بیت دیفندر

بیت دیفندر بهترین آنتی ویروس 2022 از نگاه AV-Comparatives

موسسه AV-Comparatives دو بار در هر سال، در یکی از آزمون‌های خود با عنوان Business Security Test به بررسی محصولات آنتی ویروس سازمانی می‌پردازد. در 24 تیر 1401، موسسه ارزیابی AV-Comparatives، نتایج آزمون سال 2022 (مارس تا ژوئن) محصولات آنتی‌ویروس سازمانی را در بخش‌های «محافظت در دنیای واقعی» (Real-World Protection Test) و «محافظت در برابر بدافزارها» (Malware Protection Test) منتشر کرد. در این ارزیابی، راهکارهای امنیتی 18 شرکت پیشرو امنیت سایبری، از جمله شرکت بیت‌دیفندر (Bitdefender)، از نظر توانایی آنها در جلوگیری از هک نقاط پایانی Windows مورد آزمایش قرار گرفتند. AV-Comparatives یک آزمایشگاه ثالث تست محصولات امنیتی است و بر اساس آزمون‌های مختلفی که طی هر سال بر روی انواع محصولات آنتی ویروس انجام می‌دهد، ارزیابی بیطرفانه و مستقلی را بعمل آورده و محصولات را رتبه‌بندی می‌کند. اقدامات این موسسه هر ساله توسط European Expert Group for IT-Security – به اختصار EICAR و TÜV اتریش (سازمان استانداردهای فنی) ممیزی می‌شود تا اطمینان حاصل شود که ارزیابی‌ها کاملاً بیطرفانه و مستقل انجام شده باشد. در Bitdefender، ما قویاً معتقدیم که بررسی محصولات ما توسط موسسات ارزیابی‌کننده مستقل و ثالث در تصمیم‌گیری آگاهانه مشتریان نقش کلیدی دارد. در نقطه مقابل همه شرکت‌کنندگان، تبهکاران سایبری هستند و اینگونه ارزیابی‌های مستقل در بهبود محصولات امنیتی به سازندگان این نوع محصولات کمک می‌کند. در این مقاله در سه بخش بعدی، مهم‌ترین عوامل دخیل در ارزیابی را مورد بحث قرار داده و توصیه‌هایی به منظور انتخاب بهترین راهکارهای امنیتی موردنیاز در کسب و کارها ارائه می‌دهیم. ما همیشه توصیه می‌کنیم بررسی‌های خود را انجام داده و صرفاً به تفاسیر سازندگان امنیتی (حتی ما!) تکیه نکنید.
بهترین آنتی ویروس سازمانی

اثربخشی

«اثربخشی» (Effectiveness) به توانایی کلی یک راهکار امنیتی در شناسایی و مسدودسازی تهدیدات اشاره دارد و یکی از مهمترین معیارها هنگام انتخاب یک محصول امنیتی نقطه پایانی است (نکته واضح، اما مهم است). AV-Comparatives دارای یک روش کاملاً مستند است که تا حد امکان شرایط دنیای واقعی را شبیه سازی می‌کند. محصولات آنتی ویروس سازمانی در دو آزمون زیر ارزیابی شده‌اند:

آزمون محفاظت در برابر بدافزارها (Malware Protection Test)

سناریویی را در نظر می‌گیرد که در آن بدافزار به جای ورود مستقیم از اینترنت، از قبل روی دیسک وجود داشته باشد یا از طریق شبکه محلی یا حافظه‌های قابل حمل وارد سیستم شده است. در بخش «محافظت در برابر بدافزارها»، توانایی محصول در جلوگیری از آلوده شدن دستگاه در حین و پس از اجرای فایل‌های مخرب مورد ارزیابی قرار می‌گیرد. همچنین در این بخش از روش‌های مختلف رخنه همچون انتقال از ذخیره‌ساز قابل حمل، کپی شدن ازپوشه‌های اشتراکی یا ذخیره از طریق ایمیل استفاده می‌شود.

