Технология «Автоматическая защита от эксплойтов» показала 100-процентную эффективность
Инновационная технология «Лаборатории Касперского» «Автоматическая защита от эксплойтов» в составе нового Kaspersky Internet Security 2013 показала стопроцентный результат в тестировании на защиту пользователей от сложнейших угроз – эксплойтов, использующих уязвимости в популярном ПО.
По результатам специального тестирования десяти защитных решений, проведенного лабораторией MRG Effitas, Kaspersky Internet Security 2013 оказался единственным продуктом, успешно защитившим компьютер от всех 13 распространенных эксплойтов. В ходе тестирования эксперты MRG Effitas использовали как реальные эксплойты, так и специально созданные при помощи проекта Metasploit образцы. Причем они были модифицированы таким образом, что не могли детектироваться при помощи традиционных методов защиты: с помощью сигнатур, или «облачных» технологий, или веб-фильтра и т.п. В процессе тестирования эксперты MRG Effitas производили с зараженными объектами стандартные пользовательские действия, такие как открытие документов Word и PDF и просмотр веб-страниц или Flash-анимаций. Таким образом, тщательно имитировались естественные условия, при которых компьютер может быть атакован неизвестными модификациями эксплойтов.
Во время тестирования на всех защитных продуктах были установлены настройки «по умолчанию». Для использования «облачных» сервисов защиты было установлено соединение с Интернетом. Kaspersky Internet Security 2013 оценивался в двух различных режимах: первый – с настройками «по умолчанию», второй – при отключении всех защитных технологий, кроме новой технологии «Автоматическая защита от эксплойтов». В обоих режимах Kaspersky Internet Security 2013 оказался единственным продуктом, который успешно обнаружил и блокировал все 13 эксплойтов. Продукты, занявшие второе и третье места, пропустили эксплойты, использующие уязвимость в популярном плеере Winamp media player, а также уязвимости Adobe Reader и Internet Explorer.
«В своей работе мы часто встречаемся с модификацией как уже известных уязвимостей, так и использованием абсолютно новых способов эксплуатации ошибок в популярном ПО. Подобные способы широко используются для атак на домашних пользователей, а также являются главным инструментом в целевых атаках на компании и при создании кибероружия, – комментирует Никита Швецов, руководитель управления исследования угроз «Лаборатории Касперского». – Поэтому при разработке нового продукта мы уделили большое внимание созданию по-настоящему проактивной защиты от данного вида атак. Эксперты MRG Effitas опубликовали специальный отчет с детальным описанием методики тестирования, подтверждающий незаменимость нашей специализированной технологии для обеспечения самого высокого уровня защиты от атак на уязвимое ПО».
Полное описание сравнительного оценочного теста можно посмотреть здесь: www.mrg-effitas.com/wp-content/uploads/2012/06/MRG-Effitas-Exploit-Prevention-Test1.pdf