奧地利因斯布魯克2022年12月1日 /美通社/ -- AV-Comparatives發(fā)布了其2022年高級(jí)威脅防護(hù)測(cè)試中的18種消費(fèi)者及企業(yè)安全產(chǎn)品的結(jié)果
"我們的測(cè)試結(jié)果表明,最佳安全程序?qū)Ψ乐贯槍?duì)性攻擊的效果斐然,越來(lái)越多的供應(yīng)商正在改進(jìn)其產(chǎn)品以抵御這些攻擊。"—— AV-Comparatives聯(lián)合創(chuàng)始人Peter Stelzhammer
高級(jí)威脅防護(hù)測(cè)試是AV-Comparatives主要測(cè)試系列之外的附加測(cè)試,其中包括惡意軟件防護(hù)測(cè)試、現(xiàn)實(shí)世界防護(hù)測(cè)試以及性能測(cè)試,并查驗(yàn)每款安全產(chǎn)品保護(hù)計(jì)算機(jī)免受針對(duì)性攻擊的能力,這些攻擊被稱(chēng)為"高級(jí)持續(xù)性威脅"(APT)。
這些是針對(duì)特定個(gè)人或組織的復(fù)雜多層攻擊。雖然大多數(shù)此類(lèi)攻擊的最終目的可能是滲透企業(yè)網(wǎng)絡(luò),但這樣做的一個(gè)明顯方法是以組織內(nèi)工作人員的個(gè)人電腦為目標(biāo)。此外,網(wǎng)絡(luò)犯罪分子可能出于其他原因而對(duì)個(gè)人發(fā)起針對(duì)性攻擊。這意味著,應(yīng)通過(guò)消費(fèi)者安全程序以及企業(yè)端點(diǎn)保護(hù)軟件來(lái)提供針對(duì)此類(lèi)攻擊的保護(hù)。所有經(jīng)過(guò)測(cè)試的產(chǎn)品,包括消費(fèi)者和企業(yè),都必須防范15種不同的復(fù)雜針對(duì)性攻擊。
經(jīng)過(guò)測(cè)試的企業(yè)端點(diǎn)安全產(chǎn)品包括:
Acronis Cyber Protect Cloud with Advanced Security Pack、Avast Ultimate Business Security、Bitdefender GravityZone Business Security Premium、CrowdStrike Falcon Pro、ESET PROTECT Entry with ESET PROTECT Cloud、G Data Endpoint Protection Business、Kaspersky Endpoint Security for Business – Select with KSC、Microsoft Defender Antivirus for Business、VMware Carbon Black Cloud Endpoint Standard。
上述所有企業(yè)產(chǎn)品至少阻斷了15項(xiàng)高級(jí)攻擊中的8項(xiàng),因此獲得AV-Comparatives授予的ATP企業(yè)認(rèn)證。
經(jīng)過(guò)測(cè)試的消費(fèi)者安全產(chǎn)品包括:
Avast Free Antivirus、AVG Antivirus Free、Avira Prime、Bitdefender Internet Security、ESET Internet Security、G Data Total Security、Kaspersky Internet Security、McAfee Total Protection、Microsoft Defender Antivirus。
在這9種產(chǎn)品中,有7種達(dá)到了ADVANCED或ADVANCED+評(píng)級(jí)。
AV-Comparatives的高級(jí)威脅防護(hù)測(cè)試采用各種不同的攻擊場(chǎng)景,測(cè)試程序必須針對(duì)這些場(chǎng)景進(jìn)行防御。針對(duì)性攻擊運(yùn)用各種技術(shù)以免被安全軟件檢測(cè)到。其中包括無(wú)文件攻擊、代碼混淆以及合法操作系統(tǒng)工具的使用。偽裝惡意代碼還增加了安全程序?qū)ζ渥R(shí)別的難度。出于惡意目的而濫用合法系統(tǒng)程序也使網(wǎng)絡(luò)犯罪分子更容易受到安全措施的監(jiān)視。
在高級(jí)威脅防護(hù)測(cè)試中,AV-Comparatives采用黑客攻擊和滲透技術(shù),使攻擊者能夠訪(fǎng)問(wèn)內(nèi)部計(jì)算機(jī)系統(tǒng)。所有測(cè)試均使用MITRE ATT&CK®框架中所列的TTP(戰(zhàn)術(shù)、技術(shù)、程序)子集。報(bào)告中還包括虛假報(bào)警測(cè)試。
與所有AV-Comparatives的公開(kāi)報(bào)告一樣,針對(duì)企業(yè)產(chǎn)品的《2022年高級(jí)威脅防護(hù)測(cè)試報(bào)告》可從研究所網(wǎng)站免費(fèi)下載:https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/