Advanced Threat Protection (ATP) Test 2020
AV-Comparatives hat seine Advanced Threat Protection Tests (auch bekannt als Enhanced Real-World Test) für Consumer und Enterprise Security-Softwareprodukte veröffentlicht. Dieser Test prüft die Fähigkeit eines Security-Produkts, einen PC vor gezielten Angriffen, sogenannten Advanced Persistent Threats, zu schützen. https://www.av-comparatives.org/testmethod/enhanced-real-world-tests/
Die Advanced Threat Protection Tests verwenden eine Vielzahl unterschiedlicher Angriffsszenarien, die die getesteten Programme abwehren müssen. Gezielte Angriffe verwenden verschiedene Techniken, um die Erkennung durch Security-Software zu vermeiden. Dazu gehören dateilose Angriffe, Codeverschleierung und die Verwendung legitimer Betriebssystem-Tools. Auch die Verschleierung von bösartigem Code macht es für ein Security-Programm schwer, ihn zu erkennen. Der Missbrauch legitimer Systemprogramme für böswillige Zwecke macht es Cyberkriminellen außerdem leichter, unter dem Radar der Sicherheitsmaßnahmen zu bleiben.
Sowohl im Consumer- als auch im Business-Test mussten sich die Produkte gegen 15 verschiedene gezielte Angriffe verteidigen. Im Consumer-Test wurden die folgenden Programme getestet: Avast Free Antivirus, AVG Free Antivirus, Bitdefender Internet Security, ESET Internet Security, F-Secure SAFE, Kaspersky Internet Security und Vipre Advanced Security. Die Programme im Business-Test waren: Avast Business Antivirus Plus, Bitdefender GravityZone Elite Security, CrowdStrike Falcon Pro, ESET PROTECT Entry, Fortinet FortiClient mit FortiSandbox und FortiEDR, Kaspersky Endpoint Security for Business Select, SparkCognition DeepArmor Endpoint Protection Platform und Vipre Endpoint Security Cloud.