Az AV-TEST 11 különféle végpontvédelmi platformot vizsgált a Kaspersky kérésére, három szcenárió alkalmazásával: valódi zsarolóvírus-támadások helyi rendszerben tárolt felhasználói fájlok ellen, valódi zsarolóvírus-támadások távoli megosztott mappában lévő felhasználói fájlok ellen; a helyi rendszerben tárolt felhasználói fájlok elleni zsarolóvírus-támadások koncepcióigazolása. A teszt során azt várták el a termékektől, hogy észleljék, majd blokkolják a zsarolóvírus általi tevékenységet és a fájljait, állítsák vissza a felhasználói fájlokban történt módosításokat, és irtsák ki a fenyegetést a célba vett rendszerből.
A teszt 25 zsarolóvírus-családra – köztük a hírhedt REvil, a Ryuk, a Conti, La ockbit, a pysa, a Ragnarlocker és a Ransomexx –, valamint 14 koncepcióigazoló (PoC) zsarolóvírusra terjedt ki.
A Kaspersky Endpoint Security Cloud mindhárom szcenárióban teljesen blokkolta a támadások 100%-át úgy, hogy egyetlen felhasználói fájl sem lett titkosítva, és a fenyegetések ki lettek irtva a védett rendszerből. Képes volt arra, hogy támadás esetén megvédje az alkalmazottak asztali számítógépén lévő üzleti adatokat, továbbá a létező zsarolóvírus-családok és a kifejezetten a teszthez kifejlesztett vírusok által megtámadott megosztott mappákban lévő adatokat is.
A vizsgálat érdekessége, hogy a másodikhelyen végzett kiberbiztonsági megoldás, a Watchguard mindössze 62 százalékot ért el. A Windows 10 beépített megoldása, a Microsoft Defender 45 százalékos eredménnyel zárt. Említést érdemel még a Sophos, melynek végpontvédelmi rendszere a támadások 45 százalékénak sikeres visszaverése mellett további 29 százalékban legalább részlegesen hárítani tudta a bajt.
