Kaspersky, la solución más eficaz contra amenazas sin archivo según AV-TEST
Kaspersky Endpoint Security for Business alcanzó una tasa de detección del 100 por 100 y el índice de prevención más alto, 94,12 por ciento, entre los 14 proveedores de seguridad endpoints analizados en una reciente evaluación de AV-TEST.
Los productos fueron valorados por su capacidad para detectar amenazas sin archivo y para proteger y remediar acciones maliciosas.
Las amenazas sin archivo se utilizan en muchas formas de actividad maliciosa, desde ataques dirigidos avanzados hasta campañas de malware generalizadas o incluso malware genérico, como troyanos y adware. Los investigadores de Kaspersky destacan constantemente el uso de estas amenazas en varios ataques, como el criptominero PowerGhost, los ataques a bancos con DarkVishnya, así como las APTs Turla o Platinum. La detección de malware sin archivo es más complicada que la de otros malware ya que su código malicioso no se almacena en un disco duro. Puede encontrarse en la memoria, en el registro, en el programador de tareas del sistema operativo o en el almacenamiento de Windows, tales como objetos WMI.
En su estudio, AV-TEST examinó los productos para diferentes categorías de ataques sin archivo, incluyendo la ejecución de malware desde el almacenamiento WMI o por el programador de tareas, ejecutando un script PowerShell después de la ejecución de exploits o macros. Además de esto, la prueba también controló si había falsos positivos. De todas las soluciones evaluadas, Kaspersky Endpoint Security for Business fue la única que detectó los 33 ataques, mientras que el promedio de detección de todos los productos fue del 67,75%. En cuanto a la protección y remediación, el producto de Kaspersky evitó 48 de las 51 acciones maliciosas, en comparación con un nivel de protección promedio del 59,10%. La prueba de falso positivo no reveló ninguna detección falsa ni bloqueos por parte del producto Kaspersky.
De acuerdo con AV-TEST, "el objetivo de esta prueba es mostrar lo que puede hacer el malware sin archivo y qué productos de seguridad son realmente capaces de detectar, bloquear y remediar estos ataques, independientemente de lo que digan los propios proveedores de seguridad".
"Las amenazas sin archivo son una tendencia creciente en el panorama del malware, lo que hace que la protección eficiente sea un reto para todos los productos de protección de endpoints. Esta evaluación revela grandes diferencias en las capacidades de las distintas soluciones de seguridad a la hora de detectar técnicas de infección sin archivo. Kaspersky demostró ser el más eficiente en la detección y prevención de ataques sin archivo", indica Maik Morgenstern, director de Tecnología de AV-TEST.
"Los investigadores de Kaspersky han estado analizando las amenazas sin archivos durante mucho tiempo, ya que son ampliamente utilizadas en diferentes fases de ataque. Siempre que es posible, los ciberdelincuentes intentan reducir su huella y utilizan el malware más difícil de detectar, por eso está creciendo el número de amenazas sin archivo. Gracias a nuestra inteligencia hemos creado las tecnologías de protección necesarias, como nuestra detección avanzada basada en el comportamiento. Con estas tecnologías, nuestros clientes empresariales siempre estarán protegidos tanto de las amenazas sin archivo como de otros tipos", comenta Timur Biyachuev, vicepresidente de Investigación de Amenazas de Kaspersky.
