Monthly Archives: May 2012

ESET lansează o nouă generație de soluții de securitate business

ESET, liderul în protecția proactivă oferită PC-urilor, ce aniversează în acest an 25 ani de la  inaugurarea tehnologiei proprietare, anunță lansarea unei noi linii de produse destinate clienților săi business  – ESET Endpoint Security și  ESET Endpoint Antivirus.

Prin această nouă linie de produse, ESET reafirmă atenția pe care o acordă segmentului business. Atât ESET Endpoint Antivirus cât și ESET Endpoint Security vin însoțite standard de ESET Remote Administrator. Versiunea mai bogată în funcționalități  ESET Endpoint Security oferă în plus  Control Web, Firewall bi-direcțional și client antispam.

Amprenta mică asupra resurselor hardware ale sistemului, alături de managementul de la distanță avansat al clienților, fac ca aceste produse să fie soluții ideale pentru securizarea companiilor, indiferent de dimensiune, datorită accentului pus pe nevoile specifice ale clienților business.

Utilizând nivele multiple de detecție  a malware-ului,  printre care se numără motorul de scanare ThreatSense și ESET Live Grid – serviciul cloud de stabilire a reputației fișierelor, noua generație de soluții ESET Endpoint Security oferă protecție proactivă lideră în industrie împotriva amenințărilor emergente.

“Software-ul ESET este folosit în acest moment, la nivel mondial, de peste 100 de milioane de utilizatori și sunt mândru să anunț că la finalul unui proces riguros de dezvoltare putem să oferim acestă linie avansată de produse destinată pieței clienților business. Suntem încântați să sărbătorim cea de-a 25-a aniversare a NOD32, prin lansarea ESET Endpoint Solutions,” spune Richard Marko, CEO la ESET.

Noua generație a soluțiilor ESET Endpoint continuă lunga tradiție a produselor business de înaltă calitate aducând mai mult de zece noi caracteristici și beneficii. De pildă: noua funcție de Control Web (care limitează accesul la site-uri web în funcție de categorie), controlul dispozitivelor  portabile de stocare și transport al datelor precum și îmbunătățirile aduse modulului ESET Remote

Administrator sub forma funcțiilor de  Management Bazat pe Roluri, posibilitatea de  roll-back  al actualizărilor, consolă web în timp real, execuția aleatoare a task-urilor, multiple formate de log, suport RSA Envision și suport Microsoft NAP. Soluțiile ESET Endpoint sunt construite pe tehnologia multiplu-premiată ESET NOD32 pentru a oferi protecție special adaptată pentru segmentul business și enterprise.

“Prin noile soluții ESET Endpoint putem oferi clienților noștri business o modalitate și mai sigură de acces la internet. Noi tehnologii aufost adăugate pentru a preveni riscul atacurilor și al conectării la sisteme  potențial nesigure sau neautorizate, precum și pentru a preveni expunerea datelor confidențiale. În combinație cu sistemul puternic de stabilire a reputației fișierelor de care dispune ESET, soluțiile ESET Endpoint Security sunt gata să protejeze în față următoarei generații de atacuri,” spune Righard Zwienenberg – ESET Senior Research Fellow.

Alături de soluțiile pentru endpoint, ESET lansează și ultimele versiuni ale altor produse de securitate business: ESET File Security pentru Microsoft Windows Server, ESET File Security pentru Microsoft Windows Server Core și ESET Mail Security pentru IBM Lotus Domino.Caracteristicile principale ale ESET Endpoint Antivirus și ESET Endpoint Security (include ESET Remote Administrator)ESET Endpoint Security oferă:

Control Web – Această caracteristică limitează accesul la site-uri web în funcție de categorie, oferind administratorului posibilitatea de a defini reguli pentru grupuri de utilizatori, reglementează și monitorizează paginile web accesate pe baza unor categorii multiple de site-uri (jocuri, rețele sociale, magazine online etc.). Site-urile sunt automat clasificate în categorii prin intermediul serviciului cloud. Administratorul poate opta pentru blocarea acelor site-uri care generează volume mari de trafic, conservând astfel lățimea de bandă și impunând astfel conformitatea cu politicile de acces web ale companiei.

