18.03.2019, 18:19
Bez zbytniego rozwodzenia się - AVLab udostępnił właśnie wyniki swoich najnowszych testów dla programów zabezpieczających pod kątem ochrony bankowości internetowej. Celowo nie używam słowa "antywirusów", bo mamy w teście również aplikacje niesygnaturowe czyli naszego "rodzynka - SpyShelter FW (ze świetnym wynikiem zresztą). Ale nie będziemy się na nim skupiać, raczej skupimy się na tym, co testowano
Co istotne, wzięto pod uwagę nie tylko ustawienia domyślne programów, ale także zaawansowane opcje czy dodatkowe funkcjonalności włączane opcjonalnie - tzw. "tryb bankowy" w teście.
Ogólne info i źródło cytatu
Cytat:Opisy przeprowadzonych testów
1. Przechwytywanie schowka. Test sprawdza, czy złośliwe oprogramowanie może przechwytywać zawartość schowka systemowego i wysyłać informacje do serwera kontrolowanego przez hackera.
2: Podmiana schowka. Test sprawdza, czy złośliwe oprogramowanie może zmieniać zawartość schowka systemowego np. skopiowany numer konta bankowego na inny.
3. Rejestrowanie klawiatury. Test sprawdza, czy złośliwe oprogramowanie może rejestrować naciśnięcia klawiszy na klawiaturze podczas logowania do konta bankowego i wysyłać informacje na konto Gmail osoby atakującej.
4: Wykonywanie zrzutów ekranu. Test sprawdza, czy złośliwe oprogramowanie może wykonywać zrzuty ekranu podczas korzystania z bankowości internetowej.
5: Przeszukiwanie pamięci RAM. Test sprawdza, czy złośliwe oprogramowanie może wyodrębnić poufne informacje z pamięci RAM np. numery kart kredytowych, hasła, loginy lub numery kont bankowych.
6: Wstrzykiwanie bibliotek DLL. Test sprawdza, czy możliwe jest wstrzykiwanie złośliwych plików DLL do procesów tzw. bezpiecznej przeglądarki lub środowiska wirtualnego lub procesów antywirusa. Używane metody: CreateRemoteThread, QueueUserAPC, RtlCreateUserThread, SetThreadContext.
7: Pierwszy atak Man-In-The-Middle. Test sprawdza, czy możliwe jest wstawienie kodu HTML i kodu JavaScript do stron internetowych.
8: Drugi atak Man-In-The-Middle. Test sprawdza, czy możliwe jest przechwycenie poufnych informacji ze stron internetowych zabezpieczonych certyfikatem SSL.
9: Ukryty pulpit. Test sprawdza, czy złośliwe oprogramowanie może nawiązać zdalne połączenie z serwerem hackera podczas aktywnej sesji bankowej.
10: Modyfikowanie pliku HOSTS. Test sprawdza, czy złośliwe oprogramowanie może manipulować zawartością pliku HOSTS systemu Windows.
11: Wykrywanie trzynastu trojanów bankowych znalezionych w sieci w lutym 2019 roku.
12. Opis unikalnych składników ochrony bankowej, aby umożliwić lepsze zrozumienie, w jaki sposób technologia chroni użytkowników podczas aktywnej sesji bankowej.
Co istotne, wzięto pod uwagę nie tylko ustawienia domyślne programów, ale także zaawansowane opcje czy dodatkowe funkcjonalności włączane opcjonalnie - tzw. "tryb bankowy" w teście.
Ogólne info i źródło cytatu
[Aby zobaczyć linki, zarejestruj się tutaj]
Pełny raport z indywidualnymi wynikami i komentarzami (23 strony)[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"