Test MRG Effitas Online Banking/Browser Security – Testarea produselor antivirus în prevenirea tentativelor de furt a datelor financiare (Q3 – 2014)

MRG Effitas, o organizaţie independentă specializată în testarea soluţiilor de securitate IT care protejează datele financiare, a evaluat recent 17 produse antivirus populare, inclusiv produsele de clasă pentru securitatea online. Rolul produselor a fost acela de a preveni furtul de informaţii introduse în timpul utilizării unui sistem de plată online. 

MRG Effitas a oferit două niveluri de testare: Nivelul 1, în cazul în care pur și simplu s-au testat produsele, furnizându-se un raport de evaluare trimestrial, și de Nivel 2 (care include și Nivelul 1), în care s-a ținut legătura strânsă cu furnizorii în timpul testării, atrăgându-le atenția la orice probleme constatate cu tehnologia lor și astfel, să ofere tot sprijinul de inginerie și tehnică necesară pentru pentru a contracara problemele descoperite. Scopul nivelului 2 de testare este că acesta a servit ca un QA (Quality Assurance) extern de servicii pentru furnizori, ajutându-i să îmbunătățească eficacitatea produsului lor. 


MRG Effitas a urmărit să testeze în principal abilitatea soluţiilor de securitate populare de a oferi protecţie împotriva programelor malware create să fure datele financiare. Platforma utilizată pentru aceste teste a fost Windows 7 Ultimate (64-bit), cu Service Pack 1 instalat și cu update-urile la zi.

Testele utilizate:

  • In the Wild Real Financial Malware Test – În total, s-au folosit 406 probe ITW. Testele au fost realizate folosindu-se numai malware financiarZeuS, ZeuS P2P, Ice IX, KINS, Power ZeuS, Ramnit, Licat, Citadel, SpyEye, Zberp și Dyre.
  • Botnet Test – Pentru acest test s-a folosit malware financiar real (ZeuS, Citadel, SpyEye…etc)
  • API Hooking Simulator Test – Acest test a măsurat capacitățile de protecție împotriva amenințărilor zero day. MRG Effitas a folosit 4 metode diferite pentru faza procesului de injectare 

În cadrul testului, rezultatul pozitiv a fost definit în situaţia în care soluţia de securitate a prevenit interceptarea datelor financiare, chiar şi în cazul în care fişierul dăunător se afla camuflat pe hard drive.


Dacă o soluţie de securitate a oprit simulatorul folosit în metoda a treia de testare de la a fi încărcat pe computer sau a blocat operaţiunile simulatorului, experţii au catalogat acţiunea drept un succes. Soluţiile de securitate care nu au reuşit să prevină furtul sau să alerteze foarte clar utilizatorul cu privire la pericol nu au trecut testul.

La final, certificatul MRG Effitas Online Banking/Browser Security a fost primit doar de Kaspersky Internet Security 2015, Quarri POQ, Webroot SecureAnywhere și Wontok SafeCentral.

MRG Effitas Online Banking /Browser Security Certification Project Q3 -2014

Descarcă raportul

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.