 |
奥地利因斯布鲁克2022年12月1日 /美通社/ -- AV-Comparatives发布了其2022年高级威胁防护测试中的18种消费者及企业安全产品的结果
"我们的测试结果表明,最佳安全程序对防止针对性攻击的效果斐然,越来越多的供应商正在改进其产品以抵御这些攻击。"—— AV-Comparatives联合创始人Peter Stelzhammer
高级威胁防护测试是AV-Comparatives主要测试系列之外的附加测试,其中包括恶意软件防护测试、现实世界防护测试以及性能测试,并查验每款安全产品保护计算机免受针对性攻击的能力,这些攻击被称为"高级持续性威胁"(APT)。
这些是针对特定个人或组织的复杂多层攻击。虽然大多数此类攻击的最终目的可能是渗透企业网络,但这样做的一个明显方法是以组织内工作人员的个人电脑为目标。此外,网络犯罪分子可能出于其他原因而对个人发起针对性攻击。这意味着,应通过消费者安全程序以及企业端点保护软件来提供针对此类攻击的保护。所有经过测试的产品,包括消费者和企业,都必须防范15种不同的复杂针对性攻击。
经过测试的企业端点安全产品包括:
Acronis Cyber Protect Cloud with Advanced Security Pack、Avast Ultimate Business Security、Bitdefender GravityZone Business Security Premium、CrowdStrike Falcon Pro、ESET PROTECT Entry with ESET PROTECT Cloud、G Data Endpoint Protection Business、Kaspersky Endpoint Security for Business – Select with KSC、Microsoft Defender Antivirus for Business、VMware Carbon Black Cloud Endpoint Standard。
上述所有企业产品至少阻断了15项高级攻击中的8项,因此获得AV-Comparatives授予的ATP企业认证。
经过测试的消费者安全产品包括:
Avast Free Antivirus、AVG Antivirus Free、Avira Prime、Bitdefender Internet Security、ESET Internet Security、G Data Total Security、Kaspersky Internet Security、McAfee Total Protection、Microsoft Defender Antivirus。
在这9种产品中,有7种达到了ADVANCED或ADVANCED+评级。
AV-Comparatives的高级威胁防护测试采用各种不同的攻击场景,测试程序必须针对这些场景进行防御。针对性攻击运用各种技术以免被安全软件检测到。其中包括无文件攻击、代码混淆以及合法操作系统工具的使用。伪装恶意代码还增加了安全程序对其识别的难度。出于恶意目的而滥用合法系统程序也使网络犯罪分子更容易受到安全措施的监视。
在高级威胁防护测试中,AV-Comparatives采用黑客攻击和渗透技术,使攻击者能够访问内部计算机系统。所有测试均使用MITRE ATT&CK®框架中所列的TTP(战术、技术、程序)子集。报告中还包括虚假报警测试。
与所有AV-Comparatives的公开报告一样,针对企业产品的《2022年高级威胁防护测试报告》可从研究所网站免费下载:https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/
