消費者用戶以及企業環境中的負責人總是思考同樣的問題:
1. 我目前的安全解決方案是否押對了賭注?
2. 我應該使用哪種解決方案?
AV-TEST 的專家透過測試為這些問題提供了準確的答案。對於許多產品來說,產品的耐用性測試也顯示了其保護性能的持續性。在此,AT耐用性測試(ATP 代表進階威脅防護)揭示了其他特殊特性。許多參與測試的產品都參加了1、2或3次測試,以便可以比較顯示結果。該測試旨在確定產品是否可以偵測到攻擊,如果可以,是否也可以立即或在以後的防禦步驟中封鎖它們。
ATP 測試:每天正在發生的實際攻擊
在 ATP 測試期間:實驗室不僅將帶有威脅的檔案複製到 Windows 系統上。並且還會執行這些惡意軟體,使其施展其狡猾的攻擊技術。例如,在魚叉式網路釣魚攻擊之後,威脅附件會獲得 Windows 系統的存取權限。一旦到達那裡,它就會潛入正在進行的進程,而該進程又擁有如此多的權限,以至於它可以啟動其他 Windows 工具並可以濫用它們。以下是攻擊者在測試中部署的攻擊技術清單。它們部分地被明確使用,或也被組合在攻擊鏈中。
本次有31個產品參與ATP測試,並且所有產品均參加了1、2或3次ATP測試。每個單獨的測試歷程是 2 個月內。其中,有些產品在 Windows 10 下進行了從 1 月到 2024 年 6 月的整整 6 個月的測試,其他解決方案則進行了 4 個月的測試,還有一些只進行了 2 個月的測試。雖然產品通過一次測試就顯示出有趣的結果,但 4 到 6 個月的測試可以很好地概述其保護連續性。 在 ATP 測試中,根據 MITRE ATT&CK 標準,在矩陣中記錄和描述檢測和防禦的各個步驟。對於勒索軟體,識別需要三個關鍵步驟,而對於資訊竊取者則需要四個操作。對於每一個受阻的步驟或被阻止的行動,實驗室都會給予半分或滿分。這意味著,對於每個偵測到並清算的勒索軟體樣本,產品可以五次獲得 3 分,對於資訊竊取者,可以五次獲得 4 分。因此,在測驗中,保護分數的最高值為 35 分。參加2次測試的產品防護得分可達70分,參與3次測試的產品防護得分可達105分。
消費使用者產品(家用版)ATP耐力測試結果:參與產品14種
在消費者用戶測試的 ATP 測試概述中,有 14 個知名的品牌參與。部分產品與最高分有分差。在此類情況下,測試中的產品會出現輕微錯誤,從而失分。
第一組 參與3次測試:包括來自 Microsoft、Bitdefender、Avast 和 AVG 的 4 個品牌。耐久性測試中的意外驚喜:Windows Defender Antivirus(消費者版)在測試中偵測到了所有 30 種攻擊,防護得分為 103.5(滿分 105 分)。這使得後衛在積分榜上名列前茅。緊隨其後的是 Bitdefender,在 30 次檢測到的攻擊中獲得 29 次,在 105 分中獲得 99 分。 Avast 和 AVG 的軟體包還偵測到了所有 30 種攻擊,並在 3 項測試中獲得了 105 分中的 94 分。
第二組 參與 2次測試:包括 8 種產品。其中包括製造商 G Data、McAfee、Microworld、Norton、PC Matic,每家得分為 70 分(滿分為 70 分)。因此,他們在 2 次測試中偵測並抵禦了全部 20 次攻擊。
該組還包括 Avira、ESET 和 F-Secure。雖然這些套件偵測到了所有攻擊者,但在後續的防禦措施中偶爾會出現問題。這讓他們損失了寶貴的積分。總分 70 分,Avira 獲得 69 分,ESET 獲得 65 分,F-Secure 獲得 57 分。
第三組 參與 1次測試:卡巴斯基和 Surfshark。兩款產品在測試中都取得了完美的成績,並獲得滿分35分的最高35分作為防護分數。
企業解決方案(企業版)ATP耐力測試結果:參與產品17種
企業用戶解決方案的 ATP 測試系列與消費者用戶產品相同。在 1、2 和 3 項測試的概述中,有 17 種針對公司的安全解決方案。同樣,某些產品的得分略低於最高得分。在這種情況下,測試中的產品出現了輕微錯誤,從而失分。
第一組 參與3次測試:有 4 種產品代表。其中包含 2 個不同的 Bitdefender 版本,以及 Avast 和 Check Point。他們都沒有錯誤地偵測到了 30 次攻擊。 Bitdefender Endpoint Security Ultra 解決方案是耐久性測試中唯一獲得 105 分(滿分 105 分)的產品,提供了非常強大的保護連續性。緊隨其後的是 Bitdefender 的 Endpoint Security 版本,得分為 100.5(滿分為 105 分)。 Avast 緊隨其後,得分為 100 分,Check Point 得分為 98 分。
第二組 參與 2次測試:共8包。在評估中,所有解決方案均偵測到對系統的 20 次攻擊。 ESET、HP Security 的產品以及卡巴斯基、Qualys、Symantec 和 WithSecure 的兩個版本的保護得分均獲得最高 70 分。
只有 Microsoft Defender Antivirus Enterprise 在測試中失了一分,得分為 69 分。
第三組 參與 1次測試:對於公司產品來說更全面。它由 5 個解決方案組成。其中,Microworld、Sophos和Trellix的防護得分最高可達35分。 Cybereason犯了錯誤,因此只得到了35分中的30.5分。 Seqrite 也有同樣的問題,在 35 分中只得到 29 分。
這在 6 個月內進行 3 次測試的組別中。在針對消費者用戶的產品(家用版)中,Windows Defender Antivirus(免費版)獲得了令人驚訝的103.5分(滿分105分)的成績。 Bitdefender、Avast 和 AVG 緊隨其後,分別獲得 99 分和 94 分。
Bitdefender Endpoint Security Ultra在企業用戶的解決方案(企業版)組別中脫穎而出:它是 ATP 耐用性測試中唯一獲得 105 分(滿分 105 分)的產品。緊隨其後的是第二個不帶 Ultra 的 Bitdefender 版本,最高分 105 分,得分為 100.5 分。然而,Avast 和 Check Point 的得分分別為 100 分和 98 分。
資料來源:https://www.av-test.org/en/news/atp-endurance-test-31-security-products-for-6-months-in-the-advanced-windows-10-test/
