返回新闻列表

卡巴斯基安全部队在专业测试中拦截全部针对网银的恶意软件

        卡巴斯基实验室非常荣幸地宣布,卡巴斯基安全部队2013在近期由MRG Effitas进行的独立测试中,成功拦截所有试图攻击在线银行系统的恶意软件。

        针对电子支付系统和在线银行系统的恶意软件是最为危险的网络攻击类型。针对这类服务的攻击一旦成功,网络罪犯就能够从受害用户银行账号窃取钱财,而受害者很难追回损失。随着在线支付服务和在线银行系统越来越普遍,家庭以及个人用户对安全解决方案的需求逐渐增加。这类安全产品不仅需要提供高级别的安全保护,同时还应当包括抵御针对在线银行的网络攻击的能力。

        MRG Effitas于2013年第二季度进行的在线银行/浏览器安全评估项目的主要目的是检测目前领先的安全解决方案应对此类攻击的能力。

        测试共分为两类:

  • 检测和拦截不断演化的Zeus木马(Zeus是一种传播范围广泛的金融恶意软件。在第二季度的测试中,共使用100种自然样本)
  • 拦截浏览器中间者(MitB)攻击,在这类攻击中,网络罪犯会在用户访问在线银行时,通过浏览器截获数据。

        值得注意的是,本次进行的MitB测试中,MRG Effitas的测试专家并没有使用恶意软件,而是使用了能够模拟拦截行为的模拟程序进行。这意味着当模拟程序载入受测试计算机时,计算机上安装的安全解决方案的反病毒数据库并不包含能够拦截模拟程序的特征。测试结果完全取决于安全解决方案对其他程序行为分析的能力。

        卡巴斯基安全部队2013在两类测试中均表现出100%的效率,检测和拦截了所有100中Zeus样本,并且准确地识别出模拟程序的恶意行为,拦截了所有截获数据的企图。

        “尽管针对在线银行进行攻击的威胁数量逐渐增多,复杂性也不断提升,但专门评估安全解决方案抵御此类威胁能力的测试却很少进行。MRG Effitas在这一领域技术以及经验丰富,所以该组织所做的测试更值得特别关注。测试使用了模拟程序,这一点非常有趣,因为这种测试手段能够检测安全产品在大多数恶意软件检测技术无效的情况下抵御最为复杂的攻击类型的能力。得益于我们的安全支付技术,卡巴斯基实验室产品能够避免任何用户数据被拦截,在所有测试情景中均表现出完美的保护能力,”卡巴斯基实验室反恶意软件研究小组总监Oleg Ishanov解释说。

        共有21款安全解决方案参加了此次测试。除了卡巴斯基实验室的解决方案外,仅有8款其他产品同样表现出较高级别的抵御针对在线银行攻击的能力。

        这并不是卡巴斯基实验室安全解决方案首次获得MRG Effitas颁发的最高奖项。2012年11月,该独立组织为卡巴斯基安全部队2013颁发了金融数据安全保护认证。

        卡巴斯基安全部队整合了多种尖端安全技术,能够抵御各种类型的恶意软件以及基于互联网的威胁,其中包括针对在线银行的金融攻击。此外,该产品还包括反钓鱼和发垃圾邮件技术以及家长控制功能,拦截针对孩子的威胁。2013年8月底,卡巴斯基实验室发布了最新版的解决方案——卡巴斯基安全软件2014。这款产品不仅包含之前版本的所有功能和优势,还整合了多种最新保护技术。

        想要了解最新版卡巴斯基安全软件的详情,情访问:http://www.kaspersky.com.cn/KL-Products/HomeUsers/kis2014.htm