Перейти к содержанию

Как оценивают киберзащиту: лучший антивирус по мнению экспертов | Блог Касперского


Рекомендуемые сообщения

Безопасность в Интернете важна — вряд ли кто-то будет с этим спорить. Но на рынке немало разных защитных решений, и сориентироваться в них не так уж просто. Какой антивирус выбрать, если каждый производитель утверждает, что именно у него самый лучший? Что делать, если нужен еще и менеджер паролей и, скажем, защита от спам-звонков? А может, вам важнее всего, чтобы компьютер не тормозил? Или чтобы антивирус не отвлекал вас? А если у вас Mac?

Есть, конечно, обзоры в Интернете, но они могут быть предвзятыми. А пользователи, пишущие отзывы, не всегда хорошо понимают, о чем они пишут. К счастью, существует и объективный подход — можно изучить оценки независимых международных организаций, специализирующихся на профессиональном тестировании компьютерной защиты. Они одновременно и компетентны, и не заинтересованы в подтасовках, ведь от этого пострадает их собственная репутация. И оценивают они все — и антивирусы для дома, и защитные решения для корпораций, и родительский контроль, и те же менеджеры паролей.

Кто оценивает антивирусы и прочую защиту

В мире есть несколько крупных лабораторий, авторитет которых признается повсеместно. Вот самые известные из них.

AV-TEST GmbH — немецкий независимый научно-исследовательский институт, специализирующийся на IT-безопасности. Тестированием защитных решений организация занимается более 15 лет.

Австрийская лаборатория AV-Comparatives — независимая организация с безупречной репутацией, тестирующая защитные решения уже более 20 лет.

Британская компания SE Labs в отрасли всего пять лет, но ее основатель Саймон Эдвардс (Simon Edwards) — известный эксперт в области информационной безопасности. Тестированием антивирусов он занимается четверть века и одним из первых использовал для проверки реальные сценарии атак.

Зная, как тестируют уровень защиты различные экспертные организации, какие критерии оценки они используют, на что обращают внимание в первую очередь, проще понять, на какие награды ориентироваться, чтобы выбрать лучший антивирус — или тот, который больше подходит именно вам. Поэтому мы собрали для вас информацию о том, как тестируют защитные решения разные лаборатории.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      QR-коды есть на йогурте и музейной табличке, квитанции за коммунальные услуги и лотерейном билете. С их помощью открывают сайты, скачивают приложения, копят бонусы в программах лояльности, отправляют денежные переводы и даже просят милостыню. Эта доступная и практичная технология понравилась многим — и, как это часто бывает, киберпреступникам тоже: они уже вовсю применяют QR-коды в своих схемах. Рассказываем, что может пойти не так с черно-белыми квадратами и как их использовать без вреда для себя.
      Что такое QR-коды и как ими пользоваться
      В наше время смартфон есть уже почти у всех. Во многих современных моделях есть встроенный QR-сканер. На остальные можно скачать приложение — для чтения всех кодов вообще или какое-нибудь специализированное, например — разработанное музеем.
      Если включить QR-сканер и навести камеру телефона на код, запустится некий процесс. Чаще всего смартфон предложит вам перейти на тот или иной сайт или откроет страницу определенного приложения в магазине. Есть и другие варианты, о них — чуть позже.
      Специализированные сканеры отличаются от собратьев тем, что лучше «работают в паре» со «своими» QR-кодами. Допустим, вы видите табличку перед выдающимся деревом в парке, и на ней есть квадрат QR. Если вы загрузили себе официальное приложение этого парка, QR-коды на таких табличках превратятся для вас в цельную экскурсию, а стандартный сканер, распознав их, просто предложит перейти на сайт парка и прочесть описание каждого экспоната на отдельной странице.
      Кроме того, некоторые приложения могут создавать QR-коды, чтобы передать тому, кто их отсканирует, какую-то вашу информацию — например, имя и пароль вашей сети Wi-Fi или даже платежные реквизиты счета в банке.
       
