MRG Effitas: Лучшие антивирусы для защиты интернет-банкинга и онлайн-платежей

2019-02-15 11465 комментарии
Лаборатория MRG Effitas провела тестирование антивирусов на уровень защиты от финансовых угроз, ботнетов и хакерских атак. Комплексные антивирусы Bitdefender Internet Security, F-Secure Business и Kaspersky Internet Security без проблем прошли все испытания

MRG Effitas: Лучшие антивирусы для защиты интернет-банкинга и онлайн-платежей

Тестирование защиты интернет-банкинга и онлайн-платежей проводилось независимой лабораторией MRG Effitas в четвертом квартале (Q4) 2018 года по следующему сценарию:

  • 10 решений безопасности
  • 14 образцов финансовых угроз "In-the-Wild": LokiBot, Formbook, Fareit, Cutwail, DanaBot, IceDid, Ursnif, Osiris, Kronos, Gootkit, Emotet и их клоны
  • 1 активный ботнет: TinyNuke
  • 1 симулированная атака: IE/Edge credentials extractor
  • Операционные системы: Windows 10 x64, Windows 7 x64
  • Браузеры: Internet Explorer, Microsoft Edge, Firefox

Тестирование проводится в два этапа. Первый этап тестирования Level 1 (подробный отчет) проводится без участия разработчиков. Второй этап Level 2 (результаты не опубликованы) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.

Тестируемые антивирусы и решения безопасности

В тестировании приняли участие продукты безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:

Антивирус Версия
Avast Internet Security 19.1.2360
Avira Antivirus Pro15.0.43.24
Bitdefender Internet Security 2019 23.0.16.72
ESET NOD32 Internet Security12.0.31
F-Secure Business, Computer Protection Premium18.17
Kaspersky Internet Security 201919.0.0.1088 (b)
McAfee Total Protection16.0 R12
Microsoft Windows Defender + SmartScreen6.1.7600.16385
Symantec Norton Security22.16.3.21
Trend Micro Maximum Security15.0.1212

Каждое решение прошло три испытания, включающие проверку уровня обнаружения распространенных финансовых угроз, возможности защиты от ботнетов, а также возможность блокировать самые последние технологии взлома.

Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.

Результаты тестирования

Уровень обнаружения финансовых угроз

Результаты тестирования уровня обнаружения финансовых угроз, которые включали в себя 14 активных образцов "In-the-Wild".

Уровень обнаружения финансовых угроз

Auto blocks – автоматическая блокировка угроз, Behaviour block – поведенческая блокировка с помощью проактивной защиты, Block in 24h – блокировка в течение 24 часов, Miss – пропущенные угрозы, *Disputed – оспоренные разработчиком вредоносные образцы, которые не были обнаружены F-Secure во время тестирования.

Защита от ботнетов

Результаты тестирование защиты от ботнетов (TinyNuke).

Защита от ботнетов

Приложение предотвратило перехват данных вредоносным ПО в той же сессии
Приложение не предотвратило перехват данных вредоносным ПО в той же сессии

* Антивирус предотвратил перехват данных вредоносным ПО после перезагрузки системы.

Защита от хакерских атак

Результаты тестирования, в котором симулировались методики хакерских атак (IE/Edge credentials extractor).

Защита от хакерских атак

Приложение блокировало симулятор
Приложение не блокировало симулятор

После успешной атаки, злоумышленник может либо извлечь пароли, cookie сеанса и номера карт / CVV коды из веб-сессий или выполнить инъекцию html форм в веб-сессии (например, номера банковских карт и CVC/CVV коды), потому что шифрование TLS происходит после вызовов API. Основная цель тестов с использованием симуляторов связана с тем, что симулятор неизвестен для антивирусного решения, и обнаружить симулятор с использованием традиционных антивирусных методов не получится. Данный тест оценивают эффективность защиты против угроз нулевого дня.

Итоги тестирования

MRG Effitas: Тестирование защиты интернет-банкинга –  четвертый квартал (Q4) 2018 года

Сертификат "MRG Effitas Online Banking Browser Security" за четвертый квартал (Q4) 2018 года получают следующие решения:

Из всех протестированных антивирусных решений только 5 продуктов полностью прошли два испытания (симуляция хакерских атак больше не является частью сертификации) и получили сертификат MRG Effitas за четвертый квартал 2018 года.

Только Bitdefender Internet Security, F-Secure Business и Kaspersky Internet Security без проблем прошли все испытания, включая симуляцию хакерских атак.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества