Kaspersky Endpoint Security for Business é a única proteção 100% em teste fileless

A solução de segurança Kaspersky Endpoint Security for Business apresentou uma taxa de detecção de 100% e a melhor taxa de prevenção (94,12%) no recente teste realizado pela AV-TEST com 14 fornecedores de segurança. Foi avaliada a capacidade dos produtos em detectar ameaças sem arquivo (fileless) e de impedir e neutralizar ações maliciosas.

As ameaças fileless são usadas em vários tipos de atividades maliciosas, de ataques avançados e direcionados a campanhas de malware, como Trojan-clickers e adware. Os pesquisadores da Kaspersky estão sempre divulgando esta técnica em diversos ataques, como o minerador de criptomoedas PowerGhost, o ataque aos bancos pelo DarkVishnya ou os APTs Turla e Platinum. A detecção de um ataque fileless é mais complicada do que outros malware porque seu código malicioso não é armazenado no disco rígido. Ele pode ficar na memória, no registro, no gerenciador de tarefas do sistema operacional ou no sistema de armazenamento do Windows, como objetos WMI.

Nesta avaliação, a AV-TEST examinou os produtos usando diferentes categorias de ataques fileless, como malware com armazenamento WMI ou pelo gerenciador de tarefas, executando um script do PowerShell após a execução de exploits ou macros. Além disso, o teste também monitorou os falsos positivos. De todas as soluções examinadas, o Kaspersky Endpoint Security for Business foi a única que detectou todos os 33 ataques, enquanto a taxa de detecção média de todos os produtos foi de 67,75%. Em relação à proteção e neutralização, o produto da Kaspersky evitou 48 das 51 ações maliciosas, enquanto o nível de proteção médio foi de 59,1%. No teste de falsos positivos, o produto da Kaspersky não indicou detecções ou bloqueios incorretos.

Segundo a AV-TEST, esses testes foram realizados para “descobrir a correlação entre as promessas de marketing de proteção eficiente contra ameaças fileless, as declarações sobre vantagens inacreditáveis de algumas ferramentas de proteção e os diversos slogans dos anúncios com a realidade. O teste também tem como objetivo mostrar que o malware fileless pode fazer e quais produtos de segurança são capazes de detectar, bloquear e neutralizar estas ameaças, independentemente do que dizem os próprios fornecedores de segurança”.

“As ameaças fileless são uma tendência crescente no cenário de malware e tornam a proteção eficiente um desafio para todos os produtos de segurança. Este teste revela grandes diferenças na capacidade das soluções de segurança avaliadas na detecção desta técnica maliciosa. A Kaspersky se mostrou mais eficiente em termos de detecção e prevenção contra ataques fileless”, afirma Maik Morgenstern, diretor de tecnologia da AV-TEST.

“Nós ficamos satisfeitos pela AV-TEST mostrar os resultados reais dos produtos de cibersegurança contra ameaças graves e atuais, como o malware sem arquivo. Os pesquisadores da Kaspersky analisam ameaças fileless há muito tempo à medida que elas são amplamente usadas em diferentes estágios de ataques. Sempre que possível, os cibercriminosos tentam reduzir sua zona de projeção e usar malware com difícil detecção, o que torna os fileless uma opção cada vez mais popular. Graças a nossa inteligência, criamos as tecnologias de proteção necessárias, como nossa avançada detecção baseada em comportamento. Com essas tecnologias, nossos clientes corporativos estarão sempre protegidos contra esta e outras ameaças”, comenta Timur Biyachuev, vice-presidente de pesquisa de ameaças da Kaspersky.

O relatório completo “Advanced Endpoint Protection: Fileless Threats Protection Test” comissionado pela Kaspersky e elaborado pela AV-TEST GmbH encontra-se disponível aqui. Nenhum resultado de produto foi excluído do relatório para apresentar um quadro completo da segurança.

Para obter mais informações sobre o Kaspersky Endpoint Security for Business, acesse: http://www.kaspersky.com.br/enterprise-security/endpoint-product

Sobre a AV-TEST

A AV-TEST GmbH é um fornecedor independente de serviços na área de pesquisa de segurança de TI voltado à detecção e análise do software malicioso mais recente e sua utilização em testes comparativos abrangentes de produtos de segurança. A AV-TEST opera em Magdeburg (Alemanha) desde 2004 e emprega em sua equipe mais de 30 profissionais com ampla experiência prática. Os laboratórios da AV-TEST incluem 300 sistemas cliente e servidor, onde são armazenados e processados mais de 2.500 TB de dados de teste coletados de maneira independente, contendo informações de amostras maliciosas e inofensivas.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br .