返回新闻列表

卡巴斯基安全部队2013获得MRG Effitas颁发的金融数据保护认证


        在近期进行的一次测试中,仅卡巴斯基安全部队2013和其它三款反病毒产品拦截了所有试图窃取金融数据的行为,给来自MRG Effitas的独立分析人员留下了深刻的印象。
 
下载报告

评测概览


  • 独立机构MRG Effitas进行了一次IT安全解决方案对金融数据的保护能力测试。共有15款常见反病毒产品参加了测试,其宗包括互联网安全类产品。
  • 测试中,参与测试产品应该能够避免输入到支付系统网站的数据被窃。
  • 卡巴斯基安全部队2013成功完成所有测试任务,拦截了所有试图窃取金融信息的行为。
  • 卡巴斯基实验室最新的安全支付技术能够提供高级别的金融数据保护,获得了出色的测试成绩。

测试如何进行

        MRG Effitas试图测试常见安全解决方案抵御专门用于窃取金融数据的恶意软件的能力。为了得到测试结果,测试专家创建了三款能够模拟常见威胁如Zeus和SpyEye行为的程序。测试平台为64位Windows 7旗舰版,并安装了Service Pack 1。

        三次测试中,MRG Effitas的专家会模拟窃取输入到支持SSL协议的网站上的用户数据。SSL是一种加密数据传输协议,很多银行和在线服务都采用了这种通讯协议。

        测试第一阶段,测试专家从一个特殊网站利用Internet Explorer下载一个恶意软件。之后,执行下载的模拟程序,在浏览器中打开支付系统网站,利用硬件或虚拟键盘输入个人数据。如果被测试安全解决方案支持虚拟键盘,则测试虚拟键盘的安全保护性能。测试第二阶段和第三阶段所用的模拟程序由MRG Effitas工程师专门定制,能够很容易地绕过标准的反恶意软件保护措施。这些恶意程序通过USB设备载入系统。他们会收集计算机硬盘中的所有被窃取数据,之后等待网络罪犯发送请求。

        如果安全解决方案能够阻止金融数据被拦截,则测试成绩为合格,即使恶意对象仍然在系统中偷偷运行。但是,如果安全解决方案能够阻止模拟程序在计算机载入,或者拦截模拟程序的操作,则测试成绩同样合格。那些不能拦截金融数据被窃或无法明确警告用户存在危险的安全解决方案,则无法通过测试。

测试结果


        测试结果表明,仅有两款反病毒解决方案能够拦截所有金融数据盗窃企图,卡巴斯基安全部队2013位列其中。大多数产品只能通过第一阶段测试,即最简单的测试。此外,还有两款安全解决方案仅通过传统的反病毒技术检测到恶意模拟程序,但不能保证用户在实际使用中遇到此类威胁时得到全面保护。需要注意的是,参与测试的17款产品中,仅有4款成功通过了防金融数据被盗测试。卡巴斯基实验室产品获得的优秀成绩,主要归功于卡巴斯基实验室专家开发的安全支付技术。该技术能够为用户和用户的金融数据提供全面保护,抵御高级网络威胁的侵害。

评论


卡巴斯基实验室威胁研究组副总监Nikita Shvetsov

        “每天,全球范围内都有越来越多的人是哦那个电子支付系统和工具,访问自己的银行账户。这些用户需要得到安全保护,从而应对各类针对金融数据进行盗窃的网络威胁。这些用户都选择反病毒软件对自己进行保护。这次由MRG Effitas进行的独立测试成绩表明,卡巴斯基安全部队2013所具有的安全支付技术,能够满足用户的需求,为他们提供可靠的金融数据保护。”