Bitdefender získal AV-Comparatives Anti-Tampering Certification

Bitdefender je jedným z iba šiestich dodávateľov, ktorí úspešne absolvovali certifikačný test AV-Comparatives Anti-Tampering Certification Test for 2025. Bitdefender získal prestížnu Anti-Tampering Certification tým, že preukázal dôsledné znemožnenie kľúčových obchádzacích techník používaných kyberzločincami, čím útočníkom znemožnil obísť bezpečnostné kontroly. Táto certifikácia je dôkazom nášho neustáleho úsilia chrániť organizácie pred neustále sa vyvíjajúcimi technikami kybernetických útokov.

Prečo je dôležitá ochrana proti neoprávnenej manipulácii

Moderní kybernetickí zločinci sa spoliehajú na to, že získajú prístup do vášho prostredia a potom vypnú bezpečnostné kontroly vašich systémov, aby mali ich útoky väčšiu šancu na úspech.

Tieto techniky obchádzania obrany pomáhajú útočníkom rozšíriť ich prítomnosť v sieti a sťažujú pokusy o nápravu. Čím dlhšie zostáva útočník v systémoch neodhalený, tým väčšie sú potenciálne škody spôsobené útokom.

Jednou z najčastejších techník obchádzania obrany, ktorú útočníci používajú, je zameranie sa na samotné bezpečnostné produkty. Na tento účel útočník zvyčajne získa privilegovaný prístup do systému.

Túto úroveň prístupu dosahujú rôznymi technikami, napríklad falšovaním alebo zneužitím prihlasovacích údajov, zneužitím autentifikačných kľúčov alebo útokmi na dodávateľský reťazec. Dokonca aj so zvýšenými oprávneniami je pre útočníkov väčšina riešení zabezpečenia koncových bodov neprijateľná, preto sa snažia narušiť a znefunkčniť procesy bezpečnostných produktov, aby sa ich taktika vyhla odhaleniu. Existuje niekoľko bežných spôsobov, ako to útočníci dosiahnu:

• Útočníci sa môžu pokúsiť zastaviť bezpečnostný softvér úpravou jeho súborov s nastaveniami, záznamov v registri systému Windows alebo vypnutím jeho spustených programov a kľúčových častí systému.
  

• Útočníci často odstraňujú dôležité súbory, ako sú obrázky, DLL alebo ovládače. Môžu tiež zabrániť správnemu spusteniu bezpečnostného softvéru v bežných programoch a v jadre systému Windows po reštarte.
  

• Útočníci niekedy úplne odinštalujú bezpečnostný softvér alebo zmenia jeho základné nastavenia.
  

• V niektorých prípadoch úplne vypnú bezpečnostný softvér a použijú jeho vlastné funkcie, ak je to možné.
  

• Ďalšou taktikou je zmena pravidiel bezpečnostného softvéru tak, aby ignoroval škodlivé aktivity alebo ich v niektorých prípadoch výslovne povolil.

Ak sa podarí narušiť bezpečnostný softvér, útočníkovi sa otvorí priestor na bočný pohyb po sieti a infikovanie ďalších systémov bez toho, aby bol odhalený. To umožňuje útočníkom šíriť ransomvér, exfiltrovať citlivé údaje atď. Preto je veľmi dôležité zabezpečiť, aby dodávatelia bezpečnostných riešení mali certifikát AV-Comparatives Anti-Tampering.

Hodnotenie AV-Comparatives

Spoločnosť AV-Comparatives vykonala hodnotenie na systémoch Windows 11 s imaginárnymi útočníkmi s oprávnením „privilegovaný používateľ s vysokou integritou alebo integritou systému“. Je to dôležité, pretože privilegovaný prístup používateľa je bežný pri moderných narušeniach bezpečnosti. Cieľom testu AV-Comparatives bolo vyhodnotiť vlastnosti rôznych AV/EPP/EDR riešení proti neoprávnenému vniknutiu. Proces testovania zahŕňal dva jednoduché kroky:

• Krok 1: Prihláste sa do systému pomocou protokolu RDP (Remote Desktop Protocol) pod účtom privilegovaného používateľa.
  

• Krok 2: Vykonajte sériu akcií na deaktiváciu základnej funkcie bezpečnostného riešenia, ako je opísané v technike MITRE ATT&CK®. T1562. Patrí medzi ne ukončenie procesu, modifikácia kľúča registra systému Windows, manipulácia s DLL a ďalšie.

Spoločnosť AV Comparatives počas certifikačného testu proti neoprávnenej manipulácii otestovala celý rad bezpečnostných riešení od rôznych dodávateľov.

Do hodnotenia bol zaradený produkt Bitdefender GravityZone Business Security Enterprise, väčšinou s predvolenými nastaveniami a s aktivovanou funkciou „odinštalovania hesla“.

Výsledky testov

Každé tretie bezpečnostné riešenie neprešlo certifikačným testom. Bitdefender GravityZone však prešiel všetkými testami odolnosti voči manipulácii a získal certifikát „AV-Comparatives Approved“. Bitdefender GravityZone úspešne odolal 8 rôznym pokusom o jeho narušenie alebo znefunkčnenie:

1. Snaha o ukončenie alebo pozastavenie všetkých procesov súvisiacich s riešením.

2. Pokusy o pozastavenie, zastavenie, vypnutie alebo odinštalovanie produktu.

3. Odstránenie alebo zmena kľúčov registra súvisiacich s produktom.

4. Manipulácia, zneužitie alebo modifikácia DLL súborov súvisiacich s riešením.

5. Akýkoľvek pokus o deaktiváciu, úpravu alebo odinštalovanie agenta.

6. Všetky pokusy o úpravu alebo manipuláciu so súborovým systémom produktu.

7. Akýkoľvek pokus o zásah do ovládačov jadra riešenia

8. Akékoľvek pokusy o zásah do akejkoľvek súčasti alebo funkcie riešenia (napríklad možnosť sťahovania aktualizácií, vykonávania skenovania atď.).

Záver

Ak ste zákazníkom spoločnosti Bitdefender, potom 2025 AV-Comparatives Anti-Tampering Certification znamená, že môžete očakávať spoľahlivé zabezpečenie, aj keď sa stanete priamym cieľom kyberzločincov. Naša schopnosť zabrániť taktikám obchádzania obrany zaručuje, že vaše riešenie obstojí aj vtedy, keď iné riešenia môžu zlyhať.

Prečítajte si celý článok 2025 AV- Comparatives Anti-Tampering Report.  

AUTOR