AV-TEST ラボは、ランサムウェアに対する有効性について 11 の企業製品をテストしました。 レポートには、テスト システムに対する 113 件のランサムウェア攻撃の結果が示されています。 独立したテスト機関である AV-TEST でのテストの開始者および顧客は、Kaspersky でした。
2021 年 11 月から 113 月にかけて、AV-TEST は、XNUMX の異なるエンドポイント保護プラットフォーム (EPP) によって提供されるランサムウェア保護のテストを実行しました。 合計 XNUMX の異なる攻撃が実行されました。
ラボでの 113 のランサムウェア攻撃
エンドポイント保護対ランサムウェア テストの最終結果 (画像 AV-TEST)。
これら XNUMX つの評価シナリオは、テスト ラボによって個別に開発および実行されました。
- 実際のシナリオ - ランサムウェアがローカル システム上のユーザー ファイルを攻撃する
- 実際のシナリオ - ランサムウェアがリモート共有フォルダー内のユーザー ファイルを攻撃する
- 概念実証 - ランサムウェアがローカル システム上のユーザー ファイルを攻撃する (マルウェアが使用する代替の暗号化方法または技術の検出)
テスト中、製品はランサムウェア アクティビティとそのファイルを検出してブロックし、ユーザー ファイルへの変更をロールバックし、標的のシステムから脅威を排除することが期待されていました。 これらの結果のみが真の成功としてカウントされ、各テスト ケースの対応するソリューションがカウントされました。
ランサムウェア対策テストにおける 11 のエンタープライズ ソリューション
研究所は、テストフレームワークに次の会社の製品を独自に含めました。
- Bitdefender GravityZone ビジネス セキュリティ 7.2.1.69
- ESET プロテクト エントリ 8.0.202.0
- F-Secure Elements エンドポイント プロテクション 21.6
- カスペルスキー エンドポイント セキュリティ クラウド 11.6.0.394
- マカフィー Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
- Microsoft Defender ウイルス対策 ATP 4.18.2106.6
- Sophos Intercept X Advanced 2.18.2
- シマンテック エンドポイント プロテクション 14.3 RU2
- Trend Micro Endpoint Security と APEX One 14.0.9672
- ウォッチガード エンドポイント セキュリティ 8.0.18
- ウェブルート ビジネス エンドポイント プロテクション 9.0.30.75
テスト結果の評価
実世界のシナリオ - ランサムウェアがローカル システム上のユーザー ファイルを攻撃します (画像: AV-TEST)。
研究所は結果を次のようにまとめました。
- 「完全にブロック」とは、ランサムウェアが検出され、すべてのユーザー ファイルが保護されたことを意味します。
- 「部分的にブロックされました」は、ランサムウェアが検出されたが、一部のユーザー ファイルが失われた (保護されていない) ことを意味します。
- 保護ソリューションは、マルウェアが使用する代替の暗号化方法または技術を検出し、すべてをブロックしました
結果については、記録されたすべてのパーセンテージが合計され、テスト数 (3) で除算されました。
明らかな結果
実世界のシナリオ - ランサムウェアは、リモート共有フォルダー内のユーザー ファイルを攻撃します (画像: AV-TEST)。
Kaspersky Endpoint Security Cloud は最高の結果を達成し、ユーザー ファイルを 100 つも失うことなく、テストされた 113 件のランサムウェア攻撃すべてを XNUMX% 防御しました。 XNUMX つのシナリオの個々の結果は、調査した製品の検出/保護機能の違いを示しました。 個々のテストでは、次のことが顕著です。
- テスト ポイント「実世界のシナリオ - ランサムウェアがローカル システムのユーザー ファイルを攻撃」 ほとんどすべてのソリューションで 100% の値を達成できます。
- 50 番目の「実世界のシナリオ – ランサムウェアがリモート共有フォルダー内のユーザー ファイルを攻撃する」では、結果は非常に悪いように見えます。 Symantec は攻撃の 86% を検出しますが、Sophos は全体または一部の 100% を検出します。 Kaspersky はここで 0% の検出に固執しています。 他のすべてのソリューションは何も認識しないため、XNUMX% です。
「ランサムウェアがローカル システムのユーザー ファイルを攻撃する」、攻撃の動作に基づく防御 (画像: AV-TEST)。
- 50 番目のテスト「概念実証 - ランサムウェアがローカル システム上のユーザー ファイルを攻撃する」では、ソリューションが攻撃の動作に基づいて決定を下しますが、少し良く見えますが、良くはありません。 McAfee と Microsoft は 64%、Trend Micro は 86%、Watchguard は 100% です。 ここでも、21% を達成できるのは Kaspersky だけです。 他のすべてのソリューションは 36 ~ 0% で、ESET は XNUMX% です。
このテストは Kaspersky から委託されたものですが、テストを実施した AV-TEST ラボは、独立したテストと高いレベルのプロフェッショナリズムで知られており、すべての企業に受け入れられています。 すべての手順と結果を含む完全なテストは、PDF としてオンラインで自由にアクセスできます。.
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。