Nella serie di test Advanced Threat Protection, il laboratorio AV-TEST ha testato 14 soluzioni di protezione aziendale contro furti di dati e ransomware. In questo test Live Attack, 10 scenari di attacco del mondo reale su Windows devono essere respinti. Oltre a rilevare il malware, conta ogni singola fase di difesa di una soluzione di protezione.
Advanced Threat Protection di AV-TEST testa il software di protezione in laboratorio utilizzando scenari di attacco molto reali e dinamici. Poiché lo sforzo necessario per questi test è estremamente elevato, gli attacchi per prodotto sono limitati a 10 scenari. Nel test di dicembre, il laboratorio ha effettuato 5 attacchi speciali con ransomware e 5 attacchi con i cosiddetti data stealer, che simulano un attacco ransomware e rubano i dati in background. I risultati sono molto interessanti, in quanto le soluzioni enterprise hanno resistito molto bene a tutti gli attacchi, mentre due prodotti consumer hanno avuto problemi.
14 prodotti nel test Advanced Threat Protection
Le 14 soluzioni aziendali hanno affrontato il test: Acronis Cyber Protect, Avast Business Antivirus Pro Plus, Bitdefender Endpoint Security, Bitdefender Endpoint Security (Ultra), Comodo Client Security, F-Secure Elements Endpoint Protection, G DATA Endpoint Protection Business, Malwarebytes Endpoint Protezione, McAfee Endpoint Security, Microsoft Defender Antivirus, Sangfor Endpoint Secure Protect, Sophos Intercept X Advanced, Symantec Endpoint Security Complete e VMware Carbon Black Cloud.
Forte contro il ransomware
Ogni prodotto deve superare 5 scenari di ransomware e 5 scenari di furto di dati in questo test. Il laboratorio esamina ogni singola fase dell'attacco. Questo inizia con l'arrivo della posta, il rilevamento dell'aggressore e l'esame di quali script o strumenti ausiliari vengono eseguiti. Quindi ogni ulteriore passo di attacco deve essere bloccato. Se un programma di sicurezza riconosce e blocca un utente malintenzionato, l'attacco viene considerato riconosciuto e risolto. Il candidato al test riceve il punteggio pieno per il suo punteggio di protezione. Il punteggio massimo in questo test è di 45 punti.
Il test di dicembre (rilasciato per la prima volta a marzo 2022) non sarebbe potuto andare meglio per i prodotti aziendali. Tutti i 14 prodotti del test hanno funzionato perfettamente in ciascuno dei 10 scenari e hanno bloccato tutti gli attacchi. Pertanto, tutti i prodotti endpoint ricevono il massimo di 45 punti
Certificato di protezione degli endpoint con approvazione avanzata
Per ottenere il certificato "Advanced Approved Endpoint Protection", un prodotto deve ottenere almeno il 75% dei punti del punteggio di protezione nel test. In questo test, sono almeno 33,75 punti. Pertanto, tutti i partecipanti al test dei prodotti dell'azienda ricevono questo certificato. Solo Acronis non riceve un certificato. Completa il test senza errori, ma solo coloro che sono certificati nel normale test mensile e soddisfano i criteri qui sono certificati.
Altro su AV-TEST.org
Informazioni sul TEST AV AV-TEST GmbH è un fornitore indipendente di servizi nel campo della sicurezza informatica e della ricerca antivirus con particolare attenzione all'identificazione e all'analisi del malware più recente e al suo utilizzo in test comparativi completi. L'attualità dei dati di test consente l'analisi rapida di nuovi malware, il rilevamento tempestivo delle tendenze dei virus e l'esame e la certificazione delle soluzioni di sicurezza IT. I risultati dell'Istituto AV-TEST rappresentano una base di informazioni esclusiva e servono i produttori per l'ottimizzazione dei prodotti, le riviste specializzate per la pubblicazione dei risultati e i clienti finali per l'orientamento nella scelta dei prodotti.
La società AV-TEST opera a Magdeburgo dal 2004 e impiega più di 30 persone con una profonda esperienza tecnica e pratica. I laboratori sono dotati di 300 sistemi client e server in cui vengono archiviati ed elaborati oltre 2.500 terabyte di dati di test autodeterminati di informazioni dannose e non pericolose. Visita https://www.av-test.org per ulteriori informazioni.