Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre und des Datenschutzes .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

Schützt Ihr Endgerät Sie vor fortgeschrittenen Bedrohungen? AV-Comparatives hat 15 IT-Security-Produkte getestet

8. Dezember 2020

AV-Comparatives veröffentlicht die Ergebnisse des 2020 Advanced Threat Protection Test für 8 Security-Lösungen für Unternehmen und 7 für Privatanwender.

Unabhängiges, ISO-zertifiziertes Security-Testlabor AV-Comparatives hat die Ergebnisse des 2020 Enterprise Advanced Threat Protection Test veröffentlicht. 15 Endpoint Protection Programme für Windows 10 wurden auf Herz und Nieren geprüft.

Getesteter Endpunktschutz für Unternehmen:
Avast Business Antivirus Plus, Bitdefender GravityZone Elite Security, CrowdStrike Falcon Pro, ESET PROTECT Entry, Fortinet FortiClient mit FortiSandbox und FortiEDR, Kaspersky Endpoint Security for Business Select, SparkCognition DeepArmor Endpoint Protection Platform und Vipre Endpoint Security Cloud.

Geprüfte Internet-Security-Software für Endverbraucher:
Avast Free Antivirus, AVG Free Antivirus, Bitdefender Internet Security, ESET Internet Security, F-Secure SAFE, Kaspersky Internet Security und Vipre Advanced Securit

Der Test zum Schutz vor fortgeschrittenen Bedrohungen prüft die Fähigkeit jedes Security-Produkts, einen Computer vor gezielten Angriffen, so genannten fortgeschrittenen anhaltenden Bedrohungen, zu schützen. Dabei handelt es sich um komplexe, mehrstufige Angriffe, die auf eine bestimmte Person oder Organisation gerichtet sind. Während die meisten dieser Angriffe letztlich darauf abzielen, Unternehmensnetzwerke zu infiltrieren, besteht eine offensichtliche Möglichkeit darin, die persönlichen Computer der Mitarbeiter eines Unternehmens anzugreifen. Das bedeutet, dass der Schutz vor solchen Angriffen sowohl durch Security-Programme für Privatanwender als auch durch Endpunktschutzsoftware für Unternehmen gewährleistet werden sollte.

Alle getesteten Produkte mussten sich gegen 15 verschiedene komplexe gezielte Angriffe verteidigen.

Der Advanced Threat Protection Test von AV-Comparatives verwendet eine Vielzahl unterschiedlicher Angriffsszenarien, die die getesteten Programme abwehren müssen. Gezielte Angriffe verwenden verschiedene Techniken, um die Erkennung durch Security-Software zu vermeiden. Dazu gehören dateilose Angriffe, Code-Verschleierung und die Verwendung von legitimen Betriebssystem-Tools. Auch die Verschleierung von bösartigem Code macht es für ein Security-Programm schwer, ihn zu erkennen. Der Missbrauch legitimer Systemprogramme für böswillige Zwecke macht es Cyberkriminellen außerdem leichter, unter dem Radar der Sicherheitsmaßnahmen zu bleiben.

Bei den Advanced Threat Protection Tests verwenden AV-Comparatives Hacking- und Penetrationstechniken, die es Angreifern ermöglichen, auf interne Computersysteme zuzugreifen. Diese Angriffe können in die Cybersecurity Kill Chain von Lockheed Martin und sieben verschiedene Phasen unterteilt werden - jede mit einzigartigen IOCs (Indicators of Compromise) für die Opfer. Alle unsere Tests verwenden eine Teilmenge der TTP (Tactics, Techniques, Procedures), die im MITRE ATT&CK(TM) Framework aufgeführt sind. Ein False Alarm Test ist ebenfalls in den Berichten enthalten.

Der Advanced Threat Protection Test ist ein zusätzlicher Test zur Business Main-Test Series von AV-Comparatives', die den Malware Protection Test, den Real-World Protection Test und den Performance Test umfasst. Der 2020 H2-Bericht der Main-Test Series soll noch in diesem Monat veröffentlicht werden.

Ebenfalls im Dezember soll der Bericht des Endpoint Prevention and Response (EPR)-Tests von AV-Comparatives veröffentlicht werden. Von EPR-Produkten wird nicht nur erwartet, dass sie Endpunkte vor gezielten Bedrohungen schützen, sondern auch, dass sie detaillierte Informationen über die Angriffe zu Untersuchungs- und Analysezwecken liefern. Der Bericht enthält Testergebnisse, einen Überblick über die Funktionalität und eine Aufschlüsselung der Gesamtbetriebskosten für jedes getestete Produkt.

Wie alle öffentlichen Berichte von AV-Comparatives kann auch der Bericht über den 2020 Advanced Threat Protection Test für Unternehmensprodukte kostenlos von der Website des Instituts heruntergeladen werden, www.av-comparatives.org. AV-Comparatives ist ein unabhängiges Testlabor mit Sitz in Innsbruck, Österreich, das seit 2004 Computer-Security-Software öffentlich testet. Es ist nach ISO 9001:2015 für den Bereich "Independent Tests of Anti-Virus Software" zertifiziert. Außerdem besitzt es die EICAR-Zertifizierung als "Trusted IT-Security Testing Lab".