Antispam la nivel de client – Filtrează eficient conținutul spam direct la nivelul endpoint-ului.Firewall bi-direcțional – Previne accesul neautorizat în rețeaua companiei și asigură protecția antihacker necesară pentru a preveni expunerea datelor.

Ambele soluții oferă:

Controlul dispozitivelor de transfer al datelor – Blochează mediile și dispozitivele portabile neautorizate la nivel de sistem și permite stabilirea unor reguli/parametri pentru fiecare tip distinct de astfel de  mediu sau dispozitiv, atât la nivel de utilizator cât și la nivel de grup.

Antivirus / Antispyware – Elimină toate tipurile de amenințări, inclusiv virușii, rootkit-urile, viermii și spyware-ul  și oferă un nou tip optional de scanare cloud-powered: ce permite introducerea fișierelor sigure în liste albe pe baza reputației verificate în cloud. La acest nivel sunt trimise către cloud numai informații despre fișiere executabile și arhive.

ESET Remote Administrator  – Permite gestionarea tuturor soluțiilor de securitate ESET prin intermediul unei console de administrare centralizată care vine echipată cu un nou sistem de management bazat pe roluri, oferind astfel posibilitatea de a aloca diferite privilegii diferiților utilizatori ai ESET Remote Administrator. În plus, soluția permite  efectuarea de analize de audit ai utilizatorilor consolei și ajută la impunerea de parole complexe via ESET Remote Administrator.

