{"id":12419,"date":"2019-10-10T17:41:24","date_gmt":"2019-10-10T20:41:24","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12419"},"modified":"2020-11-16T12:27:22","modified_gmt":"2020-11-16T15:27:22","slug":"kesb-malware-fileless-avtest","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kesb-malware-fileless-avtest\/12419\/","title":{"rendered":"Solu\u00e7\u00e3o Kaspersky \u00e9 \u00fanica 100% contra v\u00edrus sem arquivo"},"content":{"rendered":"

A solu\u00e7\u00e3o de seguran\u00e7a Kaspersky Endpoint Security for Business<\/a> teve taxa de detec\u00e7\u00e3o de 100% e a melhor taxa de preven\u00e7\u00e3o (94%) no recente teste AV-Test<\/a> com 14 fornecedores de seguran\u00e7a. Foi avaliada a capacidade dos produtos em detectar amea\u00e7as sem arquivo (fileless) e de impedir e neutralizar a\u00e7\u00f5es maliciosas.<\/p>\n

As amea\u00e7as fileless s\u00e3o usadas em v\u00e1rios tipos de atividades maliciosas, de ataques avan\u00e7ados e direcionados<\/a> a campanhas de malware, como Trojan-clickers e adware<\/a>. Os pesquisadores da Kaspersky est\u00e3o sempre divulgando esta t\u00e9cnica em diversos ataques, como o minerador de criptomoedas PowerGhost<\/a>, o ataque aos bancos pelo DarkVishnya<\/a> ou os APTs Turla<\/a> e Platinum<\/a>. A detec\u00e7\u00e3o de um ataque fileless \u00e9 mais complicada do que a de outros malware porque seu c\u00f3digo malicioso n\u00e3o \u00e9 armazenado no HD. Ele pode ficar na mem\u00f3ria, no registro, no gerenciador de tarefas do sistema operacional ou no sistema de armazenamento do Windows, como objetos WMI.<\/p>\n

Nesta avalia\u00e7\u00e3o, a AV-Test examinou os produtos usando diferentes categorias de ataques fileless, como malware com armazenamento WMI ou pelo gerenciador de tarefas, executando um script do PowerShell ap\u00f3s a execu\u00e7\u00e3o de exploits ou macros. Al\u00e9m disso, o teste tamb\u00e9m monitorou falsos positivos. De todas as solu\u00e7\u00f5es examinadas, o Kaspersky Endpoint Security for Business<\/a> foi a \u00fanico a detectar todos os 33 ataques, enquanto a taxa m\u00e9dia foi de 67,7%. Em rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o e neutraliza\u00e7\u00e3o, o produto da Kaspersky evitou 48 das 51 a\u00e7\u00f5es maliciosas, enquanto o n\u00edvel de prote\u00e7\u00e3o m\u00e9dio foi de 59%. No teste de falsos positivos, o produto da Kaspersky n\u00e3o indicou detec\u00e7\u00f5es ou bloqueios incorretos (falso-positivo).<\/p>\n

Promessas de marketing<\/h3>\n

Segundo a AV-Test, esses testes foram realizados para \u201cdescobrir a correla\u00e7\u00e3o entre as promessas de marketing e as declara\u00e7\u00f5es sobre vantagens inacredit\u00e1veis de algumas ferramentas de prote\u00e7\u00e3o com a realidade. O teste tamb\u00e9m tem como objetivo mostrar que o malware fileless pode fazer e quais produtos de seguran\u00e7a s\u00e3o capazes de detectar, bloquear e neutralizar estas amea\u00e7as, independentemente do que dizem os pr\u00f3prios fornecedores de seguran\u00e7a\u201d.
\n\"\"\u201cAs amea\u00e7as fileless s\u00e3o uma tend\u00eancia crescente no cen\u00e1rio de malware e tornam a prote\u00e7\u00e3o eficiente um desafio para os produtos de seguran\u00e7a. Este teste revela grandes diferen\u00e7as na capacidade das solu\u00e7\u00f5es de seguran\u00e7a avaliadas na detec\u00e7\u00e3o desta t\u00e9cnica maliciosa. A Kaspersky se mostrou mais eficiente em termos de detec\u00e7\u00e3o e preven\u00e7\u00e3o contra ataques fileless\u201d, afirma Maik Morgenstern, diretor de tecnologia da AV-Test.<\/p>\n

\u201cFicamos satisfeitos pela AV-Test mostrar os resultados reais dos produtos de ciberseguran\u00e7a contra amea\u00e7as graves e atuais, como o malware sem arquivo. Os pesquisadores da Kaspersky analisam amea\u00e7as fileless h\u00e1 muito tempo. Sempre que poss\u00edvel, os cibercriminosos tentam reduzir sua zona de proje\u00e7\u00e3o e usar malware com dif\u00edcil detec\u00e7\u00e3o. Gra\u00e7as a nossa intelig\u00eancia, criamos as tecnologias de prote\u00e7\u00e3o necess\u00e1rias, como nossa avan\u00e7ada detec\u00e7\u00e3o baseada em comportamento. Assim, nossos clientes corporativos estar\u00e3o sempre protegidos\u201d, comenta Timur Biyachuev, vice-presidente de pesquisa de amea\u00e7as da Kaspersky.<\/p>\n

*com informa\u00e7\u00f5es da Jeffrey Group<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Avalia\u00e7\u00e3o foi realizada pelo laborat\u00f3rio AV-Test, que confrontou promessas de marketing e a real prote\u00e7\u00e3o de 14 solu\u00e7\u00f5es de seguran\u00e7a contra amea\u00e7as fileless<\/p>\n","protected":false},"author":61,"featured_media":11617,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,14],"tags":[71,799,1185,2063,124,35],"class_list":{"0":"post-12419","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-news","10":"tag-apt","11":"tag-b2b","12":"tag-business","13":"tag-fileless","14":"tag-kesb","15":"tag-malware-2"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kesb-malware-fileless-avtest\/12419\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=12419"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12419\/revisions"}],"predecessor-version":[{"id":16481,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12419\/revisions\/16481"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11617"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=12419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=12419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=12419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}