Каким антивирусом пользуются банки
Через Интернет очень удобно управлять своим банковским счетом и совершать платежи любого рода. Но это удобство сопровождается серьезной угрозой со стороны высокотехнологичных . Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей ГОЛОВАНОВ рассказал порталу Банки.ру о продукте, предназначенном для защиты и удаленных платежей.
— «Лаборатория Касперского» прежде всего известна своими антивирусными продуктами. Есть ли у вас предложения, нацеленные на защиту финансов?
— У нас есть флагманский продукт, который называется Kaspersky Internet Security (KIS). В каждую новую его версию добавляется особый функционал, предназначенный для защиты от специальных угроз. В 2012 году в KIS был введен комплексный модуль, который защищает таргетированно от банковских «троянцев», то есть «троянцев», которые воруют логины и пароли, одноразовые пароли от сайтов банков и позволяют злоумышленникам переводить деньги на свои счета. Эта технология называется SafeMoney («Безопасные платежи»).
— От каких угроз защищают «Безопасные платежи»?
— Все киберугрозы, нацеленные на кражу данных от , можно разделить на три типа. Первый тип — фишинг, то есть поддельная страница, копирующая контент оригинального сайта, на которую злоумышленники заманивают пользователей с помощью , рассылок в социальных сетях и так далее. Никаких вирусов в этом случае не нужно.
Второй тип — получение паролей с помощью вредоносного ПО. Например, есть классические , которые запоминают нажатия клавиш на клавиатуре и таким образом собирают пароли. Есть вирусы, которые подменяют сетевые соединения на компьютере пользователя. Он думает, что заходит на сайт банка, а на самом деле попадает на фишинговую страницу.
И третий, самый важный способ, он называется . На русский это можно перевести как «внедрение дополнительного кода в страницу». В этом случае пользователь работает с настоящей страницей или платежной системы, но в нее внедрен компонент, крадущий вводимые данные.
На этом история не заканчивается. Злоумышленник получил пароли и логины, теперь нужно их использовать. Если у человека нет никаких вредоносных программ на компьютере, то мошенники с помощью фишингового сайта всячески пытаются выудить у него те самые одноразовые пароли, необходимые для выполнения трансакции.
Если же на компьютере есть вирус, злоумышленники могут действовать : пользователь подготавливает свою трансакцию в , вводит одноразовый пароль, но в банк уходит совершенно другая трансакция, подмененная на сетевом уровне.
Вредоносные программы для кражи денег через базируются на двух «китах». Первый — внедрение в браузер и модификация его содержимого. Второй — социальная инженерия. Ее методы направлены на то, чтобы заставить пользователя ввести одноразовый пароль, если он получает СМС на смартфон, либо установить на смартфон специальную программу.
— Каким образом «Безопасные платежи» с этим справляются?
— Когда мы начали смотреть, как происходит внедрение в браузер, оказалось, что все довольно просто. И перехватить это внедрение — решаемая задача.
Основная задача «Безопасных платежей» состоит в том, чтобы заблокировать модификацию контента банковского сайта в браузере пользователя. Для этого прежде всего нужно запретить модификацию памяти, чтобы вредоносная программа не могла пролезть в защищаемую область.
Кроме того, «Безопасные платежи» определяют, когда пользователь заходит на фишинговый сайт. Наш продукт знает, какой сертификат должен быть на сайте. Если фишинговый сайт выдаст ему случайный сертификат либо не выдаст вообще, на экран компьютера выводится предупреждающая картинка, и все действия пользователя на этом сайте блокируются.
Таким образом мы можем защитить информационный обмен с банком или платежной системой даже от нового, неизвестного антивирусу вредоносного ПО.
— Как приложение реагирует на обнаружение подозрительной деятельности в системе?
— Есть два подхода. Первый — обнаружить и сообщить в банк о компрометации компьютера пользователя, чтобы кредитная организация заблокировала трансакцию. Второй — просто выстроить «забор» и не пустить. В настоящий момент «Безопасные платежи» в Kaspersky Internet Security применяют второй вариант, естественно, уведомляя пользователя.
— Как это выглядит для пользователя? Что он должен сделать, чтобы безопасно провести свой платеж?
— В нашем антивирусе есть компонент «Безопасные платежи», у которого имеется список защищаемых сайтов — страниц банков и платежных систем. Пользователь может дополнять этот список любыми сайтами. Когда антивирус запущен и пользователь ввел в адресную строку адрес сайта (или, скажем, заходит на него через поисковик), активное окно браузера сворачивается. Открывается новое окно того же браузера, обведенное зеленой рамкой. Это значит, что браузер защищен с помощью данного модуля, можно безопасно работать с сайтом банка.
— Кроме вашего продукта какие еще разработки есть в этой области? можно заменить «Безопасные платежи»?
— Для банков есть аналогичные решения (например, IBM Trusteer. — Прим. ред.), работают они немного иначе, чем «Безопасные платежи», но смысл тот же: банк предоставляет своему клиенту программу, которую он должен установить на свой компьютер, и эта программа следит за тем, чтобы операции пользователя с банком не были скомпрометированы.
— А для защиты мобильного банкинга есть вариант?
— Для защиты трансакций с мобильных устройств на базе Android (а именно под них создано 97% всех образцов мобильного вредоносного ПО) мы предлагаем Kaspersky Internet Security для Android. Наш продукт контролирует браузер, блокируя фишинговые сайты, защищает мобильные банковские приложения и проверяет ссылки в получаемых .
— Есть ли защита от захвата вирусами управления «Безопасными платежами»?
— Обязательно. Все технологии самозащиты антивирусов применимы и для модуля «Безопасные платежи». Есть контроль целостности, есть контроль того, что компонент не отключен вирусом. Сведения об этом уходят по доверенному каналу в наше облако для дополнительного контроля со стороны.
Беседовал Михаил ДЬЯКОВ, Банки.ру
\n \n\t\t\t \n\t\t\t \n\t\t \n\t","content":"\t\t
\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t
Лаборатория AVLab провела тестирование антивирусов, которые имеют модуль защиты онлайн-платежей или "защищенный браузер", против различных видов угроз и атак при совершении финансовых операций в Интернете
В январе и феврале 2017 года эксперты AVLab провели тестирование нескольких антивирусных продуктов, которые имеют модуль защиты онлайн-платежей. Многие инструменты защиты интегрированы непосредственно в тестируемые приложения. Единственным исключением является автономный модуль “Bitdefender Safepay” - компонент можно использовать как отдельный продукт, совместно с другим антивирусом.
В отчете указаны результаты тестирования защиты от:
Тестируемые антивирусы
Антивирус | Версия |
---|---|
QIHOO 360 Total Security | 9.0.0.1085 |
ARCABIT Internet Security | 2017.01.23 |
AVAST Free Antivirus | 12.03.2280 |
AVAST Premier | 12.03.2280 |
BITDEFENDER Safepay | 2.0.0.744 |
BITDEFENDER Total Security 2017 | 21.0.22.1050 |
COMODO Internet Security Premium | 10.0.0.6092 |
ESET NOD32 Smart Security Premium | 10.0.386.2 |
F-SECURE Safe | 2.76.211.0 |
G DATA Total Security | 25.3.0.1 |
KASPERSKY Total Security 2017 | 17.00.611 |
Результаты тестирования
Уровень обнаружения финансовых угроз
Результаты тестирования уровня обнаружения финансовых угроз, которые включали в себя 16 активных образцов "In-the-Wild".
Auto blocks – автоматическая блокировка угроз, Behaviour block – поведенческая блокировка с помощью проактивной защиты, Miss – пропущенные угрозы.
Защита от ботнетов
Результаты тестирование защиты от ботнетов (TinyNuke).
Антивирус предотвратил перехват данных вредоносным ПО в той же сессии. * Перехват данных предотвращен после перезагрузки системы. | |
Антивирус не предотвратил перехват данных вредоносным ПО в той же сессии |
Защита от хакерских атак
Результаты тестирования, в котором симулировались методики хакерских атак (Obfuscated Magecart).
Антивирус блокировал действия симулятора | |
Антивирус не заблокировал действия симулятора |
После успешной атаки, злоумышленник может либо извлечь пароли, cookie сеанса и номера карт / CVV коды из веб-сессий или выполнить инъекцию html форм в веб-сессии (например, номера банковских карт и CVC/CVV коды), потому что шифрование TLS происходит после вызовов API. Основная цель тестов с использованием симуляторов связана с тем, что симулятор неизвестен для антивирусного решения, и обнаружить симулятор с использованием традиционных антивирусных методов не получится. Данный тест оценивают эффективность защиты против угроз нулевого дня.
Q1 2020
Уровень обнаружения финансовых угроз
Результаты тестирования уровня обнаружения финансовых угроз, которые включали в себя 16 активных образцов "In-the-Wild".
Auto blocks – автоматическая блокировка угроз, Behaviour block – поведенческая блокировка с помощью проактивной защиты, Miss – пропущенные угрозы.
Защита от ботнетов
Результаты тестирование защиты от ботнетов (TinyNuke).
Антивирус предотвратил перехват данных вредоносным ПО в той же сессии. * Перехват данных предотвращен после перезагрузки системы. | |
Антивирус не предотвратил перехват данных вредоносным ПО в той же сессии |
Защита от симулированных атак
Результаты тестирования, в котором использовалось расширение ZombieBrowserPack с обфускацией исходного кода.
Антивирус блокировал действия симулятора | |
Антивирус не заблокировал действия симулятора |
Атака ZombieBrowserPack тестировалась на последней доступной версии Google Chrome: 81.0.4044.113 или с защищенным браузером, который предлагает вендор в составе антивируса. Методология, лежащая в основе этих атак, заключается в следующем: в браузер Chrome добавляется вредоносное расширение в режиме разработчика. Расширение было построено для тестовых целей – после установки показывается предупреждение, что активен стилер учетных записей. В этом тесте использовался реальный сайт интернет-банкинга, на котором имитировалось нормальное поведение пользователей. Действие расширения простое: когда пользователь заполняет форму авторизации своими учетными данными (имя пользователя/пароль) и нажимает кнопку "вход", учетные данные отправляются на сервер тестовой лаборатории MRG Effitas.
Рекомендуемые антивирусы
Оказывается, что эвристический или поведенческий анализ, который проверяет подозрительные активности с помощью эмулятора процессов, проверяет API вызовы и их контрольные суммы, не гарантирует максимальную защиту. Хотя ни один из протестированных продуктов не получил максимальный рейтинг, эксперты AVLab могут порекомендовать следующие антивирусы:
Arcabit Internet Security - за инновационный подход в защите личных данных в Интернете. Польские разработчики применили нестандартные механизмы защиты своего браузера, что позволило предотвратить запуск нежелательных процессов во время его работы.
Comodo Internet Security - за безопасную среду выполнения, которая должным образом защищает транзакции в сети. Тем не менее, пользователи не должны забывать об уязвимости мобильных устройств к MITM-атакам и должны использовать VPN и соблюдать правила безопасного серфинга при использовании публичных сетей.
Kaspersky Total Security - за комплексную защиту, которая гарантирует высокий уровень безопасности против моделируемых атак и угроз при использовании стандартных настроек.
ESET NOD32 Smart Security - за эффективную защиту от заражения ARP таблиц. Решение словацких разработчиков продемонстрировало высокую эффективность защиты данных против MITM-атак.
С полным отчетом вы можете ознакомиться по этой ссылке (pdf, на английском языке).
Лаборатория MRG Effitas в 2020 году проводит тестирование антивирусов на уровень защиты от финансовых угроз, ботнетов и кражи учетных данных. Результаты, которые показывают лучшие антивирусы для защиты онлайн-платежей и интернет-банкинга, публикуются по итогам каждого квартала
Тестирование защиты интернет-банкинга и онлайн-платежей проводилось независимой лабораторией MRG Effitas в первом квартале (Q1) 2020 года по следующему сценарию:
- 10 решений безопасности
- 16 образцов финансовых угроз "In-the-Wild": Клоны ZeuSv1/v2, Emotet, Lokibot, Pony, Formbook и другие.
- 1 активный ботнет: TinyNuke (aka Nuclear Bot, NukeBot)
- 1 симулированная атака: Обфускация ZombieBrowserPack
- Операционная система: Windows 10 x64
- Браузеры: Internet Explorer, Chrome
Тестирование проводится в два этапа. Первый этап тестирования Level 1 (подробный отчет) проводится без участия разработчиков. Второй этап Level 2 (результаты не опубликованы) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.
Тестируемые антивирусы и решения безопасности
В тестировании приняли участие продукты безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:
Антивирус | Версия |
---|---|
Avast Premium Security | 19.8.2393 (build 19.8.4257.548) |
Avira Antivirus Pro | 15.0.1912.1683 |
Bitdefender Internet Security | 23.0.24.134 |
ESET NOD32 Internet Security | 13.0.24.0 |
Kaspersky Internet Security | 19.0.0.1088 (k) |
McAfee Total Protection | 16.0.R23 |
Microsoft Windows Defender + SmartScreen | 4.18.1911.3 |
NortonLifeLock Norton Security | 22.19.9.63 |
Trend Micro Maximum Security | 16.0.1249 |
Zemana AntiLogger | 2.74.204.664 |
Каждое решение прошло три испытания, включающие проверку уровня обнаружения распространенных финансовых угроз, возможности защиты от ботнетов, а также возможность блокировать самые последние технологии взлома.
Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.
Тестируемые антивирусы и решения безопасности
В тестировании приняли участие продукты безопасности, среди которых комплексные антивирусные решения для дома, корпоративные продукты и инструменты для защиты от финансового мошенничества:
Антивирус | Версия |
---|---|
Avast Premium Security | 20.2.2401 (build 20.2.5130.570) |
Avira Antivirus Pro | 15.0.2004.1828 |
Bitdefender Internet Security | 23.0.24.134 |
ESET NOD32 Internet Security | 13.1.21.0 |
Kaspersky Internet Security | 20.0.14.1085(h) |
McAfee Total Protection | 16.0.R24 |
Microsoft Windows Defender + SmartScreen | 4.18.2003.8 |
NortonLifeLock Norton Security | 22.20.2.57 |
Trend Micro Maximum Security | 16.0.1302 |
Zemana AntiLogger | 2.74.204.664 |
Каждое решение прошло три испытания, включающие проверку уровня обнаружения распространенных финансовых угроз, возможности защиты от ботнетов, а также возможность блокировать самые последние технологии взлома.
Все этапы тестирование проводились с настройками по умолчанию. При наличии использовались специальные функции для защиты интернет-банкинга и онлайн-платежей.
Результаты тестирования
Итоги тестирования
Сертификат "MRG Effitas Online Banking Browser Security" за четвертый квартал (Q4) 2019 года получают следующие решения:
Из 10 протестированных антивирусных решений 6 продуктов полностью прошли два испытания (симуляция хакерских атак больше не является частью сертификации) и получили сертификат MRG Effitas за четвертый квартал 2019 года.
Только Avast Premium Security, Kaspersky Internet Security и Norton Security без проблем прошли все испытания, включая симуляцию хакерских атак.
Решил я после обзора одного единственного антивируса AVG Antivirus 9.0 от хабравчанина Courteous написать свой и пройтись по бесплатным решениям в этой области.
Оценка антивирусов проводилась по трём параметрам — юзабилити (тут с моими оценками хабрасообщество может не согласиться), потребление ресурсов и надёжность (надёжность я оценивал по знаменитому архиву из 3732 вирусов).
A-Squared Free
Основные особенности a-squared Free 4.5
• Удаляет трояны, программы-шпионы (Spyware), рекламное ПО (Adware), интернет-червей, клавиатурных шпионов (Keyloggers), руткиты (Rootkits), звонильщики (Dialers) и другие угрозы.
• Прост в использовании и полностью бесплатен
• Более 4 млн. пользователей по всему миру
Для обладателей не слишком шустрого или лимитированного интернета минусом может являться факт начального обновления на 33мб.
Осторожно, под катом много скриншотов!
В плане интерфейса продукт мне понравился, весьма сложно заплутать в меню. Но это оказалось ложкой мёда в бочке с дёгтем, потому как совершенно неудовлетворительно продукт справился с нахождением вирусов, кроме того чрезмерно потребляет ресурсы в процессе сканирования.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 3/10
Надёжность: 4/10
Вывод: это антивирусное решение я вообще никому не могу посоветовать, слишком высок шанс словить какую-нибудь гадость.
Avast! Free Antivirus
Я достаточно долго жил с этим антивирусным решением, но не нравилось большое количество ложных срабатываний и проблемность добавить файл в список безопасных.
При установке приятной неожиданностью является предложение дополнительно установить Google Chrome. Количество модулей достаточно объёмно и будет вполне достаточно для большинства пользователей.
Весьма симпатичный дизайн, нареканий к удобству нет никаких.
Работает при сканировании значительно быстрее и качественнее A-Squared Free, кроме того ресурсов «кушает» тоже значительно меньше.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 8/10
Надёжность: 9/10
Вывод: Avast! Free Antivirus вполне можно советовать многим пользователям, безопасность компьютера будет на весьма неплохом уровне.
