AV-TEST laboratuvarı, kurumsal Android güvenlik uygulamaları için yeni bir dizi test başlattı. İlk testte AV-TEST, gelecekteki test serilerinin kapsamını ve prosedürünü sunmak için üç test adayı kullanır.
Android güvenlik uygulamalarına yönelik testler sırasında zaman zaman şirketlere yönelik güvenlik uygulamaları da test edildi. Ancak, kişisel uygulamaları incelemek için mükemmel test yatağı, kurumsal koruma uygulamaları için en iyisi değildir. AV-TEST bu sorunu fark etti ve bu nedenle Android güvenlik uygulamalarının testlerini özel kullanıcılar ve şirketler için ayırdı. Test yapısı nispeten aynı kalır; işte bir genel bakış.
Koruma, sistem yükü ve kullanılabilirlik testleri
Diğer tüm testlerde olduğu gibi laboratuvar, koruma, sistem yükü ve kullanılabilirlik olmak üzere üç alanı inceler. Koruma söz konusu olduğunda, her koruma uygulamasının kötü amaçlı uygulamaları algılaması gerekir. Sistem yükü ile işlemci ve pil yükü uygulamalar tarafından belirlenir. Kullanılabilirlik öğesi, normal, zararsız uygulamalara kıyasla iş güvenliği uygulamalarının davranışını kontrol eder. Laboratuvar, her test alanı için 6 puana kadar ödüllendirmektedir. Genel olarak, bir koruma uygulaması 18 puana kadar ulaşabilir.
testte koruyucu etki
Şirket uygulamalarının koruyucu etkisini incelerken laboratuvar, özel kullanıcılara yönelik uygulamalarla aynı sistemi kullanır. Gerçek zamanlı test için internetten 3.100'den fazla yeni, kötü amaçlı uygulama filtrelendi. İkinci test bölümünde, referans seti ile laboratuvar, 3.000 haftaya kadar eski 4'den fazla özellikle tehlikeli uygulamaya sahip şirketler için koruma uygulamalarını test eder. Bu noktada özel kullanıcılar için yapılan testlerde küçük farklılıklar vardır: Şirket akıllı telefonlarına nadiren yüklendikleri için test setleri genellikle çok az virüslü oyun uygulaması içerir veya hiç içermez. Setlerde genellikle şirket akıllı telefonlarında biten daha fazla program var. Tersine, özel kullanıcılar için koruma araçlarıyla yapılan test, doğal olarak oyun sektöründeki daha fazla virüslü uygulamayı kontrol eder.
ESET, Sophos ve Symantec'in test edilen uygulamaları çok iyi sonuçlar gösteriyor. ESET Endpoint Security uygulaması her iki testi de yüzde 100 algılamayla tamamladı. Symantec'in SEP Mobile ürünü, referans seti ile yüzde 100 tanımada başarılı oldu. Gerçek zamanlı testte, uygulama çok iyi bir yüzde 99,9 elde ediyor. Sophos Intercept X for Mobile, her iki test alanını da yüzde 99,9 algılama ile tamamlıyor.
Görünümdeki sistem yükü
Elbette bir uç nokta güvenlik uygulamasının sistem yükü önemli bir faktördür. Çalışanlar hareket halindeyken, örneğin sahadayken, akıllı telefon veya tabletin pilinin dayanması gerekir. Koruma uygulaması sürekli çalışıyorsa, çok fazla CPU yükü gerektiriyorsa veya sürekli olarak verileri yeniden yüklüyorsa, bu durum pil ömrünü kısaltır. Laboratuvar, şirketler için her güvenlik uygulaması için testte bu noktaları da kontrol eder. ESET, Sophos ve Symantec'in üç uygulaması sürekli olarak iyi notlar alıyor ve en iyi değeri 6 puan alıyor.
Kullanılabilirlik: Peki ya yanlış alarmlar?
Özellikle ilginç bir konu, güvenlik uygulamalarının tetikleyebileceği yanlış alarmlardır. Bu, özellikle mobil cihazlarda zor bir durumdur çünkü sistem yöneticisi genellikle yakınlarda değildir ve yardımcı olamaz. Bu test için laboratuvar, Google Play Store'dan test cihazlarına neredeyse 1.400 zararsız iş ve ofis uygulaması gönderdi. Herhangi bir kurumsal koruma uygulaması, zararsız uygulamalarla uğraştığını doğru bir şekilde algılamalı ve bunları engellememeli veya silmemelidir. Test edilen üç uç nokta güvenlik uygulamasının tümü burada hata yapmaz.
Bu şirket testinin özel kullanıcılar için olan testten farkı: yalnızca Google Play Store'daki uygulamalar yüklenir, diğer kaynaklardan yüklenmez. Buna genellikle şirketlerde mobil cihazlarda da izin verilmez. Ayrıca, zararsız uygulamaların seçimi ofis ve iş uygulamalarına yöneliktir. Oyun ve eğlence uygulamaları burada önemsizdir.
Mobil sistemler için daha fazla güvenlik
Birçok şirket, masaüstü bilgisayarlarını, sunucularını ve dizüstü bilgisayarlarını bir uç nokta güvenlik çözümüyle korumayı sever. Android'li mobil cihazlar çok sık ihmal edildi. Tam koruma için, tanınmış her güvenlik çözümü sağlayıcısının portföyünde Android uygulamaları da bulunur. Bir şirket için risk, özellikle çalışanlar sağlanan şirket cihazlarını değil, kendi mobil cihazlarını kullandıklarında artar. BYOD (Kendi Cihazını Getir) ile bile, özel bir çalışan cihazı olması gerektiği gibi güvence altına alınabilir. Çünkü uç nokta güvenlik uygulamaları, cihazlardaki diğer birçok işlevi de izler ve çoğu zaman kurallar belirler. Koruma, sistem yükü ve kullanılabilirlik açısından, ESET, Sophos ve Symantec'in şirket çözümlerinden şu anda test edilen güvenlik uygulamaları güvenli bir bahistir. Uygulamalar tüm test alanlarında maksimum 6 puan alarak en iyi değeri olan 18 puana ulaşmıştır.
AV-TEST Enstitüsü Hakkında
AV-TEST GmbH, en son kötü amaçlı yazılımları belirlemeye ve analiz etmeye ve kapsamlı karşılaştırmalı testlerde kullanmaya odaklanan, BT güvenliği ve virüsten koruma araştırması alanında bağımsız bir hizmet sağlayıcısıdır.
Test verilerinin güncelliği, yeni kötü amaçlı yazılımların hızlı tepki veren analizine, virüs eğilimlerinin erken saptanmasına ve BT güvenlik çözümlerinin incelenmesine ve sertifikalandırılmasına olanak tanır. AV-TEST Enstitüsünün sonuçları, özel bir bilgi tabanını temsil eder ve üreticilere ürün optimizasyonu için, uzman dergileri sonuçların yayınlanması için ve son müşterilere ürün seçerken yönlendirme için hizmet eder.
AV-TEST şirketi 2004 yılından beri Magdeburg'da faaliyet göstermektedir ve derin profesyonel ve pratik deneyime sahip 30'dan fazla kişiyi istihdam etmektedir. Laboratuvarlar, zararlı ve tehlikesiz bilgilerin 300 terabayttan fazla kendi belirlediği test verilerinin depolandığı ve işlendiği 2.500 istemci ve sunucu sistemi ile donatılmıştır. Daha fazla bilgi için https://www.av-test.org adresini ziyaret edin