Siamo molto felici di poter annunciare che Seqrite Endpoint Security (EPS) ha ottenuto il punteggio massimo nel test “Advanced Threat Protection” di AV-Test.
I laboratori di AV-TEST hanno sottoposto ad esame un totale di 25 diversi prodotti per la sicurezza informatica in ambiente Windows 11 e ne hanno verificato la capacità di rilevare e respingere la nuova tecnica di attacco detta “Inline Execute Assembly” e usata per il furto dei dati e gli attacchi ransomware.
“Il test Advanced Threat Protection” si legge nel report completo di AVTest “fornisce un quadro molto chiaro di quali prodotti offrono una protezione efficace dalle minacce più recenti e di quelli invece che non lo fanno”.
La tecnica “Inline Execute Assembly” in breve
La tecnica “Inline Execute Assembly” prevede l’abuso in ambiente di runtime .NET di un processo Windows che, altrimenti, sarebbe del tutto innocuo. Gli attaccanti individuano un processo, lo infettano col codice malware quindi lo avviano. L’Antimalware Scan Interface (AMSI) viene bypassato usando uno specifico bypass. AMSI è un’API fornita da Microsoft e che viene usata dalle soluzioni antivirus.
In un secondo momento, gli attaccanti disabilitano anche l’event tracing integrato in Windows, così che la routine del processo non possa essere ulteriormente tracciata. Dopo questi due passaggi il malware ha libero sfogo. Solo una solida ed efficace soluzione di sicurezza può impedire ulteriori azioni dannose, come il furto e la criptazione dei dati.
Seqrite ottiene il punteggio massimo: protegge dai ransomware e dal furto dati
Nel corso del test “Advanced Threat Protection” di AV-Test Aprile 2023, i ricercatori di sicurezza hanno inviato al sistema 5 sample di data stealer e 5 sample di ransomware tramite email di spearphishing.
Seqrite Endpoint Security (EPS) ha individuato e bloccato la minaccia, in tutti e 10 i casi, tra la prima fase (accesso inziale) e la seconda fase di attacco (esecuzione del malware), ottenendo il punteggio massimo
10 minacce su 10 respinte, 35 punti su 35 di punteggio protezione
Seqrite EPS è stato quindi riconosciuto come
Qualche informazione sull AV-TEST Institute:
E’ l’organizzazione più credibile nel campo della sicurezza IT e della ricerca antivirus da oltre 20 anni. Ha sede in Germania. L’Istituto pubblica frequentemente studi riguardo agli ultimi malware e fornisce dettagliate analisi dei prodotti e delle soluzioni disponibili per combattere questi rischi. L’Istituto è riconosciuto a livello globale per il suo rigore e l’indipendenza mostrata nell’eseguire i test e pubblicare le valutazioni. Segue metodologie molto rigide e rigorose per testare, analizzare e quindi valutare l’efficacia delle soluzioni di sicurezza sotto osservazione. AV-TEST svolge moltissimi test individuali e comparativi ogni anno e esegue procedure di certificazione molto complesse, durante le quali i prodotti per la sicurezza IT sono valutate e certificate in accordo con altissimi standard.
Qui tutti i risultati
