Advanced Endpoint Protection : Test de protection contre les Ransomwares

Les trois scénarios d'évaluation ont été développés et exécutés indépendamment par le laboratoire de test :

• Un ransomware en situation réelle attaque les fichiers des utilisateurs sur le système local
• Un ransomware en situation réelle attaque les fichiers d'un utilisateur dans un dossier partagé à distance.
• Le ransomware de démonstration attaque les fichiers de l'utilisateur sur le système local.

Au cours du test, les produits devaient détecter l'activité du ransomware et ses fichiers, le bloquer, annuler toutes les modifications apportées aux fichiers de l'utilisateur (en d'autres termes, protéger tous les fichiers de l'utilisateur) et éliminer la menace du système ciblé. Seuls ces résultats ont été considérés comme un véritable succès et la solution correspondante a été créditée dans chaque cas de test.

Kaspersky Endpoint Security Cloud a obtenu les meilleurs résultats, en protégeant 100 % de toutes les attaques de ransomware du test (113 au total), sans perte d'un seul fichier utilisateur.

Les résultats individuels des trois scénarios ont révélé une différence dans les capacités de détection/protection des produits testés.

D'une part, tous les produits ont obtenu de très bons résultats lors de la détection d'échantillons malveillants du monde réel sur les systèmes locaux, alors que 10 produits sur 11 ont obtenu un résultat parfait et que seul Webroot a manqué un cas de test, mais a également obtenu de bons résultats avec 98,8 %. D'autre part, le test avec des échantillons de validation de concept a montré des différences significatives dans la protection lorsque les techniques sont connues des fournisseurs mais pas les échantillons eux-mêmes. Quatre produits ont protégé contre au moins 50 % de ces cas de test, Kaspersky protégeant à nouveau contre 100 % des attaques, suivi par les solutions de WatchGuard, Trend Micro et McAfee + Microsoft Defender.

En outre, le scénario d'une attaque de ransomware sur des dossiers partagés à distance de systèmes protégés révèle une différence significative dans les capacités de protection des solutions testées. Ici, les mêmes échantillons de ransomware du monde réel qui ont la fonctionnalité de découvrir et de chiffrer les dossiers partagés à distance sont utilisés. Seuls trois produits ont été en mesure de protéger les données des utilisateurs contre ce type d'attaque. Kaspersky a de nouveau obtenu d'excellents résultats avec 100 % des attaques. Symantec a protégé contre 50 % et Sophos contre 7 % des attaques (tout en protégeant partiellement contre 86 % des attaques, ce qui signifie que certains fichiers d'utilisateurs ont été cryptés).

Download Report (PDF)