奥地利因斯布鲁克2022年12月1日/美通社/ — AV-Comparatives发布了其2022年高级威胁防护测试中的18种消费者及企业安全产品的结果

AV-Comparatives Test Results – ATP Advance Threat Protection Test 2022

们的测试结果表明,最佳安全程序对防止针对性攻击的效果斐然,越来越多的供应商正在改进其产品以抵御这些攻击。“—— AV-Comparatives联合创始人Peter Stelzhammer


(相关资料图)

高级威胁防护测试是AV-Comparatives主要测试系列之外的附加测试,其中包括恶意软件防护测试、现实世界防护测试以及性能测试,并查验每款安全产品保护计算机免受针对性攻击的能力,这些攻击被称为”高级持续性威胁”(APT)。

这些是针对特定个人或组织的复杂多层攻击。虽然大多数此类攻击的最终目的可能是渗透企业网络,但这样做的一个明显方法是以组织内工作人员的个人电脑为目标。此外,网络犯罪分子可能出于其他原因而对个人发起针对性攻击。这意味着,应通过消费者安全程序以及企业端点保护软件来提供针对此类攻击的保护。所有经过测试的产品,包括消费者和企业,都必须防范15种不同的复杂针对性攻击。

经过测试的企业端点安全产品包括:Acronis Cyber Protect Cloud with Advanced Security PackAvast Ultimate Business SecurityBitdefender GravityZone Business Security PremiumCrowdStrike Falcon ProESET PROTECT Entry with ESET PROTECT CloudG Data Endpoint Protection BusinessKaspersky Endpoint Security for Business – Select with KSCMicrosoft Defender Antivirus for BusinessVMware Carbon Black Cloud Endpoint Standard

上述所有企业产品至少阻断了15项高级攻击中的8项,因此获得AV-Comparatives授予的ATP企业认证。

经过测试的消费者安全产品包括:Avast Free AntivirusAVG Antivirus FreeAvira PrimeBitdefender Internet SecurityESET Internet SecurityG Data Total SecurityKaspersky Internet SecurityMcAfee Total ProtectionMicrosoft Defender Antivirus

在这9种产品中,有7种达到了ADVANCED或ADVANCED+评级。

AV-Comparatives的高级威胁防护测试采用各种不同的攻击场景,测试程序必须针对这些场景进行防御。针对性攻击运用各种技术以免被安全软件检测到。其中包括无文件攻击、代码混淆以及合法操作系统工具的使用。伪装恶意代码还增加了安全程序对其识别的难度。出于恶意目的而滥用合法系统程序也使网络犯罪分子更容易受到安全措施的监视。

在高级威胁防护测试中,AV-Comparatives采用黑客攻击和渗透技术,使攻击者能够访问内部计算机系统。所有测试均使用MITRE ATT&CK®框架中所列的TTP(战术、技术、程序)子集。报告中还包括虚假报警测试。

与所有AV-Comparatives的公开报告一样,针对企业产品的《2022年高级威胁防护测试报告》可从研究所网站免费下载:https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/

关于AV-Comparatives

AV-Comparatives是一家提供系统性测试的独立组织,考察安全软件产品和移动安全解决方案的有效性。该组织利用一个全球最大的样本采集系统,创造了一个可进行真正准确测试的现实世界环境。

AV-Comparatives为个人、新闻组织和科研机构提供可自由访问的反病毒测试结果。AV-Comparatives的认证可针对软件性能提供全球公认的官方徽章。

媒体联系人 – PeterStelzhammer,media@av-comparatives.org,+43720115542

AV-Comparatives Test Results – ATP Advance Threat Protection Test 2022

消息来源 : AV-Comparatives

推荐内容