آزمون محفاظت در دنیای واقعی (Real-World Protection Test)

در این بخش از تمام امکانات و قابلیت‌های آنتی ویروس برای مقابله با انواع تهدیدات، مشابه آنچه که هر روز در دنیای واقعی رخ می‌دهد، استفاده می‌شود. این آزمون، حملات بدافزاری را که یک کاربر ممکن است هنگام گشت و گذار در اینترنت با آن مواجه شود، شبیه‌سازی می‌کند. آنتی ویروس‌ها باید عملکرد بالایی نشان دهند، بدون آنکه درصد خطای زیادی داشته باشند و یا نیاز به دخالت مکرر کاربر باشد. آزمون محفاظت در برابر بدافزارها یک ارزیابی سنتی‌تر محصولات ضدبدافزار است. در مجموع 1007 نمونه بدافزار اخیر تحت پویش قرار گرفتند و در صورت لزوم پویش در حین اجرا انجام شد. پویش‌های پیش از اجرا و حین اجرا می‌توانند از ماژول‌های مختلفی مانند پویشگر خط فرمان (Command-line Scanner)، حفاظت بدون فایل (Fileless Protection)، نظارت بر حافظه و پروسه (Memory and Process Monitoring) و غیره استفاده کنند. روش تحقیق این بخش از مراحل زیر تشکیل شده است:
  • پیش از اجرا، نمونه در معرض پویش موسوم به بلادرنگ محصول قرار می‌گیرد (در صورت فراهم بودن این قابلیت).
  • در صورت شناسایی نشدن در مرحله قبل، نمونه بر روی سیستم اجرا می‌شود. در این مرحله محصول قادر به برقراری ارتباط با اینترنت / ابر خود و بهره‌گیری از قابلیت‌هایی همچون رفتارشناسی می‌باشد.
  • در صورتی که محصول موفق به شناسایی بدافزار نشده یا تمامی خرابکاری‌های اعمال شده توسط بدافزار را در مهلت تعیین شده به حالت قبل باز نگرداند، امتیاز منفی به آن تعلق خواهد گرفت.
Bitdefender در آزمون محفاظت در برابر بدافزارها، نرخ حفاظت 9/99 درصدی را به‌دست آورد، در حالی که میانگین سازمانی 99 درصد است. تفاوت کمتر از 1٪ ممکن است ناچیز به نظر برسد اما به طور متوسط بر اساس اندازه نمونه‌های بدافزار منجر به آلودگی 9 برابر بیشتر سیستم‌ها می‌شود. آزمون محفاظت در دنیای واقعی جالب‌تر است. در این آزمون، عملکرد محصولات امنیتی در برابر 733 نشانی URL مخرب یا حمله دانلود گذری (Drive-by Downloads) در یک دوره طولانی 4 ماهه مورد بررسی قرار می‌گیرد. تمام ویژگی‌های حفاظتی محصول را می‌توان برای جلوگیری از آلودگی استفاده کرد نه فقط امضاها (Signatures) یا پویش فایل‌های اکتشافی (Heuristic File Scanning). پلتفرم مدرن امنیتی نقطه پایانی (Bitdefender XDR) بسیار قوی‌تری از فناوری‌ها با لایه‌های حفاظتی متعدد است. بیت‌دیفندر در آزمون محفاظت در دنیای واقعی به بالاترین میزان حفاظت از بدافزار 99.9% دست یافت، در حالی که میانگین سازمانی 98.86% بود، تنها سازنده امنیتی دیگری (G Data) که به این سطح از محافظت دست یافته است نیز از موتور Bitdefender استفاده می‌کند.
نتیجه آزمون Av Comparatives
Source: AV-Comparatives Business Security Test 2022 (March – June)
راهکارهای امنیتی بیت‌دیفندر، بهترین نتیجه را نسبت به سایر راهکارهای امنیتی آزمایش‌شده دارند و این گزارش تأیید می‌کند که Bitdefender برای تهدیدات دنیای واقعی ساخته شده است. همچنین جالب است بدانید که برخی دیگر از سازندگان به‌اصطلاح بزرگ در این آزمون مستقل و ثالث شرکت نکردند. بیت دیفندر نه تنها در بازار محصولات سازمانی، بلکه در بازار کاربران خانگی و اکوسیستم OEM نیز حضوری پررنگ دارد. این به ما امکان شناسایی سریعتر کدهای مخرب از طریق صدها میلیون حسگر در سطح جهان را می‌دهد و ما را قادر می‌سازد غنی‌ترین منابع اطلاعاتی تهدید در بازار را در اختیار داشته باشیم. ما همچنین بسیار مفتخریم که یک سوم از سازندگان محصولات امنیتی شرکت‌کننده در این ارزیابی، یک یا چند فناوری Bitdefender را در محصولات خود مورد استفاده قرار می‌دهند و اعتبار بیشتری را به مزایای فناوری و تخصص ما اضافه می‌کنند.

