在近期進行的一次測試中，僅卡巴斯基網路安全套裝2013和其它三款防毒產品攔截了所有試圖竊取金融資料的行為，給來自MRG Effitas的獨立分析人員留下了深刻的印象。

>>針對金融資料的保護能力測試報告

 

評測概覽

• 獨立機構MRG Effitas進行了一次IT安全解決方案對金融資料的保護能力測試。共有15款常見防毒產品參加了測試，其中包括網際網路安全類產品。
• 測試中，參與測試產品應該能夠避免輸入到交易系統網站的資料被竊。
• 卡巴斯基網路安全套裝2013成功完成所有測試，攔截了所有試圖竊取金融資訊的行為。
• 卡巴斯基實驗室最新的Safe Money 安全技術能夠提供高級別的金融資料保護，獲得了出色的測試成績。

測試如何進行

MRG Effitas試圖測試常見安全解決方案防禦專門用於竊取金融資料的惡意軟體的能力。為了得到測試結果，測試專家創建了三款能夠模擬常見威脅如Zeus和SpyEye行為的程式。測試平台為64位Windows 7旗艦版，並安裝了Service Pack 1。

三次測試中，MRG Effitas的專家會模擬竊取輸入到支持SSL協議的網站上的使用者資料。SSL是一種加密資料傳輸協議，很多銀行和線上服務都採用了這種通訊協議。

測試第一階段，測試專家從一個特殊網站利用Internet Explorer下載一個惡意軟體。之後，執行下載的模擬程式，在瀏覽器中打開交易系統網站，利用硬體或虛擬鍵盤輸入個人資料。如果被測試安全解決方案支援虛擬鍵盤，則測試虛擬鍵盤的安全保護效能。測試第二階段和第三階段所用的模擬程式由MRG Effitas工程師專門定製，能夠很容易地繞過標準的反惡意軟體保護措施。這些惡意程式透過USB設備載入系統。他們會收集電腦硬碟中的所有被竊取資料，之後等待網路罪犯發送請求。

如果安全解決方案能夠阻止金融資料被攔截，則測試成績為合格，即使惡意對象仍然在系統中偷偷執行。但是，如果安全解決方案能夠阻止模擬程式在電腦載入，或者攔截模擬程式的操作，則測試成績同樣合格。那些不能攔截金融資料被竊或無法明確警告使用者存在危險的安全解決方案，則無法透過測試。

測試結果

測試結果表明，僅有兩款防毒解決方案能夠攔截所有金融資料被竊取的風險，卡巴斯基網路安全套裝2013位列其中。大多數產品只能透過第一階段測試，即最簡單的測試。此外，還有兩款安全解決方案僅透過傳統的防毒技術檢測到惡意模擬程式，但不能保證使用者在實際使用中遇到此類威脅時得到全面保護。需要注意的是，參與測試的17款產品中，僅有4款成功通過防止金融資料被盜測試。卡巴斯基實驗室產品獲得的優秀成績，主要歸功於卡巴斯基實驗室專家開發的Safe Money 安全技術。該技術能夠為使用者和使用者的金融資料提供全面保護，防禦高級網路威脅的侵害。

專家評論

卡巴斯基實驗室威脅研究組副總監Nikita Shvetsov

「每天，全球都有越來越多的人使用電子交易系統和工具，連接自己的銀行帳戶。這些使用者需要得到安全保護，從而應對各類針對金融資料進行竊取的網路威脅。這些使用者都選擇防毒軟體來保護自身財產安全。這次由MRG Effitas進行的獨立測試成績表明，卡巴斯基網路安全套裝2013所具有的Safe Money 安全技術，能夠滿足使用者的需求，為他們提供可靠的金融資料保護。」

==============

引用 http://www.kaspersky.com.tw/news/2012_11/news_20121129.html