Kaspersky Endpoint Security for Business logró una tasa de detección del 100% en la prueba de protección contra amenazas sin archivos de AV-TEST

10 de octubre de 2019. Kaspersky Endpoint Security for Business alcanzó una tasa de detección del 100% y la tasa de prevención más alta (94,12%) entre 14 proveedores de seguridad para endpoints en una evaluación reciente realizada por AV-TEST. Los productos fueron calificados por su capacidad de detectar amenazas sin archivos, así como proteger y remediar acciones maliciosas.

Las amenazas sin archivos se utilizan en muchas formas de actividad maliciosa, desde ataques dirigidos avanzados hasta campañas de malware generalizadas o incluso malware genérico, como troyanos-clickers y adware. Los investigadores de Kaspersky revelan constantemente estas amenazas en ataques como el criptominer PowerGhost, los ataques a bancos con DarkVishnya, las APT de Turla y la APT Platinum. Detectar malware sin archivos es más complicado que con otro malware porque su código malicioso no se almacena en un disco duro. Puede existir en la memoria, el registro, las tareas del planificador del sistema operativo o los almacenamientos del sistema en Windows, por ejemplo, los objetos WMI.

En su estudio, AV-TEST examinó productos en diferentes categorías de ataques sin archivos, incluso en la ejecución de malware desde el almacenamiento WMI o por Task Scheduler, empleando una secuencia de mandos de PowerShell después de ejecutarse los exploits o macros. Además de estos, la prueba también llevó cuenta de los falsos positivos. De todas las soluciones que se probaron, Kaspersky Endpoint Security for Business fue la única que detectó los 33 ataques, mientras que la tasa de detección promedio de todos los productos fue del 67,75%. En cuanto a la protección y reparación, el producto de Kaspersky evitó 48 de 51 acciones maliciosas, comparado con un nivel de protección promedio del 59,10%. La prueba de falsos positivos no reveló ninguna detección falsa ni bloqueos por parte del producto de Kaspersky.

Según AV-TEST, realizó esta prueba “para descubrir cómo se correlacionan con la realidad las promesas comerciales que anuncian una protección eficiente contra amenazas sin archivos, las afirmaciones sobre las increíbles ventajas que tienen algunas herramientas de protección y las diferentes consignas publicitarias. El objetivo de esta prueba es mostrar lo que puede hacer el malware sin archivos y qué productos de seguridad son capaces de detectar, bloquear y remediar ataques sin archivos, independientemente de lo que afirmen los propios proveedores de seguridad”.

“Las amenazas sin archivos son una tendencia creciente en el panorama del malware, lo que hace que la protección eficiente sea un reto para todos los productos de protección de endpoints. Estas pruebas revelan grandes diferencias en las capacidades de soluciones de seguridad evaluadas para detectar técnicas de infección sin archivos. Kaspersky demostró ser la solución más eficiente en detección y prevención contra los ataques sin archivos”, dice Maik Morgenstern, Chief Technology Officer de AV-TEST.

“Apreciamos que AV-TEST muestre los resultados reales de los productos de seguridad cibernética contra amenazas graves que existen, como el malware sin archivos. Los investigadores de Kaspersky han estado analizando las amenazas sin archivos durante mucho tiempo, ya que estas son utilizadas ampliamente en diferentes etapas de los ataques. Siempre que sea posible, los ciberdelincuentes intentan reducir su huella y usar malware que no sea detectado tan correctamente, por lo cual la opción sin archivos es una opción cada vez mayor. Gracias a nuestros datos de inteligencia, hemos creado las tecnologías de protección necesarias, como la detección avanzada con base en el comportamiento. Con estas tecnologías, nuestros clientes siempre estarán protegidos contra amenazas sin archivos y de otro tipo”, comenta Timur Biyachuev, vicepresidente de Investigación contra amenazas en Kaspersky.

El informe completo «Protección avanzada para endpoints: prueba de protección de amenazas sin archivos» encargado por Kaspersky y realizado por AV-TEST GmbH se puede encontrar aquí. El informe no excluye los resultados de ningún producto para mantener completa la imagen de seguridad.

Para obtener más información sobre Kaspersky Endpoint Security for Business, visite esta página.