ESET, liderul în protecția proactivă oferită PC-urilor, ce aniversează în acest an 25 ani de la inaugurarea tehnologiei proprietare, anunță lansarea unei noi linii de produse destinate clienților săi business  – ESET Endpoint Security și  ESET Endpoint Antivirus. Prin această nouă linie de produse, ESET reafirmă atenția pe care o acordă segmentului business. Atât ESET Endpoint Antivirus cât și ESET Endpoint Security vin însoțite standard de ESET Remote Administrator. Versiunea mai bogată în funcționalități  ESET Endpoint Security oferă în plus  Control Web, Firewall bi-direcțional și client antispam. Amprenta mică asupra resurselor hardware ale sistemului, alături de managementul de la distanță avansat al clienților, fac ca aceste produse să fie soluții ideale pentru securizarea companiilor, indiferent de dimensiune, datorită accentului pus pe nevoile specifice ale clienților business. Utilizând nivele multiple de detecție  a malware-ului,  printre care se numără motorul de scanare ThreatSense și ESET Live Grid – serviciul cloud de stabilire a reputației fișierelor, noua generație de soluții ESET Endpoint Security oferă protecție proactivă lideră în industrie împotriva amenințărilor emergente. “Software-ul ESET este folosit în acest moment, la nivel mondial, de peste 100 de milioane de utilizatori și sunt mândru să anunț că la finalul unui proces riguros de dezvoltare putem să oferim acestă linie avansată de produse destinată pieței clienților business. Suntem încântați să sărbătorim cea de-a 25-a aniversare a NOD32, prin lansarea ESET Endpoint Solutions,” spune Richard Marko, CEO la ESET.Noua generație a soluțiilor ESET Endpoint continuă lunga tradiție a produselor business de înaltă calitate aducând mai mult de zece noi caracteristici și beneficii. De pildă: noua funcție de Control Web (care limitează accesul la site-uri web în funcție de categorie), controlul dispozitivelor  portabile de stocare și transport al datelor precum și îmbunătățirile aduse modulului ESET Remote Administrator sub forma funcțiilor de  Management Bazat pe Roluri, posibilitatea de  roll-back  al actualizărilor, consolă web în timp real, execuția aleatoare a task-urilor, multiple formate de log, suport RSA Envision și suport Microsoft NAP. Soluțiile ESET Endpoint sunt construite pe tehnologia multiplu-premiată ESET NOD32 pentru a oferi protecție special adaptată pentru segmentul business și enterprise. “Prin noile soluții ESET Endpoint putem oferi clienților noștri business o modalitate și mai sigură de acces la internet. Noi tehnologii aufost adăugate pentru a preveni riscul atacurilor și al conectării la sisteme  potențial nesigure sau neautorizate, precum și pentru a preveni expunerea datelor confidențiale. În combinație cu sistemul puternic de stabilire a reputației fișierelor de care dispune ESET, soluțiile ESET Endpoint Security sunt gata să protejeze în față următoarei generații de atacuri,” spune Righard Zwienenberg – ESET Senior Research Fellow.Alături de soluțiile pentru endpoint, ESET lansează și ultimele versiuni ale altor produse de securitate business: ESET File Security pentru Microsoft Windows Server, ESET File Security pentru Microsoft Windows Server Core și ESET Mail Security pentru IBM Lotus Domino.Caracteristicile principale ale ESET Endpoint Antivirus și ESET Endpoint Security (include ESET Remote Administrator)ESET Endpoint Security oferă:Control Web – Această caracteristică limitează accesul la site-uri web în funcție de categorie, oferind administratorului posibilitatea de a defini reguli pentru grupuri de utilizatori, reglementează și monitorizează paginile web accesate pe baza unor categorii multiple de site-uri (jocuri, rețele sociale, magazine online etc.). Site-urile sunt automat clasificate în categorii prin intermediul serviciului cloud. Administratorul poate opta pentru blocarea acelor site-uri care generează volume mari de trafic, conservând astfel lățimea de bandă și impunând astfel conformitatea cu politicile de acces web ale companiei. Antispam la nivel de client – Filtrează eficient conținutul spam direct la nivelul endpoint-ului.Firewall bi-direcțional – Previne accesul neautorizat în rețeaua companiei și asigură protecția antihacker necesară pentru a preveni expunerea datelor. Ambele soluții oferă:Controlul dispozitivelor de transfer al datelor – Blochează mediile și dispozitivele portabile neautorizate la nivel de sistem și permite stabilirea unor reguli/parametri pentru fiecare tip distinct de astfel de  mediu sau dispozitiv, atât la nivel de utilizator cât și la nivel de grup.Antivirus / Antispyware – Elimină toate tipurile de amenințări, inclusiv virușii, rootkit-urile, viermii și spyware-ul  și oferă un nou tip optional de scanare cloud-powered: ce permite introducerea fișierelor sigure în liste albe pe baza reputației verificate în cloud. La acest nivel sunt trimise către cloud numai informații despre fișiere executabile și arhive. ESET Remote Administrator  – Permite gestionarea tuturor soluțiilor de securitate ESET prin intermediul unei console de administrare centralizată care vine echipată cu un nou sistem de management bazat pe roluri, oferind astfel posibilitatea de a aloca diferite privilegii diferiților utilizatori ai ESET Remote Administrator. În plus, soluția permite  efectuarea de analize de audit ai utilizatorilor consolei și ajută la impunerea de parole complexe via ESET Remote Administrator.

Kaspersky Lab şi Uniunea Internaţională a Telecomunicaţiilor (ITU) au descoperit o nouă ameninţare informatică foarte avansată

 

Bucureşti, 28 mai 2012 – Kaspersky Lab a descoperit un program periculos extrem de sofisticat, care este folosit ca armă ciberne

 

tică împotriva mai multor ţări. Complexitatea şi funcţionalităţile noului malware le depăşesc cu mult pe cele ale ame


ninţărilor informatice cunoscute până în prezent.

