Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Advanced Threat Protection (ATP) Test 2021

AV-Comparatives hat die Ergebnisse des Advanced Threat Protection Tests 2021 veröffentlicht. Acht Consumer Antivirus-Produkte und acht Enterprise Endpoint-Security-Programme für Windows wurden auf Herz und Nieren geprüft.

https://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/

 

Der Advanced Threat Protection Test von AV-Comparatives verwendet eine Vielzahl unterschiedlicher Angriffsszenarien, die die getesteten Programme abwehren müssen. Gezielte Angriffe verwenden verschiedene Techniken, um die Erkennung durch Security-Software zu vermeiden. Dazu gehören dateilose Angriffe, Code-Verschleierung und die Verwendung von legitimen Betriebssystem-Tools. Auch die Verschleierung des schädlichen Codes macht es für ein Security-Programm schwer, es zu erkennen. Der Missbrauch legitimer Systemprogramme für böswillige Zwecke macht es Cyberkriminellen außerdem leichter, unter dem Radar der Sicherheitsmaßnahmen zu bleiben.

Bei den Advanced Threat Protection Tests verwenden AV-Comparatives Hacking- und Penetrationstechniken, die es Angreifern ermöglichen, auf interne Computersysteme zuzugreifen. Diese Angriffe können in die Cybersecurity Kill Chain von Lockheed Martin und sieben verschiedene Phasen unterteilt werden - jede mit einzigartigen IOCs (Indicators of Compromise) für die Opfer. Alle unsere Tests verwenden eine Teilmenge der TTP (Tactics, Techniques, Procedures), die im MITRE ATT&CK(TM) Framework aufgeführt sind. Ein False-Alarm Test ist ebenfalls in den Berichten enthalten.

Zu den getesteten Enterprise Endpoint-Security-Produkten gehören: Acronis Cyber Protect Cloud mit Advanced Security Pack; Avast Business Antivirus Pro Plus; Bitdefender Gravity Zone Elite; CrowdStrike Falcon Pro; ESET PROTECT Entry mit ESET PROTECT Cloud; G Data Endpoint Protection Business; Kaspersky Endpoint Security for Business - Select mit KSC; VIPRE Endpoint Cloud.

Alle oben aufgeführten Produkte für Unternehmen blockierten mindestens acht von fünfzehn Advanced Attacks und erhielten daher die ATP-Enterprise-Zertifizierung von AV-Comparatives.

Link zum Bericht: https://www.av-comparatives.org/tests/advanced-threat-protection-test-2021-enterprise/

Zu den getesteten Consumer Security-Programmen gehören:: Avast Free Antivirus; AVG Free Antivirus; Bitdefender Internet Security; ESET Internet Security; G Data Total Security; Kaspersky Internet Security; McAfee Total Protection; VIPRE Advanced Security.

Von diesen Produkten erreichten Avast, AVG, ESET, Kaspersky und McAfee die höchste Bewertung ADVANCED+.

Link zum Bericht: https://www.av-comparatives.org/tests/advanced-threat-protection-test-2021-consumer/

Der Advanced Threat Protection Test prüft die Fähigkeit jedes Security-Produkts, einen Computer vor gezielten Angriffen zu schützen, die als "fortgeschrittene anhaltende Bedrohungen" (Advanced Persistent Threats, APTs) bezeichnet werden. Dabei handelt es sich um komplexe, mehrstufige Angriffe, die auf eine bestimmte Person oder Organisation gerichtet sind. Während die meisten dieser Angriffe letztlich darauf abzielen, Unternehmensnetzwerke zu infiltrieren, besteht eine offensichtliche Möglichkeit darin, die persönlichen Computer der Mitarbeiter innerhalb des Unternehmens anzugreifen. Darüber hinaus können Cyberkriminelle auch aus anderen Gründen gezielte Angriffe auf Einzelpersonen starten. Das bedeutet, dass der Schutz vor solchen Angriffen sowohl durch Security-Programme für Endverbraucher als auch durch Endpoint-Protection-Software für Unternehmen gewährleistet werden sollte.

Alle getesteten Produkte, sowohl für Endverbraucher als auch für Unternehmen, mussten sich gegen 15 verschiedene komplexe gezielte Angriffe verteidigen.