Лабораторія AV-TEST запустила нову серію тестів для корпоративних програм безпеки Android. У першому тесті AV-TEST використовує трьох тест-кандидатів, щоб представити обсяг і процедуру для майбутньої серії тестів.
Під час тестування додатків безпеки Android час від часу тестувалися також додатки безпеки для компаній. Однак ідеальний тестовий стенд для перевірки особистих програм не найкращий для корпоративних програм захисту. AV-TEST визнав цю проблему і тому розділив тести програм безпеки Android для приватних користувачів і компаній. Структура тесту залишається відносно незмінною; ось огляд.
Тести на захист, навантаження на систему та зручність використання
Як і в усіх інших тестах, лабораторія перевіряє три області захисту, навантаження на систему та зручність використання. Що стосується захисту, кожна програма захисту має виявляти шкідливі програми. При навантаженні системи навантаження на процесор і акумулятор визначається програмами. Елемент зручності використання перевіряє поведінку програм безпеки бізнесу порівняно зі звичайними, нешкідливими програмами. Лабораторія присуджує до 6 балів за кожну тестову ділянку. Загалом програма захисту може отримати до 18 балів.
захисний ефект в тесті
При дослідженні захисного ефекту для корпоративних додатків лабораторія використовує ту ж систему, що і для додатків для приватних користувачів. Для тестування в режимі реального часу з Інтернету було відфільтровано понад 3.100 абсолютно нових шкідливих програм. У другому розділі тестування з еталонним набором лабораторія перевіряє захисні програми для компаній із понад 3.000 особливо небезпечних програм, віком до 4 тижнів. На цьому етапі є невеликі відмінності від тестів для приватних користувачів: набори тестів зазвичай містять мало або взагалі не містять заражених ігрових програм, оскільки вони рідко встановлюються на смартфонах компанії. У наборах більше програм, які зазвичай потрапляють на фірмові смартфони. Навпаки, тест із засобами захисту для приватних користувачів, природно, перевіряє більше заражених програм із ігрового сектору.
Перевірені програми ESET, Sophos і Symantec показують дуже хороші результати. Програма ESET Endpoint Security завершила обидва тести зі 100-відсотковим виявленням. SEP Mobile від Symantec забезпечує 100-відсоткове розпізнавання за допомогою еталонного набору. У тесті в режимі реального часу додаток досягає дуже хороших 99,9 відсотків. Sophos Intercept X для мобільних пристроїв завершує обидві тестові області з виявленням 99,9%.
Навантаження на систему
Звичайно, важливим фактором є навантаження на систему програми безпеки кінцевої точки. Коли співробітники перебувають у дорозі, наприклад, у полі, батарея смартфона чи планшета має вистачати. Якщо програма захисту постійно працює, потребує великого навантаження на ЦП або постійно перезавантажує дані, це скорочує термін служби акумулятора. Лабораторія також перевіряє ці пункти в тесті для кожного додатка безпеки для компаній. Три програми від ESET, Sophos і Symantec постійно отримують хороші оцінки та найкраще значення 6 балів.
Зручність використання: як щодо помилкових тривог?
Особливо цікавою темою є помилкові тривоги, які можуть викликати програми безпеки. Це складний випадок, особливо на мобільних пристроях, оскільки системного адміністратора зазвичай немає поруч і він не може допомогти. Для цього тесту лабораторія надіслала на тестові пристрої майже 1.400 нешкідливих бізнес- та офісних додатків із Google Play Store. Тоді будь-яка корпоративна програма захисту повинна правильно розпізнавати, що вона має справу з нешкідливими програмами, і не блокувати та не видаляти їх. Усі три перевірені додатки безпеки кінцевих точок не допускають жодних помилок.
Відмінність цього тесту компанії від тесту для приватних користувачів: встановлюються лише програми з Google Play Store, а не з інших джерел. Зазвичай це також заборонено для мобільних пристроїв у компаніях. Крім того, вибір нешкідливих додатків орієнтований на офісні та бізнес-програми. Ігри та розважальні програми тут ні до чого.
Більше безпеки для мобільних систем
Багато компаній хочуть захистити свої настільні комп’ютери, сервери та ноутбуки за допомогою рішення безпеки кінцевих точок. Мобільні пристрої з Android занадто часто залишаються без уваги. Для повного захисту кожен відомий постачальник рішень безпеки також має у своєму портфоліо програми для Android. Ризик для компанії зростає, особливо коли співробітники використовують не надані компанією пристрої, а власний мобільний пристрій. Навіть за допомогою BYOD (Bring-Your-Own-Device) приватний пристрій співробітника можна захистити належним чином. Оскільки програми безпеки кінцевих точок також відстежують багато інших функцій на пристроях і часто визначають правила. З точки зору захисту, навантаження на систему та зручності використання перевірені наразі програми безпеки від рішень компанії ESET, Sophos і Symantec є надійним вибором. Програми отримали максимальну оцінку 6 у всіх тестових областях і таким чином досягли найкращого значення у 18 балів.
Про Інститут АВ-ТЕСТ
AV-TEST GmbH є незалежним постачальником послуг у сфері ІТ-безпеки та антивірусних досліджень, зосереджених на виявленні та аналізі найновіших шкідливих програм і їх використанні в комплексних порівняльних тестах.
Актуальність тестових даних дозволяє швидко реагувати на аналіз нового шкідливого програмного забезпечення, раннє виявлення вірусних тенденцій, перевірку та сертифікацію рішень для ІТ-безпеки. Результати Інституту AV-TEST є ексклюзивною інформаційною базою та служать виробникам для оптимізації продукту, спеціалізованим журналам для публікації результатів і кінцевим клієнтам для орієнтації при виборі продуктів.
Компанія AV-TEST працює в Магдебурзі з 2004 року і налічує більше 30 людей з глибоким технічним і практичним досвідом. Лабораторії оснащені 300 клієнтськими та серверними системами, в яких зберігається та обробляється понад 2.500 терабайт самовизначених тестових даних шкідливої та нешкідливої інформації. Відвідайте https://www.av-test.org для отримання додаткової інформації