Protección avanzada de puntos finales: Prueba de protección contra Ransomware

Los tres escenarios de evaluación fueron desarrollados y ejecutados de forma independiente por el laboratorio de pruebas:

• El ransomware del mundo real ataca archivos de usuario en el sistema local.
• El ransomware del mundo real ataca archivos de usuario en una carpeta compartida remota.
• Prueba de concepto: el ransomware ataca archivos de usuario en el sistema local.

Durante la prueba, los productos debían detectar la actividad del ransomware y sus archivos, bloquearla, revertir cualquier cambio en los archivos de usuario (en otras palabras, proteger todos los archivos de usuario) y eliminar la amenaza del sistema objetivo. Sólo estos resultados se consideraron un verdadero éxito y la solución correspondiente recibió un crédito en cada caso de prueba.

Kaspersky Endpoint Security Cloud obtuvo los mejores resultados, protegiendo contra el 100% de todos los ataques de ransomware de la prueba (113 en total), sin pérdida de un solo archivo de usuario.

Los resultados individuales de los tres escenarios revelaron una diferencia en las capacidades de detección/protección de los productos probados.

Por un lado, todos los productos obtuvieron muy buena puntuación al detectar muestras maliciosas del mundo real en sistemas locales, mientras que 10 de los 11 productos lograron un resultado perfecto y sólo Webroot falló en un caso de prueba, aunque también obtuvo una buena puntuación con un 98,8%. Por otro lado, la prueba con muestras de prueba de concepto mostró diferencias significativas en la protección cuando las técnicas son conocidas por los vendedores, pero no las muestras en sí. Cuatro productos protegieron contra al menos el 50% o más de esos casos de prueba, Kaspersky volvió a proteger contra el 100% de los ataques seguido de las soluciones de WatchGuard, Trend Micro y McAfee + Microsoft Defender.

Además, el escenario de ataque de ransomware a carpetas compartidas remotas de sistemas protegidos revela una diferencia significativa en las capacidades de protección de las soluciones probadas. Aquí se utilizan las mismas muestras de ransomware del mundo real que tienen la funcionalidad de descubrir y cifrar carpetas compartidas remotas. Sólo tres productos fueron capaces de proteger los datos de los usuarios de este tipo de ataque. Kaspersky volvió a obtener muy buena puntuación con el 100% de los ataques. Symantec protegió contra el 50% y Sophos contra el 7% completamente (mientras que protegió parcialmente contra el 86% de los ataques, lo que significa que algunos archivos de usuario fueron cifrados).

Download Report (PDF)