针对市场领先的企业和消费者网络安全产品 AV-Comparatives 发布了《2023 年高级威胁防护测试报告》,涵盖针对 15 款消费者和企业安全产品的测试结果 测试结果表明,在供应商不断增强防御能力的背景下,领先的安全软件在抵御针对性威胁方面表现出色。 奥地利因斯布鲁克2023年11月28日 /美通社/ -- AV-Comparatives 开展的高级威胁防护测试模拟了多种攻击场景,使受试安全程序能有效应对高级威胁。这些威胁涵盖了多种技术,包括无文件攻击、代码混淆,以及利用合法的操作系统工具,旨在规避安全软件的检测。伪装的恶意代码使威胁检测变得更加复杂,而对合法系统程序的恶意利用让网络犯罪分子能够隐蔽地操作,避开安全防护措施。 在高级威胁防护测试中,AV-Comparatives 综合运用了黑客攻击和渗透技术,模拟攻击者来访问未经授权的内部计算机系统。测试协议以 MITRE ATT&CK® 框架中概述的战术、技术和程序 (TTP) 子集为基础。此外,测试还包括误报评估,以确保安全产品不会向用户发出过多不必要的警报。 此次全面评估中,对适用于 Windows 的七款消费者杀毒软件以及八款企业端点安全解决方案进行了严格测试,重点检验它们对复杂、有针对性威胁的防御能力。所有受试产品,无论是面向消费者还是企业,都经受了 15 种独特且复杂的针对性攻击。 接受测试的企业端点安全产品包括:Avast Ultimate Business Security、Bitdefender GravityZone Business Security Premium、CrowdStrike Falcon Pro、ESET PROTECT Entry with ESET PROTECT Cloud、G Data Endpoint Protection Business、Kaspersky Endpoint Security for Business Select with KSC、VIPRE Endpoint Detection and Response,以及 VMware Carbon Black Cloud Endpoint Standard。 值得注意的是,上述八款企业安全产品均在十五种高级攻击中成功阻止了至少八种,从而斩获 AV-Comparatives 授予的备受赞誉的 ATP 企业认证。 接受测试的消费者安全产品包括:Avast Free Antivirus、AVG Free Antivirus、Avira Prime、Bitdefender Internet Security、ESET Internet Security、G Data Total Security 以及 Kaspersky Standard。 这其中,有六款产品获得了"ADVANCED"或"ADVANCED+"的评级。 您可以访问该研究所的网站,免费下载《2023 年高级威胁防护测试报告》:https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/ 另请阅读其他最新报告 《2023 年端点防护和响应 (EPR) 测试报告》 《AV-Comparatives 的 EPR 测试与 MITRE Engenuity ATT&CK 之间的区别》 此外,还有一则令人兴奋的消息,AV-Comparatives 将上台做一场专题演讲,并参加题为"测试 EDR 与 XDR 解决方案的现实有效性"的小组讨论,交流相关专业知识。 如需进一步了解和注册,请访问 AVAR 官方网站:https://aavar.org/cybersecurity-conference/ 简介 |