Jak wybrać najlepsze rozwiązanie bezpieczeństwa dla firmy lub domu? Opinie użytkowników bywają przecież powierzchowne lub stronnicze. Na szczęście istnieje również wiarygodne źródło informacji w postaci renomowanych laboratoriów, które specjalizują się w testowaniu rozwiązań cyberbezpieczeństwa. Mają one umiejętności i doświadczenie niezbędne do wydania profesjonalnej oceny, a ponadto są niezależne względem uczestniczących w testach firm. Laboratoria te regularnie publikują wyniki swoich badań, a w tym poście postaramy się pomóc je zrozumieć.
Zamiast tysiąca słów
Istnieje wiele renomowanych laboratoriów testowych, które każdego roku przeprowadzają kilkadziesiąt badań. W rezultacie dostępnych jest mnóstwo informacji, które niepoprawnie odczytane mogą zniechęcić. Firma Kaspersky opracowuje własne roczne podsumowanie testów przeprowadzonych przez takie laboratoria jak AV-Test, AV-Comparatives, MRG Effitas czy SE Labs. Ujmujemy w nich zarówno wszechstronne, jak i ściśle ukierunkowane badania – na przykład takie, które sprawdzają, w jaki sposób rozwiązania różnych dostawców radzą sobie z oprogramowaniem żądającym okupu lub szpiegującym.
Wszystkie wyniki przedstawiamy w naszym zestawieniu TOP3. Na infografice można znaleźć ocenę dostawców bezpieczeństwa opartą na trzech kryteriach jednocześnie: (i) jak aktywnie brali udział w testach (oś pozioma), (ii) ile razy znaleźli się w Top 3 (oś pionowa) oraz (iii) ile razy zajęli pierwsze miejsce (średnica koła).
Tak więc ogólny wynik łatwo poznać: im większe koło z nazwą dostawcy oraz im dalej w prawo i wyżej się ono znajduje — tym lepiej jego produkty działały w ciągu ostatniego roku. Łącznie w 2021 roku uczestniczyliśmy w 75 niezależnych testach; w 84% z nich uplasowaliśmy się w pierwszej 3, a w 57 testach nasze produkty zajęły pierwsze miejsce.
W 2021 roku rozwiązania firmy Kaspersky znalazły się wśród 3 najczęściej testowanych produktów antywirusowych i zabezpieczających. Nasze rozwiązania osiągnęły więcej miejsc na podium niż jakiekolwiek inne. Ponadto produkty ochronne marki Kaspersky najczęściej zajmowały najlepsze miejsce. Oznacza to, że większość wyspecjalizowanych laboratoriów testowych rozpoznaje wysoką jakość naszych rozwiązań – zarówno dla korporacji, jak i domu.
Wszechstronna kontrola
Staramy się, aby nasze produkty brały udział w jak największej liczbie testów — a to między innymi dlatego, że cyberzagrożenia są już zbyt różnorodne, aby można było je uwzględnić w jednym wszechstronnym badaniu. Oto część specjalistycznych testów, które przeszły nasze rozwiązania bezpieczeństwa.
Oprogramowanie ransomware
Podczas testów programy antywirusowe mają do czynienia z kilkoma rodzinami oprogramowania ransomware zarówno w konfiguracji korporacyjnej, jak i domowej. Testy te mogą być dość absorbujące — dlatego jednemu z nich poświęciliśmy osobny artykuł.
Zagrożenia bezplikowe
Ataki bezplikowe, jak sama nazwa wskazuje, eliminują własne pliki na urządzeniach użytkowników, przez co są trudne do wykrycia. Takie testy oceniają nie tylko wskaźnik skuteczności, ale także czas potrzebny na wykrycie ataków bezplikowych.
Luki w zabezpieczeniach i exploity
Cyberprzestępcy wykorzystują exploity do atakowania systemu za pomocą luk w zabezpieczeniach, a w testach oceniana jest szybkość ich wykrywania i eliminowania.
Ataki APT
Aby zaatakować daną ofiarę, cyberprzestępcy czasami przeprowadzają wieloetapowe ataki i tworzą unikatowe narzędzia. W testach sprawdzających ochronę przed atakami APT badacze obserwują, na ile rozwiązania potrafią wykrywać i blokować nieznane im oraz zupełnie nowe zagrożenia.
Phishing
Podczas testów związanych z wyłudzaniem informacji eksperci naśladują zachowanie zwykłych użytkowników w internecie i oceniają, jak szybko i skutecznie działa ochrona przed złodziejami danych.
Stalkerware
Stalkerware to półlegalne aplikacje śledzące, które każdy może kupić w internecie. Ludzie często potajemnie instalują je na urządzeniu partnera lub współmałżonka, aby monitorować jego lokalizację, mieć dostęp do kontaktów i wiadomości, przeglądać zdjęcia itp.
Ze względu na swój półlegalny status stalkerware nie może być formalnie sklasyfikowane jako szkodliwe oprogramowanie. Dlatego część dostawców bezpieczeństwa woli przymykać oko i pomijać ochronę przed tą klasą programów. My tymczasem uważamy, że musimy chronić naszych klientów przed aplikacjami śledzącymi, i dokładamy wszelkich starań, aby nasze produkty skutecznie wykrywały stalkerware i ostrzegały przed nim ofiary.
Fałszywe alarmy
Dobry produkt zabezpieczający nie tylko eliminuje zagrożenia, ale także nie zawraca głowy użytkownikowi drobiazgami. To ważne, bo jeśli program antywirusowy ciągle o czymś Cię informuje, przestaniesz traktować jego komunikaty poważnie.
Warto również wspomnieć, że część dostawców bezpieczeństwa próbuje zrekompensować swoje mniej niż doskonałe technologie, wszczynając alarm nawet przy minimalnym ryzyku. W związku z tym liczba fałszywych alarmów jest często dobrym wskaźnikiem prawdziwej jakości ochrony: im jest ich mniej, tym lepiej. W efekcie w większości niezależnych testów liczba fałszywych alarmów występuje zazwyczaj obok możliwości wykrywania zagrożeń.
Opinia ekspertów
Podsumowując, w 2021 roku produkty firmy Kaspersky śpiewająco przeszły liczne testy, a niezależni eksperci po raz kolejny potwierdzili wiodącą pozycję firmy na rynku rozwiązań bezpieczeństwa. Oczywiście nie mamy zamiaru spoczywać na laurach i będziemy nadal rozwijać nasze technologie, aby kompleksowo chronić urządzenia przed wszystkimi zagrożeniami.