Acesta a fost descoperit de experţii Kaspersky Lab în timpul unei investigaţii iniţiate la cererea Uniunii Internaţionale a Telecomunicaţiilor (ITU), un organism specializat al ONU, cu sediul la Geneva. Programul periculos, identificat de produsele Kaspersky Lab cu nume

le Worm.Win32.Flame, a fost creat pentru spionaj cibernetic şi are capacitatea de a fura date confidenţiale, de a face capturi de ecran,  a strânge informaţii despre sistemele atacate, fişierele stocate, datele de contact şi poate înregistra chiar conversaţii audio, dacă acel computer are ataşat un microfon (inclusiv de la camera web).

Cercetarea independentă a fost iniţiată de ITU şi Kaspersky Lab în urma unei serii de incidente provocate de un alt malware foarte periculos şi necunoscut până în prezent, numit Wiper. Acesta a şters informaţii de pe mai multe computere localizate în zona de vest a Asiei. Analiza Wiper este încă în desfăşurare, dar, în timpul procesului, experţii Kaspersky Lab, în colaborare cu ITU, l-au identificat pe Flame. Cercetările pr

eliminare indică faptul că acest malware există „in the wild” (fără să fi fost detectat până acum) de mai bine de doi ani, adică din luna martie 2010. Din cauza nivelului extrem de complex, dar şi a naturii direcţionate a atacurilor (nu ataca decât anumite ţinte), niciun software antivirus nu a reuşit să-l identifice.

Cu toate că funcţionalităţile lui Flame diferă de cele ale deja celebrelor arme cibernetice Duqu şi Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilităţi software şi faptul că doar anumite computere sunt vizate de atacuri îl plasează în aceeaşi categorie a super-a
„De câţiva ani buni, riscul izbucnirii unui război cibernetic este subiectul cel mai fierbinte al securităţii informatice”, spune Eugene Kaspersky, CEO şi co-fondator Kaspersky Lab. „Stuxnet şi Duqu făceau parte dintr-un singur lanţ de atac, care a ridicat mari semne de întrebare în întreaga lume. Flame reprezintă o nouă etapă în acest război şi este deosebit de important să înţelegem că astrmelor cibernetice.

Scopul principal al lui Flame este spionajul cibernetic, prin furtul de informaţii de pe computerele infectate. Astfel de informaţii sunt trimise unor servere de comandă şi control localizate în diferite colţuri ale lumii. Natura diversificată a datelor sustrase, adică documente, capturi de ecran, înregistrări audio şi interceptarea traficului de reţea, fac din Flame unul dintre cele mai avansate şi complexe instrumente de atac descoperite vreodată. Modalitatea exactă de atac este încă în proces de identificare, dar este evident faptul că Flame are capacitatea de a se propaga într-o reţea locală folosind mai multe metode, inclusiv aceeaşi vulnerabilitate de imprimantă şi infectare a unui stick USB exploatată şi de Stuxnet.fel de arme cibernetice pot fi utilizate cu uşurinţă împotriva oricărui stat. Însă, această situaţie este diferită de cea a unui război tradiţional, deoarece statele cele mai dezvoltate sunt, de fapt, cele mai vulnerabile în cazul unui conflict informatic”, completează Kaspersky.

„Cercetările preliminare, iniţiate în urma unei cereri urgente din partea ITU, confirmă natura direcţionată de atac a acestui program periculos”, afirmă Alexander Gostev, Chief Security Expert la Kaspersky Lab. „Aspectul alarmant al acestei probleme este că întreaga campanie de atac a Flame este în plină desfăşurare, infractorii cibernetici colectând în momentul de faţă informaţii de pe computerele infectate, în timp ce caută să ţintească noi sisteme pentru a-şi atinge scopul”, încheie Gostev.

