MRG Effitas: test ochrony przed ransomware (kwiecień 2017)

W dobie ataków z użyciem exploitów 0-day, z których wcześniej czerpali pełnymi garściami hackerzy NSA (obecnie ma do nich dostęp praktycznie każdy) włamując się do komputerów i urządzeń na całym świecie, ochrona systemów informatycznych i danych jest najważniejszą kwestią. Użytkownik indywidualny i administrator w firmie musi zabezpieczyć wszystkie potencjalne i te najmniej prawdopodobne słabe punkty, wliczając w to taką nieoczywistą zależność, którą można zaobserwować dopiero po wykonaniu testów: rezultat ochrony dla programu zabezpieczającego może różnić się, jeśli zbadamy jego skuteczność dla szkodliwego pliku pobranego przez przeglądarkę (HTTP lub HTTPS)i dla tego samego pliku, ale dostarczonego za pomocą innych protokołów lub portów: USB, SSH, SMB.

O zagrożeniach ransomware napisaliśmy już wiele. Do tych informacji należy teraz dołączyć test MRG Effitas.

Rozwiązania, które uzyskały najlepsze wyniki ochrony:

  • Kaspersky Anti- Ransomware tool for Business (free tool)
  • Kaspersky Endpoint Security
  • Kaspersky Endpoint Security Cloud
  • ESET Endpoint Security
  • SentinelOne Next Generation Endpoint Security
  • Trend Micro Worry-Free Business Security Services
  • Trend Micro Xgen Endpoint Security

Lista przetestowanych produktów bezpieczeństwa była znacznie dłuższa:


 Według swojego producenta rozwiązanie Panda Adaptive Defense 360 nie było jeszcze dostatecznie gotowe na ten test.

(1) produkt odrzucono ze względu na ograniczone możliwości ochrony,

(2) wszelkie prośby o udostępnienie klucza licencyjnego nie doszły do skutku, dlatego produkt odrzucono, 

(3) produkt odrzucono ze względu na problemy z aktywacją,

Rodzaje zagrożeń ransomware, które zostały użyte do sprawdzenia ochrony:

  • Dharma
  • Troldesh
  • Cerber
  • Locky
  • Havoc MK II
  • Globe3
  • CryptoMix
  • Sage 2.0
  • Spora
  • Manifestus
  • Philadelphia
  • Crypt0L0cker
  • CryptoShield 


Tylko niespełna połowa testowanych produktów uzyskała maksymalne wyniki ochrony.

Najlepszymi produktami, które wyróżniają się na tle konkurencji, są rozwiązania firmy Kaspersky Lab. Zarówno darmowe oprogramowanie Kaspersky Anti-Ransomware Tool for Business, jak i Kaspersky Endpoint Security Cloud, a także Kaspersky Endpoint Security, wykazało 100-procentową ochronę we wszystkich testach i otrzymało certyfikowaną odznakę zabezpieczenia przed ransomware. Doskonałą ochroną cechowały się produkty firmy Trend Micro. Nieznacznie słabszy wynik uzyskało oprogramowanie Bitdefender Endpoint Security, które dla jednej próbki ransomware zdołało zatrzymać zagrożenie, ale już po zaszyfrowaniu pewnej ilości testowych plików.

Do uzyskania kompleksowego obrazu ochrony przed zagrożeniami ransomware polecamy także nasze badanie, w którym przetestowaliśmy znacznie więcej aplikacji zabezpieczających komputery indywidualne i stacje robocze.




Podobne artykuły

Jeżeli słyszeliście już o najnowszym krypto-ransomware WannaCry (znanym także jako: WannaCrypt,...

Dodaj komentarz