Ründevastane automaatkaitse ilmutas 100%-st efektiivsust

19.11.2012

Kaspersky Internet Security 2013 uuenduslik ründevastase automaatkaitse tehnoloogia näitas katsetamisel, et ta kaitseb arvutikasutajat keerulisima ründeohu, populaarse tarkvara turvaauke kasutava exploit’i eest sajaprotsendiliselt.

 

MRG Effitase korraldatud kümne kaitselahenduse katsetamisel osutus Kaspersky Internet Security 2013 ainsaks tooteks, mis kaitses arvutit edukalt kõigi 13 levinud vallutuse ehk exploit’i eest. Katse käigus kasutasid MRG Effitase eksperdid nii reaalseid kui ka Metasploiti projekti abil loodud exploit’e. Sealjuures olid viimased modifitseeritud nõnda, et neid ei saaks tuvastada traditsiooniliste kaitsemeetmete – signatuuride, pilvetehnoloogiate, veebifiltri jmt – abil. Eksperdid tegid nakatatud objektidega harilikke kasutajatoiminguid, nagu Wordi ja PDF-i dokumentide avamine ning veebilehekülgede ja Flash-animatsioonide vaatamine. Seega imiteeriti püüdlikult selliseid loomulikke olusid, milles tundmatud exploit’id saavad arvutit rünnata.

 

Katse ajal olid kõik kaitsetooted vaikeseadistusega. Pilvekaitse kasutamiseks oli loodud internetiühendus. Lahendust Kaspersky Internet Security 2013 katsetati kahes režiimis: vaikeseadistusega ja kõigi kaitsemeetmete, v.a ründevastane automaatkaitse, väljalülitamisel. Mõlemas režiimis osutus Kaspersky Internet Security 2013 ainsaks tooteks, mis tuvastas ja blokeeris edukalt kõik 13 exploit’i. Teise ja kolmanda koha saavutanud tooted jätsid vahele exploit’e, mis kasutasid populaarse mängija Winamp Media Player ning Adobe Readeri ja Internet Exploreri turvaauke.

 

Oma töös puutub Kaspersky Lab sageli kokku nii tuntud turvaaukude kui ka täiesti uute populaarse tarkvara vigade ärakasutamise võtetega. Nende võtetega rünnatakse üsna sageli kodukasutajaid ning need on ühtlasi põhiinstrumendiks ettevõtete pihta suunatud sihtrünnakutel ja küberrelva loomisel. Just selle pärast on Kaspersky Lab pööranud uue toote arendamisel erilist tähelepanu niisuguste rünnakute vastasele tõeliselt proaktiivse kaitse loomisele. MRG Effitase ekspertide katsemetoodika detailse kirjelduse avalikustatud raport tõendab, et Kaspersky eritehnoloogia on asendamatu, kuna tagab haavatava tarkvara rünnaku korral tugevaima kaitse.

 

Võrdluskatse täiskirjeldust saab vaadata aadressilt www.mrg-effitas.com/wp-content/uploads/2012/06/MRG-Effitas-Exploit-Prevention-Test1.pdf.