Avast, Kaspersky i Fortinet na czele w teście biznesowych rozwiązań do ochrony Windows

16 grudnia, 2020

Tak jak cyberprzestępcy ciągle próbują zaskakiwać nowymi metodami uruchomienia szkodliwych poleceń w firmowych sieciach tak i laboratoria testujące powinny systematycznie prezentować wyniki swoich badań.

Zaledwie wczoraj opublikowaliśmy zestawienie popularnych antywirusów w Advanced In The Wild Malware Test — przeprowadzanych cyklicznie przez nasz skromny zespół. Tym razem w uzupełnieniu do rozwiązań ochronnych, które są przeznaczone w części dla przedsiębiorców i odbiorców indywidualnych, warto przyjrzeć się najnowszemu badaniu austriackiego laboratorium AV-Comparatives.

Badanie zrealizowane przez AV-Comparatives dotyczyło skuteczności zabezpieczeń produktów biznesowych. Test pod nazwą „Business Security Test 2020 (August – November)” był w istocie podzielony na trzy części:

Ochrona przed zagrożeniami z Internetu

Pierwszy test symulował ataki złośliwego oprogramowania podczas odwiedzania stron internetowych. Wyniki są następujące:

test biznesowych antywirusów

W teście użyto dokładnie 801 złośliwych adresów URL, które zawierały szkodliwe oprogramowanie. Kilka rozwiązań dla firm pomyliło się jeden raz: Kaspersky, Avast, Fortinet oraz Panda. Obecnie firma Panda Software jest w rękach dostawcy WatchGuard, który specjalizuje się w ochronie urządzeń sieciowych. To rozwiązanie, czyli Panda Endpoint Protection Plus, miało najwyższy wskaźnik fałszywych alarmów. Na kolejnych miejscach uplasowały się aplikacje dla biznesu Bitdefender Endpoint GravityZone oraz Microsoft Defender ATP.

Ochrona przed zagrożeniami z sieci lokalnej

Drugi test uwzględniał scenariusz, w którym złośliwe oprogramowanie już istnieje na dysku lub dostaje się do systemu testowego. W prawdziwym scenariuszu wektorem przenoszącym może być sieć lokalna lub urządzenia USB. Wektor ataku nie jest więc przeglądarką ani protokołem HTTP/HTTPS.

test biznesowych rozwiązań dla firm

Bezsprzecznie w czołówce w tym teście znalazły się następujące rozwiązania:

  • Avast Business Antivirus Pro Plus
  • Fortinet FortiClient with FortiSandbox & FortiEDR
  • G DATA AntiVirus Business
  • Microsoft Defender ATP’s Antivirus
  • VMware Carbon Black Cloud

Program antywirusowy nie może spowalniać systemu

W trzeciej części badania sprawdzano wpływ zainstalowanych produktów bezpieczeństwa na operacja na plikach.

wydajność antywirusów biznesowych

„Najlżejszymi” programami okazały się być rozwiązania firm: ESET, K7, Elastic, Kaspersky, Bitdefender, Avast oraz Panda. Pozostałe produkty przekraczały dopuszczalne opóźnienie operacji na plikach o ponad 5% (lub więcej). Dodatkowo coś bardzo niedobrego działo się podczas testowania produktu od Fortinet. Aż 40-procentowe wydłużenie czasu np. kopiowania plików, trudno skomentować bez uzyskania wglądu w wewnętrzne materiały AV-Comparatives. W znacznie mniejszym zakresie spowalniania operacji w systemie przypisuje się produktowi firmy Microsoft. Jednak wydłużenie operacji na plikach o prawie 20% to nadal bardzo dużo!

Okazuje się, że rozwiązanie Microsoft Defender ATP teoretycznie powinno być perfekcyjnie dopasowane do działania systemu Windows. Przecież należy do tego samego producenta? Niestety tak nie jest i także my udowodniliśmy to w naszej poprzedniej publikacji dotyczącej szczegółowej analizy oprogramowania Windows Defender.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
3 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]