AV-Test: ผลการทดสอบ Virtualization Security โซลูชันของ Kaspersky มาเป็นอันดับหนึ่ง

avtest_logo

AV-Test สถาบันวิจัยอิสระนานาชาติทางด้านความปลอดภัยของ IT ได้จัดการทดสอบโซลูชันระบบรักษาความปลอดภัยสำหรับ Virtualization จาก 3 ผลิตภัณฑ์ชื่อดัง ได้แก่ Kaspersky Security for Virtualization | Light Agent, Symantec Endpoint Security และ Trend Micro Deep Security โดยมีจุดประสงค์เพื่อชี้วัดศักยภาพในการป้องกันมัลแวร์ รวมทั้งทดสอบประสิทธิภาพการทำงาน (ผลกระทบต่อสภาพแวดล้อมของ Virtual Desktop Infrastructure หรือ VDI) ซึ่งการทดสอบทั้งหมดจัดทำบน Microsoft Hyper-V Hypervisor

ผลการทดสอบที่ได้ คือ ทั้ง 3 โซลูชันต่างมีอัตราการตรวจจับมัลแวร์สูงไม่ต่างกันมากนัก แต่ Kaspersky Security for Virtualization | Light Agent สามารถแสดงศักยภาพด้านประสิทธิภาพได้ดีกว่าอย่างเห็นได้ชัด ไม่ว่าจะเป็น เร่ิมการทำงานได้เร็วกว่า และตัว Agent ส่งผลกระทบต่อประสิทธิภาพของระบบน้อยกว่าโซลูชันอื่นถึง 40-65%

การทดสอบของ AV-Test แบ่งออกเป็น 4 ส่วน คือ การตรวจจับมัลแวร์แบบ Real-world, การตรวจจับมัลแวร์มาตรฐานทั่วไป, การตรวจสอบผลกระทบกับระบบ Virtualization โดยใช้ Login VSI Benchmark และการทดสอบความเร็วในการ Boot

1. ผลการตรวจจับมัลแวร์แบบ Real-world

av-test_virtual_1

Kaspersky Lab และ Symantec ตรวจจับและบล็อกมัลแวร์แบบ Real-world ได้ 100% ในทุกๆชุดทดสอบ ส่วน Trend Micro ตรวจจับพลาดไป 1 จาก 48 ชุดทดสอบ

2. ผลการตรวจจับมัลแวร์มาตรฐานทั่วไป

av-test_virtual_2

การทดสอบนี้ใช้วีธีสแกนมัลแวร์มาตรฐานทั่วไปจำนวน 9,851 ชนิดที่ฝังอยู่ในไฟล์ พบว่า Kaspersky Lab และ Trend Micro ได้คะแนนสูงสุด 6 คะแนน คือ สามารถตรวจจับได้ 99.81% และ 99.97% ตามลำดับ สำหรับ Symantec ได้คะแนนน้อยกว่าเล็กน้อย คือ 5.5 คะแนน ตรวจจับได้ 99.70%

3. ผลการตรวจสอบผลกระทบกับระบบ Virtualization โดยใช้ Login VSI Benchmark

av-test_virtual_3

Login VSI Benchmark ทำหน้าที่จำลองภาระการใช้งานแบบสมจริง (Realistic Workloads) บน Virtual Machine จำนวน 50 เครื่องที่รัน Hypervisor แล้วตรวจจับเวลาที่ตอบสนองกลับ (Response Time) ผลลัพธ์ที่ได้ คือ Kaspersky Lab ได้คะแนน Login VSI Index ต่ำสุด นั่นคือ ตัว Agent มีผลกระทบต่อประสิทธิภาพของระบบ Virtualization น้อยที่สุด โดยใช้เวลาตอบสนองกลับโดยเฉลี่ยเพียง 2.751 ms ต่ำกว่า Symantec 40% และต่ำกว่า Trend Micro 65%

4. ผลการทดสอบความเร็วในการ Boot

av-test_virtual_4

เนื่องจากโซลูชันที่ใช้ Agent จะกินทรัพยากรของเครื่องบางส่วน ซึ่งส่งผลกระทบต่อกระบวนการ Boot เครื่อง ทำให้ Virtual Machine พร้อมใช้งานช้ากว่าปกติ AV-Test จึงได้ทดสอบโดยจำลองเหตุการณ์ BootStorm ขึ้น ผลลัพธ์ที่ได้ คือ Agent ของ Symantec และ Trend Micro ส่งผลต่อความเร็วในการ Boot เครื่องอย่างเห็นได้ชัด ประมาณ 3 – 4 เท่าของเวลาในการ Boot ปกติ

รายงานการทดสอบฉบับเต็ม: http://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Virtual_Desktops_Security_May_2014.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Google Cloud จัดงานใหญ่ประจำปี Next‘21 ช่วยลูกค้ารับมือความท้าทายใหม่ๆ

พร้อมเปิดตัวนวัตกรรมด้านข้อมูล ความปลอดภัย การทำงานร่วมกัน โครงสร้างพื้นฐานแบบเปิด และความยั่งยืน

Oracle เตรียมสร้าง Data Center ใต้ดินในอิสราเอล

Oracle ประกาศ เตรียมสร้าง Data Center ใต้ดินในอิสราเอลเพื่อหลบการโจมตีจากจรวด

Leave a Reply