Erweiterter Endpunktschutz: Test zum Schutz vor dateilosen Bedrohungen

Die Testfälle wurden intern unter Verwendung bekannter Frameworks und öffentlich gut dokumentierter Angriffstechniken mit der Absicht erstellt, so viele dateilose Techniken wie möglich abzudecken. Zu den verwendeten Techniken gehörten die Ausführung von Malware aus dem WMI-Speicher und über den Taskplaner sowie Powershell und andere Skripte. Zusätzlich wurde ein False-Positive-Test durchgeführt. Alle Tests wurden unter Windows 10 und mit installiertem Microsoft Office durchgeführt.

Während des Tests wurde von den Produkten erwartet, dass sie die verschiedenen Angriffe erkennen und die bösartigen Aktionen verhindern oder beheben. Die besten Erkennungsergebnisse erzielte Kaspersky mit einer Erkennungsrate von 100 %, während die durchschnittliche Erkennungsrate aller Produkte bei 67,75 % lag. Die beste Schutzrate von 94,12% wurde wiederum von Kaspersky erreicht, während das durchschnittliche Schutzniveau aller Produkte bei 59,10% lag. 11 von 14 Produkten erreichten sowohl im Bereich Erkennung als auch im Bereich Schutz null False Positives. Ausführlichere Informationen finden Sie im Abschnitt "Testergebnisse" des Berichts.

Die Testergebnisse zeigen, dass heutzutage nicht alle Anbieter in der Lage sind, dateilose Bedrohungen zu erkennen und Endpunktsysteme zu schützen. Angesichts der Verbreitung von dateilosen Techniken, die von gezielten Angriffen bis hin zu Angriffen auf normale Benutzer reichen, halten wir es für wichtig, dass Sicherheitsanbieter ihre Technologien deutlich verbessern, unabhängig davon, was sie in ihrem Marketing versprechen.

Download Report (PDF)