MRG Effitas: test ochrony przed ransomware (kwiecień 2017)

1 czerwca, 2017

W dobie ataków z użyciem exploitów 0-day, z których wcześniej czerpali pełnymi garściami hackerzy NSA (obecnie ma do nich dostęp praktycznie każdy) włamując się do komputerów i urządzeń na całym świecie, ochrona systemów informatycznych i danych jest najważniejszą kwestią. Użytkownik indywidualny i administrator w firmie musi zabezpieczyć wszystkie potencjalne i te najmniej prawdopodobne słabe punkty, wliczając w to taką nieoczywistą zależność, którą można zaobserwować dopiero po wykonaniu testów: rezultat ochrony dla programu zabezpieczającego może różnić się, jeśli zbadamy jego skuteczność dla szkodliwego pliku pobranego przez przeglądarkę (HTTP lub HTTPS)i dla tego samego pliku, ale dostarczonego za pomocą innych protokołów lub portów: USB, SSH, SMB.

O zagrożeniach ransomware napisaliśmy już wiele. Do tych informacji należy teraz dołączyć test MRG Effitas.

Rozwiązania, które uzyskały najlepsze wyniki ochrony:

  • Kaspersky Anti- Ransomware tool for Business (free tool)
  • Kaspersky Endpoint Security
  • Kaspersky Endpoint Security Cloud
  • ESET Endpoint Security
  • SentinelOne Next Generation Endpoint Security
  • Trend Micro Worry-Free Business Security Services
  • Trend Micro Xgen Endpoint Security

Lista przetestowanych produktów bezpieczeństwa była znacznie dłuższa:

ransom test 2017
 Według swojego producenta rozwiązanie Panda Adaptive Defense 360 nie było jeszcze dostatecznie gotowe na ten test.

(1) produkt odrzucono ze względu na ograniczone możliwości ochrony,

(2) wszelkie prośby o udostępnienie klucza licencyjnego nie doszły do skutku, dlatego produkt odrzucono, 

(3) produkt odrzucono ze względu na problemy z aktywacją,

Rodzaje zagrożeń ransomware, które zostały użyte do sprawdzenia ochrony:

  • Dharma
  • Troldesh
  • Cerber
  • Locky
  • Havoc MK II
  • Globe3
  • CryptoMix
  • Sage 2.0
  • Spora
  • Manifestus
  • Philadelphia
  • Crypt0L0cker
  • CryptoShield 
ransom test 2017 2
Tylko niespełna połowa testowanych produktów uzyskała maksymalne wyniki ochrony.

Najlepszymi produktami, które wyróżniają się na tle konkurencji, są rozwiązania firmy Kaspersky Lab. Zarówno darmowe oprogramowanie Kaspersky Anti-Ransomware Tool for Business, jak i Kaspersky Endpoint Security Cloud, a także Kaspersky Endpoint Security, wykazało 100-procentową ochronę we wszystkich testach i otrzymało certyfikowaną odznakę zabezpieczenia przed ransomware. Doskonałą ochroną cechowały się produkty firmy Trend Micro. Nieznacznie słabszy wynik uzyskało oprogramowanie Bitdefender Endpoint Security, które dla jednej próbki ransomware zdołało zatrzymać zagrożenie, ale już po zaszyfrowaniu pewnej ilości testowych plików.

Do uzyskania kompleksowego obrazu ochrony przed zagrożeniami ransomware polecamy także nasze badanie, w którym przetestowaliśmy znacznie więcej aplikacji zabezpieczających komputery indywidualne i stacje robocze.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]