Inovatyvi „Kaspersky Lab“ technologija „Automatinė apsauga nuo eksploitų“ iš naujojo „Kaspersky Internet Security 2013“ sprendimo pademonstravo šimtaprocentinį rezultatą testuojant vartotojų apsaugą nuo sudėtingiausių grėsmių – eksploitų, taikančių pažeidžiamumus populiarioje programinėje įrangoje.
Laboratorijos „MRG Effitas“ atlikto dešimties apsaugos sprendimų specialaus tyrimo rezultatais, „Kaspersky Internet Security 2013“ – vienintelis produktas, sėkmingai apsaugojęs kompiuterį nuo visų 13 paplitusių eksploitų. Tyrimo metu „MRG Effitas“ ekspertai taikė ir realius eksploitus, ir specialiai sukurtus „Metasploit“ projekto pavyzdžius. Jie, beje, buvo modifikuoti, kad jų nebūtų įmanoma atpažinti taikant tradicinius apsaugos metodus: signatūras, „debesų“ technologiją ar WEB filtrus ir pan.
Testuodami „MRG Effitas“ ekspertai su užkrėstais objektais atliko standartinius vartotojų veiksmus, tokius kaip „Word“ ir PDF dokumentų atvertimas ir interneto puslapių arba „Flash“ animacijos peržiūra. Tokiu būdu buvo kruopščiai imituojamos natūralios sąlygos, kuriomis kompiuteris gali būti atakuojamas nežinomų eksploitų modifikacijų.
Tyrimo metu visuose apsaugos produktuose buvo įdiegti nustatymai „pagal nutylėjimą“. Taikant „debesų“ apsaugos paslaugas buvo jungiamasi prie interneto. „Kaspersky Internet Security 2013“ buvo vertinamas dviem skirtingais režimais: pirmasis – su nustatymais „pagal nutylėjimą“; antrasis – sujungiant visas apsaugos technologijas, išskyrus naująją „Automatinė apsauga nuo eksploitų“. Abiem atvejais „Kaspersky Internet Security 2013“ tapo vieninteliu produktu, sėkmingai aptikusiu ir užblokavusiu visus 13 eksploitų. Produktai, užėmę antrąją ir trečiąją vietas, praleido eksploitus, taikančius pažeidžiamumus populiariajame „Winamp media player“ grotuve, taip pat „Adobe Reader“ ir „Internet Explorer“ pažeidžiamumus.
„Savo darbe dažnai sutinkame ir jau žinomų, ir visiškai naujų programinės įrangos pažeidžiamumų modifikacijų. Panašūs būdai plačiai taikomi privatiems vartotojams atakuoti, taip pat yra pagrindinis bendrovių tikslinių atakų ir kibernetinio ginklo kūrimo įrankis, – komentuoja Nikita Švecov, „Kaspersky Lab“ grėsmių tyrimo valdymo vadovas. – Dėl šios priežasties kurdami naują produktą mes didžiulį dėmesį skyrėme tikrai proaktyviai apsaugai nuo minėtų atakų. „MRG Effitas“ ekspertai išleido specialią ataskaitą, kurioje pateikiama išsami testavimo metodika. Ji patvirtina mūsų aukščiausio lygio apsaugos nuo pažeidžiamos programinės įrangos atakų būtinumą.“
