Тестирование защиты интернет-банкинга и онлайн-платежей проводилось независимой лабораторией MRG Effitas в первом квартале (Q1) 2019 года по следующему сценарию:
- 9 решений безопасности
- 15 образцов финансовых угроз "In-the-Wild": Azorult, Emotet, Trickbot, IceDid, Ursnif, Gootkit и их клоны
- 1 активный ботнет: TinyNuke (aka Nuclear Bot, NukeBot)
- 1 симулированная атака: Obfuscated Magecart
- Операционные системы: Windows 10 x64, Windows 7 x64
- Браузеры: Internet Explorer, Chrome, Firefox
Тестирование проводится в два этапа. Первый этап тестирования Level 1 (подробный отчет) проводится без участия разработчиков. Второй этап Level 2 (результаты не опубликованы) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.
Тестируемые антивирусы и решения безопасности
В тестировании приняли участие продукты безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:
Антивирус | Версия |
---|---|
Avast Internet Security | 19.2.2364 |
Avira Antivirus Pro | 15.0.44.142 |
Bitdefender Internet Security 2019 | 23.0.19.85 |
ESET NOD32 Internet Security | 12.1.31.0 |
Kaspersky Internet Security 2019 | 19.0.0.1088 (d) |
McAfee Total Protection | 16.0 R18 |
Microsoft Windows Defender + SmartScreen | 4.18.1902.2 |
Symantec Norton Security | 22.16.4.15 |
Trend Micro Maximum Security | 15.0.1212 |
Каждое решение прошло три испытания, включающие проверку уровня обнаружения распространенных финансовых угроз, возможности защиты от ботнетов, а также возможность блокировать самые последние технологии взлома.
Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.
Результаты тестирования
Уровень обнаружения финансовых угроз
Результаты тестирования уровня обнаружения финансовых угроз, которые включали в себя 15 активных образцов "In-the-Wild".
Защита от ботнетов
Результаты тестирование защиты от ботнетов (TinyNuke).
Антивирус предотвратил перехват данных вредоносным ПО в той же сессии. * Перехват данных предотвращен после перезагрузки системы. | |
Антивирус не предотвратил перехват данных вредоносным ПО в той же сессии |
Защита от хакерских атак
Результаты тестирования, в котором симулировались методики хакерских атак (IObfuscated Magecart).
Антивирус блокировал действия симулятора | |
Антивирус не заблокировал действия симулятора |
После успешной атаки, злоумышленник может либо извлечь пароли, cookie сеанса и номера карт / CVV коды из веб-сессий или выполнить инъекцию html форм в веб-сессии (например, номера банковских карт и CVC/CVV коды), потому что шифрование TLS происходит после вызовов API. Основная цель тестов с использованием симуляторов связана с тем, что симулятор неизвестен для антивирусного решения, и обнаружить симулятор с использованием традиционных антивирусных методов не получится. Данный тест оценивают эффективность защиты против угроз нулевого дня.
Итоги тестирования
Сертификат "MRG Effitas Online Banking Browser Security" за первый квартал (Q1) 2019 года получают следующие решения:
- Avira Antivirus Pro
- Bitdefender Internet Security
- ESET NOD32 Internet Security
- Kaspersky Internet Security
Из всех протестированных антивирусных решений только 4 продукта полностью прошли два испытания (симуляция хакерских атак больше не является частью сертификации) и получили сертификат MRG Effitas за первый квартал 2019 года. Ни один из антивирусов не прошел проверку с помощью симуляцию хакерских атак.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10
• Лучший антивирус 2024: Тестирование 36 антивирусов для Windows 11
• AV-Comparatives 2024: Лучшие антивирусы для Android
• AV-Comparatives 2024: Тестирование защиты антивирусов от интернет-угроз
• Какой антивирус установить на слабый компьютер? Результаты тестирования AV-Comparatives 2024