omniture

AV-Comparatives測試高級(jí)方案

AV-Comparatives
2022-12-01 04:16 7044

奧地利因斯布魯克2022年12月1日 /美通社/ --  AV-Comparatives發(fā)布了其2022年高級(jí)威脅防護(hù)測試中的18種消費(fèi)者及企業(yè)安全產(chǎn)品的結(jié)果

AV-Comparatives Test Results – ATP Advance Threat Protection Test 2022
AV-Comparatives Test Results – ATP Advance Threat Protection Test 2022

"們的測試結(jié)果表明,最佳安全程序?qū)Ψ乐贯槍?duì)性攻擊的效果斐然,越來越多的供應(yīng)商正在改進(jìn)其產(chǎn)品以抵御這些攻擊。"—— AV-Comparatives聯(lián)合創(chuàng)始人Peter Stelzhammer 

高級(jí)威脅防護(hù)測試是AV-Comparatives主要測試系列之外的附加測試,其中包括惡意軟件防護(hù)測試、現(xiàn)實(shí)世界防護(hù)測試以及性能測試,并查驗(yàn)每款安全產(chǎn)品保護(hù)計(jì)算機(jī)免受針對(duì)性攻擊的能力,這些攻擊被稱為"高級(jí)持續(xù)性威脅"(APT)。

這些是針對(duì)特定個(gè)人或組織的復(fù)雜多層攻擊。雖然大多數(shù)此類攻擊的最終目的可能是滲透企業(yè)網(wǎng)絡(luò),但這樣做的一個(gè)明顯方法是以組織內(nèi)工作人員的個(gè)人電腦為目標(biāo)。此外,網(wǎng)絡(luò)犯罪分子可能出于其他原因而對(duì)個(gè)人發(fā)起針對(duì)性攻擊。這意味著,應(yīng)通過消費(fèi)者安全程序以及企業(yè)端點(diǎn)保護(hù)軟件來提供針對(duì)此類攻擊的保護(hù)。所有經(jīng)過測試的產(chǎn)品,包括消費(fèi)者和企業(yè),都必須防范15種不同的復(fù)雜針對(duì)性攻擊。

經(jīng)過測試的企業(yè)端點(diǎn)安全產(chǎn)品包括:
Acronis Cyber Protect Cloud with Advanced Security Pack
、Avast Ultimate Business Security、Bitdefender GravityZone Business Security Premium、CrowdStrike Falcon Pro、ESET PROTECT Entry with ESET PROTECT Cloud、G Data Endpoint Protection Business、Kaspersky Endpoint Security for Business – Select with KSCMicrosoft Defender Antivirus for Business、VMware Carbon Black Cloud Endpoint Standard。

上述所有企業(yè)產(chǎn)品至少阻斷了15項(xiàng)高級(jí)攻擊中的8項(xiàng),因此獲得AV-Comparatives授予的ATP企業(yè)認(rèn)證。

經(jīng)過測試的消費(fèi)者安全產(chǎn)品包括:
Avast Free Antivirus
、AVG Antivirus FreeAvira Prime、Bitdefender Internet SecurityESET Internet Security、G Data Total Security、Kaspersky Internet Security、McAfee Total Protection、Microsoft Defender Antivirus。 

在這9種產(chǎn)品中,有7種達(dá)到了ADVANCED或ADVANCED+評(píng)級(jí)。

AV-Comparatives的高級(jí)威脅防護(hù)測試采用各種不同的攻擊場景,測試程序必須針對(duì)這些場景進(jìn)行防御。針對(duì)性攻擊運(yùn)用各種技術(shù)以免被安全軟件檢測到。其中包括無文件攻擊、代碼混淆以及合法操作系統(tǒng)工具的使用。偽裝惡意代碼還增加了安全程序?qū)ζ渥R(shí)別的難度。出于惡意目的而濫用合法系統(tǒng)程序也使網(wǎng)絡(luò)犯罪分子更容易受到安全措施的監(jiān)視。

在高級(jí)威脅防護(hù)測試中,AV-Comparatives采用黑客攻擊和滲透技術(shù),使攻擊者能夠訪問內(nèi)部計(jì)算機(jī)系統(tǒng)。所有測試均使用MITRE ATT&CK®框架中所列的TTP(戰(zhàn)術(shù)、技術(shù)、程序)子集。報(bào)告中還包括虛假報(bào)警測試。

與所有AV-Comparatives的公開報(bào)告一樣,針對(duì)企業(yè)產(chǎn)品的《2022年高級(jí)威脅防護(hù)測試報(bào)告》可從研究所網(wǎng)站免費(fèi)下載:https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/

消息來源:AV-Comparatives
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection