Breaking News

AV-Test: ผลการทดสอบ Virtualization Security โซลูชันของ Kaspersky มาเป็นอันดับหนึ่ง

avtest_logo

AV-Test สถาบันวิจัยอิสระนานาชาติทางด้านความปลอดภัยของ IT ได้จัดการทดสอบโซลูชันระบบรักษาความปลอดภัยสำหรับ Virtualization จาก 3 ผลิตภัณฑ์ชื่อดัง ได้แก่ Kaspersky Security for Virtualization | Light Agent, Symantec Endpoint Security และ Trend Micro Deep Security โดยมีจุดประสงค์เพื่อชี้วัดศักยภาพในการป้องกันมัลแวร์ รวมทั้งทดสอบประสิทธิภาพการทำงาน (ผลกระทบต่อสภาพแวดล้อมของ Virtual Desktop Infrastructure หรือ VDI) ซึ่งการทดสอบทั้งหมดจัดทำบน Microsoft Hyper-V Hypervisor

ผลการทดสอบที่ได้ คือ ทั้ง 3 โซลูชันต่างมีอัตราการตรวจจับมัลแวร์สูงไม่ต่างกันมากนัก แต่ Kaspersky Security for Virtualization | Light Agent สามารถแสดงศักยภาพด้านประสิทธิภาพได้ดีกว่าอย่างเห็นได้ชัด ไม่ว่าจะเป็น เร่ิมการทำงานได้เร็วกว่า และตัว Agent ส่งผลกระทบต่อประสิทธิภาพของระบบน้อยกว่าโซลูชันอื่นถึง 40-65%

การทดสอบของ AV-Test แบ่งออกเป็น 4 ส่วน คือ การตรวจจับมัลแวร์แบบ Real-world, การตรวจจับมัลแวร์มาตรฐานทั่วไป, การตรวจสอบผลกระทบกับระบบ Virtualization โดยใช้ Login VSI Benchmark และการทดสอบความเร็วในการ Boot

1. ผลการตรวจจับมัลแวร์แบบ Real-world

av-test_virtual_1

Kaspersky Lab และ Symantec ตรวจจับและบล็อกมัลแวร์แบบ Real-world ได้ 100% ในทุกๆชุดทดสอบ ส่วน Trend Micro ตรวจจับพลาดไป 1 จาก 48 ชุดทดสอบ

2. ผลการตรวจจับมัลแวร์มาตรฐานทั่วไป

av-test_virtual_2

การทดสอบนี้ใช้วีธีสแกนมัลแวร์มาตรฐานทั่วไปจำนวน 9,851 ชนิดที่ฝังอยู่ในไฟล์ พบว่า Kaspersky Lab และ Trend Micro ได้คะแนนสูงสุด 6 คะแนน คือ สามารถตรวจจับได้ 99.81% และ 99.97% ตามลำดับ สำหรับ Symantec ได้คะแนนน้อยกว่าเล็กน้อย คือ 5.5 คะแนน ตรวจจับได้ 99.70%

3. ผลการตรวจสอบผลกระทบกับระบบ Virtualization โดยใช้ Login VSI Benchmark

av-test_virtual_3

Login VSI Benchmark ทำหน้าที่จำลองภาระการใช้งานแบบสมจริง (Realistic Workloads) บน Virtual Machine จำนวน 50 เครื่องที่รัน Hypervisor แล้วตรวจจับเวลาที่ตอบสนองกลับ (Response Time) ผลลัพธ์ที่ได้ คือ Kaspersky Lab ได้คะแนน Login VSI Index ต่ำสุด นั่นคือ ตัว Agent มีผลกระทบต่อประสิทธิภาพของระบบ Virtualization น้อยที่สุด โดยใช้เวลาตอบสนองกลับโดยเฉลี่ยเพียง 2.751 ms ต่ำกว่า Symantec 40% และต่ำกว่า Trend Micro 65%

4. ผลการทดสอบความเร็วในการ Boot

av-test_virtual_4

เนื่องจากโซลูชันที่ใช้ Agent จะกินทรัพยากรของเครื่องบางส่วน ซึ่งส่งผลกระทบต่อกระบวนการ Boot เครื่อง ทำให้ Virtual Machine พร้อมใช้งานช้ากว่าปกติ AV-Test จึงได้ทดสอบโดยจำลองเหตุการณ์ BootStorm ขึ้น ผลลัพธ์ที่ได้ คือ Agent ของ Symantec และ Trend Micro ส่งผลต่อความเร็วในการ Boot เครื่องอย่างเห็นได้ชัด ประมาณ 3 – 4 เท่าของเวลาในการ Boot ปกติ

รายงานการทดสอบฉบับเต็ม: http://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Virtual_Desktops_Security_May_2014.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนสแปม Cisco Webex หลอกเปลี่ยนเส้นทางเหยื่อไปดาวน์โหลดมัลแวร์

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote …

ส่องกลยุทธ์รุกตลาด Multi-cloud ในงาน Microsoft Ignite 2019

แม้ว่างานใหญ่ของ Microsoft จะจบลงไปแล้ว แต่ทาง NetworkComputing ได้เสนอบทความที่นำเสนอถึงกลยุทธ์ที่บริษัทยักษ์ใหญ่นี้ ได้ประกาศออกมาในช่วงงานเพื่อตอบสนองกับการใช้งาน Multi-cloud โดยทางเราเห็นว่าน่าสนใจดีจึงขอสรปุมาให้ติดตามกันสั้นๆ ครับ

Leave a Reply