TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AV-Test สถาบันวิจัยอิสระนานาชาติทางด้านความปลอดภัยของ IT ได้จัดการทดสอบโซลูชันระบบรักษาความปลอดภัยสำหรับ Virtualization จาก 3 ผลิตภัณฑ์ชื่อดัง ได้แก่ Kaspersky Security for Virtualization | Light Agent, Symantec Endpoint Security และ Trend Micro Deep Security โดยมีจุดประสงค์เพื่อชี้วัดศักยภาพในการป้องกันมัลแวร์ รวมทั้งทดสอบประสิทธิภาพการทำงาน (ผลกระทบต่อสภาพแวดล้อมของ Virtual Desktop Infrastructure หรือ VDI) ซึ่งการทดสอบทั้งหมดจัดทำบน Microsoft Hyper-V Hypervisor
ผลการทดสอบที่ได้ คือ ทั้ง 3 โซลูชันต่างมีอัตราการตรวจจับมัลแวร์สูงไม่ต่างกันมากนัก แต่ Kaspersky Security for Virtualization | Light Agent สามารถแสดงศักยภาพด้านประสิทธิภาพได้ดีกว่าอย่างเห็นได้ชัด ไม่ว่าจะเป็น เร่ิมการทำงานได้เร็วกว่า และตัว Agent ส่งผลกระทบต่อประสิทธิภาพของระบบน้อยกว่าโซลูชันอื่นถึง 40-65%
การทดสอบของ AV-Test แบ่งออกเป็น 4 ส่วน คือ การตรวจจับมัลแวร์แบบ Real-world, การตรวจจับมัลแวร์มาตรฐานทั่วไป, การตรวจสอบผลกระทบกับระบบ Virtualization โดยใช้ Login VSI Benchmark และการทดสอบความเร็วในการ Boot
1. ผลการตรวจจับมัลแวร์แบบ Real-world
Kaspersky Lab และ Symantec ตรวจจับและบล็อกมัลแวร์แบบ Real-world ได้ 100% ในทุกๆชุดทดสอบ ส่วน Trend Micro ตรวจจับพลาดไป 1 จาก 48 ชุดทดสอบ
2. ผลการตรวจจับมัลแวร์มาตรฐานทั่วไป
การทดสอบนี้ใช้วีธีสแกนมัลแวร์มาตรฐานทั่วไปจำนวน 9,851 ชนิดที่ฝังอยู่ในไฟล์ พบว่า Kaspersky Lab และ Trend Micro ได้คะแนนสูงสุด 6 คะแนน คือ สามารถตรวจจับได้ 99.81% และ 99.97% ตามลำดับ สำหรับ Symantec ได้คะแนนน้อยกว่าเล็กน้อย คือ 5.5 คะแนน ตรวจจับได้ 99.70%
3. ผลการตรวจสอบผลกระทบกับระบบ Virtualization โดยใช้ Login VSI Benchmark
Login VSI Benchmark ทำหน้าที่จำลองภาระการใช้งานแบบสมจริง (Realistic Workloads) บน Virtual Machine จำนวน 50 เครื่องที่รัน Hypervisor แล้วตรวจจับเวลาที่ตอบสนองกลับ (Response Time) ผลลัพธ์ที่ได้ คือ Kaspersky Lab ได้คะแนน Login VSI Index ต่ำสุด นั่นคือ ตัว Agent มีผลกระทบต่อประสิทธิภาพของระบบ Virtualization น้อยที่สุด โดยใช้เวลาตอบสนองกลับโดยเฉลี่ยเพียง 2.751 ms ต่ำกว่า Symantec 40% และต่ำกว่า Trend Micro 65%
4. ผลการทดสอบความเร็วในการ Boot
เนื่องจากโซลูชันที่ใช้ Agent จะกินทรัพยากรของเครื่องบางส่วน ซึ่งส่งผลกระทบต่อกระบวนการ Boot เครื่อง ทำให้ Virtual Machine พร้อมใช้งานช้ากว่าปกติ AV-Test จึงได้ทดสอบโดยจำลองเหตุการณ์ BootStorm ขึ้น ผลลัพธ์ที่ได้ คือ Agent ของ Symantec และ Trend Micro ส่งผลต่อความเร็วในการ Boot เครื่องอย่างเห็นได้ชัด ประมาณ 3 – 4 เท่าของเวลาในการ Boot ปกติ
รายงานการทดสอบฉบับเต็ม: http://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Virtual_Desktops_Security_May_2014.pdf
