مؤسسه ایوی-کامپرتیوز (AV-Comparatives)، نتایج آزمون Advanced Threat Protection را برای سال 2023 منتشر کرد.
در این آزمون با شبیهسازی روشهای استفاده شده توسط گردانندگان “تهدیدات پیشرفته و مانا” (Advanced Persistent Threat – APT) عملکرد محصولات امنیتی در مقابله با آنها مورد ارزیابی قرار میگیرد.
گردانندگان APT، در حملات پیچیده خود و با بکارگیری تکنیک موسوم به “بدون فایل” (Fileless) از ابزارهای معتبر و غیرمخرب همچون PowerShell شبکه قربانیان را بهصورت کاملا هدفمند به تسخیر خود در آورده و برای مدتهای طولانی در آن ماندگار میمانند.
باید توجه داشت که تهدیدات “بدون فایل” با اجرا شدن در حافظه (Memory) بهسادگی از سد محصولات ضدویروس سنتی عبور میکنند.
در گزارش اخیر ایوی-کامپرتیوز، عملکرد محصولات زیر بررسی و با یکدیگر مقایسه شده است:
- Avast Ultimate Business Security 23.9
- Bitdefender GravityZone Business Security Premium 7.9
- CrowdStrike Falcon Pro 7.04
- ESET PROTECT Entry with ESET PROTECT Cloud 10.1
- G Data Endpoint Protection Business 15.6
- Kaspersky Endpoint Security for Business – Select, with KSC 12.2
- VIPRE Endpoint Detection and Response 13.1
- VMware Carbon Black Cloud Endpoint Standard 3.9
بر این اساس از مجموع ۱۵ سناریو حمله، عملکرد محصولات مذکور به شرح زیر بوده است:
همانطور که در جدول بالا مشخص است، بیتدیفندر با کسب امتیاز 14 از 15، بالاترین امتیاز را در مقایسه با سایر برندها کسب کرده است.
همچنین، بیتدیفندر در 60 درصد از سناریوها، قبل از اجرا، تهدید را متوقف کرده است. برای مقایسه، در ESET، این سهم، 20 درصد و در Kaspersky، این سهم، فقط 13 درصد بوده است. برخی از شرکتکنندگان نیز هیچ تهدیدی را قبل از اجرا شناسایی نکردهاند.
مشروح گزارش ایوی-کامپرتیوز در اینجا قابل دریافت و مطالعه است.