Тест самозащиты систем резервного копирования и восстановления данных (январь 2017)

Тест самозащиты систем резервного копирования и восстановления данных (январь 2017)

Распространение троянов-шифровальщиков привело к необходимости защиты резервных копий, которые могут быть уничтожены вместе с оригиналами. Поэтому важным аспектом при выборе системы резервного копирования и восстановления данных становится ее самозащита. В противном случае пользователю, скорее всего, придется платить выкуп злоумышленникам. В то же время качественная система резервного копирования и восстановления данных может стать последним надежным бастионом защиты от угрозы шифровальщиков.

В данном тесте изучались возможности самозащиты персональных систем резервного копирования и восстановления данных от возможных атак. Тест впервые проводился на операционной системе Windows 7 x86. Проверки проводились с правами локального администратора на следующих уровнях:

  1. Модификация/удаление файлов.
  2. Модификация/удаление значимых ключей реестра.
  3. Завершение процессов.
  4. Модификация процессов/кода.
  5. Защита объектов резервного копирования в облаке.
  6. Восстановление данных из облака на жесткий диск.

Методология проведения теста »
Анализ результатов теста самозащиты и награды »

Содержание:

- Введение
- Проверка самозащиты систем резервного копирования
- Итоговые результаты теста и награды

 

Введение

Массовое распространение троянов-вымогателей привело к необходимости не только регулярного резервного копирования, но и к осознанию важности защиты самих резервных копий, которые могут быть попросту уничтожены вместе с оригиналами той же вредоносной программой. По мере роста угрозы потери ценных данных неминуемо растет популярность программ резервного копирования, как единственного надежного варианта защиты. Ответным шагом со стороны злоумышленников неизбежно станет появление у троянов-вымогателей функций почти резервных копий и вывод из строя соответствующего программного обеспечения. Первые экземпляры вымогателей с такими способностями уже зарегистрированы. Ровно тоже самое наблюдалось с антивирусами около 10 лет назад.

В связи с этим системы резервного копирования и восстановления данных должны сами обладать функциями самозащиты, наряду с другими классами защитных программ. В особенности это касается домашних продуктов, где риски безвозвратной потери важных данных значительно выше, чем в крупных корпорациях, где резервное копирование централизованно осуществляется квалифицированными ИТ-специалистами.

Следуя этой логике, мы решили протестировать самозащиту популярных систем резервного копирования и восстановления данных по методике, уже зарекомендовавшей себя при тестировании антивирусов.

В тестировании принимали участие семь наиболее популярных комплексных систем для резервного копирования и восстановления данных для домашнего использования. Все версии программ актуальны на момент начала тестирования (20 декабря 2016 года) и совместимы с платформой Windows 7 x86. Среди них:

  1. Acronis True Image 2017 New Generation 20.0.0.6106
  2. Carbonite Home 6.2.16804
  3. CrashPlan Free 4.8.0.331
  4. EaseUS ToDo Backup Free 10.0.0.0 build 20161212
  5. iDrive 6.5.1.22
  6. Macrium Reflect Home Edition 6.3 build 1665
  7. NovaBackup PC 18.5 build 926

 

Тест проводился на машинах на базе Windows 7 Home Premium x32 SP1 (6.1.7601 x32) по следующим группам атак:

  1. Модификация/удаление файлов.
  2. Модификация/удаление значимых ключей реестра.
  3. Завершение процессов.
  4. Модификация процессов/кода.
  5. Защита объектов резервного копирования в облаке.
  6. Восстановление данных из облака на жесткий диск.

Проверка самозащиты систем резервного копирования и восстановления данных по каждому из 35 параметров проводилась строго в соответствии с определенной методологией тестирования.

В отличие от аналогичных тестов антивирусных программ, проверки возможности выгрузки драйверов и самозащита на уровне системы (изменение разрешений на доступ к файлам и ключам реестра) для данного типа программ не учитывались. Вместо этого были добавлены проверки защиты объектов резервного копирования в облаке и проверки возможностей восстановления системных настроек из облака в случае их повреждения вредоносной программой.

 

Проверка самозащиты систем резервного копирования и восстановления данных

Тестирование самозащиты систем резервного копирования и восстановления данных проводилось по набору из 35 тестовых кейсов (подробные результаты по каждому из них можно посмотреть в отчете в формате Excel).

Напомним, что согласно используемой схеме награждения, 1 балл (+) начислялся, если по одному из параметров (виду атаки) самозащита продукта сработала успешно (допускается выведение из строя второстепенных процессов и служб, не влияющих непосредственно на основной функционал). 0.5 балла (или +/-) —— если самозащита от этого вида атаки присутствует лишь частично, при этом сохранилась часть основного функционала или он автоматически восстановился. И, наконец, в случае полного отсутствия самозащиты и деактивации основного функционала баллы не начислялись. Таким образом, максимально возможное количество набранных баллов в тесте составило 35.

В таблице 1 представлен расчет количества баллов для каждой системы резервного копирования по числу отраженных и пропущенных его самозащитой атак.

 

Таблица 1. Количество успешно отраженных и пропущенных атак, суммарный расчет баллов

Тестируемый продукт Кол-во отраженных атак Количество пропущенных атак, отсутствие самозащиты (0 баллов) Всего баллов (максимум 35)
Количество полностью отраженных атак (1 балл) Количество частично отраженных атак (0.5 балла)
Acronis 28 2 5 29
Carbonite 9 2 23 10
CrashPlan 8 0 27 8
EaseUS 11 0 22 11
iDrive 7 0 28 7
Macrium 10 0 23 10
NovaBackup 9 0 26 9

 

Рисунок 1. Результаты теста самозащиты систем резервного копирования и восстановления данных на Windows 7 x86

Результаты теста самозащиты систем резервного копирования и восстановления данных на Windows 7 x86 

 

Как видно из результатов теста, лишь один из протестированных продуктов достойно выдержал испытания. Им оказался Acronis, набравший 29 из 35 баллов. Три продукта — Carbonite, EaseUS и Macrium — показали удовлетворительные результаты, набрав 10-11 баллов.

Остальные системы резервного копирования, среди которых NovaBackup, CrashPlan и iDrive, показали очень низкие, неудовлетворительные результаты.

 

Итоговые результаты теста и награды

Таблица 2. Итоговые результаты теста самозащиты систем резервного копирования и восстановления данных

Тестируемый продукт Награда Всего баллов

(максимум 35)

% от максимально возможного
Acronis 

Gold Self-Protection Award

Gold Self-Protection Award

29 83%
EaseUS

Bronze Self-Protection Award

Bronze Self-Protection Award

11 28%
Carbonite 10 26%
Macrium 10 26%
NovaBackup Тест провален 9 23%
CrashPlan 8 21%
iDrive

 

7 18%

 

Как видно из таблицы 2, лидером в самозащите среди систем резервного копирования и восстановления данных для домашнего использования на платформе Windows 7 x86 является Acronis True Image, показавший результат 83%. Этот продукт единственный, кто получает награду Gold Self-Protection Award.

Результаты всех остальных протестированных продуктов значительно ниже, чем у Acronis True Image. Ближайшие преследователи — EaseUS, Carbonite и Macrium — набрали от 26 до 28%. Несмотря на столь низкие показатели, с учетом новизны теста им была присвоена награда Bronze Self-Protection Award. Остальные системы резервного копирования (NovaBackup, CrashPlan и iDrive) провалили тест.

 

Чтобы ознакомиться с подробными результатами теста самозащиты конкретного продукта и самостоятельно убедиться в правильности итоговых расчетов, рекомендуем скачать результаты этого теста в формате Excel или PDF.

 

Илья Рабинович, эксперт Anti-Malware.ru:

«Угрозы постоянно эволюционируют, потому что их создатели стараются заработать как можно больше денег. На данный момент основная массовая угроза для пользователей – это трояны-вымогатели (ransomware), которые шифруют пользовательские файлы и требуют выкуп за возврат данных назад. В таких условиях средства резервного копирования, которые защищали пользовательские файлы лишь от поломки жёсткого диска, стали последним шансом спасти данные пользователя от вредоносных манипуляций, а это значит, что они станут очередным вектором для атак кибер-злоумышленников. И потому, качество реализации самозащиты средств резервного копирования, равно как и защиты самих резервных копий данных пользователя, становится важным с точки зрения удовлетворения спроса на безопасное резервное хранение важных данных».

 

Илья Шабанов, генеральный директор Anti-Malware.ru:

«Мы давно собирались перенести ставший уже классикой для антивирусов тест самозащиты на программное обеспечение из других сегментов рынка. Но в контексте существующей на тот момент модели угроз для домашних пользователей это было нецелесообразно. Бурный расцвет всевозможных видов троянов-шифровальщиков все изменил. Традиционные защитные продукты от них не спасают, поэтому на первый план выходят системы резервного копирования и восстановления данных, ранее недооцененные домашними пользователями, которые способны если не заблокировать атаку, то устранить ее последствия. Поэтому очень скоро этот тип программ станет важнейшим элементом защиты, а следовательно, и целью атак злоумышленников.

Наш тест домашних продуктов для резервного копирования и восстановления показал, что их самозащита данных далека от идеала. Лишь один из семи протестированных нами продуктов, а именно российский Acronis True Image, смог продемонстрировать достойный результат. Мы уверены, что в дальнейшем качество самозащиты продуктов этого класса будет расти, как это было ранее с антивирусами».

 

Николай Гребенников, вице-президент по разработке компании Acronis:

«В Acronis True Image 2017 New Generation мы сконцентрировались на менеджменте и защите данных: том, чего пользователи ожидают от подобного решения. И самозащита – важная часть защиты данных, ведь киберпреступники могут просто атаковать агент на машине, чтобы компрометировать данные, в том числе хранящиеся в облаке. Мы проделали большую работу с тем, чтобы защитить пользовательские данные вне зависимости от того, где хранятся файлы резервного копирования, и мы рады, что результаты теста, проведённого Anti-Malware.ru подтверждают наше лидерство и готовность к текущим и будущим угрозам в этом сегменте рынка».

ВложениеРазмер
Office spreadsheet icon data_protection_systems_-_sp_test_results_final2.xls159 КБ
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться услугой индивидуального тестирования.