奧地利因斯布魯克2022年12月1日 /美通社/ -- AV-Comparatives發(fā)布了其2022年高級威脅防護(hù)測試中的18種消費(fèi)者及企業(yè)安全產(chǎn)品的結(jié)果
AV-Comparatives Test Results – ATP Advance Threat Protection Test 2022
"我們的測試結(jié)果表明�,最佳安全程序?qū)Ψ乐贯槍π怨舻男Ч橙?����,越來越多的供?yīng)商正在改進(jìn)其產(chǎn)品以抵御這些攻擊����。"—— AV-Comparatives聯(lián)合創(chuàng)始人Peter Stelzhammer
高級威脅防護(hù)測試是AV-Comparatives主要測試系列之外的附加測試�����,其中包括惡意軟件防護(hù)測試�、現(xiàn)實世界防護(hù)測試以及性能測試,并查驗每款安全產(chǎn)品保護(hù)計算機(jī)免受針對性攻擊的能力��,這些攻擊被稱為"高級持續(xù)性威脅"(APT)。
這些是針對特定個人或組織的復(fù)雜多層攻擊���。雖然大多數(shù)此類攻擊的最終目的可能是滲透企業(yè)網(wǎng)絡(luò)�����,但這樣做的一個明顯方法是以組織內(nèi)工作人員的個人電腦為目標(biāo)���。此外,網(wǎng)絡(luò)犯罪分子可能出于其他原因而對個人發(fā)起針對性攻擊��。這意味著�,應(yīng)通過消費(fèi)者安全程序以及企業(yè)端點保護(hù)軟件來提供針對此類攻擊的保護(hù)。所有經(jīng)過測試的產(chǎn)品����,包括消費(fèi)者和企業(yè),都必須防范15種不同的復(fù)雜針對性攻擊����。
經(jīng)過測試的企業(yè)端點安全產(chǎn)品包括:
Acronis Cyber Protect Cloud with Advanced Security Pack、Avast Ultimate Business Security�、Bitdefender GravityZone Business Security Premium、CrowdStrike Falcon Pro�、ESET PROTECT Entry with ESET PROTECT Cloud���、G Data Endpoint Protection Business、Kaspersky Endpoint Security for Business – Select with KSC����、Microsoft Defender Antivirus for Business、VMware Carbon Black Cloud Endpoint Standard��。
上述所有企業(yè)產(chǎn)品至少阻斷了15項高級攻擊中的8項�����,因此獲得AV-Comparatives授予的ATP企業(yè)認(rèn)證���。
經(jīng)過測試的消費(fèi)者安全產(chǎn)品包括:
Avast Free Antivirus���、AVG Antivirus Free、Avira Prime�����、Bitdefender Internet Security���、ESET Internet Security����、G Data Total Security���、Kaspersky Internet Security����、McAfee Total Protection���、Microsoft Defender Antivirus���。
在這9種產(chǎn)品中,有7種達(dá)到了ADVANCED或ADVANCED+評級���。
AV-Comparatives的高級威脅防護(hù)測試采用各種不同的攻擊場景����,測試程序必須針對這些場景進(jìn)行防御����。針對性攻擊運(yùn)用各種技術(shù)以免被安全軟件檢測到。其中包括無文件攻擊����、代碼混淆以及合法操作系統(tǒng)工具的使用�。偽裝惡意代碼還增加了安全程序?qū)ζ渥R別的難度��。出于惡意目的而濫用合法系統(tǒng)程序也使網(wǎng)絡(luò)犯罪分子更容易受到安全措施的監(jiān)視����。
在高級威脅防護(hù)測試中,AV-Comparatives采用黑客攻擊和滲透技術(shù)���,使攻擊者能夠訪問內(nèi)部計算機(jī)系統(tǒng)����。所有測試均使用MITRE ATT&CK®框架中所列的TTP(戰(zhàn)術(shù)��、技術(shù)�����、程序)子集����。報告中還包括虛假報警測試。
與所有AV-Comparatives的公開報告一樣,針對企業(yè)產(chǎn)品的《2022年高級威脅防護(hù)測試報告》可從研究所網(wǎng)站免費(fèi)下載:https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/
關(guān)于AV-Comparatives
AV-Comparatives是一家提供系統(tǒng)性測試的獨(dú)立組織����,考察安全軟件產(chǎn)品和移動安全解決方案的有效性�����。該組織利用一個全球最大的樣本采集系統(tǒng)�����,創(chuàng)造了一個可進(jìn)行真正準(zhǔn)確測試的現(xiàn)實世界環(huán)境���。
AV-Comparatives為個人���、新聞組織和科研機(jī)構(gòu)提供可自由訪問的反病毒測試結(jié)果。AV-Comparatives的認(rèn)證可針對軟件性能提供全球公認(rèn)的官方徽章�。
媒體聯(lián)系人 - Peter Stelzhammer,media@av-comparatives.org�,+43 720115542
AV-Comparatives Test Results – ATP Advance Threat Protection Test 2022
