MRG Effitas 2020: Лучшие антивирусы для защиты онлайн-платежей и интернет-банкинга

Тестирование защиты интернет-банкинга и онлайн-платежей проводилось независимой лабораторией MRG Effitas в первом квартале (Q1) 2020 года по следующему сценарию:

• 10 решений безопасности
• 16 образцов финансовых угроз "In-the-Wild": Клоны ZeuSv1/v2, Emotet, Lokibot, Pony, Formbook и другие.
• 1 активный ботнет: TinyNuke (aka Nuclear Bot, NukeBot)
• 1 симулированная атака: Обфускация ZombieBrowserPack
• Операционная система: Windows 10 x64
• Браузеры: Internet Explorer, Chrome

Тестирование проводится в два этапа. Первый этап тестирования Level 1 (подробный отчет) проводится без участия разработчиков. Второй этап Level 2 (результаты не опубликованы) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.

Тестируемые антивирусы и решения безопасности

В тестировании приняли участие продукты безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:

Каждое решение прошло три испытания, включающие проверку уровня обнаружения распространенных финансовых угроз, возможности защиты от ботнетов, а также возможность блокировать самые последние технологии взлома.

Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.

Результаты тестирования

• Первый квартал 2020 года (Q1 2020)

Q1 2020

Уровень обнаружения финансовых угроз

Результаты тестирования уровня обнаружения финансовых угроз, которые включали в себя 16 активных образцов "In-the-Wild".

Защита от ботнетов

Результаты тестирование защиты от ботнетов (TinyNuke).

	Антивирус предотвратил перехват данных вредоносным ПО в той же сессии. * Перехват данных предотвращен после перезагрузки системы.
	Антивирус не предотвратил перехват данных вредоносным ПО в той же сессии

Защита от симулированных атак

Результаты тестирования, в котором использовалось расширение ZombieBrowserPack с обфускацией исходного кода.

	Антивирус блокировал действия симулятора
	Антивирус не заблокировал действия симулятора

Атака ZombieBrowserPack тестировалась на последней доступной версии Google Chrome: 81.0.4044.113 или с защищенным браузером, который предлагает вендор в составе антивируса. Методология, лежащая в основе этих атак, заключается в следующем: в браузер Chrome добавляется вредоносное расширение в режиме разработчика. Расширение было построено для тестовых целей – после установки показывается предупреждение, что активен стилер учетных записей. В этом тесте использовался реальный сайт интернет-банкинга, на котором имитировалось нормальное поведение пользователей. Действие расширения простое: когда пользователь заполняет форму авторизации своими учетными данными (имя пользователя/пароль) и нажимает кнопку "вход", учетные данные отправляются на сервер тестовой лаборатории MRG Effitas.

Итоги тестирования

Сертификат "MRG Effitas Online Banking Browser Security" за первый квартал (Q1) 2020 года получают следующие решения:

• Avast Premium Security
• Avira Antivirus Pro
• Bitdefender Internet Security
• ESET NOD32 Internet Security
• Kaspersky Internet Security
• NortonLifeLock Norton Security

Из 10 протестированных антивирусных решений 6 продуктов полностью прошли два испытания (симуляция атак больше не является частью сертификации) и получили сертификат MRG Effitas за первый квартал 2020 года.

Из 6 сертифицированных антивирусов, только два, Bitdefender Internet Security и Kaspersky Internet Security без проблем прошли все испытания, включая симулированную кражу данных.