Kaspersky, AV-TEST tarafından yapılan değerlendirmede yüzde 100 tespit oranı elde etti

Kaspersky Endpoint Security for Business, AV-TEST tarafından kısa süre önce yapılan bir değerlendirmede yüzde 100 tespit oranı elde etti ve 14 uç nokta güvenliği markası arasında en yüksek önleme oranına (yüzde 94,12) sahip marka oldu. Ürünler, dosyasız tehditleri tespit etme ve zararlı işlemlere karşı koruma sağlayıp çözme becerilerine göre değerlendirildi.

Dosyasız tehditler, gelişmiş hedefli saldırılardan geniş kapsamlı zararlı yazılım operasyonlarına ve hatta Truva Atları ve reklam yazılımları gibi genel zararlı yazılımlara kadar birçok zararlı aktivite türünde kullanılıyor. Kaspersky araştırmacıları; PowerGhost kripto madencilik yazılımı, DarkVishnya ile bankalara yapılan saldırılar, Turla’s APT’ler ve Platinum APT gibi çeşitli saldırılardaki tehditleri sürekli açığa çıkarıyor. Dosyasız zararlı yazılımların tespiti, zararlı kod kendini sabit sürücüde saklamadığı için diğer zararlı yazılımlara kıyasla daha zor oluyor. Bu tür yazılımlarda zararlı kod bellek, kayıt defteri, işletim sistemi zamanlayıcı görevleri veya WMI nesneleri gibi Windows sistem depolama alanlarında var olabiliyor.

AV-TEST bu çalışmada, WMI depolama veya Görev Zamanlayıcı’dan zararlı yazılım çalıştırma, açık veya makrolar uygulandıktan sonra PowerShell betiği çalıştırma gibi farklı dosyasız saldırı kategorileri için ürünlerin performansını inceledi. Tüm bunlara ek olarak, testte yanlış pozitifler de izlendi. Test edilen çözümler arasında, Kaspersky Endpoint Security for Business, 33 saldırının tamamını tespit eden tek çözüm oldu. Tüm ürünlerin ortalama tespit oranı ise yüzde 67,75 olarak ölçüldü. Koruma ve çözüm alanlarında, Kaspersky’nin ürünü 51 zararlı işlemin 48’ini önledi. Ortalama koruma düzeyi ise yüzde 59,10’da kaldı. Yanlış pozitif testinde Kaspersky ürününün hiçbir yanlış tespit veya engelleme yapmadığı gözlemlendi.

AV-TEST’ten yapılan açıklamaya göre, şirket bu testi dosyasız tehditlere karşı etkin korumaya ilişkin pazarlama vaatlerinin, bazı koruma araçlarının iddia ettiği inanılmaz avantajların ve farklı reklam sloganlarının ne kadar gerçekçi olduğunu keşfetmek için gerçekleştirdi. Testin hedefi, dosyasız zararlı yazılımların neler yapabileceklerini göstermek ve hangi güvenlik ürünlerinin bu dosyasız saldırıları tespit etme, engelleme ve çözme becerisine sahip olduğunu, güvenlik sağlayıcıların vaatlerinden bağımsız olarak belirlemekti.

Kaspersky Tehdit Araştırmalarından Sorumlu Başkan Yardımcısı Timur Biyachuev yaptığı açıklamada, “AV-TEST’in siber güvenlik ürünlerinin dosyasız zararlı yazılımlar gibi ciddi ve güncel tehditlere karşı gerçek sonuçlarını ortaya koymasını takdir ediyoruz. Kaspersky araştırmacıları, farklı saldırı aşamalarında yaygın olarak kullanılan bu dosyasız tehditleri uzun zamandır analiz ediyorlar. Siber suçlular, mümkün olan her zaman ayak izlerini azaltmaya ve daha az tespit edilen zararlı yazılımlar kullanmaya çalışıyorlar. Bu da dosyasız zararlı yazılımları giderek daha fazla kullanılan bir seçenek haline getiriyor. İstihbaratımız sayesinde, davranışa dayalı gelişmiş tespit teknolojimiz gibi gerekli koruma teknolojilerini oluşturmayı başardık. Bu teknolojiler, kurumsal müşterilerimizin dosyasız tehditlere ve diğer tehditlere karşı her zaman korunmasını sağlıyor.” dedi.