MRG Effitas 2019: Лучшие антивирусы для защиты интернет-банкинга и онлайн-платежей

2019-05-16 13795 комментарии
Лаборатория MRG Effitas провела тестирование антивирусов на уровень защиты от финансовых угроз, ботнетов и хакерских атак. Комплексные антивирусы Avira, Bitdefender, ESET NOD32 и Kaspersky получили сертификат за первый квартал 2019 года

Тестирование защиты интернет-банкинга и онлайн-платежей проводилось независимой лабораторией MRG Effitas в первом квартале (Q1) 2019 года по следующему сценарию:

  • 9 решений безопасности
  • 15 образцов финансовых угроз "In-the-Wild": Azorult, Emotet, Trickbot, IceDid, Ursnif, Gootkit и их клоны
  • 1 активный ботнет: TinyNuke (aka Nuclear Bot, NukeBot)
  • 1 симулированная атака: Obfuscated Magecart
  • Операционные системы: Windows 10 x64, Windows 7 x64
  • Браузеры: Internet Explorer, Chrome, Firefox

Тестирование проводится в два этапа. Первый этап тестирования Level 1 (подробный отчет) проводится без участия разработчиков. Второй этап Level 2 (результаты не опубликованы) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.

Тестируемые антивирусы и решения безопасности

В тестировании приняли участие продукты безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:

Антивирус Версия
Avast Internet Security 19.2.2364
Avira Antivirus Pro15.0.44.142
Bitdefender Internet Security 2019 23.0.19.85
ESET NOD32 Internet Security12.1.31.0
Kaspersky Internet Security 201919.0.0.1088 (d)
McAfee Total Protection16.0 R18
Microsoft Windows Defender + SmartScreen4.18.1902.2
Symantec Norton Security22.16.4.15
Trend Micro Maximum Security15.0.1212

Каждое решение прошло три испытания, включающие проверку уровня обнаружения распространенных финансовых угроз, возможности защиты от ботнетов, а также возможность блокировать самые последние технологии взлома.

Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.

Результаты тестирования

Уровень обнаружения финансовых угроз

Результаты тестирования уровня обнаружения финансовых угроз, которые включали в себя 15 активных образцов "In-the-Wild".

Уровень обнаружения финансовых угроз

Auto blocks – автоматическая блокировка угроз, Behaviour block – поведенческая блокировка с помощью проактивной защиты, Miss – пропущенные угрозы.

Защита от ботнетов

Результаты тестирование защиты от ботнетов (TinyNuke).

Защита от ботнетов

Антивирус предотвратил перехват данных вредоносным ПО в той же сессии. * Перехват данных предотвращен после перезагрузки системы.
Антивирус не предотвратил перехват данных вредоносным ПО в той же сессии

Защита от хакерских атак

Результаты тестирования, в котором симулировались методики хакерских атак (IObfuscated Magecart).

Защита от хакерских атак

Антивирус блокировал действия симулятора
Антивирус не заблокировал действия симулятора

После успешной атаки, злоумышленник может либо извлечь пароли, cookie сеанса и номера карт / CVV коды из веб-сессий или выполнить инъекцию html форм в веб-сессии (например, номера банковских карт и CVC/CVV коды), потому что шифрование TLS происходит после вызовов API. Основная цель тестов с использованием симуляторов связана с тем, что симулятор неизвестен для антивирусного решения, и обнаружить симулятор с использованием традиционных антивирусных методов не получится. Данный тест оценивают эффективность защиты против угроз нулевого дня.

Итоги тестирования

MRG Effitas: Тестирование защиты интернет-банкинга –  четвертый квартал (Q1) 2019 года

Сертификат "MRG Effitas Online Banking Browser Security" за первый квартал (Q1) 2019 года получают следующие решения:

Из всех протестированных антивирусных решений только 4 продукта полностью прошли два испытания (симуляция хакерских атак больше не является частью сертификации) и получили сертификат MRG Effitas за первый квартал 2019 года. Ни один из антивирусов не прошел проверку с помощью симуляцию хакерских атак.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте