Kaspersky Endpoint Security for Business erhält Bestnoten

AV-Test attestiert Kaspersky Endpoint Security for Business im Rahmen einer aktuellen Testreihe eine hundertprozentige Erkennungsrate und die höchste Präventionsquote vor dateilosen Bedrohungen unter insgesamt 14 überprüften Endpoint-Security-Lösungen im Unternehmensbereich.

AV-Test attestiert Kaspersky Endpoint Security for Business im Rahmen einer aktuellen Testreihe eine hundertprozentige Erkennungsrate und die höchste Präventionsquote (94,12 Prozent) vor dateilosen Bedrohungen unter insgesamt 14 überprüften Endpoint-Security-Lösungen im Unternehmensbereich. Die Testergebnisse basieren auf der Fähigkeit, dateilose Bedrohungen zu erkennen, Kompromittierungen vorzubeugen und Schadprogramme zu eliminieren.

Dateilose Bedrohungen werden in vielen cyberkriminellen Aktivitäten eingesetzt – von technologisch fortgeschrittenen gezielten Angriffen über weit gestreute Malware-Kampagnen bis hin zu generischer Malware wie Trojan-Clicker und Adware. Kaspersky-Forscher identifizieren diese Art von Bedrohungen ständig bei verschiedenen Angriffsszenarien, etwa dem PowerGhost-Kryptominer, bei Angriffen auf Banken mit DarkVishnya, den Turla-APTs und der Platinum-APT. Die Erkennung von dateiloser Malware ist komplizierter als bei anderen Malware-Gattungen, da sich ihr bösartiger Code nicht auf den betroffenen Festplatten speichert. Er taucht hingegen in Arbeitsspeichern, der Registry, OS-Scheduler-Tasks oder in Windows-Systemspeichern – wie beispielsweise WMI-Objekten – auf.

Kaspersky Endpoint Security for Business erhält Bestnoten

Im Rahmen der Studie untersuchte AV-TEST Lösungen für verschiedene Kategorien dateiloser Angriffe, einschließlich der Ausführung von Malware aus dem WMI-Speicher oder durch den Task Scheduler, wobei ein PowerShell-Skript nach der Ausführung von Exploits oder Makros ausgeführt wurde. Darüber hinaus wurden die Produkte auch auf Fehlalarme hin kontrolliert. Von allen getesteten Lösungen war Kaspersky Endpoint Security for Business die einzige, die alle 33 Angriffe erkannte, während die durchschnittliche Erkennungsrate aller Produkte lediglich 67,75 Prozent betrug. Im Bereich Schutz und Wiederherstellung verhinderte die Kaspersky-Lösung 48 von 51 bösartigen Aktionen. Das durchschnittliche Schutzniveau aller getesteten Lösungen lag hingegen lediglich bei 59,10 Prozent. Auch der False-Positive-Test ergab keine falsche Erkennung oder Blockierung durch das Kaspersky-Produkt.

Laut AV-TEST wurde diese Bewertung durchgeführt, um „herauszufinden, inwieweit Marketingversprechungen bezüglich eines effizienten dateifreien Bedrohungsschutzes, Behauptungen über die unglaublichen Vorteile einiger Schutz-Tools und verschiedene Werbeslogans mit der Realität übereinstimmen. Dieser Test soll zeigen, was dateifreie Malware kann und welche Sicherheitsprodukte in der Lage sind, diese Art von Angriffen zu erkennen, zu blockieren und zu beheben – unabhängig davon, was von den Sicherheitsanbietern selbst behauptet wird“.

„Dateilose Bedrohungen sind ein zunehmender Trend in der Malware-Landschaft, der einen effizienten Schutz zu einer Herausforderung für alle Endpoint-Security-Lösungen macht. Dieser Test zeigt große Unterschiede in den Fähigkeiten der bewerteten Sicherheitstechnologien, dateilose Infektionstechniken zu identifizieren. Kaspersky erwies sich als die effizienteste Lösung bei der Erkennung und Prävention von dateilosen Angriffen“, so das Fazit von Maik Morgenstern, Chief Technology Officer bei AV-TEST.

Wir begrüßen es sehr, dass AV-TEST zeigt, inwieweit unterschiedliche Cybersicherheitsprodukte tatsächlich in der Lage sind, vor aktuellen, ernstzunehmenden Gefahren wie dateiloser Malware zu schützen. Die Forscher von Kaspersky analysieren diese Bedrohungsart seit langer Zeit, da sie in verschiedenen Angriffsphasen weit verbreitet ist. Wann immer möglich, versuchen Cyberkriminelle, ihren digitalen Fußabdruck so klein wie möglich zu halten und Malware zu verwenden, die weniger leicht erkannt werden kann. Dies macht dateilose Angriffe zu einer immer attraktiveren Option. Auf Basis der von uns gesammelten Erkenntnisse haben wir die notwendigen Schutzmaßnahmen – etwa unsere fortschrittliche verhaltensbasierte Erkennungstechnologie – geschaffen. Mit deren Hilfe werden unsere Geschäftskunden immer vor dateilosen und anderen Bedrohungen geschützt sein.

Den vollständigen Bericht zur AV-Untersuchung „Advanced Endpoint Protection: Fileless Threats Protection Test“ ist unter https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Fileless_Malware_Test_Report_2019-09_EN.pdf abrufbar.

Tipps