22.11.2024

Matousec: Тестирование защиты онлайн-платежей. Часть 2

Тестирование проверяет эффективность антивирусов, их технологий и компонентов, предназначенных для защиты от онлайн-угроз, в защите от финансовых вредоносных программ во время использования онлайн платежных систем с точки зрения продвинутых пользователей

Matousec: Тестирование защиты онлайн-платежей. Часть 2

План отчета тестирования

Введение
Тестируемые продукты
Используемые настройки
Сравнение тестов с реальными угрозами
Результаты тестирования
Заключение
Полный отчет

Введение

Эта часть сравнительного тестирования расширяет первое исследование защиты от онлайн-угроз, проводимое Matousec по заказу «Лаборатории Касперского».

Основная цель первоначального исследования защиты от угроз во время осуществления онлайн-платежей заключалась в разработке набора тестов, использующих методы, способные украсть конфиденциальную информацию и важные данные, такие как учетные записи пользователей или номера кредитных карт из отдельных систем онлайн-платежей или аналогичных веб-сайтов. Затем было проведено тестирование различных антивирусных программ с их настройками по умолчанию на способность обеспечивать защиту от подобных вредоносных технологий.

Matousec разработала 15 методов и протестировали их на 14 домашних антивирусных решениях. Поскольку все программы были протестированы с настройками по умолчанию, и так как методология тестирования была рассчитана на неопытных пользователей, которые не смогут настроить защиту используемых решений или использовать рекомендуемые для этого расширенные функции безопасности, результаты проверенных антивирусных решений были в основном крайне низкими. Только четыре из проверенных решения были в состоянии защитить от по меньшей мере одной трети проверенных вредоносных сценариев.

Именно по этой причине, а также потому, что некоторые разработчики ввели новые возможности для борьбы с финансовым вредоносные программы в своих недавно выпущенных решениях для 2013 года, лаборатория Matousec провела еще один аналогичное сравнительное тестирование. Для второй части был использован тот же набор из 15 тестов, но также были внесены некоторые существенные изменения в методику тестирования.

Второе тестирование оцениваются эффективность новейших технологий, направленных на защиту пользователей от финансового мошенничество в Интернете с точки зрения опытных пользователей.

Тестируемые продукты

Лаборатория Matousec протестировала 10 комплексных антивирусных решений. Для всех антивирусов использовались последние стабильные версии общедоступные на момент тестирования.

Были протестированы следующие комплексные антивирусы:

1. avast! Internet Security 7.0.1473 с технологией avast! SafeZone

2. AVG Internet Security 2013.0.2742

3. Bitdefender Internet Security 2013 16.23.0.1637 с технологией Bitdefender Safepay

4. F-Secure Internet Security 2013 12.62.109

5. G Data Internet Security 2013 23.0.5.9 с технологией G Data BankGuard

6. Kaspersky Internet Security 2013 13.0.1.4190 с технологией «Безопасные платежи»

7. McAfee Total Protection 2013 11.6.435

8. Norton Internet Security 2013 20.2.0.19 с функцией Norton Identity Safe

9. Panda Internet Security 2013 18.00.01 с функцией «Защита идентификационных данных»

10. Trend Micro Titanium Internet Security 2013 6.0.1215 с функцией «Предотвращение хищения данных»

Все испытанные продукты – антивирусные решения общего назначения. Вышеупомянутые технологии avast! SafeZone, Bitdefender SafePay, G Data BankGuard, и «Безопасные платежи» от «Лаборатории Касперского», предоставляемые вендорами, специально разработаны для защиты от финансовых вредоносных программ.

Norton Identity Safe, «Предотвращение хищения данных» от Trend Micro и «Защита идентификационных данных» от Panda представлены вендорами таким образом, что они могут снизить риска онлайн-мошенничества, и данные функции были использованы во время тестирования.

Используемые настройки

Для всех тестируемых комплексных антивирусов использовались настройки по умолчанию, за исключением параметров, непосредственно связанных с функциями защиты онлайн-банкинга. Параметры антивирусов для данных компонентов и функций настраивались оптимально для достижения самой эффективной защиты, которую могут предложить решения в этой области.

В отличие от первого исследования, в этом тестировании, было предположено, что пользователи будут более продвинуты в вопросах онлайн-безопасности. Типичный пользователь в тестировании считался полностью осведомленным обо всех особенностях предпочитаемого им антивируса, и он мог воспользоваться всеми функциями предложенными антивирусным решением. Предложенная модель пользователя позволяет ему применять необходимые действия, связанные с защитой в процессе онлайн-операций. Это включает также установку специальных дополнений и браузеров, если они являются частью тестируемых продуктов.

