Business
A solução de segurança Kaspersky Endpoint Security for Business teve taxa de detecção de 100% e a melhor taxa de prevenção (94%) no recente teste AV-Test com 14 fornecedores de segurança. Foi avaliada a capacidade dos produtos em detectar ameaças sem arquivo (fileless) e de impedir e neutralizar ações maliciosas.
As ameaças fileless são usadas em vários tipos de atividades maliciosas, de ataques avançados e direcionados a campanhas de malware, como Trojan-clickers e adware. Os pesquisadores da Kaspersky estão sempre divulgando esta técnica em diversos ataques, como o minerador de criptomoedas PowerGhost, o ataque aos bancos pelo DarkVishnya ou os APTs Turla e Platinum. A detecção de um ataque fileless é mais complicada do que a de outros malware porque seu código malicioso não é armazenado no HD. Ele pode ficar na memória, no registro, no gerenciador de tarefas do sistema operacional ou no sistema de armazenamento do Windows, como objetos WMI.
Nesta avaliação, a AV-Test examinou os produtos usando diferentes categorias de ataques fileless, como malware com armazenamento WMI ou pelo gerenciador de tarefas, executando um script do PowerShell após a execução de exploits ou macros. Além disso, o teste também monitorou falsos positivos. De todas as soluções examinadas, o Kaspersky Endpoint Security for Business foi a único a detectar todos os 33 ataques, enquanto a taxa média foi de 67,7%. Em relação à proteção e neutralização, o produto da Kaspersky evitou 48 das 51 ações maliciosas, enquanto o nível de proteção médio foi de 59%. No teste de falsos positivos, o produto da Kaspersky não indicou detecções ou bloqueios incorretos (falso-positivo).
Promessas de marketing
Segundo a AV-Test, esses testes foram realizados para “descobrir a correlação entre as promessas de marketing e as declarações sobre vantagens inacreditáveis de algumas ferramentas de proteção com a realidade. O teste também tem como objetivo mostrar que o malware fileless pode fazer e quais produtos de segurança são capazes de detectar, bloquear e neutralizar estas ameaças, independentemente do que dizem os próprios fornecedores de segurança”.
“As ameaças fileless são uma tendência crescente no cenário de malware e tornam a proteção eficiente um desafio para os produtos de segurança. Este teste revela grandes diferenças na capacidade das soluções de segurança avaliadas na detecção desta técnica maliciosa. A Kaspersky se mostrou mais eficiente em termos de detecção e prevenção contra ataques fileless”, afirma Maik Morgenstern, diretor de tecnologia da AV-Test.
“Ficamos satisfeitos pela AV-Test mostrar os resultados reais dos produtos de cibersegurança contra ameaças graves e atuais, como o malware sem arquivo. Os pesquisadores da Kaspersky analisam ameaças fileless há muito tempo. Sempre que possível, os cibercriminosos tentam reduzir sua zona de projeção e usar malware com difícil detecção. Graças a nossa inteligência, criamos as tecnologias de proteção necessárias, como nossa avançada detecção baseada em comportamento. Assim, nossos clientes corporativos estarão sempre protegidos”, comenta Timur Biyachuev, vice-presidente de pesquisa de ameaças da Kaspersky.
*com informações da Jeffrey Group
Dicas