Advanced Endpoint Protection: Test zum Schutz vor Ransomware

Die drei Bewertungsszenarien wurden vom Testlabor unabhängig voneinander entwickelt und ausgeführt:

• Real-World-Ransomware greift Benutzerdateien auf dem lokalen System an
• Real-World-Ransomware greift Benutzerdateien in einem freigegebenen Remote-Ordner an
• Proof-of-Concept-Ransomware greift Benutzerdateien auf dem lokalen System an

Während des Tests wurde von den Produkten erwartet, dass sie Ransomware-Aktivitäten und die zugehörigen Dateien erkennen, sie blockieren, alle Änderungen an Benutzerdateien rückgängig machen (d. h. alle Benutzerdateien schützen) und die Bedrohung von dem Zielsystem entfernen. Nur diese Ergebnisse wurden als echter Erfolg gewertet, und die entsprechende Lösung wurde in jedem Testfall mit einem Punkt bewertet.

Kaspersky Endpoint Security Cloud erzielte die besten Ergebnisse und schützte vor 100 % aller Ransomware-Angriffe im Test (insgesamt 113), ohne dass auch nur eine einzige Benutzerdatei verloren ging.

Die einzelnen Ergebnisse der drei Szenarien zeigten einen Unterschied in den Erkennungs-/ Schutzfähigkeiten der getesteten Produkte.

Einerseits erzielten alle Produkte sehr gute Ergebnisse bei der Erkennung bösartiger realer Beispiele auf lokalen Systemen, wobei 10 von 11 Produkten ein perfektes Ergebnis erzielten und nur Webroot einen Testfall ausließ, aber mit 98,8 % ebenfalls gut abschnitt. Andererseits zeigte der Test mit Proof-of-Concept-Samples erhebliche Unterschiede beim Schutz, wenn die Techniken den Anbietern bekannt sind, nicht aber die Samples selbst. Vier Produkte schützten vor mindestens 50 % oder mehr dieser Testfälle, Kaspersky wiederum schützte vor 100 % der Angriffe, gefolgt von den Lösungen von WatchGuard, Trend Micro und McAfee + Microsoft Defender.

Darüber hinaus zeigt das Szenario eines Ransomware-Angriffs auf gemeinsam genutzte Remote-Ordner geschützter Systeme einen deutlichen Unterschied in den Schutzfähigkeiten der getesteten Lösungen. Hier wurden dieselben realen Ransomware-Samples verwendet, die die Funktionalität haben, entfernte freigegebene Ordner zu entdecken und zu verschlüsseln. Nur drei Produkte waren in der Lage, Benutzerdaten vor dieser Art von Angriffen zu schützen. Kaspersky schnitt mit 100 % der Angriffe erneut sehr gut ab. Symantec schützte vor 50 % und Sophos vor 7 % der Angriffe (wobei 86 % der Angriffe teilweise abgewehrt wurden, d. h. einige Benutzerdateien wurden verschlüsselt).

Download Report (PDF)