MRG Effitas: Как антивирусы защищают интернет-банкинг и онлайн-платежи

2018-11-29 | Автор | комментарии
Лаборатория MRG Effitas опубликовала результаты тестирования 12 антивирусов на уровень защиты интернет-банкинга и онлайн-платежей от финансовых угроз, ботнетов и хакерских атак. Испытание проводилось во втором квартале (Q2) 2018 года на ОС Windows 10 x64 и Windows 7 x64

MRG Effitas: Как антивирусы защищают интернет-банкинг и онлайн-платежи

Тестирование защиты интернет-банкинга и онлайн-платежей проводилось независимой лабораторией MRG Effitas во втором квартале (Q2) 2018 года по следующему сценарию:

  • 12 решений безопасности
  • 14 образцов финансовых угроз "In-the-Wild": Emotet, Gozi, IceDid, TrickBot, Fareit, Ursnif и их клоны
  • 1 активный ботнет: TinyNuke
  • 1 симулированная атака: PowerThIEf
  • Операционные системы: Windows 10 x64, Windows 7 x64
  • Браузеры: Internet Explorer, Microsoft Edge

Тестирование проводится в два этапа. Первый этап тестирования Level 1 (подробный отчет) проводится без участия разработчиков. Второй этап Level 2 (подробный отчет) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.

Тестируемые антивирусы и решения безопасности

В тестировании приняли участие продукты безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:

Антивирус Версия
Avast Internet Security 18.7.2354
Avira Antivirus Pro15.0.37.326
Bitdefender Internet Security 2019 23.0.11.48
ESET NOD32 Internet Security12.0.27.0
F-Secure Business, Computer Protection Premium18.14
F-Secure Safe17.4
Kaspersky Internet Security 201919.0.0.1088 (b)
McAfee Total Protection16.0 R12
Microsoft Windows Defender + SmartScreen 6.1.7600.16385
Symantec Norton Security22.16.1.4
Trend Micro Maximum Security15.0.1172
Webroot SecureAnywhere9.0.23.32

Каждое решение прошло три испытания, включающие проверку уровня обнаружения распространенных финансовых угроз, возможности защиты от ботнетов, а также возможность блокировать самые последние технологии взлома.

Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.

Результаты тестирования

Уровень обнаружения финансовых угроз

Результаты тестирования уровня обнаружения финансовых угроз, которые включали в себя 68 активных образцов "In-the-Wild".

Уровень обнаружения финансовых угроз

Auto blocks – автоматическая блокировка угроз, Behaviour block – поведенческая блокировка с помощью проактивной защиты, Block in 24h – блокировка в течение 24 часов, Miss – пропущенные угрозы, *Disputed – оспоренные разработчиком вредоносные образцы, которые не были обнаружены F-Secure во время тестирования.

Защита от ботнетов

Результаты тестирование защиты от ботнетов (TinyNuke).

Защита от ботнетов

Приложение предотвратило перехват данных вредоносным ПО в той же сессии
Приложение не предотвратило перехват данных вредоносным ПО в той же сессии

Защита от хакерских атак

Результаты тестирования, в котором симулировались методики хакерских атак (EPowerThIEf).

Защита от хакерских атак

Приложение блокировало симулятор
Приложение не блокировало симулятор

После успешной атаки, злоумышленник может либо извлечь пароли, cookie сеанса и номера карт / CVV коды из веб-сессий или выполнить инъекцию html форм в веб-сессии (например, номера банковских карт и CVC/CVV коды), потому что шифрование TLS происходит после вызовов API. Основная цель тестов с использованием симуляторов связана с тем, что симулятор неизвестен для антивирусного решения, и обнаружить симулятор с использованием традиционных антивирусных методов не получится. Данный тест оценивают эффективность защиты против угроз нулевого дня.

Итоги тестирования

MRG Effitas: Тестирование защиты интернет-банкинга –  четвертый квартал (Q4) 2017 года

Сертификат "MRG Effitas Online Banking Browser Security" за второй квартал (Q2) 2018 года получают следующие решения:

Из всех протестированных антивирусных решений только 5 продуктов полностью прошли два испытания (симуляция хакерских атак больше не является частью сертификации) и получили сертификат MRG Effitas за второй квартал 2018 года.

Только Bitdefender Internet Security без проблем прошёл все испытания, включая симуляцию хакерских атак.

Нашли опечатку? Нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества