Test MRG Effitas Online Banking/Browser Security – Testarea produselor de securitate în prevenirea tentativelor de furt a datelor financiare (Q4 – 2014)

MRG Effitas, o organizaţie independentă specializată în testarea soluţiilor de securitate IT care protejează datele financiare, a publicat recent rezultatele ultimului test realizat pe 17 produse antivirus populare, inclusiv produsele de clasă pentru securitatea online. Rolul produselor în acest test a fost acela de a preveni furtul de informaţii introduse în timpul utilizării unui sistem de plată online. 

MRG Effitas a oferit două niveluri de testare: Nivelul 1, în cazul în care pur și simplu s-au testat produsele, furnizându-se un raport de evaluare trimestrial, și de Nivel 2 (care include și Nivelul 1), în care s-a ținut legătura strânsă cu furnizorii în timpul testării, atrăgându-le atenția la orice probleme constatate cu tehnologia lor și astfel, să ofere tot sprijinul de inginerie și tehnică necesară pentru a contracara problemele descoperite. Scopul nivelului 2 de testare este că acesta a servit ca un QA (Quality Assurance) extern de servicii pentru furnizori, ajutându-i să îmbunătățească eficacitatea produsului lor. 

MRG Effitas a urmărit să testeze în principal abilitatea soluţiilor de securitate populare de a oferi protecţie împotriva programelor malware create să fure datele financiare. Platforma utilizată pentru aceste teste a fost Windows 7 Ultimate (64-bit), cu Service Pack 1 instalat și cu update-urile la zi.

Testele utilizate:
  • In the Wild Real Financial Malware Test – În total, s-au folosit 300 probe ITW. Testele au fost realizate folosindu-se numai malware financiarZeuS, ZeuS P2P, Ice IX, KINS, Power ZeuS, Ramnit, Licat (Murofet), Citadel, SpyEye, Zberp și Dyre.
  • Botnet Test – Pentru acest test s-a folosit malware financiar real (Power ZeuS, Citadel, SpyEye…etc)
  • Simulator Test – Windows Application Compatibility
  • Simulator Test – Appinit DLL method 
În cadrul testului, rezultatul pozitiv a fost definit în situaţia în care soluţia de securitate a prevenit interceptarea datelor financiare, chiar şi în cazul în care fişierul dăunător se afla camuflat pe hard drive.

Dacă o soluţie de securitate a oprit simulatorul folosit în metoda a treia și a patra de testare de la a fi încărcat pe computer sau a blocat operaţiunile simulatorului, experţii au catalogat acţiunea drept un succes. Soluţiile de securitate care nu au reuşit să prevină furtul sau să alerteze foarte clar utilizatorul cu privire la pericol nu au trecut testul.


Produse testate:

  • avast! Internet Security 2015.10.0.2208.712
  • AVG Internet Security 2015 Build 5645a8758
  • Avira Internet Security 2014 14.0.7.468
  • BitDefender Internet Security 2015 18.20.0.1429
  • ESET Smart Security 8.0.304.0
  • F-Secure Internet Security 2015
  • G Data Internet Security 2015 25.0.2.2
  • Kaspersky Internet Security 2015 15.0.1.415.0.598
  • McAfee Internet Security 2015
  • Microsoft Security Essentials 4.7.0202
  • Norton Security 2015 22.1.0.9
  • Panda Internet Security 2015 15.0.4
  • Quarri POQ
  • Trend Micro Internet Security 2015 8.0.1133
  • VIPRE Internet Security 2015 8.0.5.3
  • Webroot SecureAnywhere Internet Security 8.0.6.28
  • Wontok SafeCentral 3.1.35.4135
  • Zemana Anti-Logger 1.9.3.602
La final, certificatul MRG Effitas Online Banking/Browser Security a fost primit de:

Level 1  

  • Kaspersky Internet Security 
  • Quarri POQ 
  • Webroot SecureAnywhere 
  • Zemana Antilogger 

Level 2 

  • Wontok SafeCentral 


MRG Effitas Online Banking /Browser Security Certification Project Q4 -2014

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.