      View the full article
    • От KL FC Bot
      Как вы помните, у Галактической Империи с информационной безопасностью дела обстояли не очень. То у них планы Звезды Смерти украдут из совершенно секретного хранилища, то они объект критической инфраструктуры проворонят. Мы решили узнать, учатся ли имперцы на своих ошибках, а потому посмотрели второй сезон сериала «Мандалорец» — по большому счету он именно об этом. Ведь главный антагонист здесь — Мофф Гидеон, в прошлом сотрудник Имперского Бюро Безопасности (ISB), можно сказать, в чем-то наш коллега.
      Глава 11. Наследница
      Инцидент: атака на взлетающий имперский транспорт
      По большому счету этот инцидент скорее относится к сфере интересов физической безопасности, а не информационной. Однако космический корабль, несомненно, является киберфизической системой — это транспортное средство, управляемое компьютером. Оно используется для перевозки оружия, но при этом в нем нет самого очевидного средства защиты — возможности заблокировать двери и лифты из рубки. В результате мандалорцы проходят через охрану, как раскаленный нож сквозь масло, и добираются до систем управления кораблем. Отдельно хочется отметить профессионализм защитников, которые, находясь внутри грузового отсека, умудряются запереть нападающих в центре управления грузовым отсеком. С пультов которого можно не только открыть все двери, но и разгерметизировать помещение. А самое главное — все системы можно активировать без какой-либо аутентификации. Им явно не помешали бы курсы по повышению осведомленности о современных киберугрозах.
       
      View the full article
    • От KL FC Bot
      Вы загрузили очередную «Веселую Брюкву: Battle Royale» на iPhone или iPad, чтобы скоротать пару часов, но первым делом вас спрашивают: «Разрешить приложению «Веселая Брюква» отслеживать Ваши действия в приложениях и на веб-сайтах других компаний?» Звучит не очень понятно — что это вообще значит, чем грозит и почему ваш друг Аркадий не получает такие уведомления на своем айфоне? Давайте разбираться.
      Что такое AppTracking Transparency?
      Представители Apple неоднократно заявляли, что в компании высоко ценят приватность клиентов и конфиденциальность их данных. В рамках этой парадигмы в январе 2021 года разработчики iOS, iPadOS и tvOS пообещали, что начиная с версии 14.5 все эти системы будут поддерживать политику App Tracking Trasparency.
      Для пользователя это значит вот что: любое приложение, использующее рекламный идентификатор устройства, который Apple называет IDFA, должно четко описать, зачем оно это делает. И спросить у пользователя разрешения, то есть отправить трекинг-запрос. Вот такой:
      Трекинг-запросы в iOS 14.5: «Разрешить приложению отслеживать Ваши действия в приложениях и на веб-сайтах других компаний?»
      По мнению представителей Apple, это должно прояснить отношения между разработчиками приложений и владельцами устройств. Если условное приложение-фонарик или клиент соцсети собирают информацию о ваших действиях и передают ее рекламодателям, позволяя связать ее с вами, справедливо, что вы должны не только об этом знать, но и иметь возможность отказаться.
       
      View the full article
    • От KL FC Bot
      Каждый раз, когда вы ставите лайк в соцсети, вступаете в сообщество жителей района, размещаете резюме или попадаете в объектив уличной камеры, сведения об этом оседают в базах данных. Скорее всего, вы даже не представляете, насколько мы все уязвимы из-за информационных следов от каждого действия в Интернете и почти каждого — в реальном мире. Как герои следующих историй.
      Как это бывает: не тот велосипедист, другой водитель и жесткий папа
      Заядлый велосипедист Питер Вайнберг (Peter Weinberg) в один совсем не прекрасный день неожиданно начал получать оскорбительные сообщения и угрозы от незнакомцев. Как оказалось, приложение для записи тренировок, которым он пользовался, публиковало веломаршруты в открытом доступе, и таким образом кто-то выяснил, что недавно Питер проезжал неподалеку от места, где кто-то избил ребенка. И завертелось: по похожей экипировке в нем «опознали» подозреваемого, нашли и опубликовали его адрес. В результате у полиции к розыску настоящего преступника добавилась задача по охране ни в чем не повинного Вайнберга.
      Сингапурский борец за права животных опубликовал имя и адрес владелицы автомобиля, сбившего собаку, с призывом: «Задайте ей!». По ее словам, публичные обвинения в ДТП негативно сказалась на ее карьере: к другим данным скоро прибавилось место работы, и на странице компании в Facebook стали постить негативные отзывы. Самое печальное в этой истории — за рулем в момент ДТП находился другой человек.
      Увидев в Twitter неуместные и оскорбительные комментарии о своей дочери, бывший профессиональный бейсболист Курт Шиллинг выследил их авторов (по его словам, на это хватило часа) и собрал внушительное досье на каждого. Данные двоих отличившихся Шиллинг опубликовал в своем блоге. Уже через сутки часть комментаторов, связанных с бейсбольным сообществом, уволили или выгнали из спортивных команд.
       