AVG Antivirus Free
На хабре недавно уже был обзор платной версии этого решения, но я решил также рассмотреть и бесплатный вариант.
Основные характеристики AVG Anti-Virus Free Edition:
— Автоматические обновления на все время пользования антивирусом.
— AVG Resident Shield проводит сканирование файлов во время их открытия и программ при их запуске.
— AVG E-mail Scanner проверяет всю вашу электронную почту.
— AVG On-Demand Scanner позволяет пользователю сканировать компьютер на наличие вирусов, как по расписанию так и вручную.
— Заботливое обращение с инфицированными файлами (может лечить зараженные вирусами файлы).
Интерфейс удобный, ничего плохого о нём сказать не могу; памяти практически не потребляет.
С нахождением вирусов блестяще справляется этот пакет.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 10/10
Надёжность: 10/10
Вывод: Это решение я могу советовать куда в большей степени, чем Avast! Antivirus Free, хоть интерфейс и не такой симпатичный.
Comodo Antivirus
Сам лично пользуюсь максимальной редакцией продукта от Сomodo — Comodo Internet Security — по той причине, что отлично справляется с вирусами и, несмотря на сложноватый для новичка интерфейс, позволяет легко контролировать действия всех приложений на компьютере. Плюс приятно, что объединены в 1 пакет и антивирус, и брандмауэр. Ещё интересной особенностью является фича ThreatCast — при появлении окошка с выбором действия (если какое-то приложение, к примеру, хочет записать что-то в реестр или выйти в интернет) так же показывается как поступили другие пользователи Comodo в данной ситуации. Кроме того, это, пожалуй, единственное решение, которое также предлагает использовать свой dns.
А вот что пишет о нём официальный источник.
Основные возможности Comodo AntiVirus
• Расширенный эвристический анализ и превентивная защита позволяют перехватывает неизвестные вирусы.
• Защита в реальном времени, мониторинг процессов и сканер по требованию.
• Блокирование интернет-червей до того, как они начнут свое действие.
• Сканирование электронной почты.
• Автоматическое ежедневное обновление вирусной базы.
Антивирус Comodo имеет функциональность платных антивирусных программ — обнаруживает и удаляет все известные вирусы, трояны, интернет-черви с вашего компьютера, при этом доступен абсолютно бесплатно.
При описании a-squared Free, я упомянул о большом объёме начальных обновлений. Тут с этим ещё хуже — 85,9мб. Оперативки кушает совсем не мало, но это компенсируется очень высоким результатом в нахождении вирусов.
Итоговая оценка:
Юзабилити: 8/10
Потребление ресурсов: 8/10
Надёжность: 10/10
Microsoft Security Essentials
Вообще достаточно интересно, что Microsoft выпустила бесплатное антивирусное решение. Я это считаю положительным моментом. Приятная особенность — перезагружать систему после установки MSE совершенно не требуется. Ещё можно отметить тот факт, что антивирус умеет лечить заражённые файлы, а не только удалять или помещать в хранилище.
Ключевые функции
* Совершенная защита от вредоносных программ
* Простая бесплатная загрузка*
* Автоматическое обновление
* Легкость использования
*Чтобы установить Microsoft Security Essentials, на компьютере должна работать подлинная ОС Windows.
Первое обновление антивируса прошло весьма быстро и потому можно было приступить к полевым испытаниям.
Из минусов могут отметить зависание программы при попытке вылечить вирусы в архиве. Также не нашёл чем объяснить аномальную загрузку процессора (ничего не сканировалось, просто система после загрузки).
Так что для XP я не могу его рекомендовать, на windows seven такого поведения замечено не было.
Итоговая оценка:
Юзабилити: 8/10
Потребление ресурсов: 1/10
Надёжность: 9/10
Nano AntiVirus
Вот как позиционируют свой продукт разработчики.
— Обеспечение защиты вашего компьютера от всех типов вирусов, троянских программ и червей, включая их шифрованные и полиморфные разновидности.
— Защита вашей системы в режиме реального времени, гарантирующая безопасность данных пользователя в течение всего времени его работы.
— Расширенная поддержка средств распаковки, позволяющая выявлять вредоносные программы в различных типах архивов.
— Высокая скорость работы, достигаемая за счет применения передовой системы сканирования.
— Система анализа, позволяющая выявлять новые, еще не занесенные в вирусные базы, вредоносные программы по особенностям их поведения.
