Tak jak cyberprzestępcy ciągle próbują zaskakiwać nowymi metodami uruchomienia szkodliwych poleceń w firmowych sieciach tak i laboratoria testujące powinny systematycznie prezentować wyniki swoich badań.
Zaledwie wczoraj opublikowaliśmy zestawienie popularnych antywirusów w Advanced In The Wild Malware Test — przeprowadzanych cyklicznie przez nasz skromny zespół. Tym razem w uzupełnieniu do rozwiązań ochronnych, które są przeznaczone w części dla przedsiębiorców i odbiorców indywidualnych, warto przyjrzeć się najnowszemu badaniu austriackiego laboratorium AV-Comparatives.
Badanie zrealizowane przez AV-Comparatives dotyczyło skuteczności zabezpieczeń produktów biznesowych. Test pod nazwą „Business Security Test 2020 (August – November)” był w istocie podzielony na trzy części:
Ochrona przed zagrożeniami z Internetu
Pierwszy test symulował ataki złośliwego oprogramowania podczas odwiedzania stron internetowych. Wyniki są następujące:
W teście użyto dokładnie 801 złośliwych adresów URL, które zawierały szkodliwe oprogramowanie. Kilka rozwiązań dla firm pomyliło się jeden raz: Kaspersky, Avast, Fortinet oraz Panda. Obecnie firma Panda Software jest w rękach dostawcy WatchGuard, który specjalizuje się w ochronie urządzeń sieciowych. To rozwiązanie, czyli Panda Endpoint Protection Plus, miało najwyższy wskaźnik fałszywych alarmów. Na kolejnych miejscach uplasowały się aplikacje dla biznesu Bitdefender Endpoint GravityZone oraz Microsoft Defender ATP.
Ochrona przed zagrożeniami z sieci lokalnej
Drugi test uwzględniał scenariusz, w którym złośliwe oprogramowanie już istnieje na dysku lub dostaje się do systemu testowego. W prawdziwym scenariuszu wektorem przenoszącym może być sieć lokalna lub urządzenia USB. Wektor ataku nie jest więc przeglądarką ani protokołem HTTP/HTTPS.
Bezsprzecznie w czołówce w tym teście znalazły się następujące rozwiązania:
- Avast Business Antivirus Pro Plus
- Fortinet FortiClient with FortiSandbox & FortiEDR
- G DATA AntiVirus Business
- Microsoft Defender ATP’s Antivirus
- VMware Carbon Black Cloud
Program antywirusowy nie może spowalniać systemu
W trzeciej części badania sprawdzano wpływ zainstalowanych produktów bezpieczeństwa na operacja na plikach.
„Najlżejszymi” programami okazały się być rozwiązania firm: ESET, K7, Elastic, Kaspersky, Bitdefender, Avast oraz Panda. Pozostałe produkty przekraczały dopuszczalne opóźnienie operacji na plikach o ponad 5% (lub więcej). Dodatkowo coś bardzo niedobrego działo się podczas testowania produktu od Fortinet. Aż 40-procentowe wydłużenie czasu np. kopiowania plików, trudno skomentować bez uzyskania wglądu w wewnętrzne materiały AV-Comparatives. W znacznie mniejszym zakresie spowalniania operacji w systemie przypisuje się produktowi firmy Microsoft. Jednak wydłużenie operacji na plikach o prawie 20% to nadal bardzo dużo!
Okazuje się, że rozwiązanie Microsoft Defender ATP teoretycznie powinno być perfekcyjnie dopasowane do działania systemu Windows. Przecież należy do tego samego producenta? Niestety tak nie jest i także my udowodniliśmy to w naszej poprzedniej publikacji dotyczącej szczegółowej analizy oprogramowania Windows Defender.
