تنها یک راهکار امنیت سایبری خوب میتواند اعتبار سازمان را حفظ کرده و از وارد شدن خدشه به آن جلوگیری کند. راهکار امنیتی نقاط انتهایی میتواند حملات پیش رو را شناسایی کرده و تصمیمگیریهای خطرناک را از حیطه اختیار کاربر خارج کند. AV-Test 18 راهکار را مورد بررسی قرار داده و امنیت آنها را تأیید میکند.
مهاجمان سایبری برای حمله به سازمانها آموزش خاصی دیدهاند چرا که سازمانها معمولاً اهداف پرسودی برای آنها به شمار میروند. راهکارهای دفاعی موجود در بازار، اغلب جامع بوده و به سطوح و ماژولهای امنیتی متعددی مجهز هستند. یکی از راهکارهای کلیدی در حوزه امنیت، محافظت از نقاط انتهایی یک سازمان است.
آزمایشگاه AV-TEST 18راهکار امنیتی برای نقاط انتهایی را از دیدگاه محافظت، عملکرد و قابلیت استفاده در رایانههای دارای ویندوز 10 مورد بررسی قرار داده است. در هر بخش آزمون، محصولات میتوانند حداکثر امتیاز 6 و مجموعاً بالاترین امتیاز 18 را کسب کنند.
18 راهکاری که مورد آزمایش قرار گرفتند؛ 12 مورد از آنها بالاترین امتیازها را کسب کردند.
نتایج آزمون نشان میدهد که راهکار خوبی برای کاربران سازمانی در بازار وجود دارد. در این آزمون آزمایشگاه به چهار محصول، بالاترین امتیاز 18 را داده و 8 محصول دیگر نیز امتیاز 5/17 را به دست آوردند. با توجه به این عملکرد خارقالعاده، آزمایشگاه هر 12 محصول را در رده بهترین محصولات در این دستهبندی قرار داده است. دو نسخه از راهکارهای Kaspersky و Symantec به امتیاز 18 رسیدند. محصولات Avast، Bitdefender، Fsecure، McAfee (دو نسخه آن)، مایکروسافت، Sophos وTrend Micro هرکدام امتیاز 5/17 را به دست آوردند.
سایر محصولات، میانگین امتیاز 5 در هر مرحله و مجموع 5/16 تا 17 را کسب کردند. G Data در جایگاه انتهایی قرار گرفته و امتیاز 15 را از آن خود کرد.
این آزمایش در ماه جولای و آگوست 2019 و بر روی یک سیستم رایانهای و یک ماشین مجازی با سیستم عامل ویندوز 10 انجام شد. تنها آزمایش سرعت بر روی یک رایانه قوی و یک رایانه اداری صورت پذیرفت و نتایج آنها با هم مقایسه شدند.
زمانی که نزدیک به 14000 نمونه بدافزاری پشت در قرار دارند.
آزمایشگاه برای انجام آزمایشهای اساسی در حوزه محافظت، تمامی راهکارها را در دو گام مورد ارزیابی قرار میدهد: اولین مرحله، آزمایش دنیای واقعی است که هر نرم افزار وظیفه دارد 400 نمونه بدافزاری جدید را شناسایی کند. آزمایشگاه، این بدافزارها را از وب سایتها و ایمیلهای آلوده، اندکی قبل از انجام آزمایش، جمعآوری کرده است. بعضی از حملهکنندگان، تجربه کاری به اندازه چند ساعت دارند. در گام بعد، آزمایشگاه یک مجموعه آزمایش مرجع را اجرا میکند. این آزمایش حاوی بیش از 13500 تروجان یا سایر نمونههای بدافزاری است که عمر آنها به دو هفته میرسد. به همین دلیل این محصولات باید بتوانند به شکلی مؤثر حملهکنندگان دنیای واقعی را شناسایی کنند. کل رویه آزمایش به مدت دو ماه به طول انجامید و هر بسته به شکل پیوسته مورد بررسی قرار گرفت. بنابراین نتایج به دست آمده قابل اعتماد هستند. در جدول شناسایی، درصدها برای امتیازدهی به هر راهکار نرم افزاری به کار برده شده است.
BitDefender )نسخه (Ultra، Comodo، مایکروسافت، Sophos،Trend Micro ، هر دو نسخهKaspersky و Symantec در کلیه آزمایشهای محافظتی عملکرد چشمگیری داشته و 100% بدافزارها را شناسایی کردند. Check Point با کسب امتیاز 9/99، امتیاز بالا را از دست داد.
