Testele la care sunt supuse soluțiile antivirus vizează, în general, securitatea și performanța produsului testat. Acest lucru se aplică, în mod special, produselor destinate consumatorilor individuali, segment în care furnizorii de soluții AV concurează nu doar în ceea ce privește detecția amenințărilor, ci și evitarea utilizării excesive a sistemului, căutând să le demonstreze utilizatorilor individuali că dispozitivele lor nu vor ceda sub presiunea volumului de sarcini. Însă, unele teste încearcă să determine exact cât de capabil este un produs împotriva atacurilor sofisticate și extrem de targetate.
AV-Comparatives, o organizație de top independentă din Austria, renumită pentru evaluările și testele imparțiale efectuate asupra produselor software antivirus, și-a desfășurat cel mai recent test asupra soluțiilor de protecție împotriva amenințărilor avansate pe segmentul de produse dedicate consumatorilor individuali și a acordat ratingul ADVANCED+ companiei Bitdefender după ce produsul a confirmat o performanță impresionantă într-o varietate de scenarii ce implică atacuri targetate.
15 scenarii diferite de atac
PC-urile vizate utilizate în cadrul testării au inclus sisteme Windows 10 de 64 de biți și erau complet actualizate cu patchurile necesare, fiecare având un produs AV diferit instalat. Toate testele au utilizat un subset de tactici, tehnici și proceduri (TTP), care fac parte din cadrul MITRE ATT&CK®.
Testele au presupus mostre de malware cu mai multe etape (staged) sau cu o singură etapă (non-staged), precum și tehnici de ascundere și/sau criptare a codului periculos înainte de executare. Au fost utilizate canale diferite de comandă și control (C2) pentru conectarea la atacator (HTTP, HTTPS, TCP) și au fost utilizate, în același timp, platforme bine-cunoscute de atac, precum Metasploit, PowerShell Empire și altele.
Testul a constat din 15 scenarii de atac, de la inginerie socială la malware și cod pur periculos injectat direct în memorie (atacuri fileless). Testul a fost desfășurat în totalitate manual, concentrându-se direct pe protecția furnizată de soluțiile de securitate.
S-au acordat puncte pentru detecția și/sau blocarea amenințării înainte sau în timpul executării, mai degrabă decât în etapa de după executare, când amenințarea ar fi avut deja șansa să se instaleze în sistem și să transmită date înapoi la bază.
Așa cum explică și AV-Comparatives: „o alarmă antifurt eficientă ar trebui să se declanșeze când cineva ți-a intrat în casă, nu să aștepte până când acea persoană începe să-ți fure lucrurile”.
Niciunul dintre scenariile utilizate în cadrul testării nu a necesitat drepturi de administrator pentru sistemul vizat, în vreme ce persoana care a efectuat testul avea deja datele de autentificare ale utilizatorului necesare pentru a desfășura atacul avansat. Aceasta pentru că, de obicei, un atacator are deja datele de autentificare ale victimei la îndemână în timpul unui atac targetat.
Bitdefender a obținut cel mai bun rating
Testul ATP este unul riguros și agresiv. Furnizorii Main-Test-Series au avut oportunitatea de a alege să nu se supună etapei ATP înainte de începerea testării. Întrucât unii furnizori sunt încă în faza de îmbunătățire a produselor lor, aceștia au decis să nu participe la acest modul al testului, lăsând în concurs doar nouă concurenți.
Puțini furnizori au obținut rezultate bune și chiar mai puțini au ieșit în fruntea clasamentului, adică doi. Bitdefender nu doar că a avut suficientă încredere în propriul produs pentru a participa la testul ATP, ci chiar a avut o performanță foarte bună!
Bitdefender se mândrește cu ratingul ADVANCED+ acordat de AV-Comparatives, care este cel mai înalt calificativ acordat pentru detecția și blocarea majorității amenințărilor fie anterior, fie în timpul executării, generând zero alarme false.
„Deși acest test vizează produsele dedicate utilizatorilor individuali, tehnicile de atac folosite sunt aceleași ca cele utilizate la testul Enterprise ATP”, au declarat reprezentanții AV-Comparatives. Aceștia au adăugat: „Hackerii pot fi extrem de motivați să atace computerele personale ale unor personalități importante, precum politicieni sau persoane bogate. Atacurile care vizează companii pot începe, de exemplu, prin preluarea controlului asupra computerului personal al CEO-ului.”
Produsul testat este cea mai recentă versiune a Bitdefender Internet Security, care obține în mod constant cel mai înalt scor la testele și evaluările desfășurate, oferind un nivel de protecție impresionant și un impact redus asupra performanței sistemului.
În luna ianuarie, AV-Comparatives i-a acordat produsului Bitdefender Internet Security calificativul Outstanding Security Product. Același produs a fost menționat și în ediția de anul acesta a raportului TechRadar’s Editor’s Choice și ediția 2021 a raportului PC Mag’s Editor’s Choice.
Bitdefender participă la programul Main Test Series al AV-Comparatives încă de la lansarea acestuia în 2004. Din 2018, Bitdefender a obținut în mod constant calificativul ADVANCED+ la testul Real-World Protection, la testul de protecție împotriva malware și la testul de performanță al AV-Comparatives.
Află mai multe despre Bitdefender Internet Security de pe site-ul nostru.
tags
Filip has 15 years of experience in technology journalism. In recent years, he has turned his focus to cybersecurity in his role as Information Security Analyst at Bitdefender.
Toate articolele