— Оперативное, не реже чем раз в сутки, обновление вирусных баз, своевременно защищающее ваш компьютер от новых вредоносных программ.
В плане интерфейса антивирус понравился, все настройки очень просты и очевидны. Из минусов могу выделить весьма большие по размеру всплывающие окна.
С нахождением вирусов NanoAV справился весьма и весьма хорошо.
А вот прожорливость в плане оперативной памяти несколько повышенная.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 6/10
Надёжность: 9/10
Zillya! Антивирус
При установке насильно заставляют указать имя, фамилию и адрес электропочты — жирный минус. После установки пользователя поджидает типичное предложение перезагрузить систему — перезагружаемся.
Легко заметить, что разработчики не поленились написать о самых очевидных и привычных фичах любого антивируса. Что ж, это их право, а я посмотрю насколько хорошо это антивирусное решение справляется со своей основной задачей — нахождением вирусов :)
А справился, как видно по скриншоту, продукт весьма плохо с основной обязанностью.
Оперативную память тоже весьма любит.
Так что этот продукт я никому посоветовать и не могу, честно говоря при таком количестве пафоса я ожидал от него большего.
Итоговая оценка:
Юзабилити: 9/10
Потребление ресурсов: 5/10
Надёжность: 6/10
Avira AntiVir Personal
Функции.
— AntiVir: останавливает все виды вирусов
— AntiDialer: защищает от дорогих диалеров
— AntiRootkit: распознает скрытые руткиты
— Новый сканер: до 20 % быстрее
— Большее удобство для пользователя
— Антишпионское ПО: устраняет вредоносное и шпионское ПО
— NetbookSupport для ноутбуков с малым разрешением
— QuickRemoval: удаление вирусов одним нажатием клавиши мыши
Относительно аскетичный интерфейс, который определённо придётся по душе противникам всяких прозрачностей и вообще няшных интерфейсов. Ещё лично на меня продукт произвёл впечатление весьма серьёзного софта для суровых знающих, что им надо, людей. И я не ошибся, смотрим на результат.
Оперативки не кушает, так что весьма хороший софт. Однако Premium-вариант предлагает уже несколько больше web-ориентированных методов защиты.
— Антифишинг: Защита от фишинга
— WebGuard: проверяет отсутствие вирусов в загружаемых файлах
— AntiDrive-by: блокирует загрузку вирусов при работе в Интернете
— RescueSystem: создает диск для восстановления
— Расширенная защита электронной почты (POP3 + SMTP)
— Быстрый сервер обновлений продуктов серии Premium
Итоговая оценка:
Юзабилити: 8/10
Потребление ресурсов: 10/10
Надёжность: 9/10
Признаюсь, я питаю слабость к всяким симпатишным интерфейсам, но так, чтоб это было не в минус удобству использования. Тут мы видим только «рабочую лошадку», совершенно без всяких изысков. Что ж, буду надеяться, что работает этот продукт лучше, чем выглядит.
Однако, мои опасения оправдались, и продукт оказался полностью неспособен хоть как-то распознать вирусы, находящиеся в архиве. Возможно, с их нахождением за пределами архива, он справился бы лучше, но что есть — то есть.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 10/10
Надёжность: 0/10
ClamWin
Это антивирусное решение также обладает крайне аскетичным интерфейсом. А вот результаты тестирования достаточно забавны — с одной стороны вирус был найден, с другой — по результатам я понял, что с архивами продукт вообще не умеет работать.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 10/10
Надёжность: 2/10
Panda Cloud Antivirus
В интерфейсе нет ничего лишнего, он весьма напоминает таковые в продуктах на базе Adobe Air и это скорее в плюс, чем в минус. Но без минусов не обошлось — порядка 10 часов времени было убито, чтобы протестировать этот антивирус. Всё дело в том, что он работает по «облачной» системе, то есть наилучшие результаты показывает при наличии интернета — происходит проверка данных по типу контрольных сумм некоторых параметров. В общем целом такая схема позволила добиться достаточно неплохого уровня детектирования вирусов, но производительность оставляет желать лучшего. Плюс процессор виртуальной системы был постоянно забит в течение этого времени на 100%, что, впрочем совершенно не помешало поиграть в starcraft 2 :)
Потребление оперативной памяти.
