Общая информация
Лаборатория MRG Effitas публикует ежеквартальные отчеты о тестировании программ безопасности на защиту интернет-банкинга.
Данное комплексное тестирование включает широкий набор различных испытаний, которые гарантируют высокую точность и эффективность оценки, поэтому MRG Effitas проводит процедуру сертификации продуктов, которые отвечают специализированным критериям оценки.
В тестах MRG Effiias используется симуляция атак вида «Человек-в-браузере». «Человек-в-браузере» (MitB Attacks) — вид атаки, при которой злоумышленник получает возможность мгновенно менять параметры транзакции, менять страницы совершенно незаметно для жертвы.
Лаборатория выполняет два уровня тестирования. В рамках первого уровня (Level I) проводится тестирование продуктов и публикуется отчет с результатами оценки. Второй уровень тестирования (Level II) включает тесное сотрудничество с вендорами по вопросам информирования об обнаруженных уязвимостях и проблемах. Отчеты для каждого уровня публикуются отдельно. Это отчет первого уровня Level I.
При проведении тестирования исследователи MRG Effitas пытаются симулировать поведение обычного пользователя. Это означает, что уделяется особое внимание всплывающим оповещениям, выводимых тестируемыми продуктами. Пройти тестирование могли только те решения, чьи уведомления были прозрачными и понятными для того, чтобы заблокировать реальную угрозу.
Тестируемые решения безопасности
В тестировании принимали участие антивирусные продукты и специализированные программы для защиты от финансового мошенничества.
- Avast Internet Security 2015
- AVG Internet Security 2015 Build 6140
- Avira Internet Security 2015 15.0.12.420
- BitDefender Internet Security 19.2.0.151
- ESET Smart Security 8.0.319
- F-Secure Internet Security 15.3
- G Data Internet Security 2015 25.1.0.2
- Kaspersky Internet Security 2016 16.0.0.614
- McAfee AntiVirus Plus 2015
- Microsoft Security Essentials 4.8.204.0
- Norton Security 22.5.2.15
- Panda Internet Security 2016
- Quarri POQ
- Trend Micro Internet Security 2016 10.0.0.1150
- VIPRE Internet Security 2015 8.2.1.16
- Webroot SecureAnywhere Internet Security 9.0.2.21
- Wontok SafeCentral
- Zemana Anti-Logger 1.8.2.198
Проводимые испытания
Тест на блокировку распространенных финансовых вредоносных программ
В данном испытании использовалось 130 реальных образцов, представленных в Интернете. В тесте принимали участие исключительно финансовые вредоносные программы, включая ZeuS (ZeuS P2P, Ice IX, KINS, Power ZeuS, Ramnit, Licat (Murofet)), Citadel, SpyEye, Tinba, Zberp и Dyre. Главными критериями отбора образцов были широкая распространенность, потенциальный рост, иновационность и финансовая направленность.
Ботнет-тест
В данном тесте применялись уязвимые построители реальных финансовых вредоносных программ ( ZeusVM/KINS, Citadel, SpyEye), создавались трояны-сбрасыватели и настраивалась работа серверов в безопасное среде SoftLayer. Данное испытание представляет реальный сценарий эксфильтрации данных. Сбрасыватели и построители очень распространены в сети и создают начальный уровень атаки для киберпреступников.
Симулируемый тест - перехват API
Одна из старейших техник инъекции стороннего DLL в Internet Explorer - перехват или редирект запросов API, когда пароль может быть обнаружен в буфере в качестве параметра функции. В испытании применялись рефлективный метод инъекции DLL и перехватывалась либо функция HTTPSendrequestW, либо функция EncryptMessage посредством регистров отладки или протекции хука.
Результаты тестирования
Среди всех протестированных продуктов только четыре смогли пройти все этапы теста. Среди этих четырех решений - две специализированные программы для борьбы с финансовым вредоносным ПО (Quarri POQ и Wontok SafeCentral) и два комплексных антивирусных решения, использующие дополнительные уровни защиты для браузера. В частности, Kaspersky Internet Security использует технологию SafeMoney (Безопасные платежи), a Webroot SecureAnythere - IdentityShield.
Для прохождения сертификации продукт должен был пройти все этапы квартального тестирования.
Во 3-ем квартале 2015 года сертификат MRG Online Banking / Browser Security Certification получили следующие решения:
- Kaspersky Internet Security
- Quarri POQ
- Webroot SecureAnywhere
- Wontok SafeCentral
С полным отчетом вы можете ознакомиться по этой ссылке.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10