موسسه AV-Comparatives دو بار در هر سال، در یکی از آزمونهای خود با عنوان Business Security Test به بررسی محصولات آنتی ویروس سازمانی میپردازد.
در 24 تیر 1401، موسسه ارزیابی AV-Comparatives، نتایج آزمون سال 2022 (مارس تا ژوئن) محصولات آنتیویروس سازمانی را در بخشهای «محافظت در دنیای واقعی» (Real-World Protection Test) و «محافظت در برابر بدافزارها» (Malware Protection Test) منتشر کرد. در این ارزیابی، راهکارهای امنیتی 18 شرکت پیشرو امنیت سایبری، از جمله شرکت بیتدیفندر (Bitdefender)، از نظر توانایی آنها در جلوگیری از هک نقاط پایانی Windows مورد آزمایش قرار گرفتند.
AV-Comparatives یک آزمایشگاه ثالث تست محصولات امنیتی است و بر اساس آزمونهای مختلفی که طی هر سال بر روی انواع محصولات آنتی ویروس انجام میدهد، ارزیابی بیطرفانه و مستقلی را بعمل آورده و محصولات را رتبهبندی میکند. اقدامات این موسسه هر ساله توسط European Expert Group for IT-Security – به اختصار EICAR و TÜV اتریش (سازمان استانداردهای فنی) ممیزی میشود تا اطمینان حاصل شود که ارزیابیها کاملاً بیطرفانه و مستقل انجام شده باشد.
در Bitdefender، ما قویاً معتقدیم که بررسی محصولات ما توسط موسسات ارزیابیکننده مستقل و ثالث در تصمیمگیری آگاهانه مشتریان نقش کلیدی دارد. در نقطه مقابل همه شرکتکنندگان، تبهکاران سایبری هستند و اینگونه ارزیابیهای مستقل در بهبود محصولات امنیتی به سازندگان این نوع محصولات کمک میکند.
در این مقاله در سه بخش بعدی، مهمترین عوامل دخیل در ارزیابی را مورد بحث قرار داده و توصیههایی به منظور انتخاب بهترین راهکارهای امنیتی موردنیاز در کسب و کارها ارائه میدهیم. ما همیشه توصیه میکنیم بررسیهای خود را انجام داده و صرفاً به تفاسیر سازندگان امنیتی (حتی ما!) تکیه نکنید.
هنگام صحبت در مورد «ثبات»، نه تنها سوابق تاریخی (نحوه عملکرد یک سازنده در طول زمان در یک آزمون خاص)، بلکه نحوه عملکرد یک سازنده در آزمونهای سایر سازمانهای مستقل با روش کاملاً مشخص را نیز در نظر بگیرید. AV-TEST یکی دیگر از مؤسسات تحقیقاتی مستقل محبوب است که بر روی محافظت از نقطه پایانی متمرکز است و Bitdefender در دو ارزیابی اخیر آن نیز به بالاترین امتیاز ممکن دست یافته است.
در نهایت، هنگام در نظر گرفتن «ثبات»، به تمام لایههای امنیتی توجه کنید.AV-Comparatives وAV-TEST بر پیشگیری از آلودگی متمرکز هستند، در حالی که آزمونهایی مانند ارزیابیهای MITER ATT&CK به سمت قابلیتهای تشخیص جهتگیری میشوند. هنگام انتخاب یک راهکار امنیتی، نتایج موجود را برای قابلیتهای پیشگیری و شناسایی بررسی کنید زیرا هر دو در حفاظت سایبری حائز اهمیت میباشند.
اثربخشی
«اثربخشی» (Effectiveness) به توانایی کلی یک راهکار امنیتی در شناسایی و مسدودسازی تهدیدات اشاره دارد و یکی از مهمترین معیارها هنگام انتخاب یک محصول امنیتی نقطه پایانی است (نکته واضح، اما مهم است). AV-Comparatives دارای یک روش کاملاً مستند است که تا حد امکان شرایط دنیای واقعی را شبیه سازی میکند. محصولات آنتی ویروس سازمانی در دو آزمون زیر ارزیابی شدهاند:آزمون محفاظت در برابر بدافزارها (Malware Protection Test)
سناریویی را در نظر میگیرد که در آن بدافزار به جای ورود مستقیم از اینترنت، از قبل روی دیسک وجود داشته باشد یا از طریق شبکه محلی یا حافظههای قابل حمل وارد سیستم شده است. در بخش «محافظت در برابر بدافزارها»، توانایی محصول در جلوگیری از آلوده شدن دستگاه در حین و پس از اجرای فایلهای مخرب مورد ارزیابی قرار میگیرد. همچنین در این بخش از روشهای مختلف رخنه همچون انتقال از ذخیرهساز قابل حمل، کپی شدن ازپوشههای اشتراکی یا ذخیره از طریق ایمیل استفاده میشود.آزمون محفاظت در دنیای واقعی (Real-World Protection Test)
در این بخش از تمام امکانات و قابلیتهای آنتی ویروس برای مقابله با انواع تهدیدات، مشابه آنچه که هر روز در دنیای واقعی رخ میدهد، استفاده میشود. این آزمون، حملات بدافزاری را که یک کاربر ممکن است هنگام گشت و گذار در اینترنت با آن مواجه شود، شبیهسازی میکند. آنتی ویروسها باید عملکرد بالایی نشان دهند، بدون آنکه درصد خطای زیادی داشته باشند و یا نیاز به دخالت مکرر کاربر باشد. آزمون محفاظت در برابر بدافزارها یک ارزیابی سنتیتر محصولات ضدبدافزار است. در مجموع 1007 نمونه بدافزار اخیر تحت پویش قرار گرفتند و در صورت لزوم پویش در حین اجرا انجام شد. پویشهای پیش از اجرا و حین اجرا میتوانند از ماژولهای مختلفی مانند پویشگر خط فرمان (Command-line Scanner)، حفاظت بدون فایل (Fileless Protection)، نظارت بر حافظه و پروسه (Memory and Process Monitoring) و غیره استفاده کنند. روش تحقیق این بخش از مراحل زیر تشکیل شده است:- پیش از اجرا، نمونه در معرض پویش موسوم به بلادرنگ محصول قرار میگیرد (در صورت فراهم بودن این قابلیت).
- در صورت شناسایی نشدن در مرحله قبل، نمونه بر روی سیستم اجرا میشود. در این مرحله محصول قادر به برقراری ارتباط با اینترنت / ابر خود و بهرهگیری از قابلیتهایی همچون رفتارشناسی میباشد.
- در صورتی که محصول موفق به شناسایی بدافزار نشده یا تمامی خرابکاریهای اعمال شده توسط بدافزار را در مهلت تعیین شده به حالت قبل باز نگرداند، امتیاز منفی به آن تعلق خواهد گرفت.