Protección avanzada de puntos finales: Prueba de protección frente a amenazas sin archivos

Los casos de prueba se crearon internamente utilizando marcos de trabajo conocidos y técnicas de ataque bien documentadas públicamente con la intención de cubrir tantas técnicas sin archivos como fuera posible. Las técnicas utilizadas incluían la ejecución de malware desde el almacenamiento WMI y a través del Programador de tareas, así como Powershell y otros scripts. Además, se llevó a cabo una prueba de falsos positivos. Todas las pruebas se realizaron en Windows 10, con Microsoft Office instalado.

Durante la prueba, los productos debían detectar los distintos ataques y prevenir o remediar las acciones maliciosas. Los mejores resultados de Detección los obtuvo Kaspersky con una tasa de detección del 100%, mientras que la detección media de todos los productos se situó en el 67,75%. La mejor tasa de protección, del 94,12%, la obtuvo de nuevo Kaspersky, mientras que el nivel medio de protección de todos los productos resultó del 59,10%. 11 de los 14 productos terminaron con cero falsos positivos tanto en la parte de detección como en la de protección. Para obtener información más detallada, consulte la sección "Resultados de las pruebas" del informe.

Los resultados de las pruebas muestran que hoy en día no todos los proveedores son capaces de detectar las amenazas sin archivos y proteger los sistemas endpoint. Teniendo en cuenta la proliferación de la utilización de técnicas sin archivos, desde ataques dirigidos a usuarios normales, consideramos importante que los proveedores de seguridad mejoren significativamente sus tecnologías, independientemente de lo que prometan en su marketing.

Download Report (PDF)