2021.10.17. 06:00
100%-os védelmet nyújt zsarolóvírusok ellen a Kaspersky szoftvere
Az AV-TEST legújabb vizsgálatában 100%-os hatékonyságot mutatott a Kaspersky Endpoint Security Cloud a zsarolóvírus-támadások ellen.
Forrás: Shutterstock
Fotó: Shutterstock
A három különböző szcenárió alapján, 113 támadásminta felhasználásával végzett teszt során a termék – 10 másik kiberbiztonsági szolgáltatót maga mögé utasítva –
egyetlen felhasználói fájlt sem veszített el.
Az elmúlt évek során a zsarolóvírusok valóságos iparággá nőtték ki magukat a rengeteg malware-családdal, a kifejezetten erre szakosodott bűnbandákkal és a szolgáltatásként nyújtott támadásokkal. Csak 2021 második negyedévében 3905 új zsarolóvírus-módosítás bukkant fel élesben, és globális szinten 97 451 felhasználót ért támadás, mintegy 6000-rel többet, mint az előző negyedévben, derül ki a Kaspersky kutatásából.
Ha eléri a rendszert, a támadás gyorsan átterjed egyik gépről a másikra, míg a rendbehozatal és a fájlok helyreállítása napokba, vagy akár hetekbe is beletelhet. Egy ilyen fájdalmas és költséges következmény elkerülése érdekében a vállalkozásoknak megbízható, már bizonyított kiberbiztonsági megoldást kellene használniuk, amely képes észlelni a kártékony tevékenységet és visszavonni a titkosítást.
Az AV-TEST 11 végpontvédelmi platformot vizsgált az alábbi három szcenárió alkalmazásával: valódi zsarolóvírus-támadások helyi rendszerben tárolt felhasználói fájlok ellen, valódi zsarolóvírus-támadások távoli megosztott mappában lévő felhasználói fájlok ellen, és a helyi rendszerben tárolt felhasználói fájlok elleni zsarolóvírus-támadások koncepcióigazolása.
A teszt során azt várták el a termékektől, hogy
észleljék, majd blokkolják a zsarolóvírus általi tevékenységet és a fájljait, állítsák vissza a felhasználói fájlokban történt módosításokat, és irtsák ki a fenyegetést a célba vett rendszerből.
A teszt 25 zsarolóvírus-családra – pl. REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx és egyebek –, valamint 14 koncepcióigazoló (PoC) zsarolóvírusra terjedt ki.
A Kaspersky Endpoint Security Cloud mindhárom szcenárióban teljesen blokkolta a támadások 100%-át úgy, hogy egyetlen felhasználói fájl sem lett titkosítva, és a fenyegetések ki lettek irtva a védett rendszerből. A vizsgált termékek mezőnyében a Kaspersky Endpoint Secuirty Cloud biztosította a legnagyobb arányú védelmet a támadások ellen, amivel bebizonyította a vállalkozások számára jelentett hasznosságát az ilyen típusú támadások kivédésében. Képes volt arra, hogy támadás esetén megvédje az alkalmazottak asztali számítógépén lévő üzleti adatokat, továbbá a létező zsarolóvírus-családok és a kifejezetten a teszthez kifejlesztett vírusok által megtámadott megosztott mappákban lévő adatokat is.
Borítóképünk illusztráció
