بیت‌دیفندر؛ موفق‌ترین ضدویروس در مقابله با تهدیدات APT

مؤسسه ای‌وی-کامپرتیوز (AV-Comparatives)، نتایج آزمون Advanced Threat Protection را برای سال 2023 منتشر کرد.

در این آزمون با شبیه‌سازی روش‌های استفاده شده توسط گردانندگان “تهدیدات پیشرفته و مانا” (Advanced Persistent Threat – APT) عملکرد محصولات امنیتی در مقابله با آنها مورد ارزیابی قرار می‌گیرد.

گردانندگان APT، در حملات پیچیده خود و با بکارگیری تکنیک موسوم به “بدون فایل” (Fileless) از ابزارهای معتبر و غیرمخرب همچون PowerShell شبکه قربانیان را به‌صورت کاملا هدفمند به تسخیر خود در آورده و برای مدتهای طولانی در آن ماندگار می‌مانند.

باید توجه داشت که تهدیدات “بدون فایل” با اجرا شدن در حافظه (Memory) به‌سادگی از سد محصولات ضدویروس سنتی عبور می‌کنند.

در گزارش اخیر ای‌وی-کامپرتیوز، عملکرد محصولات زیر بررسی و با یکدیگر مقایسه شده است:

• Avast Ultimate Business Security 23.9
• Bitdefender GravityZone Business Security Premium 7.9
• CrowdStrike Falcon Pro 7.04
• ESET PROTECT Entry with ESET PROTECT Cloud 10.1
• G Data Endpoint Protection Business 15.6
• Kaspersky Endpoint Security for Business – Select, with KSC 12.2
• VIPRE Endpoint Detection and Response 13.1
• VMware Carbon Black Cloud Endpoint Standard 3.9

بر این اساس از مجموع ۱۵ سناریو حمله، عملکرد محصولات مذکور به شرح زیر بوده است:

همان‌طور که در جدول بالا مشخص است، بیت‌دیفندر با کسب امتیاز 14 از 15، بالاترین امتیاز را در مقایسه با سایر برندها کسب کرده است.

همچنین، بیت‌دیفندر در 60 درصد از سناریوها، قبل از اجرا، تهدید را متوقف کرده است. برای مقایسه، در ESET، این سهم، 20 درصد و در Kaspersky، این سهم، فقط 13 درصد بوده است. برخی از شرکت‌کنندگان نیز هیچ تهدیدی را قبل از اجرا شناسایی نکرده‌اند.

مشروح گزارش ای‌وی-کامپرتیوز در اینجا قابل دریافت و مطالعه است.