Общая информация
MRG Effitas публикует отчеты о тестировании защит онлайн-банкинга с 2009 года. Первые четыре года отчеты выходили с периодичностью раз в год, но с 2013 года лаборатория выпускает ежеквартальные отчеты.
Данное комплексное тестирование включает широкий набор различных испытаний, которые гарантируют высокую точность и эффективность оценки, поэтому теперь MRG Effitas проводит процедуру сертификации продуктов, которые отвечают специализированным критериям оценки.
С 2010 года в тестах MRG Effiias используется симуляция атак вида «Человек-в-браузере». «Человек-в-браузере» (MitB Attacks) — вид атаки, при которой злоумышленник получает возможность мгновенно менять параметры транзакции, менять страницы совершенно незаметно для жертвы.
Лаборатория выполняет два уровня тестирования. В рамках первого уровня проводится тестирование продуктов и публикуется отчет с результатами оценки. Второй уровень тестирования включает тесное сотрудничество с вендорами по вопросам информирования об обнаруженных уязвимостях и проблемах.
При проведении тестирования исследователи MRG Effitas пытаются симулировать поведение обычного пользователя. Это означает, что уделяется особое внимание всплывающим оповещениям, выводимых тестируемыми продуктами. Пройти тестирование могли только те решения, чьи уведомления были прозрачными и понятными для того, чтобы заблокировать реальную угрозу.
В тестировании принимали участие антивирусные продукты и специализированные программы для защиты от финансового мошенничества. Для комплексных решений категории Internet Security главным приоритетом должна оставаться простота процесса взаимодействия с пользователем и умеренное количество оповещений или запросов.
Тестируемые решения безопасности
- Avast Internet Security 2015 10.3.2225
- AVG Internet Security 2015 2015.0.6125
- Avira Internet Security 14.0.12.249
- BitDefender Internet Security 2015 18.23.0.1604
- ESET Smart Security 8.0.312.0
- F-Secure Internet Security 2015 15.3
- G Data Internet Security 2015 25.1.0.3
- Kaspersky Internet Security 2016 16.0.0.614
- McAfee Internet Security 2015 13.6.1599
- Microsoft Security Essentials 1.1.11903.0
- Norton Security 2015 22.5.2.15
- Panda Internet Security 2015 15.1.0
- Quarri POQ 5.8.0.2833
- Trend Micro Internet Security 2015 8.0.2016
- VIPRE Internet Security 2015 8.2.1.16
- Webroot SecureAnywhere Internet Security 9.0.1.35
- Wontok SafeCentral 3.1.37.4183
- Zemana Anti-Logger 1.9.3.602
Проводимые испытания
Тест на блокировку распространенных финансовых вредоносных программ
В данном испытании использовалось 131 реальных образцы, представленных в Интернете. В тесте принимали участие исключительно финансовые вредоносные программы, включая ZeuS (ZeuS P2P, Ice IX, KINS, Power ZeuS, Ramnit, Licat (Murofet)), Citadel, SpyEye, Tinba, Zberp и Dyre. Главными критериями отбора образцов были широкая распространенность, потенциальный рост, иновационность и финансовая направленность.
Ботнет-тест
В данном тесте применялись уязвимые построители реальных финансовых вредоносных программ ( ZeusVM/KINS, Citadel, SpyEye), создавались трояны-сбрасыватели и настраивалась работа серверов в безопасное среде SoftLayer. Данное испытание представляет реальный сценарий эксфильтрации данных. Сбрасыватели и построители очень распространены в сети и создают начальный уровень атаки для киберпреступников.
Симулируемый тест - перехват API
Одна из старейших техник инъекции стороннего DLL в Internet Explorer - перехват или редирект запросов API, когда пароль может быть обнаружен в буфере в качестве параметра функции. В испытании применялись рефлективный метод инъекции DLL и перехватывалась либо функция HTTPSendrequestW, либо функция EncryptMessage посредством регистров отладки или протекции хука.
Юзабилити
Банковская сессия должна быть защищена по умолчанию, без необходимости дополнительных манипуляций со стороны пользователя. Данный тест проверяет корректность включения расширенной защиты при обнаружении финансового сайта. Продукт, который не включал защиту онлайн-банкинга проваливал данное испытание. Кроме того, если при открытии финансового сайта, пользователь перебрасывался в защищенный браузер без каких-либо уведомлений, данная ситуация также рассматривалась как провал испытания.
Результаты тестирования
Среди всех протестированных продуктов только четыре смогли пройти все этапы теста. Среди этих четырех решений - две специализированные программы для борьбы с финансовым вредоносным ПО (Quarri POQ и Wontok SafeCentral) и два комплексных антивирусных решения, использующие дополнительные уровни защиты для браузера. В частности, Kaspersky Internet Security использует технологию SafeMoney (Безопасные платежи), a Webroot SecureAnythere - IdentityShield.
Для прохождения сертификации продукт должен был пройти все этапы квартального тестирования.
Во 2-ом квартале 2015 года сертификат MRG Online Banking / Browser Security Certification получили следующие решения:
- Kaspersky Internet Security
- Quarri POQ
- Webroot SecureAnywhere
- Wontok SafeCentral
С полным отчетом вы можете ознакомиться по этой ссылке.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10