Lazarus

Kaspersky AV-TEST değerlendirmesinden böyle geçti

Kaspersky, Endpoint Security for Business adlı ürününün AV-TEST tarafından kısa süre önce yapılan bir değerlendirmede yüzde 100 tespit oranı elde ettiğini duyurdu. Şirket, 14 uç nokta güvenliği markası arasında en yüksek önleme oranına (yüzde 94,12) sahip marka oldu. Ürünler, dosyasız tehditleri tespit etme ve zararlı işlemlere karşı koruma sağlayıp çözme becerilerine göre değerlendirildi.

Dosyasız tehditler, gelişmiş hedefli saldırılardan geniş kapsamlı zararlı yazılım operasyonlarına ve hatta Truva Atları ve reklam yazılımları gibi genel zararlı yazılımlara kadar birçok zararlı aktivite türünde kullanılıyor. Kaspersky araştırmacıları; PowerGhost kripto madencilik yazılımı, DarkVishnya ile bankalara yapılan saldırılar, Turla’s APT’ler ve Platinum APT gibi çeşitli saldırılardaki tehditleri sürekli açığa çıkarıyor.

Dosyasız zararlı yazılımların tespiti, zararlı kod kendini sabit sürücüde saklamadığı için diğer zararlı yazılımlara kıyasla daha zor oluyor. Bu tür yazılımlarda zararlı kod bellek, kayıt defteri, işletim sistemi zamanlayıcı görevleri veya WMI nesneleri gibi Windows sistem depolama alanlarında var olabiliyor.

AV-TEST bu çalışmada, WMI depolama veya Görev Zamanlayıcı’dan zararlı yazılım çalıştırma, açık veya makrolar uygulandıktan sonra PowerShell betiği çalıştırma gibi farklı dosyasız saldırı kategorileri için ürünlerin performansını inceledi. Tüm bunlara ek olarak, testte yanlış pozitifler de izlendi. Test edilen çözümler arasında, Kaspersky Endpoint Security for Business, 33 saldırının tamamını tespit eden tek çözüm oldu.

Tüm ürünlerin ortalama tespit oranı ise yüzde 67,75 olarak ölçüldü. Koruma ve çözüm alanlarında, Kaspersky’nin ürünü 51 zararlı işlemin 48’ini önledi. Ortalama koruma düzeyi ise yüzde 59,10’da kaldı. Yanlış pozitif testinde Kaspersky ürününün hiçbir yanlış tespit veya engelleme yapmadığı gözlemlendi.

AV-TEST’ten yapılan açıklamaya göre, şirket bu testi dosyasız tehditlere karşı etkin korumaya ilişkin pazarlama vaatlerinin, bazı koruma araçlarının iddia ettiği inanılmaz avantajların ve farklı reklam sloganlarının ne kadar gerçekçi olduğunu keşfetmek için gerçekleştirdi.

İlginizi çekebilir:  Siber güvenlikteki en zayıf halkalar

Testin hedefi, dosyasız zararlı yazılımların neler yapabileceklerini göstermek ve hangi güvenlik ürünlerinin bu dosyasız saldırıları tespit etme, engelleme ve çözme becerisine sahip olduğunu, güvenlik sağlayıcıların vaatlerinden bağımsız olarak belirlemekti.

Kaspersky Tehdit Araştırmalarından Sorumlu Başkan Yardımcısı Timur Biyachuev yaptığı açıklamada, “İstihbaratımız sayesinde, davranışa dayalı gelişmiş tespit teknolojimiz gibi gerekli koruma teknolojilerini oluşturmayı başardık. Bu teknolojiler, kurumsal müşterilerimizin dosyasız tehditlere ve diğer tehditlere karşı her zaman korunmasını sağlıyor.” dedi.

Yazıyı Oylayın

Yazar: Haber Merkezi

TechnoLogic, teknoloji odaklı bir haber portalıdır. Melih Bayram Dede yönetiminde 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal medya hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir