omniture

AV-Comparatives测试高级方案

AV-Comparatives
2022-12-01 04:16 5361

奥地利因斯布鲁克2022年12月1日 /美通社/ --  AV-Comparatives发布了其2022年高级威胁防护测试中的18种消费者及企业安全产品的结果

AV-Comparatives Test Results – ATP Advance Threat Protection Test 2022
AV-Comparatives Test Results – ATP Advance Threat Protection Test 2022

"们的测试结果表明,最佳安全程序对防止针对性攻击的效果斐然,越来越多的供应商正在改进其产品以抵御这些攻击。"—— AV-Comparatives联合创始人Peter Stelzhammer 

高级威胁防护测试是AV-Comparatives主要测试系列之外的附加测试,其中包括恶意软件防护测试、现实世界防护测试以及性能测试,并查验每款安全产品保护计算机免受针对性攻击的能力,这些攻击被称为"高级持续性威胁"(APT)。

这些是针对特定个人或组织的复杂多层攻击。虽然大多数此类攻击的最终目的可能是渗透企业网络,但这样做的一个明显方法是以组织内工作人员的个人电脑为目标。此外,网络犯罪分子可能出于其他原因而对个人发起针对性攻击。这意味着,应通过消费者安全程序以及企业端点保护软件来提供针对此类攻击的保护。所有经过测试的产品,包括消费者和企业,都必须防范15种不同的复杂针对性攻击。

经过测试的企业端点安全产品包括:
Acronis Cyber Protect Cloud with Advanced Security Pack
Avast Ultimate Business SecurityBitdefender GravityZone Business Security PremiumCrowdStrike Falcon ProESET PROTECT Entry with ESET PROTECT CloudG Data Endpoint Protection BusinessKaspersky Endpoint Security for Business – Select with KSCMicrosoft Defender Antivirus for BusinessVMware Carbon Black Cloud Endpoint Standard

上述所有企业产品至少阻断了15项高级攻击中的8项,因此获得AV-Comparatives授予的ATP企业认证。

经过测试的消费者安全产品包括:
Avast Free Antivirus
AVG Antivirus FreeAvira PrimeBitdefender Internet SecurityESET Internet SecurityG Data Total SecurityKaspersky Internet SecurityMcAfee Total ProtectionMicrosoft Defender Antivirus 

在这9种产品中,有7种达到了ADVANCED或ADVANCED+评级。

AV-Comparatives的高级威胁防护测试采用各种不同的攻击场景,测试程序必须针对这些场景进行防御。针对性攻击运用各种技术以免被安全软件检测到。其中包括无文件攻击、代码混淆以及合法操作系统工具的使用。伪装恶意代码还增加了安全程序对其识别的难度。出于恶意目的而滥用合法系统程序也使网络犯罪分子更容易受到安全措施的监视。

在高级威胁防护测试中,AV-Comparatives采用黑客攻击和渗透技术,使攻击者能够访问内部计算机系统。所有测试均使用MITRE ATT&CK®框架中所列的TTP(战术、技术、程序)子集。报告中还包括虚假报警测试。

与所有AV-Comparatives的公开报告一样,针对企业产品的《2022年高级威胁防护测试报告》可从研究所网站免费下载:https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/

消息来源:AV-Comparatives
China-PRNewsire-300-300.png
全球TMT
微信公众号“全球TMT”发布全球互联网、科技、媒体、通讯企业的经营动态、财报信息、企业并购消息。扫描二维码,立即订阅!
collection