ثبات

با این که «اثربخشی» معروفترین معیار است، معیار دیگری به نام «ثبات» (Consistency) وجود دارد که از اهمیت بیشتری برخوردار است. «ثبات» به طور موثر در طول زمان ارائه می‌شود و برای انعطاف‌پذیری سایبری بسیار مهم است. درک اینکه چگونه یک محصول امنیتی در درازمدت رفتار می‌کند، یکی از بهترین دیدگاه‌ها در مورد انتظاراتی است که می‌توانید از آن در آینده داشته باشید. بین سال‌های 2018 و 2022، موسسه AV-Comparatives، 9 آزمون Business Security Test را به عمل آورد. در 7 مورد از 9 مورد (78%)، بیت‌دیفندر بالاترین نرخ محفاظت در برابر بدافزار در دنیای واقعی را کسب کرده است. سازنده بعدی تنها در 4 آزمون با تعداد قابل توجهی هشدارهای نادرست (False Alerts) رتبه اول را کسب کرده است. هنگام صحبت در مورد «ثبات»، نه تنها سوابق تاریخی (نحوه عملکرد یک سازنده در طول زمان در یک آزمون خاص)، بلکه نحوه عملکرد یک سازنده در آزمون‌های سایر سازمان‌های مستقل با روش‌ کاملاً مشخص را نیز در نظر بگیرید. AV-TEST یکی دیگر از مؤسسات تحقیقاتی مستقل محبوب است که بر روی محافظت از نقطه پایانی متمرکز است و Bitdefender در دو ارزیابی اخیر آن نیز به بالاترین امتیاز ممکن دست یافته است. در نهایت، هنگام در نظر گرفتن «ثبات»، به تمام لایه‌های امنیتی توجه کنید.AV-Comparatives  وAV-TEST بر پیشگیری از آلودگی متمرکز هستند، در حالی که آزمون‌هایی مانند ارزیابی‌های MITER ATT&CK به سمت قابلیت‌های تشخیص جهت‌گیری می‌شوند. هنگام انتخاب یک راهکار امنیتی، نتایج موجود را برای قابلیت‌های پیشگیری و شناسایی بررسی کنید زیرا هر دو در حفاظت سایبری حائز اهمیت می‌باشند.

