Kaspersky Internet Security 2012 – лучшая защита от внешних атак

«Лаборатория Касперского» объявляет о результатах тестирования на защиту от внешних атак на уязвимые приложения, проведенного аналитическим центром Anti-Malware.ru.

По итогам испытаний, в которых приняли участие защитные продукты 21 производителя, победу одержало решение для домашних пользователей Kaspersky Internet Security 2012, отразив 94% атак.

В ходе тестирования решения должны были продемонстрировать способность входящих в их состав модулей IDS/IPS (Intrusion Detection System, Intrusion Prevention System – система обнаружения и предотвращения вторжений) противостоять внешним атакам на уязвимые операционную систему и прикладные программы. Исследование проводилось на платформе Windows XP SP3  без установки последних обновлений. Таким образом, организаторам удалось смоделировать систему с незакрытыми уязвимостями и проверить работу продуктов в условиях, максимально приближённых к реальным. Само тестирование производилось на двух типах настроек: рекомендуемых производителем стандартных (настройки по умолчанию) и максимальных.

Согласно методологии, в тесте использовались два типа сетевых атак: в ходе Remote Code Execution использовались уязвимости на целевой машине для выполнения на ней произвольного кода, а DoS-атаки должны были довести атакуемую систему до состояния, когда она отказывает в обслуживании запросов. Кроме того, проверялась реакция антивирусных продуктов на сканирование портов атакуемого компьютера. Однако поскольку защита от DoS-атак не является ключевым направлением для персональных продуктов, а само по себе сканирование портов не является атакой и не представляет опасности для компьютера, данные результаты не включались в итоговую оценку.

В обоих тестированиях на защиту от атак Remote Code Execution (при стандартных и максимальных настройках) решение «Лаборатории Касперского» набрало 16 баллов из 17 возможных, опередив ближайшего конкурента на 2 балла. Кроме того, Kaspersky Internet Security смог отразить одну DoS-атаку и обнаружить попытку сканирование портов. Таким образом, по итогам тестирования продукт Kaspersky Internet Security отразил максимальное количество (9 из 10 или 94%) атак и был удостоен награды Gold Personal IDS/IPS Award.

«К сожалению, многие пользователи по-прежнему легкомысленно относятся к необходимости обновлять операционную систему и устанавливать патчи, закрывающие уязвимости в программном обеспечении. Так, например, по статистике за 2011 год, 17% самых распространенных угроз представляют собой модификации известного червя Kido, который попадает в систему через уязвимости в сетевом протоколе. Таким образом, заражение компьютера, подключенного к Сети, не требует от пользователя никаких действий. При этом стоит отметить, что Kido появился еще в 2008 году, и используемые им уязвимости уже давно закрыты. Тем не менее, этот зловред по-прежнему имеет высокий рейтинг популярности, – говорит Никита Швецов, руководитель управления исследования угроз «Лаборатории Касперского». – Проведенное тестирование продемонстрировало возможности продуктов по защите операционной системы с неустановленными обновлениями, что более соответствует реальной жизни».

Подробные результаты тестирования доступны на сайте anti-malware.ru/test_personal_IDS_IPS_2012#part3-2