Antivirus-Tests konzentrieren sich in der Regel auf die allgemeine Sicherheit und Performance der getesteten Produkte. Das gilt ganz besonders im Privatanwenderbereich. Hier buhlen Virenschutzanbieter nicht nur bei der zuverlässigen Erkennung von Bedrohungen um die Gunst der Anwender. Es gilt zudem eine zu hohe Systemauslastung zu vermeiden und damit zu beweisen, dass die Leistung der geschützten Computer durch ihre Produkte nicht leidet. Und dann gibt es Tests, die zeigen sollen, wie gut das Produkt gegen komplexe und gezielte Angriffe gewappnet ist.
AV-Comparatives ist ein führendes unabhängiges Testinstitut mit Sitz in Österreich, das sich mit objektiven Bewertungen und Tests von Antivirensoftware einen Namen gemacht hat. Jetzt hat es seinen neuesten Advanced Threat Protection Test für das Privatanwendersegment veröffentlicht und Bitdefender mit dem Prädikat ADVANCED+ ausgezeichnet und damit die hervorragende Performance in einer Vielzahl von gezielten Angriffsszenarien gewürdigt.
Bei den für den Test verwendeten PCs handelte es sich um vollständig gepatchte 64-Bit-Windows-10-Systeme, auf denen jeweils ein anderes Virenschutzprodukt installiert war. Alle Tests verwendeten eine Teilmenge der TTP (Tactics, Techniques, Procedures), die im MITRE ATT&CK® Framework aufgeführt sind.
Die Tests umfassten sowohl inszenierte als auch nicht inszenierte Malware-Samples und setzten eine Verschleierung und/oder Verschlüsselung des Schadcodes vor der Ausführung ein. Für die Verbindung zum Angreifer wurden verschiedene C2-Kanäle (Command & Control) verwendet (HTTP, HTTPS, TCP). Darüber hinaus wurden bekannte Exploit-Frameworks wie Metasploit, PowerShell Empire usw. verwendet.
Der Test bestand aus 15 verschiedenen Angriffen, die von Social Engineering über Malware bis zum Laden des Schadcodes in den Speicher des Zielsystems (dateilos) reichten. Die Tests wurden vollständig manuell durchgeführt und konzentrierten sich auf die Schutzwirkung, nicht auf die Erkennung.
Punkte wurden für die Erkennung und/oder Blockierung der Bedrohung vor oder während der Ausführung vergeben – die Phase nach der Ausführung, wenn die Bedrohung bereits Gelegenheit hatte, auf dem System zu laufen und den Verursacher zu kontaktieren, wurde nur untergeordnet betrachtet.
Oder wie AV-Comparatives es ausdrückt: „Eine gute Alarmanlage sollte losgehen, wenn jemand in Ihr Haus einbricht, und nicht warten, bis die Sachen gestohlen werden.“
Keines der Testszenarien erforderte Administratorrechte auf dem Zielsystem, doch verfügte der Angreifer bereits über die erforderlichen Benutzeranmeldeinformationen, um mit dem komplexen Angriff fortzufahren. Der Grund für diese Vorgehensweise ist die Tatsache, dass Angreifer bei gezielten Angriffen sehr häufig bereits über die Anmeldedaten ihrer Opfer verfügen.
AV-Comparatives geht bei seinen ATP-Tests gründlich und aggressiv vor. Die Anbieter der Main-Test Series hatten vor Testbeginn die Möglichkeit, sich vom ATP-Test abzumelden. Da einige Anbieter noch am Feinschliff ihrer Produkte arbeiten, haben sie sich gegen die Teilnahme an diesem Testmodul entschieden, sodass am Ende nur neun Anbieter gegeneinander antraten.
Nur wenige Anbieter haben sich gut geschlagen und noch weniger haben sich an die Spitze gesetzt – gerade einmal zwei. Wir hatten nicht nur das Selbstvertrauen, am ATP-Test teilzunehmen, wir haben ihn mit Bravour bestanden!
Bitdefender ist stolz darauf, das ADVANCED+-Ranking von AV-Comparatives erhalten zu haben – die höchste Stufe für die Erkennung und Blockierung der überwiegenden Mehrheit der Bedrohungen entweder in der Phase vor oder nach der Ausführung, ganz ohne Fehlalarme.
„Dieser Test ist zwar für Endverbraucherprodukte gedacht, aber die verwendeten Angriffstechniken sind die gleichen wie bei unserem ATP-Test für Unternehmen“, so AV-Comparatives in seinem Testbericht. „Hacker können hoch motiviert sein, die Heimcomputer bestimmter hochrangiger Personen anzugreifen, z.B. Politiker oder sehr wohlhabende Personen. Wir stellen auch fest, dass gezielte Angriffe auf Unternehmen damit beginnen können, dass sie beispielsweise die Kontrolle über den Heimcomputer des Geschäftsführers übernehmen“, fügt das Institut hinzu.
Bei dem getesteten Produkt handelte es sich um die aktuelle Version von Bitdefender Internet Security, das in Tests und Rezensionen immer wieder mit herausragender Schutzwirkung und geringen Auswirkungen auf die Systemleistung überzeugt.
Im Januar zeichnete AV-Comparatives Bitdefender Internet Security mit dem Prädikat Outstanding Security Product aus. Darüber hinaus wurde das Produkt in diesem Jahr von TechRadar zur Editor's Choice sowie von PC Mag zur Editor's Choice für 2021 gewählt.
Bitdefender nimmt bereits seit Beginn des Programms 2004 an der Main-Test Series von AV-Comparatives teil. Seit 2018 hat Bitdefender im Real-World Protection Test, im Malware Protection Test und im Performance Test von AV-Comparatives durchgängig die Bewertung ADVANCED+ erhalten.
Weitere Informationen zu Bitdefender Internet Security finden Sie unter https://www.bitdefender.de/solutions/internet-security.html.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Alle Beiträge sehenJuli 12, 2024
Juli 01, 2024
Juni 10, 2024
Juni 03, 2024