AVLab - "Test oprogramowania do ochrony bankowości internetowej"
#1
Bez zbytniego rozwodzenia się - AVLab udostępnił właśnie wyniki swoich najnowszych testów dla programów zabezpieczających pod kątem ochrony bankowości internetowej. Celowo nie używam słowa "antywirusów", bo mamy w teście również aplikacje niesygnaturowe czyli naszego "rodzynka - SpyShelter FW (ze świetnym wynikiem zresztą). Ale nie będziemy się na nim skupiać, raczej skupimy się na tym, co testowano

Cytat:Opisy przeprowadzonych testów
1. Przechwytywanie schowka. Test sprawdza, czy złośliwe oprogramowanie może przechwytywać zawartość schowka systemowego i wysyłać informacje do serwera kontrolowanego przez hackera.
2: Podmiana schowka. Test sprawdza, czy złośliwe oprogramowanie może zmieniać zawartość schowka systemowego np. skopiowany numer konta bankowego na inny.
3. Rejestrowanie klawiatury. Test sprawdza, czy złośliwe oprogramowanie może rejestrować naciśnięcia klawiszy na klawiaturze podczas logowania do konta bankowego i wysyłać informacje na konto Gmail osoby atakującej.
4: Wykonywanie zrzutów ekranu. Test sprawdza, czy złośliwe oprogramowanie może wykonywać zrzuty ekranu podczas korzystania z bankowości internetowej.
5: Przeszukiwanie pamięci RAM. Test sprawdza, czy złośliwe oprogramowanie może wyodrębnić poufne informacje z pamięci RAM np. numery kart kredytowych, hasła, loginy lub numery kont bankowych.
6: Wstrzykiwanie bibliotek DLL. Test sprawdza, czy możliwe jest wstrzykiwanie złośliwych plików DLL do procesów tzw. bezpiecznej przeglądarki lub środowiska wirtualnego lub procesów antywirusa. Używane metody: CreateRemoteThread, QueueUserAPC, RtlCreateUserThread, SetThreadContext.
7: Pierwszy atak Man-In-The-Middle. Test sprawdza, czy możliwe jest wstawienie kodu HTML i kodu JavaScript do stron internetowych.
8: Drugi atak Man-In-The-Middle. Test sprawdza, czy możliwe jest przechwycenie poufnych informacji ze stron internetowych zabezpieczonych certyfikatem SSL.
9: Ukryty pulpit. Test sprawdza, czy złośliwe oprogramowanie może nawiązać zdalne połączenie z serwerem hackera podczas aktywnej sesji bankowej.
10: Modyfikowanie pliku HOSTS. Test sprawdza, czy złośliwe oprogramowanie może manipulować zawartością pliku HOSTS systemu Windows.
11: Wykrywanie trzynastu trojanów bankowych znalezionych w sieci w lutym 2019 roku.
12. Opis unikalnych składników ochrony bankowej, aby umożliwić lepsze zrozumienie, w jaki sposób technologia chroni użytkowników podczas aktywnej sesji bankowej.

Co istotne, wzięto pod uwagę nie tylko ustawienia domyślne programów, ale także zaawansowane opcje czy dodatkowe funkcjonalności włączane opcjonalnie - tzw. "tryb bankowy" w teście.

Ogólne info i źródło cytatu
https://avlab.pl/test-oprogramowania-do-...ternetowej
Pełny raport z indywidualnymi wynikami i komentarzami (23 strony)
https://avlab.pl/PDF_avlab/AVLab-Test-oc...j-2019.pdf
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Widać, że większość pakietów ma problem z atakami Man-In-The-Middle. Oby nie posłużyło to przestępcom do zwiększenia ilości ataków tym wektorem. No i oczywiście propsy za dobry test, w którym testujący pokusili o zajrzenie w opcje dodatkowe pakietu, a nie pójście na skróty na ustawieniach domyślnych.
Odpowiedz
#3
Ciekawi mnie czemu prócz tych pełnych pakietów jest jeden antywirus-Avira Pro
Odpowiedz
#4
Mnie zaskoczył wynik Pandy. Nie spodziewałem się, że wypadnie aż tak dobrze.

Warto zauważyć, że Kaspersky i Symantec nie wymagają żadnej specjalistycznej wiedzy - wystarczy korzystać z domyślnych ustawień i trybu bankowości. Pod tym względem są to najlepsze pakiety dla zwykłego użytkownika.

A propo Pandy, czy ktoś wie jak działa ich Kontrola aplikacji? To coś w rodzaju HIPS-a?
...
Odpowiedz
#5
yyyy AV od Microsoftu na pierwszym miejscu - tyle że od końca Grin
Odpowiedz
#6
(19.03.2019, 12:56)preter napisał(a): A propos Pandy, czy ktoś wie jak działa ich Kontrola aplikacji? To coś w rodzaju HIPS-a?

Nie mam Pndy, ale znalazłem tu info oficjalne...to coś bardziej jak anty-exe czyli pytaj/zezwól/blokuj...nie wiem, czy jest jeszcze w Pandzie funkcja utwardzania ochrony poprzez dopuszczanie tylko znanych aplikacji...coś podobnego było kiedyś w darmowym Avaście, ale chyba wywalili to.
https://www.pandasecurity.com/usa/support/card?id=82012
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Nadal jest w Avaście
Odpowiedz
#8
(20.03.2019, 19:52)ichito napisał(a):
(19.03.2019, 12:56)preter napisał(a): A propos Pandy, czy ktoś wie jak działa ich Kontrola aplikacji? To coś w rodzaju HIPS-a?
to coś bardziej jak anty-exe czyli pytaj/zezwól/blokuj...nie wiem, czy jest jeszcze w Pandzie funkcja utwardzania ochrony poprzez dopuszczanie tylko znanych aplikacji...coś podobnego było kiedyś w darmowym Avaście, ale chyba wywalili to.

(20.03.2019, 20:52)Sillo napisał(a): Nadal jest w Avaście

Patrzę na screeny Avasta Free i nie widzę Kontroli aplikacji lub czegoś w tym stylu. Jest oczywiście Behaviour Shield, ale to inny mechanizm.
Nawet na screenshots wersji Premier tego nie widzę.
...
Odpowiedz
#9
utwardzenie systemu (agresywny badz pasywny) ta opcja jest domyślnie wyłączona , w ustawieniach należy po szukać
Odpowiedz
#10
(21.03.2019, 09:58)Sillo napisał(a): utwardzenie systemu (agresywny badz pasywny)  ta opcja jest domyślnie wyłączona , w ustawieniach należy po szukać

Ale avastowe "Utwardzanie systemu" to rozwiązanie zautomatyzowane oparte na białych i czarnych listach. Natomiast Kontrola aplikacji w Pandzie (patrz link od ichito) to możliwość samodzielnego decydowania, którym aplikacjom zezwolić na działanie. Jak napisał ichito, takie anty-exe. Obie funkcje różnią się istotnie.
To właśnie rozwiązania anty-exe możemy nazwać kontrolą aplikacji.
...
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości