独立したテスト機関である AV-TEST は、データ窃盗者やランサムウェアに対する防御テストで 33 の保護ソリューションをテストしました。 企業や個人のワークステーション向けの製品は、特定の脅威に対して常に強力な防御パフォーマンスを発揮します。
メディアで報道される、攻撃された企業、大学、カレッジ、あるいは病院や行政機関などの機関のリストは、ますます長くなっています。 従来の保護製品または企業ソリューションは、サイバー攻撃を防御するためにすべての保護テクノロジーを組み合わせる必要があります。 Advanced Threat Protection テストでは、10 の実際の攻撃シナリオでこれがどの程度うまく機能するかを示します。 現在のテストでは、保護ソリューションは Windows システムをデータ窃盗者やランサムウェアから守る必要があります。 攻撃者は「DNS TXT レコード」技術を利用し、Rust でプログラムされたマルウェアと HTTPS 経由の暗号化された接続を使用します。
ランサムウェアやデータ窃取者に対する強力な防御
インターポール、FBI、国家警察などの当局は非常にうまく連携しており、ある程度の成功を収めています。 HIVE、Emotet、QBot などの APT グループは解体されましたが、そのマルウェアとコードは依然として流通しています。 これにより、他のグループが変更を加えて新しいマルウェアを開発するようになります。 さらなる亜種として、サイバー攻撃者は攻撃に追加のテクニックを使用します。
現在のテストでは、AV-TEST ラボは 10 の実際の攻撃シナリオで 5 つのランサムウェア攻撃とデータ スティーラーによる 5 つの攻撃を調査しています。 攻撃者は、「DNS TXT レコード」テクノロジーを使用したり、HTTPS 経由の暗号化された接続に依存したりすることがあります。 マルウェア サンプルの一部は、比較的新しい Rust プログラミング言語で書かれています。 攻撃者にとっての利点: Rust は非常に高速で、多くの並行イベントを実行できます。 ただし、最大の利点は、Rust で書かれたマルウェアが多くのマルウェア検出システムの静的分析を回避できることです。 これが、動的検出と防御を備えた現在のテストが非常に重要である理由です。
テスト済みの企業保護製品
企業の Windows エンドポイントに対する Advanced Threat Protection テストで検査された 17 の保護製品は、次のメーカーの製品です: Acronis、AhnLab、Avast、Bitdefender (2 つのバージョン)、Check Point、Kaspersky (2 つのバージョン)、Malwarebytes、Seqrite、Sophos 、シマンテック、トレリックス、トレンドマイクロ、VMware、WithSecure、Xcitium。
企業部門では、調査した 16 製品のうち 17 製品が完璧なパフォーマンスを示しました。 ランサムウェアやデータ窃取者は、10 のシナリオのいずれでもシステムに侵入して破壊的な作業を実行することはできません。 これらの製品はすべて、保護スコアとして 35 点満点を獲得しています。 XNUMX つのシナリオで攻撃者を完全にブロックできないのは Trellix だけです。 最終的には、個々のファイルのみが暗号化されます。 これにより、解決策に XNUMX ポイントのコストがかかります。
個人ユーザー向けの合計 16 の保護製品が、2023 年 10 月から 35 月にかけて行われる Advanced Threat Protection テスト (ATP) に参加します。これらの製品のメーカーは、AhnLab、Avast、AVG、Avira、Bitdefender、F-Secure、Kaspersky、 Malwarebytes、McAfee、Microsoft、Microworld、Norton、Panda、PC Matic、Protected.net、およびトレンドマイクロ。 すべての製品は、XNUMX のシナリオでエラーなく攻撃者を防御します。 使用される「DNS TXT レコード」または暗号化された接続技術は攻撃者にとって役に立たず、マルウェアに Rust プログラミング言語を使用することもできません。 したがって、各製品は保護スコアとして XNUMX 点満点を獲得します。
AV-Test.org の詳細
AVテストについて AV-TEST GmbH は、最新のマルウェアの特定と分析、および包括的な比較テストでの使用に重点を置いた、IT セキュリティおよびウイルス対策研究の分野におけるサービスの独立プロバイダーです。 最新のテスト データにより、新しいマルウェアの迅速な分析、ウイルスの傾向の早期検出、および IT セキュリティ ソリューションの検査と認証が可能になります。 AV-TEST Institute の結果は、独占的な情報ベースであり、製品の最適化のためのメーカー、結果の公開のための専門誌、および製品を選択する際のオリエンテーションのための最終顧客に役立ちます。
AV-TEST 社は 2004 年からマクデブルクで事業を展開しており、30 人以上の従業員が深い技術的および実践的経験を持っています。 ラボには 300 台のクライアント システムとサーバー システムが装備されており、2.500 テラバイトを超える自己決定された有害および非危険情報のテスト データが保存および処理されます。 詳細については、https://www.av-test.org をご覧ください。