Bitdefender získal AV-Comparatives Anti-Tampering Certification

Bitdefender je jedním z šesti dodavatelů, kteří prošli certifikačním testem AV-Comparatives Anti-Tampering Certification Test for 2025. Bitdefender získal prestižní Anti-Tampering Certification tím, že prokázal důsledné maření klíčových technik obcházení obrany, používaných kyberzločinci, a znemožnil útočníkům obejít bezpečnostní kontroly. Tato certifikace je důkazem našeho kontinuálního úsilí o ochranu organizací před neustále se vyvíjejícími technikami kybernetických útoků.

Proč je důležitá ochrana proti manipulaci

Moderní postupy kyberzločinců počítají se získáním přístupu do vašeho prostředí a následným vypnutím bezpečnostních kontrol vašich systémů, takže jejich útoky mají větší šanci na úspěch.

Tyto techniky obcházení obrany pomáhají útočníkům prodloužit dobu jejich přítomnosti v síti a ztížit pokusy o nápravu. Čím déle zůstává útočník v systémech neodhalen, tím vyšší jsou potenciální škody způsobené útokem.

Jednou z nejběžnějších technik obcházení obrany, kterou útočníci používají, je cílení na samotné bezpečnostní produkty. Za tímto účelem útočník obvykle získá privilegovaný přístup do systému.

Této úrovně přístupu dosahují různými technikami, jako je například falšování nebo zneužívání přihlašovacích údajů, zneužívání autentizačních klíčů nebo útoky na dodavatelský řetězec. I při použití zvýšených oprávnění útočníky je většina řešení zabezpečení koncových bodů nepříjemná, takže se pokoušejí narušit a deaktivovat procesy bezpečnostních produktů tak, aby se jejich taktika vyhnula detekci. Existuje několik obvyklých způsobů, jak toho útočníci dosahují:

• Útočníci se mohou pokusit zastavit bezpečnostní software změnou jeho souborů nastavení, záznamů v registru systému Windows nebo vypnutím jeho spuštěných programů a klíčových částí systému.
  

• Pachatelé útoků často odstraňují důležité soubory, jako jsou image, soubory DLL nebo ovladače. Mohou také zabránit správnému spuštění bezpečnostního softwaru v běžných programech i v jádru systému Windows po restartu počítače.
  

• Útočníci někdy bezpečnostní software zcela odinstalují nebo změní jeho základní nastavení.
  

• V některých případech bezpečnostní software zcela vypnou a pokud je to možné, použijí jeho vlastní funkce.
  

• Další taktikou je změna pravidel bezpečnostního softwaru tak, aby ignoroval záškodnickou činnost nebo ji v některých případech výslovně povolil.

Pokud lze bezpečnostní software napadnout, otevírá se útočníkovi prostor k laterálnímu pohybu po síti, k infikování dalších systémů, aniž by byl odhalen. To umožňuje útočníkům šířit ransomware, exfiltrovat citlivá data apod. Proto je velmi důležité zajistit, aby dodavatelé zabezpečení získali certifikaci AV-Comparatives Anti-Tampering.

Hodnocení AV-Comparatives

Organizace AV-Comparatives provedla hodnocení na systémech s operačním systémem Windows 11 s imaginárními útočníky s oprávněním „privilegovaný uživatel s vysokou integritou nebo systémovou integritou“. To je důležité, protože přístup privilegovaných uživatelů je při moderních narušeních bezpečnosti běžný. Účelem testu AV-Comparatives bylo vyhodnotit vlastnosti různých AV/EPP/EDR řešení proti neoprávněnému vniknutí. Proces testování zahrnoval dva jednoduché kroky:

• Krok 1: Přihlaste se do systému pomocí protokolu RDP (protokol vzdálené plochy) pod privilegovaným uživatelským účtem.
  

• Krok 2: Proveďte řadu akcí k deaktivaci základní funkce bezpečnostního řešení, jak je popsáno v technice MITRE ATT&CK® T1562. Patří sem například ukončení procesu, modifikace klíče registru systému Windows, manipulace s knihovnami DLL a další.

AV Comparatives během svého certifikačního testu proti neoprávněným zásahům testovala řadu bezpečnostních řešení od různých dodavatelů.

Hodnocení zahrnovalo Bitdefender GravityZone Business Security Enterprise, většinou s výchozím nastavením a s povolenou funkcí „odinstalace hesla“.

Výsledky testu

Každé třetí bezpečnostní řešení neprošlo certifikačním testem. Bitdefender GravityZone však úspěšně prošel všemi testy proti neoprávněným zásahům a získal certifikaci „AV-Comparatives Approved“. Bitdefender GravityZone úspěšně odolal 8 různým pokusům o jeho narušení nebo vyřazení z provozu:

1. Snaha o ukončení nebo pozastavení všech procesů souvisejících s řešením.

2. Pokusy o pozastavení, zastavení, zakázání nebo odinstalování produktu.

3. Odstranění nebo změna klíčů registru souvisejících s produktem.

4. Manipulace s knihovnami DLL souvisejícími s řešením, jejich zneužití nebo modifikace.

5. Jakýkoli pokus o deaktivaci, úpravu nebo odinstalaci agenta.

6. Všechny pokusy o úpravu nebo manipulaci se souborovým systémem produktu.

7. Jakýkoli pokus o zásah do ovladačů jádra řešení

8. Veškeré pokusy o narušení činnosti kterékoli součásti nebo funkce řešení (například možnosti stahování aktualizací, provádění skenování atd.).

Závěr

Pokud jste zákazníkem Bitdefenderu, pak certifikace 2025 AV-Comparatives Anti-Tampering znamená, že můžete očekávat spolehlivé zabezpečení i v případě, že se stanete přímým terčem útoků kyberzločinců. Naše schopnosti zabránit taktikám obcházení obrany jsou zárukou, že řešení obstojí i tehdy, kdy ostatní řešení mohou selhat.

Přečtěte si kompletní 2025 AV- Comparatives Anti-Tampering Report.  

AUTOR