هر چند نرم افزارهای زیر در آزمایش مجموعه مرجع، عملکرد بدون خطایی داشتند اما در آزمایشهای دنیای واقعی خطاهای اندکی از خود نشان دادند: Avast، Bitdefender (نسخه Endpoint)، F-Secure و دو نسخه McAfee.
در کل، 15 مورد از 18 نرم افزار ارزیابی شده در بخش محافظت، امتیاز 6 را کسب کردند. راهکارهای ESET، Seqrite و G Data اشتباههایی در شناسایی خطاها داشتند که در نتیجه امتیاز آنها 5/5 و 5 بوده است.
سرعت عمل بر روی یک رایانه اداری یا یک رایانه قدرتمند
هنگامی که بحث کارایی به میان میآید، بیشتر رایانههای اداری عملکرد خارقالعادهای ندارند. به همین دلیل راهکار محافظتی نقاط انتهایی باید تا حد ممکن از کمترین منابع سیستمی استفاده کند. به منظور ارزیابی این ویژگی، همه محصولاتی که بر روی رایانههای قدرتمند و رایانههای اداری نصب شدهاند، مجموعهای از کارهای عادی همچون مشاهده وب سایتها، کپی کردن فایلها یا نصب نرم افزارها را انجام میدهند. زمان مورد نیاز برای انجام چنین کاری در نظر گرفته شده و در ادامه با مقادیر مرجع قبلی مقایسه خواهد شد.
نتایج به دست آمده برای بیشتر محصولات، مطلوب بود اما تفاوتهایی مشاهده میشد. راهکار BitDefender (نسخه EndPoint)، F-Secureو McAfee (Small Business Security)، Seqrite و دو نسخه Kaspersky و Symantec به ندرت باری را بر روی رایانههای تحت آزمایش ایجاد کردند و هرکدام توانستند امتیاز کامل 6 را دریافت کنند.
Avast، Comodo، ESET، McAfee، مایکروسافت، Sophos و Trend Micro با اندکی بار قابل اندازهگیری، بر روی عملیات کاربران اثر گذاشته و به جای امتیاز 6، امتیاز 5/5 را کسب کردند. نسخه Bitdefender Ultra، Check Point و G Dataبار بیشتری بر روی کلاینتهای ویندوز 10 ایجاد کردند و به این ترتیب امتیاز 5 را کسب کردند.
تشخیص اشتباه، بار غیرضروری بر سیستم تحمیل میکند.
اگر یک راهکار محافظتی، موردی را به اشتباه به عنوان خطر شناسایی کند، ممکن است در روند جاری محصولات یا کارها وقفه شدیدی ایجاد کند. به همین دلیل ارزیابی جامعی بر روی ویژگی شناسایی دوست از دشمن هر راهکار به شکل مجزا انجام شده است. بدین منظور، 500 وب سایت فاقد بدافزار، بازدید و 4/1 میلیون فایل فاقد آلودگی و همچنین تعداد بالایی از برنامههای محبوب نیز نصب شدهاند. خروجی مطلوب این آزمایش، عدم مشاهده حتی یک علامت هشدار است.
تنها Check Point، هر دو نسخه Kaspersky ، Symantec و Trend Micro بدون یک علامت هشدار این مرحله را گذراندند. محصولات Avast، ESET، McAfee (Endpoint Security)، مایکروسافت و Sophosتنها یک هشدار اشتباه نشان دادند. در نتیجه آزمایشگاه، امتیاز 6 را به 11 مورد از این 18 نرم افزار اختصاص داد. سایر برنامهها چندین فایل را به اشتباه تشخیص دادند و بدین ترتیب امتیاز 5/5 و 5 را کسب کردند.
12 محصول برتر در رتبهبندی، خودشان را به خوبی معرفی میکنند.
دستیابی به رتبههای بالای این آزمونها کار سادهای نیست. امتیازی که برای رسیدن به این سطح نیاز است 5/17 تا 18 است. 12 نرم افزار از میان 18 نرم افزار تحت آزمایش توانستند این مانع بزرگ را رد کنند که رقم بالایی است. این تعداد بالا حاکی از این است که بازار، راهکارهای محافظتی خوبی را برای کاربران سازمانی ارایه میدهد. اغلب آنها در کنار مصرف پایین منابع سیستمی، سطح بالایی از محافظت را ارایه داده و عملاً هشدار اشتباهی از خود نشان نمیدهند. این قابلیتها معیارهای خوبی برای یک سیستم محافظتی جامع هستند.