Experţii Kaspersky Lab sunt în plin proces de analiză a lui Flame. În zilele următoare, o serie de articole publicate pe blogul oficial al companiei (http://www.securelist.com/en/blog) vor dezvălui noi detalii despre acest malware. Pentru moment, se cunoaşte faptul că Flame este compus din mai multe module, fiecare însumând mai mulţi megabytes, care îl fac de 20 de ori mai mare decât Stuxnet, iar analiza trebuie realizată de o echipă de experţi mai numeroasă.

ITU va folosi reţeaua ITU-IMPACT, compusă din 142 de ţări şi companii din industrie, inclusiv Kaspersky Lab, pentru a alerta guvernele şi întreaga comunitate tehnică în privinţa acestui nou malware, expediind, de asemenea, şi analiza tehnică.

Mai multe detalii despre Flame pot fi găsite în FAQ-ul creat de Kaspersky Lab şi disponibil aici:

http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers.

Avira achizitioneaza SocialShield

Dezvoltatorul de solutii antivirus Avira a anuntat achizitionarea companiei SocialShield companie ce dezvolta solutii de monitorizare a retelelor sociale. Avira va încorpora  tehnologiile de monitorizare a reţelei SocialShield  în portofoliul de produse de securitate antivirus, atat in Avira Internet Security 2012 cat si in cele gratuite.

SocialShield scaneaza, analizează şi avertizează părinţii să activitate suspectă de pe reţelele sociale cum ar fi Facebook, MySpace, Twitter, Google+ si altele. Serviciul a câştigat numeroase menţiuni de tehnologie din industrie, precum şi două Congressional Recognition awards pentru rolul sau in protectia copiilor impotriva amenintarilor informatice.

55% dintre dispozitivele mobile folosesc reţele Wi-Fi neprotejate

70% dintre utilizatorii de tablete şi 53% dintre cei de telefoane mobile folosesc reţele Wi-Fi publice pentru a naviga online. Aceasta este una dintre cele mai populare metode folosite pentru a accesa Internetul, urmată de reţelele de telefonie mobilă, utilizate de 58% dintre respondenţi pentru traficul de date.

 

Mulţi utilizatori nu conştientizează pericolele care se ascund în spatele reţelelor Wi-Fi publice, în special faptul că transferul de informaţii poate fi cu uşurinţă interceptat, inclusiv datele de autentificare la conturile de online banking. Acesta reprezintă un semnal de alarmă, mai ales că 60% dintre respondenţi recunosc că interceptarea datelor financiare reprezintă cea mai mare îngrijorare a lor. În plus, problema este cu atât mai serioasă cu cât dispozitivele mobile sunt, în general, mai puţin protejate în faţa atacurilor informatice, în comparaţie cu un laptop sau un computer desktop.

 

Studiul mai dezvăluie că mai puţin de jumătate dintre respondenţi au o soluţie de securitate instalată pe tabletă şi aproape un sfert dintre aceştia folosesc protecţie IT pentru smartphone (28%), în condiţiile în care există produse dedicate securizării dispozitivului şi a informaţiilor de pe el, asemenea Kaspersky Mobile Security. În acelaşi timp, 82% dintre participanţii la studiu au o suită antivirus instalată pe laptop-uri şi pe computerele de acasă.

 

Surprinzător este că, deşi tabletele sunt proiectate pentru a fi mobile, cel mai des sunt folosite acasă (49% dintre utilizatori) şi la birou (39%) pentru navigarea pe Internet. Reţelele de la serviciu au un nivel mai ridicat de protecţie şi folosesc un protocol de criptare pentru a securiza transferul de date. Totuşi, aceasta nu înseamnă că o protecţie suplimentară nu este necesară.

Protejeazati calculatorul, tableta si telefonul mobil cu pachetul Kaspersky ONE . Kaspersky ONE Universal Security este un pachet de produse ce iti da dreptul sa folosesti solutiile antivirus Kaspersky pe 5 device-uri : PC-uri, Laptopuri, MAC sau Smartphone-uri.

