مؤسسه ایوی-کامپرتیوز (AV-Comparatives) نتایج آزمون Advanced Threat Protection را برای سال 2022 منتشر کرد.
در این آزمون با شبیهسازی روشهای استفاده شده توسط گردانندگان “تهدیدات پیشرفته و مانا” (APT)، عملکرد محصولات امنیتی در مقابله با آنها مورد ارزیابی قرار میگیرد.
مهاجمان با اجرای حملات موسوم به “بدون فایل” (Fileless) و با بکارگیری ابزارهای معتبر و غیرمخرب همچون PowerShell شبکه قربانیان را به صورت کاملا هدفمند به تسخیر خود در آورده و برای مدتهای طولانی در آن ماندگار میمانند.
باید توجه داشت که تهدیدات “بدون فایل” با اجرا شدن در حافظه (Memory) بهسادگی از سد محصولات ضدویروس سنتی عبور میکنند.
در گزارش ایوی-کامپرتیوز، عملکرد محصولات زیر بررسی و با یکدیگر مقایسه شده است:
- Acronis Cyber Protect with Advanced Security Pack 15.0
- Avast Ultimate Business Security 22.7 – 22.9
- Bitdefender GravityZone Business Security Premium 7.7
- CrowdStrike Falcon Pro 6.45
- ESET PROTECT Entry ESET PRPTECT Cloud 9.0
- G Data Endpoint Protection Business 15.3
- Kaspersky Endpoint Security for Business – Select, with KSC 11.10
- Microsoft Defender Antivirus for Business 4.18
- VMware Carbon Black Cloud Endpoint Standard 3.8
بر این اساس از مجموع 15 سناریو حمله، عملکرد محصولات مذکور به شرح زیر بوده است:
بیتدیفندر در 53 درصد از سناریوها، قبل از اجرا، تهدید را متوقف کرده است. برای مقایسه، میانگین محصولات دیگر 27 درصد بوده و برخی از شرکتکنندگان هیچ تهدیدی را قبل از اجرا شناسایی نکردهاند.
در بررسی کل، بیتدیفندر توانسته در 93% از سناریوها از حمله جلوگیری کند؛ این در حالی است که سایر فروشندگان بهطور میانگین در 72% حملات موفق عمل کردهاند. این تفاوت میتواند منجر به قرار گرفتن سازمان شما تا چهار برابر بیشتر در معرض نقض امنیتی شود!
مشروح گزارش ایوی-کامپرتیوز در اینجا قابل دریافت و مطالعه است.