MRG Effitas: Тестирование защиты интернет-банкинга. Q1 2018

2018-06-20 6629 комментарии
Лаборатория MRG Effitas опубликовала результаты тестирования 12 антивирусов на уровень защиты интернет-банкинга и онлайн-платежей от финансовых угроз, ботнетов и хакерских атак, которое проводилось в 1 квартале (Q1) 2018 года

Тестирование защиты интернет-банкинга и онлайн-платежей проводилось независимой лабораторией MRG Effitas в первом квартале (Q1) 2018 года по следующему сценарию:

  • 12 решений безопасности
  • 68 образцов финансовых угроз "In-the-Wild": ZeuSv1/v2 clones, Emotet, Pony, Fareit, Backswap и другие
  • 1 активный ботнет: Zeus
  • 1 симулированная атака: Event Tracing CLI test
  • Операционные системы: Windows 10 x64, Windows 7 x64
  • Браузеры: Internet Explorer, Microsoft Edge

Тестирование проводится в два этапа. Первый этап тестирования Level 1 (подробный отчет) проводится без участия разработчиков. Второй этап Level 2 (отчет еще не доступен) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.

Тестируемые антивирусы и решения безопасности

В тестировании приняли участие продукты безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:

Антивирус Версия
Avast Internet Security 18.3.2333
Avira Internet Security15.0.34.27
Bitdefender Internet Security 2018 22.0.20.260
ESET NOD32 Internet Security11.0.159.9
F-secure Business, Computer Protection18.4
Kaspersky Internet Security18.0.0.405 (g)
McAfee LiveSafe16.0 R10
Microsoft Windows Defender + SmartScreen 4.12.16299.15
Surfright HitmanPro.Alert3.7.6.739
Symantec Norton Security22.14.0.54
Trend Micro Maximum Security12.0.1226
Webroot SecureAnywhere9.0.19.43

Каждое решение прошло три испытания, включающие проверку уровня обнаружения распространенных финансовых угроз, возможности защиты от ботнетов, а также возможность блокировать самые последние технологии взлома.

Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.

Результаты тестирования

Уровень обнаружения финансовых угроз

Результаты тестирования уровня обнаружения финансовых угроз, которые включали в себя 68 активных образцов "In-the-Wild".

Уровень обнаружения финансовых угроз

Auto blocks - автоматическая блокировка угроз, Behaviour block - поведенческая блокировка с помощью проактивной защиты, Block in 24h - блокировка в течение 24 часов, Miss - пропущенные угрозы

Защита от ботнетов

Результаты тестирование защиты от ботнетов (Zeus).

Защита от ботнетов

Приложение предотвратило перехват данных вредоносным ПО в той же сессии
Приложение не предотвратило перехват данных вредоносным ПО в той же сессии
Падение браузера при тестировании

* Атака не была заблокирована, но HitmanPro.Alert рекомендовал пользователям не вводить личную информацию.

Защита от хакерских атак

Результаты тестирования, в котором симулировались методики хакерских атак (Event Tracing CLI test).

Защита от хакерских атак

Приложение блокировало симулятор
Приложение не блокировало симулятор
Приложение предупреждает, но не может блокировать симулятор

После успешной атаки, злоумышленник может либо извлечь пароли, cookie сеанса и номера карт / CVV коды из веб-сессий или выполнить инъекцию html форм в веб-сессии (например, номера банковских карт и CVC/CVV коды), потому что шифрование TLS происходит после вызовов API. Основная цель тестов с использованием симуляторов связана с тем, что симулятор неизвестен для антивирусного решения, и обнаружить симулятор с использованием традиционных антивирусных методов не получится. Данный тест оценивают эффективность защиты против угроз нулевого дня.

Итоги тестирования

MRG Effitas: Тестирование защиты интернет-банкинга -  четвертый квартал (Q4) 2017 года

Сертификат "MRG Effitas Online Banking Browser Security" за первый квартал (Q1) 2018 года получают следующие решения:

Из всех протестированных антивирусных решений только 5 продуктов полностью прошли два испытания (симуляция хакерских атак больше не является частью сертификации) и получили сертификат MRG Effitas за первый квартал 2018 года.

Только 3 из них - Avast, Kaspersky и Webroot без проблем прошли все 3 тестирования, включая симуляцию хакерских атак.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?