一連の Advanced Threat Protection テストで、AV-TEST ラボは、データ スティーラーとランサムウェアに対する 14 のエンタープライズ保護ソリューションをテストしました。 この Live Attack テストでは、Windows での実世界の 10 の攻撃シナリオを回避する必要があります。 マルウェアの検出に加えて、保護ソリューションのすべての防御ステップが重要です。
AV-TEST の Advanced Threat Protection は、非常に現実的で動的な攻撃シナリオを使用して、実験室で保護ソフトウェアをテストします。 これらのテストにかかる労力は非常に大きいため、製品ごとの攻撃は 10 シナリオに制限されています。 5 月のテストでは、ラボはランサムウェアによる 5 つの特殊な攻撃と、ランサムウェア攻撃をシミュレートしてバックグラウンドでデータを盗む、いわゆるデータ スティーラーによる XNUMX つの攻撃を実行しました。 結果は非常に興味深いもので、エンタープライズ ソリューションはすべての攻撃に非常によく耐えましたが、XNUMX つの消費者向け製品には問題がありました。
Advanced Threat Protection テストで 14 製品
テストに直面した 14 のビジネス ソリューション: Acronis Cyber Protect、Avast Business Antivirus Pro Plus、Bitdefender Endpoint Security、Bitdefender Endpoint Security (Ultra)、Comodo Client Security、F-Secure Elements Endpoint Protection、G DATA Endpoint Protection Business、Malwarebytes Endpointプロテクション、McAfee Endpoint Security、Microsoft Defender Antivirus、Sangfor Endpoint Secure Protect、Sophos Intercept X Advanced、Symantec Endpoint Security Complete、VMware Carbon Black Cloud。
ランサムウェアに強い
このテストでは、各製品が 5 つのランサムウェア シナリオと 5 つのデータ スティーラー シナリオに合格する必要があります。 ラボでは、攻撃のすべてのステップを調べます。 これは、メールの到着、攻撃者の検出、および実行されているスクリプトまたは補助ツールの調査から始まります。 その後、すべての攻撃ステップをブロックする必要があります。 セキュリティ プログラムが攻撃者を認識してブロックすると、その攻撃は認識され、解決されたと見なされます。 テスト受験者は、保護スコアに対して満点を受け取ります。 このテストの最高得点は 45 点です。
2022 月のテスト (最初にリリースされたのは 14 年 10 月) は、エンタープライズ製品にとってこれ以上の結果はありませんでした。 テストに参加した 45 の製品はすべて、XNUMX のシナリオのそれぞれで完璧に機能し、すべての攻撃を阻止しました。 したがって、すべてのエンドポイント製品は最大 XNUMX ポイントを獲得します。
高度な承認済みエンドポイント保護証明書
「Advanced Approved Endpoint Protection」証明書を取得するには、製品はテストで保護スコア ポイントの 75% 以上を達成する必要があります。 このテストでは、少なくとも 33,75 ポイントです。 したがって、会社の製品のすべてのテスト参加者は、この証明書を受け取ります。 Acronis のみが証明書を受け取りません。 エラーなしで試験を終了しますが、毎月の定期試験で認定され、ここでの基準を満たした者だけが認定されます。
AV-TEST.org の詳細
AVテストについて AV-TEST GmbH は、最新のマルウェアの特定と分析、および包括的な比較テストでの使用に重点を置いた、IT セキュリティおよびウイルス対策研究の分野におけるサービスの独立プロバイダーです。 最新のテスト データにより、新しいマルウェアの迅速な分析、ウイルスの傾向の早期検出、および IT セキュリティ ソリューションの検査と認証が可能になります。 AV-TEST Institute の結果は、独占的な情報ベースであり、製品の最適化のためのメーカー、結果の公開のための専門誌、および製品を選択する際のオリエンテーションのための最終顧客に役立ちます。
AV-TEST 社は 2004 年からマクデブルクで事業を展開しており、30 人以上の従業員が深い技術的および実践的経験を持っています。 ラボには 300 台のクライアント システムとサーバー システムが装備されており、2.500 テラバイトを超える自己決定された有害および非危険情報のテスト データが保存および処理されます。 詳細については、https://www.av-test.org をご覧ください。