Частным случаем была технология Panda Safe Browser. Эта технология не является частью комплексного решения Panda Internet Security и должна быть установлена отдельно. Panda Safe Browser представляет собой решение, которое построено на базе свободного ПО Oracle – виртуальной машины под названием VirtualBox, которая может запускать виртуальную операционную систему внутри основной системы. Panda Safe Browser устанавливается VirtualBox и специально настроенную ОС Linux, которая работает с веб-браузером Mozilla Firefox. Так как это решение не является частью тестируемого антивируса Panda Internet Security, оно не была использована во время данного тестирования.

Все продукты были установлены на Windows 7 Service Pack 1 64-разрядная. Если продукт не рекомендовал пользователям использовать другой интернет-браузер, браузером по умолчанию использовалась, установленный в системе 32-разрядный Internet Explorer 9. Все продукты были установлены на чистый незараженный компьютер. Набор тестов копировался в систему после полной настройки тестируемого решения. Функции автозаполнения веб-браузеров были запрещены, но подобная возможность была разрешена, если она осуществлялась компонентом тестируемого продукта, отвечающего за онлайн-безопасность пользователя.

Каждый тест был выполнен отдельно на чистой машине, так что тесты не могли повлиять друг на друга. Если не указано иное, испытания начинались с Проводника Windows, а веб-браузер не работал в момент запуска теста. После того, как тест был запущен, запускался веб-браузер был запущен и пользователь заходил на PayPal и eBay.

Сравнение тестов с реальными угрозами

Было выполнено 15 тестов, цель каждого из которых — украсть данные с PayPal и eBay. Хотя отдельные части тестов были идентичными, идеи каждого теста были различными. Подробнее вы можете узнать в полном отчете в разделе описания каждого теста.

Методика и техника созданных тестов были заимствованы у вредоносных угроз реального времени:

• Троян Zeus внедряется в веб-браузер и крадет данные заполняемых форм. Троян также использует технику кейлоггеров для перехвата пользовательских паролей и другие методы кражи паролей.

• Sinowal aka Torpig — другая широко известная троянская программа, которая крадет данные через зашифрованные SSL соединения.

• Silon внедряет вредоносный DLL в Internet Explorer для того, чтобы красть данные через POST-запросы посылаемые к онлайн-сервисам. Внедрение осуществляется за счет подмены используемых Internet Explorer библиотек на фальшивые вредоносные библиотеки. Возможность кражи информации основаны на перехвате различных API функций в процессе Internet Explorer.

• Cidox использует запись реестра AppInit_DLL для внедрения в Internet Explorer, Mozilla FireFox, Google Chrome, Opera и другие браузеры. Он перехватывает API функции, связанные с передачей данных, и таким образом имеет возможность красть пароли, вводимые в браузерах.

• Другие вредоносные программы, ориентированные на кибер-мошенничество, связанное с финансовыми данными: SpyEye, Carberp, Yaludle и другие.

Результаты тестирования

Результаты тестирования защиты онлайн-платежей были приведены с двух точек зрения: нетребовательная оценка, которая в случае прохождения теста не учитывала его влияние на систему (давался 1 балл за прохождение и 0 за провал), и строгая оценка — более требовательно учитывалось влияние теста на систему и непосредственно на функцию, обеспечивающую онлайн-безопасность пользователя.

Нетребовательная оценка безопасности

Matousec: Тестирование защиты онлайн-платежей. Часть 2

Строгая оценка безопасности

Matousec: Тестирование защиты онлайн-платежей. Часть 2

Заключение

Лаборатория Matousec протестировала 10 комплексные антивирусов с применением 15 различных методов, которые могут быть использованы финансовыми вредоносными программами для кражи учетных данных онлайн платежных систем. Есть много реальных образцов вредоносных программ, которые используют точно такие же или очень похожие методы, как использовать в тестах.

Четыре из тестируемых решения для борьбы с финансовыми вредоносными программами применяют специально разработанные технологии.

С точки зрения продвинутых пользователей только трем продуктам удалось успешно пройти испытание. Kaspersky Internet Security 2013 получил все 15 баллов в обоих оценках безопасности: нетребовательной и строгой. Bitdefender Internet Security 2013 и avast! Internet Security получили по 15 баллов только в с нетребовательной оценкой и 14 баллов — со строгой оценкой безопасности.

Пять антивирусных решений полностью провалили тест, поскольку они получили менее 3 баллов, даже с нетребовательной оценкой безопасности.

Полный отчет