सभी प्रमुख रैंसमवेयर हमले कुछ एपीटी समूह हमले पैटर्न का पालन करते हैं। इसलिए, AV-TEST ने प्रयोगशाला में 14 परिष्कृत APT परिदृश्यों के साथ 10 एंडपॉइंट समाधानों पर हमला किया और MITER ATT&CK मैट्रिक्स के आधार पर उन्नत थ्रेट प्रोटेक्शन टेस्ट का मूल्यांकन किया।
उद्यम सुरक्षा समाधानों को आम तौर पर हर दिन हजारों हमलावरों का पता लगाने, वर्गीकृत करने और बचाव करने की आवश्यकता होती है। प्रयोगशाला इस क्लासिक सुरक्षा का परीक्षण करती है एवी-टेस्ट पहले से ही हर दो महीने में कंपनी सुरक्षा सॉफ्टवेयर के लिए प्रमाणन परीक्षण के साथ और इस प्रकार उत्पादों की निरंतर सुरक्षा की जांच करता है।
वर्तमान उन्नत थ्रेट प्रोटेक्शन टेस्ट में, लैब 14 एंडपॉइंट प्रोटेक्शन प्लेटफॉर्म (EPP) की नए के खिलाफ उनके प्रदर्शन के लिए जांच करता है, रैनसमवेयर के साथ अभी तक अज्ञात हमले परिदृश्य, जो आमतौर पर हैकर समूहों द्वारा किए जाते हैं। दुर्भाग्य से, इनमें से कई अतीत में बहुत सफल रहे हैं।
14 रैंसमवेयर हमलों के खिलाफ 10 समापन बिंदु समाधान
इसके अलावा परीक्षण में से उत्पाद हैं
- अवास्ट बिजनेस एंटीवायरस प्रो प्लस
- बिटडेफेंडर एंडपॉइंट सुरक्षा
- बिटडेफ़ेंडर समापन बिंदु सुरक्षा (अल्ट्रा)
- प्वाइंट एंड पॉइंट सिक्योरिटी चेक करें
- कोमोडो क्लाइंट सुरक्षा
- जी डेटा समापन बिंदु संरक्षण व्यवसाय
- मालवेयरबाइट्स समापन बिंदु सुरक्षा
- McAfee समापन बिंदु सुरक्षा
- Microsoft डिफेंडर एंटीवायरस
- Seqrite समापन बिंदु सुरक्षा
- सोफोस इंटरसेप्ट एक्स एडवांस्ड
- सिमेंटेक समापन बिंदु सुरक्षा पूर्ण
- VIPRE सुरक्षा उन्नत सुरक्षा
- VMware कार्बन ब्लैक क्लाउड
किसी उत्पाद को "उन्नत स्वीकृत समापन बिंदु सुरक्षा" प्रमाणपत्र प्राप्त करने के लिए, उसे परीक्षण में कम से कम 75% सुरक्षा स्कोर अंक प्राप्त करने चाहिए। इस परीक्षा में, यह कम से कम 25,5 अंक है। इस परीक्षण में सभी 14 उत्पाद प्रमाणपत्र प्राप्त करते हैं।
रैंसमवेयर के खिलाफ अच्छी पहचान और तत्काल बचाव
प्रत्येक उत्पाद को 10 परीक्षण मामले हल करने थे, जिसके लिए 34 अंक तक हैं। ये 10 समाधान 8 ज्ञात हमलों के लिए अधिकतम स्कोर प्राप्त करते हैं: बिटडेफेंडर (अल्ट्रा वर्जन), कोमोडो, जी डेटा, मालवेयरबाइट्स, माइक्रोसॉफ्ट, सोफोस, वीआईपीआरई सिक्योरिटी और वीएमवेयर।
Avast, McAfee और Symantec भी सभी 10 हमलों को पहचानते हैं, लेकिन जैसे-जैसे प्रक्रिया आगे बढ़ती है उन्हें खुद को बचाने में छोटी-मोटी समस्याएं आती हैं। निचला रेखा 32,5 में से 34 अंक है। Bitdefender (Endpoint Security) और Seqrite के समाधानों ने समान प्रदर्शन किया: प्रत्येक को 31,5 अंक।
चेक प्वाइंट ने किसी हमले को नहीं पहचाना और इसके लिए संभावित 3 अंक खो दिए। दूसरी ओर, अन्य सभी 9 हमलों को प्रक्रियागत त्रुटियों के बिना निरस्त कर दिया गया: 31 बिंदु शेष हैं।
हमले का कोर्स परिदृश्य पर निर्भर करता है। इस परीक्षण में, प्रयोगशाला रैनसमवेयर हमले के लिए 10 परिदृश्यों का उपयोग करती है, जिनमें से प्रत्येक को हमेशा अटैचमेंट वाले ईमेल द्वारा शुरू किया जाता है। प्रत्येक परिदृश्य AV-TEST वेबसाइट पर प्रस्तुत किया गया है।
जबकि वर्णित परीक्षण मामले केवल रैनसमवेयर से निपटते हैं, लैब अन्य खतरों जैसे कि स्क्रिप्ट हमलों या फ़ाइल रहित हमलों के साथ और उन्नत खतरा संरक्षण परीक्षण तैयार कर रही है। खतरा तब अलग है, लेकिन 10 हमले परिदृश्यों के साथ परीक्षण प्रक्रिया और MITER ATT&CK मैट्रिक्स के अनुसार मूल्यांकन समान होगा।
AV-TEST.org पर अधिक
एवी टेस्ट के बारे में AV-TEST GmbH आईटी सुरक्षा और एंटी-वायरस अनुसंधान के क्षेत्र में सेवाओं का एक स्वतंत्र प्रदाता है, जिसका ध्यान नवीनतम मैलवेयर की पहचान और विश्लेषण करने और व्यापक तुलनात्मक परीक्षणों में इसका उपयोग करने पर है। परीक्षण डेटा की अप-टू-डेटनेस नए मैलवेयर के तेजी से प्रतिक्रिया करने वाले विश्लेषण, वायरस के रुझानों का शीघ्र पता लगाने और आईटी सुरक्षा समाधानों की परीक्षा और प्रमाणन को सक्षम बनाती है। AV-TEST संस्थान के परिणाम एक विशेष सूचना आधार का प्रतिनिधित्व करते हैं और उत्पादों का चयन करते समय उत्पाद अनुकूलन, परिणामों के प्रकाशन के लिए विशेषज्ञ पत्रिकाओं और उन्मुखीकरण के लिए अंतिम ग्राहकों के लिए निर्माताओं की सेवा करते हैं।
कंपनी AV-TEST 2004 से मैगडेबर्ग में काम कर रही है और गहन पेशेवर और व्यावहारिक अनुभव वाले 30 से अधिक लोगों को रोजगार देती है। प्रयोगशालाएं 300 क्लाइंट और सर्वर सिस्टम से लैस हैं जिनमें हानिकारक और गैर-खतरनाक जानकारी के स्व-निर्धारित परीक्षण डेटा के 2.500 से अधिक टेराबाइट संग्रहीत और संसाधित किए जाते हैं। अधिक जानकारी के लिए https://www.av-test.org पर जाएं।