In der Reihe der Advanced Threat Protection-Tests hat das Labor von AV-TEST 14 Schutzlösungen für Unternehmen gegen Data Stealer und Ransomware geprüft. In diesem Live Attack-Test gilt es, 10 reale Angriffsszenarien unter Windows abzuwehren. Dabei zählt neben der Erkennung der Malware jeder einzelne Abwehrschritt einer Schutzlösung.
Die Advanced Threat Protection-Tests von AV-TEST prüfen Schutz-Software im Labor mit sehr realen und dynamischen Angriffsszenarien. Da der Aufwand in diesen Tests extrem hoch ist, sind die Angriffe pro Produkt auf 10 Szenarien beschränkt. Im Dezember-Test hat das Labor 5 besondere Angriffe mit Ransomware ausgeführt und 5 Attacken mit sogenannten Data Stealern, die einen Ransomware-Angriff vortäuschen und im Hintergrund die Daten stehlen. Die Ergebnisse sind sehr interessant, da die Lösungen für Unternehmen allen Attacken sehr gut standhalten, während zwei Produkte für Privatanwender Probleme hatten.
14 Produkte im Advanced Threat Protection-Test
Im Advanced Threat Protection-Tests hat das Labor von AV-TEST 14 Schutzlösungen für Unternehmen getestet (Bild: AV-TEST).
Dem Test stellen sich die 14 Unternehmenslösungen: Acronis Cyber Protect, Avast Business Antivirus Pro Plus, Bitdefender Endpoint Security, Bitdefender Endpoint Security (Ultra), Comodo Client Security, F-Secure Elements Endpoint Protection, G DATA Endpoint Protection Business, Malwarebytes Endpoint Protection, McAfee Endpoint Security, Microsoft Defender Antivirus, Sangfor Endpoint Secure Protect, Sophos Intercept X Advanced, Symantec Endpoint Security Complete und VMware Carbon Black Cloud.
Stark gegen Ransomware
Jedes Produkt muss in diesem Test gegen 5 Szenarien mit Ransomware und gegen 5 Szenarien mit Data Stealern bestehen. Dabei prüft das Labor jeden einzelnen Schritt des Angriffs. Das startet mit dem Ankommen der Mail, der Erkennung des Angreifers und der Prüfung, was an Skripten oder Hilfstools ausgeführt wird. Anschließend muss jeder weitere Angriffsschritt geblockt werden. Erkennt und blockt ein Schutzprogramm einen Angreifer, dann gilt die Attacke als erkannt und gelöst. Der Testkandidat erhält die volle Punktzahl für seinen Schutz-Score. Der maximale Score liegt in diesem Test bei 45 Punkten.
Der Dezember-Test (wurde erste im März 2022 veröffentlicht) hätte für die Unternehmensprodukte nicht besser laufen können. Alle 14 Produkte im Test schnitten in den jeweils 10 Szenarien perfekt ab und stoppten alle Attacken. Somit erhalten alle Endpoint-Produkte die maximalen 45 Punkte
Zertifikat „Advanced Approved Endpoint Protection“
Für die Erteilung des Zertifikats „Advanced Approved Endpoint Protection“ muss ein Produkt im Test mindestens 75 Prozent der Schutz-Score-Punkte erreichen. In diesem Test sind das mindestens 33,75 Punkte. Somit erhalten alle Testteilnehmer der Unternehmensprodukte dieses Zertifikat. Nur Acronis erhält kein Zertifikat. Es schließt den Test zwar fehlerfrei ab, aber zertifiziert wird nur, wer sowohl im regulären Monatstest zertifiziert ist und hier die Kriterien erfüllt.
Mehr bei AV-TEST.org
Über AV-TEST Die AV-TEST GmbH ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests. Die Aktualität der Testdaten ermöglicht die reaktionsschnelle Analyse neuer Schädlinge, die Früherkennung von Trends im Viren-Bereich sowie die Untersuchung und Zertifizierung von IT-Sicherheitslösungen. Die Ergebnisse des AV-TEST Institutes stellen ein exklusives Informations-Fundament dar und dienen Herstellern zur Produktoptimierung, Fachmagazinen zur Ergebnis-Publikationen und Endkunden zur Orientierung bei der Produktauswahl.
Das Unternehmen AV-TEST agiert seit 2004 in Magdeburg und beschäftigt mehr als 30 Mitarbeiter mit profunder Fach- und Praxiserfahrung. Die Labore sind mit 300 Client- und Serversystemen ausgestattet, in denen mehr als 2.500 Terabyte an selbst ermittelten Testdaten schädlicher sowie ungefährlicher Informationen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter https://www.av-test.org.