奧地利因斯布魯克2022年12月1日 /美通社/ -- AV-Comparatives發(fā)布了其2022年高級威脅防護(hù)測試中的18種消費者及企業(yè)安全產(chǎn)品的結(jié)果
"我們的測試結(jié)果表明,最佳安全程序?qū)Ψ乐贯槍π怨舻男Ч橙唬絹碓蕉嗟墓?yīng)商正在改進(jìn)其產(chǎn)品以抵御這些攻擊。"—— AV-Comparatives聯(lián)合創(chuàng)始人Peter Stelzhammer
高級威脅防護(hù)測試是AV-Comparatives主要測試系列之外的附加測試,其中包括惡意軟件防護(hù)測試、現(xiàn)實世界防護(hù)測試以及性能測試,并查驗每款安全產(chǎn)品保護(hù)計算機免受針對性攻擊的能力,這些攻擊被稱為"高級持續(xù)性威脅"(APT)。
這些是針對特定個人或組織的復(fù)雜多層攻擊。雖然大多數(shù)此類攻擊的最終目的可能是滲透企業(yè)網(wǎng)絡(luò),但這樣做的一個明顯方法是以組織內(nèi)工作人員的個人電腦為目標(biāo)。此外,網(wǎng)絡(luò)犯罪分子可能出于其他原因而對個人發(fā)起針對性攻擊。這意味著,應(yīng)通過消費者安全程序以及企業(yè)端點保護(hù)軟件來提供針對此類攻擊的保護(hù)。所有經(jīng)過測試的產(chǎn)品,包括消費者和企業(yè),都必須防范15種不同的復(fù)雜針對性攻擊。
經(jīng)過測試的企業(yè)端點安全產(chǎn)品包括:
Acronis Cyber Protect Cloud with Advanced Security Pack、Avast Ultimate Business Security、Bitdefender GravityZone Business Security Premium、CrowdStrike Falcon Pro、ESET PROTECT Entry with ESET PROTECT Cloud、G Data Endpoint Protection Business、Kaspersky Endpoint Security for Business – Select with KSC、Microsoft Defender Antivirus for Business、VMware Carbon Black Cloud Endpoint Standard。
上述所有企業(yè)產(chǎn)品至少阻斷了15項高級攻擊中的8項,因此獲得AV-Comparatives授予的ATP企業(yè)認(rèn)證。
經(jīng)過測試的消費者安全產(chǎn)品包括:
Avast Free Antivirus、AVG Antivirus Free、Avira Prime、Bitdefender Internet Security、ESET Internet Security、G Data Total Security、Kaspersky Internet Security、McAfee Total Protection、Microsoft Defender Antivirus。
在這9種產(chǎn)品中,有7種達(dá)到了ADVANCED或ADVANCED+評級。
AV-Comparatives的高級威脅防護(hù)測試采用各種不同的攻擊場景,測試程序必須針對這些場景進(jìn)行防御。針對性攻擊運用各種技術(shù)以免被安全軟件檢測到。其中包括無文件攻擊、代碼混淆以及合法操作系統(tǒng)工具的使用。偽裝惡意代碼還增加了安全程序?qū)ζ渥R別的難度。出于惡意目的而濫用合法系統(tǒng)程序也使網(wǎng)絡(luò)犯罪分子更容易受到安全措施的監(jiān)視。
在高級威脅防護(hù)測試中,AV-Comparatives采用黑客攻擊和滲透技術(shù),使攻擊者能夠訪問內(nèi)部計算機系統(tǒng)。所有測試均使用MITRE ATT&CK®框架中所列的TTP(戰(zhàn)術(shù)、技術(shù)、程序)子集。報告中還包括虛假報警測試。
與所有AV-Comparatives的公開報告一樣,針對企業(yè)產(chǎn)品的《2022年高級威脅防護(hù)測試報告》可從研究所網(wǎng)站免費下載:https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/