反恶意软件测试标准组织AMTSO是一家国际性的非盈利组织,旨在关注全球对反恶意软件测试方法在客观性、测试水平等相关的改进和需求。致力于发展客观、高质量、有价值的安全测试方法。会员包括50多家安全供应商和测试公司。
除了勒索软件之外,加密劫持或者非法的挖矿仍然是公司和家庭用户的主要头疼问题。事实上,Sonicwall最近的研究发现,在2019年上半年,通过在受害者的机器上挖掘数字货币,网络罪犯攫取非法收入高达270万美元。而不幸的是,攻击的总体趋势正在增长。
NioGuard安全实验室是反恶意软件测试标准组织(AMTSO)的成员,对此事进行了研究,并刚刚发布了一份报告,研究了领先的端点安全提供商提供的密码劫持防护级别。报告来源:
https://github.com/AlexanderAda/NioGuardSecurityLab/blob/master/Test%20Reports/AntiCryptojacking%20Test%20-%20July%202019.pdf
这一结果可能会让一些观察人士感到震惊,因为安克诺斯Acronis现在在其数据保护解决方案中可以防御非法采矿,并且,其表现优于这些大多数的领先端点安全提供商。只有三个解决方案获得了AAA的评级,安克诺斯Acronis是其中之一的解决方案,并与另一家供应商并列第二。
遵循AMTSO的独立标准
该研究遵循AMTSO公平、透明、独立测试的标准程序。安克诺斯Acronis委托该测试来衡量其反密码劫持防御的性能,该防御技术内置于其数据保护解决方案中,包括面向企业的Acronis Backup和面向消费者的Acronis True Image。
测试报告显示出每个产品是否有效地实时检测威胁。重要的是,研究必须遵循AMTSO测试协议标准,并接受AMTSO的合规性检查。
不幸的是,虽然测试需要最高级别的透明度,但NioGuard报告说,一些端点安全供应商在看到结果之前选择了退出了研究。因此,其他解决方案的名称是隐藏的,只是简单地命名为 “解决方案A”、“解决方案B”等通用标题。
全面的测试场景
该测试包括以下方案:
• 公开可用的加密矿工。
• 项目1中提到的加密矿工的预打包和/或模糊化版本,以排除基于签名的检测。
• 在受感染的主机上启动加密挖矿恶意软件。
• 负面测试,包括导致高CPU/GPU负载的合法日常活动。
测试中总共包含了22个版本的各种加密矿工,其中一些使用CPU电源,而另一些则依靠GPU生成加密币。
衡量标准、评级和结果
测试测量了真正类率(TPR)、真负类率(TNR)、检测准确度和保护等级。为了分配保护等级(AAA,AA,A),测试的产品根据其保护等级,借助分层聚类方法进行产品的分类和测试。将更高的保护级别分配给群集中具有更高平均保护级别的产品。如果产品获得了低于50%的保护评级,则该产品未通过测试,因此被排除在保护等级分配程序之外。
在报告其结论时,NioGuard指出,“经过测试,Acronis Backup 12.5获得了最高的保护等级AAA,显示出非常好的保护能力,可以检测CPU和GPU加密矿工,保护等级等于94%。”
总结
因为我们的使命是保护所有的数据、应用和系统,所以应对挖矿攻击等日益增长的威胁是我们产品中一个至关重要的考虑因素。这种恶意软件不仅导致计算机额外的工作负载降低了计算机的性能,而且还增加了能源成本。由于挖矿者经常与勒索软件捆绑在一起,感染会使系统面临其他风险。
我们很高兴看到如此出色的结果,特别是我们的数据保护方案集成主动防御技术Acronis Active Protecion后,产品的勒索防御性能优于专用端点安全供应商提供的产品。
当然,我们知道网络威胁是不断发展的,所以我们仍然致力于不断改进Acronis的主动保护的防御性能。这样,我们的技术继续提供更好的保护,防御不断变化的恶意软件。
企业版用户的试用下载链接:
http://www.tieten.cn/trialBuy/acronis/index.html#bga1
个人版产品Acronis True Image 2020正式发布,功能更强,速度更快,勒索防御更高效。
试用下载链接:
http://www.tieten.cn/trialBuy/acronis/index.html#bga4
产品购买链接:
https://mall.jd.com/index-625578.html
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。