قابلیت اقدام

به منظور افزایش رتبه محفاظت در برابر بدافزار، سازندگان می‌توانند تصمیم بگیرند که تنظیمات مربوط به سیاست‌ها را بصورت تهاجمی‌تر پیکربندی کنند. در حالی که این تنظیمات می‌توانند به طور مصنوعی نتایج را با مسدودسازی اجرای فایل‌های نسبتاً مشکوک بهبود بخشند، این راهکار به دلیل افزایش هشدارهای نادرست در دنیای واقعی قابل استفاده نخواهد بود. برای نشان دادن این موضوع، موسسه AV-Comparatives تعداد هشدارهای نادرست را در امتیازدهی و ارزیابی خود دخیل کرده است. تشخیص مثبت کاذب (خطا در شناسایی) معیار مهمی برای ارزیابی امنیتی نقاط پایانی است. تعداد بالای هشدارهای نادرست بر بخش‌های مختلف سازمان از کاربران نهایی (محدودسازی بهره‌وری) گرفته تا تیم تجاری (با افزایش TCO/ROI) و خود تیم امنیتی (افزایش فشارکاری) تأثیر می‌گذارد. در آخرین گزارش، در آزمون محفاظت در دنیای واقعی، بیت‌دیفندر 2 هشدار نادرست در مقایسه با میانگین صنعت که 6.5 است، داشته است، در حالی که در آزمون محفاظت در برابر بدافزار، راهکارهای بیت‌دیفندر هیچ هشدار نادرستی نداشته است! نقش شناسایی‌های نادرست را می‌توان در گزارش 2021 AV-Comparatives تحت عنوان Endpoint Prevention and Response ERP Comparative Report دریافت و مطالعه نمود. این گزارش شامل هزینه‌های متحمل شده به دلیل مثبت کاذب (خطا در شناسایی) برای هر محصول و همچنین هزینه نقض احتمالی امنیتی است. در این گزارش، راهکار Bitdefender به ازای هر Agent نسبت به سایر محصولات امنیتی ارزیابی شده، دارای کمترینTCO  در بازه زمانی 5 ساله است. این به دلیل ترکیب قوی قابلیت‌های پیشگیری و واکنش و نرخ بسیار پایین مثبت کاذب (خطا در شناسایی) محصولات بیت‌دیفندر است.

جمع‌بندی

بهترین محافظت در برابر حملات مدرن، بکارگیری معماری دفاعی چندلایه و در عمق است. با اعمال کنترل‌های پیشگیری خودکار، سطح حمله را کاهش داده و در اسرع وقت رویدادهای امنیتی را شناسایی و حذف کنید. برای معدود حوادثی که از سد راهکارهای امنیتی عبور می‌کنند، به قابلیت‌های تشخیص و واکنش بیت‌دیفندر که به صورت یک سرویس یا یک محصول ارائه می‌شوند، تکیه کنید. در پیاده‌سازی امنیت چندین لایه، کیفیت هر لایه باید به طور کامل و منظم ارزیابی شود. در حالی که نرخ بالای محفاظت در برابر بدافزار و تعداد کم هشدارهای نادرست نشانگر خوبی برای یک راهکار امنیتی دقیق است، عوامل تصمیم گیری دیگری را نیز مدنظر داشته باشید. برای مثال، راهکاری Native XDR یا Open XDR است و اجرا، پیکربندی و بکارگیری محصول چقدر آسان است. آزمون ارزیابی ثالث و مستقل با روشی کاملاً تعریف شده، بینش ارزشمندی را در مورد توانایی‌های شرکت‌های پیشرو امنیت سایبری ارائه می‌کند تا بتوانید آگاهانه در خصوص انتخاب راهکارهای امنیتی تصمیم بگیرید. امنیت سایبری یک بازی موش و گربه بین سازندگان محصولات امنیتی و مهاجمان سایبری است که هر دو طرف به طور مداوم در حال نوآوری و بهبود ابزارها و تکنیک‌های خود هستند. سازندگان محصولات امنیتی باید ثابت کنند راهکارهایشان مؤثر و دقیق بوده و همواره نتایج درخشانی را ارائه می‌دهند. بیت‌دیفندر در زمینه پیشگیری از تهدیدات، تشخیص و واکنش در نقاط پایانی و ارائه خدمات امنیتی مدیریت شده، توسط موسسه AV-Comparatives به عنوان شرکتی پیشرو شناخته شده است. بیت‌دیفندر از این که راهکارهای آن نتیجه کار سخت چندین بخش و  کارشناسان امنیت سایبری است و اعضای تیم جهانی بیت‌دیفندر با مبارزه جرایم سایبری، جهان را به مکانی امن‌تر تبدیل می‌کنند، افتخار می‌کند.
خروج از نسخه موبایل