 

 

Evoluţia malware-ului în luna aprilie: exploatarea în masă a computerelor cu sistem Apple Mac OS X

 

Bucureşti, 15 mai 2012 – Kaspersky Lab a publicat raportul incidentelor informatice ale lunii aprilie, cel mai important eveniment fiind marcat de apariţia botnet-ului Flashfake, o reţea formată din 700.000 de computere-zombie cu sistem de operare Mac OS X. De asemenea, un alt incident al lunii trecute este marcat de două campanii de spam, care utilizau Blackhole, un tip de exploit foarte periculos.

 

În aprilie, 700.000 de computere cu Mac OS X din întreaga lume au fost infectate cu troianul Flashfake, devenind componente ale botnet-ului cu acelaşi nume. Infractorii cibernetici au folosit aceste computere pentru diferite operaţiuni ilegale, una dintre acestea fiind generarea de rezultate false în motoarele de căutare. Experţii Kaspersky Lab au publicat o analiză detaliată a modalităţii în care Flashfake a atacat computerele utilizatorilor, dezvăluind principalele surse de răspândire a infecţiei – blog-uri WordPress compromise la finalul lunii februarie 2012 şi începutul lunii martie. Aproximativ 85% dintre blog-urile infectate erau localizate în SUA.

 

Evoluţia metodelor de atac folosite de infractorii cibernetici a reprezentat unul dintre punctele cheie ale acestei campanii malware. Aceştia nu s-au mai bazat doar pe metodele de inginerie socială, ci au exploatat vulnerabilităţi în Java, accelerând astfel procesul de exploatare în masă a sistemelor Mac OS X.

 

Utilizarea Blackhole în campaniile de spam

 

Luna trecută, Kaspersky Lab a raportat două campanii de spam, care foloseau kit-ul de exploit Blackhole pentru a instala malware. Prima dintre ele s-a desfăşurat pe Twitter, unde peste 500 de conturi au fost compromise, prin accesarea de link-uri ce redirecţionau utilizatorii către site-uri infectate cu Blackhole. Toate aceste pagini web instalau scareware (software periculos, care are rolul de a speria utilizatorul prin mesaje şi notificări despre starea sistemului de operare) pe computere, sub forma unor notificări venite de la programe antivirus false, îndemnând utilizatorul să-şi scaneze sistemul, pentru a îndepărta o presupusă infecţie.

 

A doua campanie de spam a fost una de phishing pe e-mail, care a început la finalul lunii martie, când mai multe persoane din Statele Unite ale Americii au primit mesaje false din partea US Airways. Infractorii cibernetici au trimis e-mail-urile de phishing într-o încercare de a păcăli utilizatorii să acceseze link-uri care ofereau „detalii despre rezervările realizate online”, ce includeau opţiuni de check-in pentru zboruri. Dacă aceştia cădeau în capcană, erau apoi direcţionaţi către un site fals, care conţinea kit-ul de exploit Blackhole şi răspândea malware bancar. Acesta din urmă se instala pe computerele victimelor şi fura datele de online banking. Toate aceste mesaje spam au fost trimise în cantităţi masive, infractorii cibernetici anticipând faptul că anumite persoane au bilete rezervate la US Airways, crescând astfel gradul de probabilitate ca acestea să acceseze acel link.

 

Malware mobil

 

La începutul lunii aprilie, un nou tip de malware pentru Android a fost descoperit în Japonia. Aproximativ 30 de aplicaţii periculoase au fost disponibile pe Google Play şi cel puţin 70.000 de utilizatori au descărcat una dintre ele. Acest tip de malware este capabil să se conecteze la un server extern şi să descarce un fişier video în format MP4. De asemenea, poate fura informaţii confidenţiale de pe mobil, inclusiv lista numelor din agenda telefonică, adresele de e-mail şi numerele de telefon, pe care apoi le încarcă pe server. Kaspersky Mobile Security identifică această nouă ameninţare sub numele de Trojan.AndroidOS.FakeTimer.

