返回新闻列表

卡巴斯基安全软件荣获MRG Effitas网银浏览器安全认证

        根据MRG Effitas举办的季度在线交易安全效力评估结果,卡巴斯基安全软件以其高效的金融信息保护能力获得认证。卡巴斯基实验室的产品成功通过了恶意软件防护、身份窃取以及中间人攻击的全部测试。

        不同于大多数独立实验室的安全方案对比测试,MRG Effitas单独评估了每一方案的可靠性与性能。2014年第二季度的研究分三阶段进行。第一阶段的测试共使用了322个恶意样本,旨在检测安全方案是否能够成功处理窃取金融数据的恶意软件。卡巴斯基安全成功检测并拦截了所有恶意样本。

        此次研究的第二阶段尤其值得注意。在这一阶段使用了三大最危险的僵尸网络(ZeuS、Citadel和SpyEye)样本,是一项独一无二的挑战。测试系统因僵尸网络遭受现存点滴木马的感染,而僵尸网络的指令服务器分布于独立环境中。为了成功通过测试,所有方案必须在针对PayPal支付的攻击发起时,防止登录信息与密码泄露。卡巴斯基安全软件成功解决了这一任务。

        最后一阶段则模拟中间人攻击。在此阶段,“攻击者”劫持了客户与金融网站之间的SSL环节。此类型的攻击可令罪犯获取到如密码、信用卡号码等机密数据。卡巴斯基实验室产品又一次完美抵御了这种攻击。

        在18个产品参与方案中,仅有4个成功通过三阶段的全部测试,并荣获证书。而在这四个获胜产品中,测试方特殊强调,只有卡巴斯基安全网络通过标准浏览器有效保护金融交易;而其他三款产品则需要使用特殊的浏览器,这会给用户造成不便。

        “我们相信,用户将会发现,相比部署一款专门的独立浏览器,一款适合其现有浏览器的网络安全解决方案会对日常活动产生更小的影响,因为它仅在发生异常时出现,并且处于活跃状态下也不会影响其它工作”,MRG Effitas首席执行官Sveta Miladinov表示。

        “保护用户在线金融交易安全是卡巴斯基实验室产品的至高使命。实践证明,卡巴斯基安全软件不仅确保交易安全,还非常易于使用”,卡巴斯基实验室反恶意软件研究总监Oleg Ishanov表示。

        卡巴斯基安全软件包含专门的安全支付技术,其有效的金融操作保护能力已在多项独立测试中得到证实,并荣获AV-TEST、MRG Effitas和Matousec等颁发的多项大奖。