返回新闻列表

卡巴斯基安全软件在MRG Effitas第三季度测试中荣获最佳在线交易安全方案认证

        根据2014年第三季度的效力评估结果,卡巴斯基安全软件以其高效的在线交易防护能力荣获MRG Effitas认证。

        在此前第二季度的评估中,所有安全方案均需经过三轮测试。然而,MRG Effitas改进了此次测试的方法,取消了对抗中间人攻击(即干扰数据传输协议以达到篡改数据的目的)的测试。取而代之的是基于API挂钩技术的攻击防御测试。这种攻击会向浏览器进程中注入恶意代码,然后重定向API调用,从而截获机密信息并将其转发给攻击者。由于测试所使用的应用程序并非常见恶意软件,参与测试的安全软件对其毫无了解。因此,这项测试旨在评估安全软件对抗零日威胁的能力。卡巴斯基安全软件成功拦截了全部四次攻击,阻止恶意代码注入浏览器中。

        剩余两项测试与之前相同,其中一项测试旨在检测安全软件对抗常见威胁(能够窃取银行登录信息或干扰在线支付服务的信息交换进程)的防护能力,另一项则为针对最新僵尸网络的防护测试。第一项测试共使用了406种在当时被广泛传播的恶意程序;卡巴斯基实验室的产品成功检测并拦截了全部恶意程序。在第二项测试中,传播最广泛的僵尸网络通过包含木马程序(生成器)的文件感染测试系统。该僵尸网络的C&C服务器则分布在测试实验室的架构中,便于研究人员立即判定出恶意软件是否能够窃取金融登录信息。卡巴斯基安全软件同样成功拦截了此类威胁,阻止数据泄露的发生。

        最终,卡巴斯基安全软件再度证明其可靠性,并当之无愧地荣获MRG Effitas颁发的证书。就整体而言,在17款参与测试的方案中,仅有四款能够保护用户抵御所有网银威胁。而在这四款产品之中,只有两款为全面的网络安全解决方案;另外两款是专为在线支付安全打造的特殊应用程序。

        “网络罪犯非常关注在线支付服务,因为攻击者可以通过干扰在线支付服务与其客户之间的信息交换获得客户账户的访问权限。鉴于此,卡巴斯基实验室将保护用户免受在线金融威胁视为一项重大目标。此次测试结果表明,卡巴斯基实验室的技术,尤其是安全支付技术,能够有效保护用户网银的安全,抵御最新威胁”,卡巴斯基实验室反恶意软件研究部门总监Timur Biyachuev表示。

        卡巴斯基安全软件包含专门的安全支付技术,能够通过比对支付网站地址与云数据库,判定安全证书的真实性,防止浏览器被注入恶意代码以及屏幕被截图。请阅读白皮书,了解相关技术的更多信息。