İSTANBUL (AA) - Kaspersky Endpoint Security for Business, AV-TEST tarafından yapılan değerlendirmede yüzde 100 tespit oranı elde etti.
Kaspersky açıklamasına göre, ürünler, dosyasız tehditleri tespit etme ve zararlı işlemlere karşı koruma sağlayıp çözme becerilerine göre AV-TEST tarafından değerlendirildi.
Kaspersky Endpoint Security for Business, yapılan bir değerlendirmede, yüzde 100 tespit oranı elde etti ve 14 uç nokta güvenliği markası arasında en yüksek önleme oranına (yüzde 94,12) sahip marka oldu.
Dosyasız tehditler, gelişmiş hedefli saldırılardan geniş kapsamlı zararlı yazılım operasyonlarına, truva atlarından reklam yazılımları gibi genel zararlı yazılımlara kadar birçok zararlı aktivite türünde kullanılıyor.
Kaspersky araştırmacıları, PowerGhost kripto madencilik yazılımı, DarkVishnya ile bankalara yapılan saldırılar, Turla's APT'ler ve Platinum APT gibi çeşitli saldırılardaki tehditleri sürekli açığa çıkarıyor.
- "Ortalama koruma düzeyi yüzde 59,10'da kaldı"
Dosyasız zararlı yazılımların tespiti, zararlı kod kendini sabit sürücüde saklamadığı için diğer zararlı yazılımlara kıyasla daha zor oluyor. Bu tür yazılımlarda zararlı kod bellek, kayıt defteri, işletim sistemi zamanlayıcı görevleri veya WMI nesneleri gibi Windows sistem depolama alanlarında var olabiliyor.
AV-TEST bu çalışmada, WMI depolama veya Görev Zamanlayıcı'dan zararlı yazılım çalıştırma, açık veya makrolar uygulandıktan sonra PowerShell betiği çalıştırma gibi farklı dosyasız saldırı kategorileri için ürünlerin performansını inceledi.
Tüm bunlara ek olarak, testte yanlış pozitifler de izlendi. Test edilen çözümler arasında Kaspersky Endpoint Security for Business, 33 saldırının tamamını tespit eden tek çözüm oldu.
Tüm ürünlerin ortalama tespit oranı ise yüzde 67,75 olarak ölçüldü. Koruma ve çözüm alanlarında Kaspersky'nin ürünü, 51 zararlı işlemin 48'ini önledi. Ortalama koruma düzeyi ise yüzde 59,10'da kaldı. Yanlış pozitif testinde Kaspersky ürününün hiçbir yanlış tespit veya engelleme yapmadığı gözlemlendi.
- "Koruma teknolojilerini oluşturmayı başardık"
AV-TEST'ten yapılan açıklamaya göre, şirket, bu testi dosyasız tehditlere karşı etkin korumaya ilişkin pazarlama vaatlerinin, bazı koruma araçlarının iddia ettiği "inanılmaz" avantajların ve farklı reklam sloganlarının ne kadar gerçekçi olduğunu keşfetmek için gerçekleştirdi.
Testin hedefi, dosyasız zararlı yazılımların neler yapabileceklerini göstermek ve hangi güvenlik ürünlerinin bu dosyasız saldırıları tespit etme, engelleme ve çözme becerisine sahip olduğunu, güvenlik sağlayıcıların vaatlerinden bağımsız olarak belirlemekti.
Açıklamada görüşlerine yer verilen Kaspersky Tehdit Araştırmalarından Sorumlu Başkan Yardımcısı Timur Biyachuev, AV-TEST'in siber güvenlik ürünlerinin dosyasız zararlı yazılımlar gibi ciddi ve güncel tehditlere karşı gerçek sonuçlarını ortaya koymasını takdir ettiklerini belirtti.
Kaspersky araştırmacılarının, farklı saldırı aşamalarında yaygın olarak kullanılan bu dosyasız tehditleri uzun zamandır analiz ettiğini bildiren Biyachuev, şunları kaydetti:
"Siber suçlular, mümkün olan her zaman ayak izlerini azaltmaya ve daha az tespit edilen zararlı yazılımlar kullanmaya çalışıyorlar. Bu da dosyasız zararlı yazılımları giderek daha fazla kullanılan bir seçenek haline getiriyor. İstihbaratımız sayesinde davranışa dayalı gelişmiş tespit teknolojimiz gibi gerekli koruma teknolojilerini oluşturmayı başardık. Bu teknolojiler, kurumsal müşterilerimizin dosyasız tehditlere ve diğer tehditlere karşı her zaman korunmasını sağlıyor."