      View the full article
    • От KL FC Bot
      Каждая кибератака на клинику или больницу может в прямом смысле стать угрозой жизни и здоровью. В 2020 году здравоохранению и так пришлось несладко, а действия киберпреступников стали дополнительным источником проблем. Одной из основных киберугроз для медицинских учреждений в прошлом году стали атаки шифровальщиков-вымогателей. Злоумышленники шифруют данные и/или запугивают руководство угрозами публикации данных — и рассчитывают таким образом получить выкуп.
      Такая атака может вызвать множество разных проблем. Очевидно, что при этом компания не сможет оказывать медицинские услуги, пока нормальное функционирование не будет восстановлено, но это еще не все. Есть и более долгосрочные последствия — например, штрафы от регуляторов или иски от пациентов, персональные данные которых были украдены.
      Резонансные инциденты с атаками на здравоохранение
      Один из громких случаев прошлого года, хорошо иллюстрирующий масштаб, — атака вымогателя Ryuk на Universal Health Services (UHS) в сентябре прошлого года. Сеть включает 400 медучреждений в США, Великобритании и других странах. К счастью, пострадали не все больницы и клиники, но атака затронула учреждения UHS в Техасе, Вашингтоне, Флориде, Калифорнии, Аризоне… Инцидент произошел ранним воскресным утром: компьютеры пользователей не загружались, на некоторых появлялось требование о выкупе. Затронута была и телефонная сеть. В результате IT-служба попросила сотрудников работать по старинке, то есть без IT-сервисов. Конечно, это нарушило привычную жизнь клиники, в том числе помешало работе врачей, проведению лабораторных исследований и так далее. Некоторых пациентов пришлось перенаправить в другие больницы.
      В официальном заявлении UHS отмечает, что данные, включая истории болезни, скомпрометированы не были, и информацию удалось восстановить из бэкапов. Однако в марте этого года компания опубликовала отчет, где сообщила, что эта атака обошлась ей в $67 млн. Сюда включены расходы на восстановление данных, упущенная прибыль из-за простоя и снижения потока пациентов и так далее.
      А вот инцидент в Ascend Clinical — компании, специализирующейся на анализах для пациентов, которые страдают хронической болезнью почек, — привел к утечке данных свыше 77 000 тысяч больных. В этом случае известна причина заражения: один из сотрудников «неудачно» перешел по ссылке из фишингового письма. Проникнув в систему, злоумышленники добрались в том числе до персональных данных пациентов — имен, дат рождений и номеров соцстрахования.
      Атака на Magellan Health, произошедшая в апреле 2020 года, привела к компрометации персональных данных как сотрудников, так и пациентов (по данным СМИ, она затронула 365 000 человек). Злоумышленникам каким-то образом удалось при помощи социальной инженерии выдать себя за одного из клиентов, получить доступ к внутренней сети, при помощи вредоносного софта перехватить учетные данные для доступа на сервер — и уже тогда зашифровать его.
      Интересно, что при атаках на здравоохранение злоумышленники часто предпочитают шифровать и воровать данные именно с серверов, а не с рабочих станций. То же самое случилось с серверами Florida Orthopaedic Institute — злоумышленники зашифровали (предварительно похитив) данные 640 тысяч пациентов. После чего институт столкнулся с достаточно неприятным иском от компании, представляющей интересы пострадавших пациентов.
      Это — некоторые из наиболее громких инцидентов, но ими список, конечно же, не ограничивается.
       
      View the full article
×
×
  • Создать...