У серії тестів Advanced Threat Protection лабораторія AV-TEST протестувала 14 корпоративних рішень захисту від викрадачів даних і програм-вимагачів. У цьому тесті Live Attack потрібно відбити 10 реальних сценаріїв атак на Windows. Окрім виявлення зловмисного програмного забезпечення, має значення кожен окремий крок захисту захисного рішення.
Advanced Threat Protection від AV-TEST тестує тестове програмне забезпечення захисту в лабораторії, використовуючи дуже реальні та динамічні сценарії атак. Оскільки ці тести вимагають надзвичайно великих зусиль, кількість атак на продукт обмежена 10 сценаріями. У грудневому тесті лабораторія провела 5 спеціальних атак з програмами-вимагачами та 5 атак з так званими викрадачами даних, які імітують атаку програм-вимагачів і крадуть дані у фоновому режимі. Результати дуже цікаві, оскільки корпоративні рішення дуже добре витримали всі атаки, а два споживчі продукти мали проблеми.
14 продуктів у тесті Advanced Threat Protection
У тестах Advanced Threat Protection лабораторія AV-TEST протестувала 14 рішень захисту для компаній (Зображення: AV-TEST).
Випробування пройшли 14 бізнес-рішень: Acronis Cyber Protect, Avast Business Antivirus Pro Plus, Bitdefender Endpoint Security, Bitdefender Endpoint Security (Ultra), Comodo Client Security, F-Secure Elements Endpoint Protection, G DATA Endpoint Protection Business, Malwarebytes Endpoint Protection, McAfee Endpoint Security, Microsoft Defender Antivirus, Sangfor Endpoint Secure Protect, Sophos Intercept X Advanced, Symantec Endpoint Security Complete і VMware Carbon Black Cloud.
Сильний проти програм-вимагачів
У цьому тесті кожен продукт має пройти 5 сценаріїв програм-вимагачів і 5 сценаріїв викрадання даних. Лабораторія перевіряє кожен крок атаки. Це починається з надходження пошти, виявлення зловмисника та перевірки того, які сценарії чи допоміжні інструменти виконуються. Тоді кожен наступний крок атаки повинен бути заблокований. Якщо програма безпеки розпізнає та блокує зловмисника, атака вважається розпізнаною та вирішеною. Кандидат на тестування отримує повну кількість балів за свій бал захисту. Максимальна оцінка в цьому тесті – 45 балів.
Грудневий тест (вперше випущений у березні 2022 року) не міг пройти краще для корпоративних продуктів. Усі 14 продуктів у тесті показали відмінні результати в кожному з 10 сценаріїв і зупинили всі атаки. Таким чином, усі кінцеві продукти отримують максимум 45 балів
Сертифікат Advanced Approved Endpoint Protection
Щоб отримати сертифікат «Advanced Approved Endpoint Protection», продукт повинен набрати принаймні 75 відсотків балів захисту в тесті. У цьому тесті це мінімум 33,75 бала. Таким чином, всі учасники тестування продукції компанії отримують цей сертифікат. Тільки Acronis сертифікат не отримує. Він виконує тест без помилок, але сертифікуються лише ті, хто пройшов сертифікацію під час регулярного щомісячного тестування та відповідає тут критеріям.
Більше на AV-TEST.org
Про AV TEST AV-TEST GmbH є незалежним постачальником послуг у сфері ІТ-безпеки та антивірусних досліджень, зосереджених на виявленні та аналізі найновіших зловмисних програм і їх використанні в комплексних порівняльних тестах. Актуальність тестових даних дозволяє швидко реагувати на аналіз нового шкідливого програмного забезпечення, раннє виявлення вірусних тенденцій, перевірку та сертифікацію рішень безпеки ІТ. Результати Інституту AV-TEST є ексклюзивною інформаційною базою та служать виробникам для оптимізації продукції, спеціалізованим журналам для публікації результатів і кінцевим клієнтам для орієнтації при виборі продукції.
Компанія AV-TEST працює в Магдебурзі з 2004 року і налічує більше 30 людей з глибоким технічним і практичним досвідом. Лабораторії оснащені 300 клієнтськими та серверними системами, в яких зберігається та обробляється понад 2.500 терабайт самовизначених тестових даних шкідливої та нешкідливої інформації. Відвідайте https://www.av-test.org для отримання додаткової інформації.