MRG Effitas: Тестирование защиты интернет-банкинга

В тестировании, проводимом в 1 квартале 2016 года, приняли участие 18 продуктов безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:

• Avast Internet Security 2016 11.1.2253
• AVG Internet Security 2016 16.61.7538
• Avira Internet Security 14.0.16.208
• BitDefender Internet Security 2016 20.0.26.1418
• ESET NOD32 Smart Security 9.0.375.0
• F-Secure Safe 16.1
• G Data Internet Security 25.1.0.12
• Kaspersky Internet Security 2016 16.0.0.614(d)
• McAfee Internet Security 14.0.7086
• Microsoft Security Essentials
• Norton Security 22.6.0.142
• Panda Internet Security 2016 16.1.2
• Quarri POQ
• Trend Micro Internet Security 2016 10.0.1186
• VIPRE Internet Security 2016 9.3.4.3
• Trend Micro Maximum Security 10.0.1186
• Webroot SecureAnywhere Internet Security 9.0.7.46
• Zemana Anti-Logger 1.9.3.602

Каждое решение прошло три испытания, включающие проверку уровня обнаружения известных активных финансовых угроз Dridex и Dyre, возможности защиты от ботнетов (ZeusVM/KINS, SpyEye), а также возможность блокировать самые последние технологии взлома (Keylogger - metasploit powershell, SpyEye iehookdll.dll webinject).

Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.

Результаты тестирования

Уровень обнаружения финансовых угроз

Антивирусные программы от ESET, Kaspersky, Norton, Quarri, Zemana и Webroot заблокировали все финансовые угрозы в первом тесте. Использовалось 120 известных активных образцов.

Защита от ботнетов

Тестирование защиты от ботнетов полностью прошли только следующие программы безопасности: Avast Internet Security 2016 (с использованием функции SafeZone), Avira Internet Security 2015, BitDefender Internet Security 2016 (с использованием функции SafePay), ESET NOD32 Smart Security 9 (с использованием и без защиты интернет-банкинга), G Data Internet Security, Kaspersky Internet Security 2016 (с использованием и без функции "Безопасные платежи"), Norton Security, Quarri POQ, Webroot SecureAnywhere Internet Security (с использованием функции IdentityShield) и Zemana Anti-Logger.

Защита от хакерских атак

Последний тест, в котором симулировались методики хакерских атак, показал тревожную слабость ряда продуктов безопасности в защите интернет-банкинга: Panda Internet Security 2016 и Trend Micro Maximum Security не смогли определить ни одну из используемых атак.

Итоги

Из всех протестированных антивирусных решений только 6 приложений полностью прошли два испытания (симуляция хакерских атак больше не является частью сертификации) и получили сертификат MRG Effitas за 1 квартал 2016 года. Среди них два продукта безопасности, которые предназначены для защиты от финансового мошенничества - Quarri POQ и Zemana Anti-Logger, остальные - комплексные антивирусы ESET NOD32 Smart Security, Kaspersky Internet Security, Norton Security и Webroot SecureAnywhere Internet Security, использующие надежные технологии для защиты интернет-банкинга, которые доказали свою эффективность.

Из этих продуктов только Kaspersky, Webroot, Quarri и Zemana прошли все 3 этапа тестирования, включая симуляцию хакерских атак.

Результаты были получены на первом этапе тестирования Level 1 (подробный отчет), который проводится без участия разработчиков. Второй этап Level 2 (отчет еще не опубликован) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.