Jedes Jahr bietet AV-Comparatives bestimmte Schwerpunkt-Pen-Tests an, zu denen sich Anbieter anmelden können, um sich zertifizieren zu lassen. Dieses Jahr haben wir uns wieder auf "Defense Evasion" (Anti-Tampering) konzentriert. Die Zertifizierungsberichte werden nur für Anbieter veröffentlicht, die die Zertifizierung erhalten haben. Nicht zertifizierte Anbieter erhielten Rückmeldungen darüber, wie ihre Produkte erfolgreich manipuliert wurden, um ihr Produkt zu verbessern.

Testschwerpunkte und Methodik

Mit verschiedenen Tests, Werkzeugen und Verfahren versuchen wir, in die Manipulationssicherheit jedes Produkts einzudringen bzw. diese zu testen und so die Hauptfunktionen im Rahmen der Prävention zu deaktivieren, indem wir versuchen, verschiedene Komponenten des jeweiligen Produkts zu beeinflussen.

Nachdem ein Angreifer ein System im Zielnetzwerk kompromittiert hat, muss er sich oft mit Endpunktsicherheitsprodukten wie einem klassischen Antivirus oder einem Antivirus- und Endpunkterkennungs- und -reaktionsprodukt (EDR) der nächsten Generation auseinandersetzen. Selbst wenn ein Angreifer bereits privilegierten Benutzerzugriff (z. B. lokaler Administrator) erhalten hat, können die meisten Endpunktsicherheitsprodukte für Angreifer immer noch sehr lästig sein. Daher versuchen Angreifer, Tools zu deaktivieren oder zu modifizieren und die wichtigsten Funktionen von Endpunktsicherheitsprodukten zu entfernen, um das Risiko, verhindert oder entdeckt zu werden, dauerhaft zu vermeiden.

Die geprüften Produkte und zertifizierten Produkte

In diesem Jahr haben wir neun verschiedene Sicherheitsprodukte dem Test unterzogen, von denen drei den Test nicht bestanden haben, d.h. erfolgreich manipuliert wurden. Es werden nur Produkte veröffentlicht, die für den Anti-Tampering-Test eingereicht wurden und den Test bestanden haben. Um von AV-Comparatives für den Manipulationsschutz zugelassen zu werden, müssen alle Manipulationsversuche, die während des Tests unternommen wurden, verhindert werden. Von den getesteten Produkten haben die folgenden den Test bestanden und wurden zertifiziert:

• Bitdefender GravityZone Business Security Enterprise
• ESET PROTECT Elite Cloud
• Fortinet FortiEDR
• Kaspersky NEXT EDR-Stiftung
• Microsoft Defender für Endpoint (P2-Lizenz)
• Palo Alto Networks Cortex XDR Pro

Zugriff auf den detaillierten Bericht

Für diejenigen, die an den Einzelheiten unseres Anti-Tamper-Zertifizierungstests interessiert sind, ist die vollständige Report ist auf unserer Website verfügbar. Wie alle unsere öffentlichen Testberichte kann er kostenlos und ohne Registrierung heruntergeladen werden. Entdecken Sie wertvolle Einblicke in die Leistung führender Antivirenlösungen, damit Sie fundierte Entscheidungen über Ihre digitale Sicherheit treffen können.