تست پایداری و شناسایی آلودگی آنتی ویروس های سازمانی

تست پایداری و شناسایی آلودگی آنتی ویروس های سازمانی

در این تحلیل و بررسی به مطالعه ی برترین راهکارهای امنیتی سازمانی میپردازیم.

14 محصول (آنتی ویروس)  – بیش از 20.000 حمله

این آزمایش شامل مجموعه های امنیتی از Bitdefender، Avast، F-secure، G DATA، Kaspersky (Endpoint and Small Office Security)، McAfee، Microsoft، Palo Alto Networks، Seqrite، Sophos، Symantec (Endpoint protection and Endpoint Protection Cloud)، Trend Micro. دوره آزمایشی از ژولای تا اکتبر 2017. هر محصول هر ماه با یک تست محافظت همیشگی و آزمون مرجع AV-TEST مورد آزمایش قرار گرفت. این مجموعه ها شامل یک مجموعه از 400 تهدید بدافزار جدید و ناشناخته و 20.590 نمونه از بدافزار شناخته شده می باشند.

شما در یک جدول بندی نهایی می توانید مشاهده کنید که این محصولات چقدر از نظر حفاظت خوب هستند. برای بیش از چهارماه، راهکار های Bitdefender و همچنین Kaspersky با هر دو ورژن محصولشان و Symantec با هر دو ورژن محصولش، تمام بدافزارها (جدید یا نا شناخته – 20.990 نمونه) را شناسایی و حذف کردند.

نزدیک به 21000 مورد آزمون در هر محصول

مقدار زیادی وقت و تلاش برای آزمایش در لابراتوری صرف می شود. پس از این نیاز است هر کدام از محصولات چندین بار توسط تست محافظت همیشگی و تست مرجع ارزیابی شوند.

تست محافظت همیشگی: اصطلاح محافظت همیشگی به نمونه های بدافزار مورد استفاده در آزمون اشاره دارد. در روز آزمون، آنها جمع آوری و مرتب سازی و سپس به صورت جزئی اعمال می شوند. برای این موضوع AV-TEST از honeypots خودش استفاده می کند.تیم کامپیوترهای محافظت نشده که در هنگام گشت و گذار در وب مورد حمله قرار می گیرند، این تیم وب سایتهای بازدید شده و آلوده را در یک پایگاه داده ویژه ثبت می کند و نوع حمله را ارزیابی می کند. به همین ترتیب، آزمایش کنندگان از ایمیل honeypot استفاده می کنند. به عنوان مثال چندین حساب ایمیل حاوی پیام هایی با فایل های مخرب، که شما را به فایل ها یا وب سایتهایی که شامل آلودگی هستند مرتبط می سازند. هر نمونه از بدافزارهای کشف شده، تجزیه و تحلیل می شوند. به عنوان مثال دقیقا هر آنچه در سیستم انجام می شود، مستند می شود. لیست نتایج حاصل از یک نمونه بدافزار در این آزمایش برای اعتبار سنجی استفاده می شود که آیا راهکار امنیتی واقعا تمام اقدامات را مسدود می کند.

تمام نمونه های بدافزار کشف شده باید جدید باشند و در پایگاه های داده قبلا ثبت نشده باشند. اگر آنها در حال حاضر در فایل هستند اما نه بیش از دو هفته، آنها را در لیست نامزدهای احتمالی برای مرحله دوم آزمون با مجموعه مرجع قرار داده میشوند.

آزمون واقعی محافظت همیشگی به شرح زیر است: محصول آزمایشی برروی ویندوز یک سیستم تستی نصب شده است (AV-TEST از رایانه های کاملا یکسان استفاده می کند). برای مصرف کنندگان نرم افزار، لابراتوار از تنظیمات پیش فرض محصول استفاده می کند. برای محصولات تجاری، لابراتوار از تنظیمات پیشنهادی سازنده استفاده می کند. محصولات را می توان در هر زمانی از طریق بروز رسانی آنلاین و سرویس های ابری خودش بروز رسانی کنید. بنابراین برای یک راهکار میتواند علاوه بر تکنیک های شناسایی محلی  به کمک ابر (cloud) نیز اعتماد کند. پس از آن راهکار امنیتی با گروه تعریف شده از بدافزار روز صفر تست می شود. در انجام این کار، سوابق در نحوه پاسخ های راهکار امنیتی نگهداری می شود.

بیت دیفندر موفق به کسب بالاترین امتیاز شده است.

بیت دیفندر در تست پایداری و شناسایی مخربان توانسته است با کسب میزان شناسایی بالا (400) در کنار چند رقبای دیگر در رده اول حضور دارد. آنتی ویروس بیت دیفندر در زمینه ی بیت دیفندر سازمانی و بیت دیفندر خانگی قابل تهیه و استفاده میباشد. لطفا در صورت بروز هرگونه سوال به بخش پشتیبانی بیت دیفندر مراجعه کنید. همچنین شرکت پانا فناور پارسیان نماینده ی طلایی آنتی ویروس بیت دیفندر در ایران میباشد، در صورت بروز هرگونه سوال با ما تماس حاصل فرمایید.

منبع: www.av-test.org