AV-TEST

2021.10.17. 06:00

100%-os védelmet nyújt zsarolóvírusok ellen a Kaspersky szoftvere

Az AV-TEST legújabb vizsgálatában 100%-os hatékonyságot mutatott a Kaspersky Endpoint Security Cloud a zsarolóvírus-támadások ellen.

A három különböző szcenárió alapján, 113 támadásminta felhasználásával végzett teszt során a termék – 10 másik kiberbiztonsági szolgáltatót maga mögé utasítva –

egyetlen felhasználói fájlt sem veszített el.

Az elmúlt évek során a zsarolóvírusok valóságos iparággá nőtték ki magukat a rengeteg malware-családdal, a kifejezetten erre szakosodott bűnbandákkal és a szolgáltatásként nyújtott támadásokkal. Csak 2021 második negyedévében 3905 új zsarolóvírus-módosítás bukkant fel élesben, és globális szinten 97 451 felhasználót ért támadás, mintegy 6000-rel többet, mint az előző negyedévben, derül ki a Kaspersky kutatásából.

Ha eléri a rendszert, a támadás gyorsan átterjed egyik gépről a másikra, míg a rendbehozatal és a fájlok helyreállítása napokba, vagy akár hetekbe is beletelhet. Egy ilyen fájdalmas és költséges következmény elkerülése érdekében a vállalkozásoknak megbízható, már bizonyított kiberbiztonsági megoldást kellene használniuk, amely képes észlelni a kártékony tevékenységet és visszavonni a titkosítást.

Az AV-TEST 11 végpontvédelmi platformot vizsgált az alábbi három szcenárió alkalmazásával: valódi zsarolóvírus-támadások helyi rendszerben tárolt felhasználói fájlok ellen, valódi zsarolóvírus-támadások távoli megosztott mappában lévő felhasználói fájlok ellen, és a helyi rendszerben tárolt felhasználói fájlok elleni zsarolóvírus-támadások koncepcióigazolása.

A teszt során azt várták el a termékektől, hogy

észleljék, majd blokkolják a zsarolóvírus általi tevékenységet és a fájljait, állítsák vissza a felhasználói fájlokban történt módosításokat, és irtsák ki a fenyegetést a célba vett rendszerből.

A teszt 25 zsarolóvírus-családra – pl. REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx és egyebek –, valamint 14 koncepcióigazoló (PoC) zsarolóvírusra terjedt ki.

A Kaspersky Endpoint Security Cloud mindhárom szcenárióban teljesen blokkolta a támadások 100%-át úgy, hogy egyetlen felhasználói fájl sem lett titkosítva, és a fenyegetések ki lettek irtva a védett rendszerből. A vizsgált termékek mezőnyében a Kaspersky Endpoint Secuirty Cloud biztosította a legnagyobb arányú védelmet a támadások ellen, amivel bebizonyította a vállalkozások számára jelentett hasznosságát az ilyen típusú támadások kivédésében. Képes volt arra, hogy támadás esetén megvédje az alkalmazottak asztali számítógépén lévő üzleti adatokat, továbbá a létező zsarolóvírus-családok és a kifejezetten a teszthez kifejlesztett vírusok által megtámadott megosztott mappákban lévő adatokat is.

Borítóképünk illusztráció

Ezek is érdekelhetik