Gelişmiş Tehdit Koruma testleri serisinde AV-TEST laboratuvarı, veri hırsızlarına ve fidye yazılımlarına karşı 14 kurumsal koruma çözümünü test etti. Bu Canlı Saldırı testinde, Windows'ta 10 gerçek dünya saldırı senaryosu savuşturulacak. Bir koruma çözümünün her bir savunma adımı, kötü amaçlı yazılımı tespit etmenin yanı sıra önemlidir.
AV-TEST'in Gelişmiş Tehdit Koruması, çok gerçek ve dinamik saldırı senaryoları kullanarak laboratuvarda test koruma yazılımını test eder. Bu testlerde harcanan efor son derece yüksek olduğundan ürün başına atak sayısı 10 senaryo ile sınırlıdır. Aralık ayındaki testte laboratuvar, fidye yazılımıyla 5 özel saldırı ve fidye yazılımı saldırısını simüle eden ve arka planda verileri çalan sözde veri hırsızlarıyla 5 saldırı gerçekleştirdi. Kurumsal çözümler tüm saldırılara çok iyi karşı koyarken iki tüketici ürününde sorun olduğu için sonuçlar çok ilginç.
Gelişmiş Tehdit Koruması testinde 14 ürün
Gelişmiş Tehdit Koruması testlerinde AV-TEST laboratuvarı şirketler için 14 koruma çözümünü test etti (Resim: AV-TEST).
14 iş çözümü testle karşı karşıya kaldı: Acronis Cyber Protect, Avast Business Antivirus Pro Plus, Bitdefender Endpoint Security, Bitdefender Endpoint Security (Ultra), Comodo Client Security, F-Secure Elements Endpoint Protection, G DATA Endpoint Protection Business, Malwarebytes Endpoint Koruma, McAfee Endpoint Security, Microsoft Defender Antivirus, Sangfor Endpoint Secure Protect, Sophos Intercept X Advanced, Symantec Endpoint Security Complete ve VMware Carbon Black Cloud.
Fidye yazılımlara karşı güçlü
Her ürün, bu testte 5 fidye yazılımı senaryosuna ve 5 veri hırsızı senaryosuna karşı geçmelidir. Laboratuvar, saldırının her adımını inceler. Bu, postanın gelmesi, saldırganın tespiti ve hangi komut dosyalarının veya yardımcı araçların yürütülmekte olduğunun incelenmesiyle başlar. Ardından, sonraki her saldırı adımı engellenmelidir. Bir güvenlik programı bir saldırganı tanır ve engellerse, saldırı tanınmış ve çözümlenmiş olarak kabul edilir. Test adayı, koruma puanı için tam puan alır. Bu testte alınabilecek maksimum puan 45 puandır.
Aralık testi (ilk olarak Mart 2022'de yayınlandı) kurumsal ürünler için daha iyi olamazdı. Testteki 14 ürünün tamamı, 10 senaryonun her birinde mükemmel performans gösterdi ve tüm saldırıları durdurdu. Böylece tüm uç nokta ürünleri maksimum 45 puan alır.
Gelişmiş Onaylı Uç Nokta Koruma Sertifikası
Bir ürünün "Gelişmiş Onaylı Uç Nokta Koruması" sertifikasını alabilmesi için, testte koruma puanı puanlarının en az yüzde 75'ini alması gerekir. Bu testte, bu en az 33,75 puandır. Böylece firmanın ürünlerinin tüm test katılımcıları bu sertifikayı alıyor. Yalnızca Acronis sertifika almaz. Testi hatasız tamamlıyor ancak sadece aylık düzenli testte sertifika alan ve buradaki kriterleri sağlayanlar sertifika alıyor.
AV-TEST.org'da daha fazlası
AV TESTİ Hakkında AV-TEST GmbH, en son kötü amaçlı yazılımları belirlemeye ve analiz etmeye ve kapsamlı karşılaştırmalı testlerde kullanmaya odaklanan, BT güvenliği ve virüsten koruma araştırması alanında bağımsız bir hizmet sağlayıcısıdır. Test verilerinin güncelliği, yeni kötü amaçlı yazılımların hızlı tepki veren analizine, virüs eğilimlerinin erken saptanmasına ve BT güvenlik çözümlerinin incelenmesine ve sertifikalandırılmasına olanak tanır. AV-TEST Enstitüsünün sonuçları, özel bir bilgi tabanını temsil eder ve üreticilere ürün optimizasyonu için, ticari dergiler sonuçların yayınlanması için ve son müşteriler bir ürün seçerken yönlendirme için hizmet eder.
AV-TEST şirketi 2004 yılından beri Magdeburg'da faaliyet göstermektedir ve derin teknik ve pratik deneyime sahip 30'dan fazla kişiyi istihdam etmektedir. Laboratuvarlar, zararlı ve tehlikesiz bilgilerin 300 terabayttan fazla kendi belirlediği test verilerinin depolandığı ve işlendiği 2.500 istemci ve sunucu sistemi ile donatılmıştır. Daha fazla bilgi için https://www.av-test.org adresini ziyaret edin.