Итоговая оценка:
Юзабилити: 10/10
Потребление ресурсов: 10/10
Надёжность: 9/10
Тестируемые антивирусы
Антивирус | Версия |
---|---|
QIHOO 360 Total Security | 9.0.0.1085 |
ARCABIT Internet Security | 2017.01.23 |
AVAST Free Antivirus | 12.03.2280 |
AVAST Premier | 12.03.2280 |
BITDEFENDER Safepay | 2.0.0.744 |
BITDEFENDER Total Security 2017 | 21.0.22.1050 |
COMODO Internet Security Premium | 10.0.0.6092 |
ESET NOD32 Smart Security Premium | 10.0.386.2 |
F-SECURE Safe | 2.76.211.0 |
G DATA Total Security | 25.3.0.1 |
KASPERSKY Total Security 2017 | 17.00.611 |
Методология
В тесте использовались вредоносные программы, работающие в системах Windows.
- Установка тестируемого продукта на подготовленную систему Windows 10 x64.
- Последовательный запуск проверочных процедур: Тест 1, Тест 2, Тест 3, … Тест 14.
- Сохранение результатов и возвращение к 1 шагу.
Чтобы соблюсти принцип равенства, эксперты AVLab решили проверять все интегрированные с антивирусами браузеры в идентичной тестовой среде. Единственным исключением является Bitdefender Safepay, потому что данный продукт может работать с любым сторонним антивирусом.
Следуя данному принципу, все решения были протестированы в одинаковых условиях в соответствии с одинаковым алгоритмом проведения процедуры.
В тесте эксперты AVLab использовали скрипты, написанные на языке Python, интерпретатор системных команд PowerShell и распространенные инструменты для Linux. Все тестовые вредоносные скрипты, которые использовались для проверки, не обнаруживались с помощью сигнатурной системы обнаружения. Таким образом, можно утверждать, что антивирусы не могли обнаружить тестовые образцы.
Антивирусная защита с настройками по умолчанию
На втором этапе (стандартные настройки) в тестируемых антивирусных продуктах были включены все защитные механизмы. Таким образом, эксперты могли сравнить эффективность защиты онлайн-платежей в случаях с включенными и отключенными компонентами
Сводная таблица результатов тестирования.
Название | Юзабилити | Потребление Ресурсов | Надёжность | Итого | «Корпоративная бесплатность» |
A-Squared Free | 10 | 3 | 4 | 17 | |
Avast! Free Antivirus | 10 | 8 | 9 | 27 | |
AVG Antivirus FREE | 10 | 10 | 10 | 30 | |
Comodo Antivirus | 8 | 8 | 10 | 26 | |
Microsoft Security Essentials | 8 | 1 | 9 | 18 | |
Nano AntiVirus | 10 | 6 | 9 | 25 | |
Zillya | 9 | 5 | 6 | 20 | |
Avira AntiVir Personal | 8 | 10 | 9 | 27 | |
AVZ | 10 | 10 | 0 | 20 | |
Panda Cloud Antivirus | 10 | 10 | 9 | 29 |
p.s. Мой первый топик на хабре (=
Up. Добавил в обзор AVZ, Panda Cloud Antivirus, ClamWin и Avira AntiVir Personal.
Up2.Перенёс в блог «Информационная безопасность».
Тестовые случаи
Тест 1: в данном тесте проверялась возможность перехвата содержимого буфера обмена при перемещении скопированных данных из буфера в “защищенный браузер” или в “виртуальную среду”.
Тест 2: в данном тесте проверялась возможность перехвата содержимого буфера обмена при перемещении скопированных данных из “защищенного браузера” или из “виртуальной среды” в систему Windows.
Тест 3: в данном тесте проверялась возможность перехвата содержимого буфера обмена вирусом, работающим в системе Windows, при копировании данных из буфера во вкладки “защищенного браузера” или в “виртуальную среду”.
Тест 5: в данном тесте проверялась возможность регистрации клавиатурных нажатий вредоносной программой при авторизации на сайте интернет-банкинга.
Тест 6: в данном тесте проверялась возможность снятия скриншотов вредоносной программой при авторизации на сайте интернет-банкинга.
Тест 13: в данном тесте проверялась возможность организации удаленного подключения во время активной сеанса посещения банковского сайта в “защищенном браузере” или в “виртуальной среде”.
Тест 14: в данном тесте проверялась возможность изменения содержимого файла HOSTS при использовании в “защищенного браузера” или в “виртуальной среды”.
