Na série de testes Advanced Threat Protection, o laboratório AV-TEST testou 14 soluções de proteção corporativa contra ladrões de dados e ransomware. Neste teste Live Attack, 10 cenários de ataque do mundo real no Windows devem ser evitados. Além de detectar o malware, cada etapa de defesa de uma solução de proteção conta.
A Proteção Avançada contra Ameaças do AV-TEST testa o software de proteção em laboratório usando cenários de ataque muito reais e dinâmicos. Como o esforço envolvido nesses testes é extremamente alto, os ataques por produto são limitados a 10 cenários. No teste de dezembro, o laboratório realizou 5 ataques especiais com ransomware e 5 ataques com os chamados data stealers, que simulam um ataque de ransomware e roubam os dados em segundo plano. Os resultados são muito interessantes, pois as soluções corporativas resistiram muito bem a todos os ataques, enquanto dois produtos de consumo tiveram problemas.
14 produtos no teste Advanced Threat Protection
As 14 soluções de negócios enfrentaram o teste: Acronis Cyber Protect, Avast Business Antivirus Pro Plus, Bitdefender Endpoint Security, Bitdefender Endpoint Security (Ultra), Comodo Client Security, F-Secure Elements Endpoint Protection, G DATA Endpoint Protection Business, Malwarebytes Endpoint Proteção, McAfee Endpoint Security, Microsoft Defender Antivirus, Sangfor Endpoint Secure Protect, Sophos Intercept X Advanced, Symantec Endpoint Security Complete e VMware Carbon Black Cloud.
Forte contra ransomware
Cada produto deve passar em 5 cenários de ransomware e 5 cenários de roubo de dados neste teste. O laboratório examina cada passo do ataque. Isso começa com a chegada do e-mail, a detecção do invasor e o exame de quais scripts ou ferramentas auxiliares estão sendo executados. Então, cada passo de ataque adicional deve ser bloqueado. Se um programa de proteção reconhece e bloqueia um invasor, o ataque é considerado reconhecido e resolvido. O candidato ao teste recebe todos os pontos por sua pontuação de proteção. A pontuação máxima neste teste é de 45 pontos.
O teste de dezembro (lançado pela primeira vez em março de 2022) não poderia ter sido melhor para os produtos corporativos. Todos os 14 produtos no teste funcionaram perfeitamente em cada um dos 10 cenários e interromperam todos os ataques. Assim, todos os produtos endpoint recebem o máximo de 45 pontos
Certificado Avançado de Proteção de Endpoint Aprovado
Para receber o certificado "Advanced Approved Endpoint Protection", um produto deve atingir pelo menos 75 por cento dos pontos de pontuação de proteção no teste. Neste teste, são pelo menos 33,75 pontos. Assim, todos os participantes do teste dos produtos da empresa recebem este certificado. Apenas a Acronis não recebe um certificado. Ele conclui o teste sem erros, mas apenas aqueles que são certificados no teste regular mensal e atendem aos critérios aqui são certificados.
Mais em AV-TEST.org
Sobre AV TESTE A AV-TEST GmbH é uma fornecedora independente de serviços na área de segurança de TI e pesquisa de antivírus com foco na identificação e análise do malware mais recente e na sua utilização em testes comparativos abrangentes. A atualização dos dados de teste permite a análise rápida de novos malwares, a detecção precoce de tendências de vírus e o exame e certificação de soluções de segurança de TI. Os resultados do Instituto AV-TEST representam uma base de informações exclusiva e servem aos fabricantes para otimização de produtos, revistas especializadas para publicação de resultados e clientes finais para orientação na seleção de produtos.
A empresa AV-TEST opera em Magdeburg desde 2004 e emprega mais de 30 pessoas com profunda experiência profissional e prática. Os laboratórios são equipados com 300 sistemas de clientes e servidores nos quais mais de 2.500 terabytes de dados de teste autodeterminados de informações nocivas e não perigosas são armazenados e processados. Visite https://www.av-test.org para mais informações.