Rešenje Kaspersky Endpoint Security for Business ostvarilo 100% stopu otkrivanja fileless pretnji na AV-TEST-u

Rešenje Kaspersky Endpoint Security for Business pokazalo je 100% stopu otkrivanja i najvišu stopu prevencije (94.12%) u konkurenciji od 14 endpoint bezbednosnih vendora u nedavnoj proceni AV-TEST-a. Proizvodi su ocenjivani na osnovu njihove sposobnosti da otkriju fileless pretnje (one koje nisu u obliku fajla), da zaštite od zlonamernih aktivnosti i da ih saniraju. Fileless pretnje se koriste u mnogim formama malicioznih aktivnosti – od naprednih ciljanih napada do raširenih malverskih kampanji ili čak generičkih malvera, poput trojanaca i advera. Istraživači kompanije Kaspersky konstantno otkrivaju ove pretnje u brojnim napadima, kao što su rudarenje kriptovaluta grupe PowerGhost, napadi na banke grupe DarkVishnya, kao i napadi naprednih upornih pretnji Turla i Platinum. Otkrivanje fileless malvera je komplikovanije od otkrivanja drugih malvera jer se njihov kod ne skladišti na hard disku. Može se nalaziti u memoriji, registru, zadacima operativnog sistema ili sistemskom skladištu Windows sistema, poput WMI objekata.

U svom istraživanju, AV-TEST je proučio proizvode za različite kategorije fileless napada, uključujući izvođenje malvera sa WMI skladišta ili od strane komponente Task Scheduler, pokretanje PowerShell skripte posle izvođenja eksploita ili makro šablona. Povrh ovoga, test je takođe posmatrao lažne uzbune. Od svih testiranih rešenja, Kaspersky Endpoint Security for Business je bilo jedino koje je otkrilo sva 33 napada, dok je prosečna stopa otkrivanja za sve proizvode bila 67.75%. Što se tiče zaštite i sanacije, proizvod kompanije Kaspersky sprečio je 48 od 51 zlonamerne akcije, u poređenju sa prosečnom stopom zaštite od 59.10%. Test lažne uzbune pokazao je da proizvod kompanije Kaspersky nije otkrio ni blokirao nijednu lažnu pretnju.