Testsieger

Kaspersky Endpoint Security for Business erhält Bestnoten

AV-Test attestiert Kaspersky Endpoint Security for Business im Rahmen einer aktuellen Testreihe eine hundertprozentige Erkennungsrate und die höchste Präventionsquote vor dateilosen Bedrohungen unter insgesamt 14 überprüften Endpoint-Security-Lösungen im Unternehmensbereich.

Michael Roesner
10 Okt 2019

AV-Test attestiert Kaspersky Endpoint Security for Business im Rahmen einer aktuellen Testreihe eine hundertprozentige Erkennungsrate und die höchste Präventionsquote (94,12 Prozent) vor dateilosen Bedrohungen unter insgesamt 14 überprüften Endpoint-Security-Lösungen im Unternehmensbereich. Die Testergebnisse basieren auf der Fähigkeit, dateilose Bedrohungen zu erkennen, Kompromittierungen vorzubeugen und Schadprogramme zu eliminieren.

Dateilose Bedrohungen werden in vielen cyberkriminellen Aktivitäten eingesetzt – von technologisch fortgeschrittenen gezielten Angriffen über weit gestreute Malware-Kampagnen bis hin zu generischer Malware wie Trojan-Clicker und Adware. Kaspersky-Forscher identifizieren diese Art von Bedrohungen ständig bei verschiedenen Angriffsszenarien, etwa dem PowerGhost-Kryptominer, bei Angriffen auf Banken mit DarkVishnya, den Turla-APTs und der Platinum-APT. Die Erkennung von dateiloser Malware ist komplizierter als bei anderen Malware-Gattungen, da sich ihr bösartiger Code nicht auf den betroffenen Festplatten speichert. Er taucht hingegen in Arbeitsspeichern, der Registry, OS-Scheduler-Tasks oder in Windows-Systemspeichern – wie beispielsweise WMI-Objekten – auf.

AV-Test bestätigt: Kaspersky Endpoint Security for Business bietet 100 Prozent Schutz vor dateilosen Bedrohungen.
Tweet

Kaspersky Endpoint Security for Business erhält Bestnoten

Im Rahmen der Studie untersuchte AV-TEST Lösungen für verschiedene Kategorien dateiloser Angriffe, einschließlich der Ausführung von Malware aus dem WMI-Speicher oder durch den Task Scheduler, wobei ein PowerShell-Skript nach der Ausführung von Exploits oder Makros ausgeführt wurde. Darüber hinaus wurden die Produkte auch auf Fehlalarme hin kontrolliert. Von allen getesteten Lösungen war Kaspersky Endpoint Security for Business die einzige, die alle 33 Angriffe erkannte, während die durchschnittliche Erkennungsrate aller Produkte lediglich 67,75 Prozent betrug. Im Bereich Schutz und Wiederherstellung verhinderte die Kaspersky-Lösung 48 von 51 bösartigen Aktionen. Das durchschnittliche Schutzniveau aller getesteten Lösungen lag hingegen lediglich bei 59,10 Prozent. Auch der False-Positive-Test ergab keine falsche Erkennung oder Blockierung durch das Kaspersky-Produkt.

Laut AV-TEST wurde diese Bewertung durchgeführt, um „herauszufinden, inwieweit Marketingversprechungen bezüglich eines effizienten dateifreien Bedrohungsschutzes, Behauptungen über die unglaublichen Vorteile einiger Schutz-Tools und verschiedene Werbeslogans mit der Realität übereinstimmen. Dieser Test soll zeigen, was dateifreie Malware kann und welche Sicherheitsprodukte in der Lage sind, diese Art von Angriffen zu erkennen, zu blockieren und zu beheben – unabhängig davon, was von den Sicherheitsanbietern selbst behauptet wird“.

„Dateilose Bedrohungen sind ein zunehmender Trend in der Malware-Landschaft, der einen effizienten Schutz zu einer Herausforderung für alle Endpoint-Security-Lösungen macht. Dieser Test zeigt große Unterschiede in den Fähigkeiten der bewerteten Sicherheitstechnologien, dateilose Infektionstechniken zu identifizieren. Kaspersky erwies sich als die effizienteste Lösung bei der Erkennung und Prävention von dateilosen Angriffen“, so das Fazit von Maik Morgenstern, Chief Technology Officer bei AV-TEST.

Wir begrüßen es sehr, dass AV-TEST zeigt, inwieweit unterschiedliche Cybersicherheitsprodukte tatsächlich in der Lage sind, vor aktuellen, ernstzunehmenden Gefahren wie dateiloser Malware zu schützen. Die Forscher von Kaspersky analysieren diese Bedrohungsart seit langer Zeit, da sie in verschiedenen Angriffsphasen weit verbreitet ist. Wann immer möglich, versuchen Cyberkriminelle, ihren digitalen Fußabdruck so klein wie möglich zu halten und Malware zu verwenden, die weniger leicht erkannt werden kann. Dies macht dateilose Angriffe zu einer immer attraktiveren Option. Auf Basis der von uns gesammelten Erkenntnisse haben wir die notwendigen Schutzmaßnahmen – etwa unsere fortschrittliche verhaltensbasierte Erkennungstechnologie – geschaffen. Mit deren Hilfe werden unsere Geschäftskunden immer vor dateilosen und anderen Bedrohungen geschützt sein.

Den vollständigen Bericht zur AV-Untersuchung „Advanced Endpoint Protection: Fileless Threats Protection Test“ ist unter https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Fileless_Malware_Test_Report_2019-09_EN.pdf abrufbar.

Was ist mit Kaspersky Free Antivirus passiert?

Wenn Sie versuchen, Kaspersky Free Antivirus herunterzuladen, erhalten Sie stattdessen Kaspersky Security Cloud Free. Warum das so ist, erklären wir Ihnen in diesem Beitrag.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Kaspersky Endpoint Security for Business erhält Bestnoten

Kaspersky Endpoint Security for Business erhält Bestnoten

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Kaspersky-Lösungen gewinnen in unabhängigen Tests eine rekordverdächtige Anzahl von Auszeichnungen

Was ist mit Kaspersky Free Antivirus passiert?

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie