Teste: as soluções de endpoint podem ser manipuladas?
AV-Comparatives publicou os resultados de seu teste de proteção anti-adulteração “Anti-Tampering Certification Test”, que mostra se as soluções de endpoint se defendem contra adulteração: CrowdStrike, ESET, Kaspersky e Palo Alto Networks. O teste tenta desabilitar ou modificar os componentes de espaço do usuário e do kernel das soluções de endpoint para avaliar suas propriedades anti-adulteração. O teste avalia se é possível desabilitar ou alterar componentes ou funções AV/EPP/EDR por meio de manipulação, sendo todas as atividades de adulteração (manipulação) realizadas na área de usuário do Windows. Os seguintes produtos estão incluídos no teste. CrowdStrike Falcon Enterprise ESET PROTECT Entry Kaspersky Endpoint Security for Business Palo…