В течение четырех лет MRG Effiias публиковала ежегодные отчеты тестирования защиты онлайн-банкинга. По состоянию на 2013 год было решено представлять ежеквартальные отчеты. Первый из них был выпущен в конце второго квартала (Q2) 2013 года. Несмотря на то, что тестирование продолжается, в силу непредвиденных обстоятельств, которые были доведены до клиентов, лаборатория не смогла опубликовать последующее ежеквартальные отчеты по расписанию. В итоге текущий доклад охватывает результаты за Q3 2013, Q4 2013 и Q1 2014.
Тестируемые решения безопасности
• Avira Internet Security 14.0.3.350
• Bitdefender Internet Security 17.27.0.1146
• Comodo Internet Security 7.0.315459.4132
• Emsisoft Anti Malware 8.1.0.40
• Eset Smart Security 7.0.302.26
• F-Secure Internet Security 2.06 build 303
• G Data Internet Security 24.0.3.4
• Kaspersky Internet Security 14.0.0.4651
• McAfee Internet Security 12.8.944
• Microsoft Security Essentials 4.5.216.0
• Panda Internet Security 19.01.01
• Panda Safebrowser 2011
• Quarri Armored Browser 4.1.0.2452
• Symantec Norton Internet Security 20.4.0.40
• TrendMicro Titanium Security 7.0.1206
• Vipre Internet Security 7.0.6.2
• Webroot 8.0.4.70
• Wontok Safe Central 3.1.21.3897
• Zemana AntiLogger 1.9.3.525
Используемые тесты и результаты
В тестах MRG Effiias используется симуляция атак вида «Человек-в-браузере». «Человек-в-браузере» (MitB Attacks) — вид атаки, при которой злоумышленник получает возможность мгновенно менять параметры транзакции, менять страницы совершенно незаметно для жертвы.
Первый квартал (Q1) 2014 года
• Предупреждение эксфильтрации данных при использовании SSL-защищенных банковских сайтов
Оценка обнаружения угроз сама по себе это не достаточна, чтобы определить реальную эффективность защиты, так как могут быть случаи, когда система скомпрометирована перед установкой решение безопасности, или случаи, когда вредоносные программы могут обойти защиту предустановленной антивирусной программы. В этих случаях необходимо проверить, способны ли активные вредоносные программы выполнять эксфильтрацию данных или нет.
Четвертый квартал (Q4) 2013 года
• Атакующие перехватывают cookies сессии вместо информации о сессии
Из-за интенсивного использования двухфакторной аутентификации для входа в интернет-банкинг, методы, ворующий пароли, становятся все менее эффективными. Злоумышленники вместо этого начали перехватывать представленные cookies в текущей сессии. После кражи cookies сессии, атакующий может зайти в интернет-банкинг жертвы.
MRG Effitas использует ряд симуляторов, которые позволяют выполнять атаки «Человек-в-браузере», повторяющие методы финансовых вредоносных программ.
Третий квартал (Q3) 2013 года
• Атакующие используют браузер жертвы для обхода защиты
Поскольку некоторые традиционные атаки, как Zeus, можно предотвратить защитой на стороне сервера, например, с помощью анализа клиентского IP-адреса, анализа браузера клиента и т.д., преступники в настоящее время активно используют новые способы, которые могут обойти эти варианты защиты. Один из новых способов - метод "скрытого браузера" (hidden browser), с помощью которого злоумышленники могут создать "скрытый браузер" на компьютере пользователя, и использовать этот браузер для входа в интернет-банкинг и совершения вредоносной активности.
Программы безопасности, которые прошли все сертификационные тесты за три квартала:
- Quarri Armored Browser
- Wontok SafeCentral
Краткий обзор результатов тестирование защиты онлайн-банкинга представлен сайтом Comss.ru. С полным отчетом и методикой тестирования вы можете ознакомиться по этой ссылке (pdf, английский).
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10