 

Malware-ul mobil controlat prin SMS devine din ce în ce mai popular, un exemplu recent fiind backdoor-ul TigerBot. Imediat ce infectează dispozitivul mobil, acesta se ascunde, fără a da niciun indiciu despre existenţa lui. TigerBot poate primi comenzi să înregistreze convorbiri telefonice, să fure coordonate GPS, să trimită SMS-uri şi să schimbe setările de reţea. Toate acestea pot duce la scurgeri masive de informaţii pentru utilizatorii care au telefonul mobil infectat. La momentul actual nu există dovezi că TigerBot a fost sau este prezent în Google Play, dar utilizatorii sunt sfătuiţi să fie foarte atenţi atunci când instalează aplicaţii din orice sursă. Kaspersky Mobile Security identifică această ameninţare ca Backdoor.AndroidOS.TigerBot.

Kaspersky Lab, cea mai bună detecţie

Kaspersky Internet Security 2012 s-a clasat pe locul întâi în testele independete realizate de AV-Test.org, în faţa soluţiilor de securitate de la Symantec şi Bitdefender. Scopul evaluării a fost de a determina cea mai bună detecţie statică şi dinamică a ameninţărilor informatice care ţintesc conturile de online banking ale utilizatorilor.

 

Malware-ul care atacă datele bancare este considerat ca fiind unul dintre cele mai sofisticate şi periculoase tipuri de ameninţări informatice existente. În primul trimestru al anului 2012, Kaspersky Lab a identificat lunar o medie de 7800 de noi cai troieni bancari. Într-un asemenea context, protecţia eficientă împotriva acestor categorii de malware este importantă.

În luna martie a acestui an, AV-Test.org a folosit 70 de mostre malware foarte recente, toate capabile de a accesa conturile de online banking sau sistemele de plată ale utilizatorilor, pentru a testa trei soluţii de securitate informatică. Produsele au fost evaluate pe computere cu sisteme de operare Windows 7, acces la Internet şi toate modulele de securitate activate.

Suitele de securitate au fost testate în trei etape diferite – nivelul detecţiei, evaluat în testele statice şi dinamice, precum şi eficienţa remedierii unui sistem deja infectat cu malware. În testele statice, soluţia Kaspersky Internet Security 2012 a înregistrat o rată de detecţie de 99,3%, urmată de Bitdefender, cu 94,6% şi Symantec, cu o rată de detecţie a mostrelor malware de online banking de doar 38,7%.

Suita Kaspersky Lab a fost singura care a atins un nivel de 100% al detecţiei în evaluarea dinamică, etapă ce reflectă fidel situaţiile întâlnite de utilizator în viaţa reală. A fost urmată de rezultatele celorlalte două soluţii, adică 97,8%, respectiv 95,6%. De asemenea, în testele de remediere a unui sistem infectat, Kaspersky Internet Security 2012 a fost iarăşi lider.

„Ameninţările informatice care atacă datele şi conturile de online banking sunt cele mai periculoase, deoarece o singură infecţie poate genera pierderi financiare semnificative”, spune Oleg Ishanov, Director of Anti-Malware Research la Kaspersky Lab. „Metodele de evaluare folosite de AV-Test.org au fost foarte stricte, utilizarea unora dintre cele mai noi mostre de malware fiind o dovadă în acest sens. Rezultatele, mai ales cele obţinute în urma evaluării care simulează scenarii din viaţa reală, ne arată că soluţiile Kaspersky Lab oferă cea mai bună protecţie în faţa malware-ului modern, care ţinteşte datele financiare ale utilizatorilor”, încheie Ishanov.

Raportul detaliat al testelor derulate de AV-Test.org este disponibil la următorul link:

http://www.kaspersky.com/downloads/pdf/av-test_online_banking_report_march_2012.pdf

Kaspersky Internet Security 2012 poate fi cumparat de la antivirusmag.ro – magazinul de solutii antivirus Kaspersky