Общая информация
Основная цель испытания заключалась в проверке эффективности защиты так называемых “защищенных браузеров” против различных видов угроз и атак при совершении финансовых операций в Интернете, а также при посещении сайтов, защищенных сертификатом SSL.
Тест проходит в 2 основных этапа:
- На первом этапе эксперты лаборатории проверяли эффективность защиты платежей при отключенной антивирусной защите. Данный тест должен был подтвердить важность использования всех доступных функций безопасности при проведении электронных платежей.
- На втором этапе (стандартные настройки) в тестируемых антивирусных продуктах были включены все защитные механизмы. Таким образом, эксперты могли сравнить эффективность защиты онлайн-платежей в случаях с включенными и отключенными компонентами.
В тесте принимали участие антивирусы Arcabit, Avast, Bitdefender, Comodo, Eset, F-Secure, G Data, “Лаборатории Касперского” и Qihoo. По результатам тестирования AVLab может рекомендовать для защиты только решения от Arcabit, Comodo и “Лаборатории Касперского”.
В тесте эксперты AVLab применяли интерпретатор системных команд PowerShell и вредоносные скрипты, написанные на языке Python. Эти тестовые инструменты использовались для проверки эффективности встроенных механизмов безопасности “защищенных браузеров” и “виртуальных сред” против кейлоггеров, перехвата данных буфера обмена, извлечения важных данных из памяти, редактирования файла HOSTS и MITM-атак.
Итоги тестирования
Сертификат "MRG Effitas Online Banking Browser Security" за первый квартал (Q1) 2020 года получают следующие решения:
Из 10 протестированных антивирусных решений 6 продуктов полностью прошли два испытания (симуляция атак больше не является частью сертификации) и получили сертификат MRG Effitas за первый квартал 2020 года.
Из 6 сертифицированных антивирусов, только два, Bitdefender Internet Security и Kaspersky Internet Security без проблем прошли все испытания, включая симулированную кражу данных.
Лаборатория MRG Effitas провела тестирование антивирусов на уровень защиты от финансовых угроз, ботнетов и хакерских атак. В 4 квартале 2019 года лучшие результаты показали комплексные антивирусы Avast Premium Security, Kaspersky Internet Security и Norton Security
Тестирование защиты интернет-банкинга и онлайн-платежей проводилось независимой лабораторией MRG Effitas в четвертом квартале (Q4) 2019 года по следующему сценарию:
- 10 решений безопасности
- 16 образцов финансовых угроз "In-the-Wild": клоны ZeuSv1/v2, AgentTesla, Emotet, TrickBot и другие.
- 1 активный ботнет: TinyNuke (aka Nuclear Bot, NukeBot) is
- 1 симулированная атака: Obfuscated Magecart
- Операционные системы: Windows 10 x64, Windows 7 x64
- Браузеры: Internet Explorer, Chrome, Firefox
Тестирование проводится в два этапа. Первый этап тестирования Level 1 (подробный отчет) проводится без участия разработчиков. Второй этап Level 2 (результаты не опубликованы) предлагает возможность разработчикам решить обнаруженные в процессе тестирования проблемы, чтобы повысить эффективность своих продуктов для конечных пользователей.
Результаты тестирования
При совершении онлайн-платежей пользователи особенно подвержены краже конфиденциальных данных третьими лицами и вредоносными программами. Протестированные AVLab решения не защищают от MITM-атак. Исключениями стали Arcabit Internet Security, Kaspersky Total Security и ESET NOD32 Smart Security 10, которые при проверке защиты от модификации таблиц ARP, смогли предотвратить загрузку данных между тестовым компьютером с некорректным MAC-адресом и маршрутизатором. В этих случаях для успешной организации атаки злоумышленник или вредоносная программа должны быть посредниками между компьютером жертвы и целевым источником, например, интернет-банкингом или компьютером. Данные атаки могут быть очень эффективны, а обнаружить их действительно сложно.
Большинство протестированных решений не защищают сеансы онлайн транзакций от потенциальных хакерских атак и вредоносных программ в общественных сетях, которые не распознаются модулями защиты реального времени и поведенческой защиты.
Все модули защиты отключены
На первом этапе эксперты лаборатории проверяли эффективность защиты платежей при отключенной антивирусной защите. Данный тест должен был подтвердить важность использования всех доступных функций безопасности при проведении электронных платежей
Читайте также: