奧地利因斯布魯克2022年12月1日 /美通社/ -- AV-Comparatives發布了其2022年高級威脅防護測試中的18種消費者及企業安全產品的結果
"我們的測試結果表明,最佳安全程序對防止針對性攻擊的效果斐然,越來越多的供應商正在改進其產品以抵御這些攻擊。"—— AV-Comparatives聯合創始人Peter Stelzhammer
高級威脅防護測試是AV-Comparatives主要測試系列之外的附加測試,其中包括惡意軟件防護測試、現實世界防護測試以及性能測試,并查驗每款安全產品保護計算機免受針對性攻擊的能力,這些攻擊被稱為"高級持續性威脅"(APT)。
這些是針對特定個人或組織的復雜多層攻擊。雖然大多數此類攻擊的最終目的可能是滲透企業網絡,但這樣做的一個明顯方法是以組織內工作人員的個人電腦為目標。此外,網絡犯罪分子可能出于其他原因而對個人發起針對性攻擊。這意味著,應通過消費者安全程序以及企業端點保護軟件來提供針對此類攻擊的保護。所有經過測試的產品,包括消費者和企業,都必須防范15種不同的復雜針對性攻擊。
經過測試的企業端點安全產品包括:
Acronis Cyber Protect Cloud with Advanced Security Pack、Avast Ultimate Business Security、Bitdefender GravityZone Business Security Premium、CrowdStrike Falcon Pro、ESET PROTECT Entry with ESET PROTECT Cloud、G Data Endpoint Protection Business、Kaspersky Endpoint Security for Business – Select with KSC、Microsoft Defender Antivirus for Business、VMware Carbon Black Cloud Endpoint Standard。
上述所有企業產品至少阻斷了15項高級攻擊中的8項,因此獲得AV-Comparatives授予的ATP企業認證。
經過測試的消費者安全產品包括:
Avast Free Antivirus、AVG Antivirus Free、Avira Prime、Bitdefender Internet Security、ESET Internet Security、G Data Total Security、Kaspersky Internet Security、McAfee Total Protection、Microsoft Defender Antivirus。
在這9種產品中,有7種達到了ADVANCED或ADVANCED+評級。
AV-Comparatives的高級威脅防護測試采用各種不同的攻擊場景,測試程序必須針對這些場景進行防御。針對性攻擊運用各種技術以免被安全軟件檢測到。其中包括無文件攻擊、代碼混淆以及合法操作系統工具的使用。偽裝惡意代碼還增加了安全程序對其識別的難度。出于惡意目的而濫用合法系統程序也使網絡犯罪分子更容易受到安全措施的監視。
在高級威脅防護測試中,AV-Comparatives采用黑客攻擊和滲透技術,使攻擊者能夠訪問內部計算機系統。所有測試均使用MITRE ATT&CK®框架中所列的TTP(戰術、技術、程序)子集。報告中還包括虛假報警測試。
與所有AV-Comparatives的公開報告一樣,針對企業產品的《2022年高級威脅防護測試報告》可從研究所網站免費下載:https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/
關于AV-Comparatives
AV-Comparatives是一家提供系統性測試的獨立組織,考察安全軟件產品和移動安全解決方案的有效性。該組織利用一個全球最大的樣本采集系統,創造了一個可進行真正準確測試的現實世界環境。
AV-Comparatives為個人、新聞組織和科研機構提供可自由訪問的反病毒測試結果。AV-Comparatives的認證可針對軟件性能提供全球公認的官方徽章。
媒體聯系人 - Peter Stelzhammer,media@av-comparatives.org,+43 720115542
