Niezależne laboratorium AV-Comparatives przetestowało skuteczność programów antywirusowych pod kątem wykrywania zagrożeń ATP (Advanced Persistent Threats). Najwyższe oceny uzyskało oprogramowanie Bitdefender Endpoint Security Elite 6.6.
Zaawansowane trwałe zagrożenie (ATP) to termin powszechnie używany do opisania ukierunkowanych cyberataków, które wykorzystują złożony zestaw metod i technik penetracji systemów informatycznych. Cele tego typu ataków są bardzo różne, kradzież lub niszczenie poufnych informacji lub sabotaż prowadzący do paraliżu infrastruktury przemysłowej.
W teście Advanced Threat Protection badacze z AV-Comparatives posługiwali się technikami hakowania i penetracji, które umożliwiają atakującym dostęp do wewnętrznych systemów komputerowych, w tym m.in modelem Cyber Kill Chain. Wszystkie badania wykorzystywały techniki, taktyki i procedury (TTP) wymienione w ramach MITER ATT & CK. Raport zawiera również test fałszywego alarmu. W sumie autorzy testu przeprowadzili 15 różnych rodzajów ataków. Jedynym produktem, który wykazał się 100 procentową skutecznością w wykrywaniu ataków był Bitdefender Endpoint Security Elite 6.6. Oprogramowanie uzyskało maksymalną notę 15 punktów i otrzymało certyfikat AV-Comparatives ATP Enterprise. Autorzy badania zwrócili uwagę na bardzo wysoki poziom analizy heurystycznej, dzięki której system wykrył wszystkie zagrożenia. W teście brały też udział rozwiązania Avast, CrowdStrike, ESET, Fortinet, Kaspersky, SparkCognition oraz Vipre.
Szczegółowe wyniki badania znajdują się na tej stronie.
Źródło: Bitdefender