Kaspersky Internet Security 2012 – лучшая защита от внешних атак

В ходе тестирования решения должны были продемонстрировать способность входящих в их состав модулей IDS/IPS (Intrusion Detection System, Intrusion Prevention System – система обнаружения и предотвращения вторжений) противостоять внешним атакам на уязвимые операционную систему и прикладные программы. Исследование проводилось на платформе Windows XP SP3 без установки последних обновлений. Таким образом, организаторам удалось смоделировать систему с незакрытыми уязвимостями и проверить работу продуктов в условиях, максимально приближённых к реальным. Само тестирование производилось на двух типах настроек: рекомендуемых производителем стандартных (настройки по умолчанию) и максимальных.

Согласно методологии, в тесте использовались два типа сетевых атак: в ходе Remote Code Execution использовались уязвимости на целевой машине для выполнения на ней произвольного кода, а DoS-атаки должны были довести атакуемую систему до состояния, когда она отказывает в обслуживании запросов. Кроме того, проверялась реакция антивирусных продуктов на сканирование портов атакуемого компьютера. Однако поскольку защита от DoS-атак не является ключевым направлением для персональных продуктов, а само по себе сканирование портов не является атакой и не представляет опасности для компьютера, данные результаты не включались в итоговую оценку.

В обоих тестированиях на защиту от атак Remote Code Execution (при стандартных и максимальных настройках) решение «Лаборатории Касперского» набрало 16 баллов из 17 возможных, опередив ближайшего конкурента на 2 балла. Кроме того, Kaspersky Internet Security смог отразить одну DoS-атаку и обнаружить попытку сканирование портов. Таким образом, по итогам тестирования продукт Kaspersky Internet Security отразил максимальное количество (9 из 10 или 94%) атак и был удостоен награды Gold Personal IDS/IPS Award.

«К сожалению, многие пользователи по-прежнему легкомысленно относятся к необходимости обновлять операционную систему и устанавливать патчи, закрывающие уязвимости в программном обеспечении. Так, например, по статистике за 2011 год, 17% самых распространенных угроз представляют собой модификации известного червя Kido, который попадает в систему через уязвимости в сетевом протоколе. Таким образом, заражение компьютера, подключенного к Сети, не требует от пользователя никаких действий. При этом стоит отметить, что Kido появился еще в 2008 году, и используемые им уязвимости уже давно закрыты. Тем не менее, этот зловред по-прежнему имеет высокий рейтинг популярности, – говорит Никита Швецов, руководитель управления исследования угроз «Лаборатории Касперского». – Проведенное тестирование продемонстрировало возможности продуктов по защите операционной системы с неустановленными обновлениями, что более соответствует реальной жизни».