AV-Test: ผลการทดสอบ Virtualization Security โซลูชันของ Kaspersky มาเป็นอันดับหนึ่ง

avtest_logo

AV-Test สถาบันวิจัยอิสระนานาชาติทางด้านความปลอดภัยของ IT ได้จัดการทดสอบโซลูชันระบบรักษาความปลอดภัยสำหรับ Virtualization จาก 3 ผลิตภัณฑ์ชื่อดัง ได้แก่ Kaspersky Security for Virtualization | Light Agent, Symantec Endpoint Security และ Trend Micro Deep Security โดยมีจุดประสงค์เพื่อชี้วัดศักยภาพในการป้องกันมัลแวร์ รวมทั้งทดสอบประสิทธิภาพการทำงาน (ผลกระทบต่อสภาพแวดล้อมของ Virtual Desktop Infrastructure หรือ VDI) ซึ่งการทดสอบทั้งหมดจัดทำบน Microsoft Hyper-V Hypervisor

ผลการทดสอบที่ได้ คือ ทั้ง 3 โซลูชันต่างมีอัตราการตรวจจับมัลแวร์สูงไม่ต่างกันมากนัก แต่ Kaspersky Security for Virtualization | Light Agent สามารถแสดงศักยภาพด้านประสิทธิภาพได้ดีกว่าอย่างเห็นได้ชัด ไม่ว่าจะเป็น เร่ิมการทำงานได้เร็วกว่า และตัว Agent ส่งผลกระทบต่อประสิทธิภาพของระบบน้อยกว่าโซลูชันอื่นถึง 40-65%

การทดสอบของ AV-Test แบ่งออกเป็น 4 ส่วน คือ การตรวจจับมัลแวร์แบบ Real-world, การตรวจจับมัลแวร์มาตรฐานทั่วไป, การตรวจสอบผลกระทบกับระบบ Virtualization โดยใช้ Login VSI Benchmark และการทดสอบความเร็วในการ Boot

1. ผลการตรวจจับมัลแวร์แบบ Real-world

av-test_virtual_1

Kaspersky Lab และ Symantec ตรวจจับและบล็อกมัลแวร์แบบ Real-world ได้ 100% ในทุกๆชุดทดสอบ ส่วน Trend Micro ตรวจจับพลาดไป 1 จาก 48 ชุดทดสอบ

2. ผลการตรวจจับมัลแวร์มาตรฐานทั่วไป

av-test_virtual_2

การทดสอบนี้ใช้วีธีสแกนมัลแวร์มาตรฐานทั่วไปจำนวน 9,851 ชนิดที่ฝังอยู่ในไฟล์ พบว่า Kaspersky Lab และ Trend Micro ได้คะแนนสูงสุด 6 คะแนน คือ สามารถตรวจจับได้ 99.81% และ 99.97% ตามลำดับ สำหรับ Symantec ได้คะแนนน้อยกว่าเล็กน้อย คือ 5.5 คะแนน ตรวจจับได้ 99.70%

3. ผลการตรวจสอบผลกระทบกับระบบ Virtualization โดยใช้ Login VSI Benchmark

av-test_virtual_3

Login VSI Benchmark ทำหน้าที่จำลองภาระการใช้งานแบบสมจริง (Realistic Workloads) บน Virtual Machine จำนวน 50 เครื่องที่รัน Hypervisor แล้วตรวจจับเวลาที่ตอบสนองกลับ (Response Time) ผลลัพธ์ที่ได้ คือ Kaspersky Lab ได้คะแนน Login VSI Index ต่ำสุด นั่นคือ ตัว Agent มีผลกระทบต่อประสิทธิภาพของระบบ Virtualization น้อยที่สุด โดยใช้เวลาตอบสนองกลับโดยเฉลี่ยเพียง 2.751 ms ต่ำกว่า Symantec 40% และต่ำกว่า Trend Micro 65%

4. ผลการทดสอบความเร็วในการ Boot

av-test_virtual_4

เนื่องจากโซลูชันที่ใช้ Agent จะกินทรัพยากรของเครื่องบางส่วน ซึ่งส่งผลกระทบต่อกระบวนการ Boot เครื่อง ทำให้ Virtual Machine พร้อมใช้งานช้ากว่าปกติ AV-Test จึงได้ทดสอบโดยจำลองเหตุการณ์ BootStorm ขึ้น ผลลัพธ์ที่ได้ คือ Agent ของ Symantec และ Trend Micro ส่งผลต่อความเร็วในการ Boot เครื่องอย่างเห็นได้ชัด ประมาณ 3 – 4 เท่าของเวลาในการ Boot ปกติ

รายงานการทดสอบฉบับเต็ม: http://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Virtual_Desktops_Security_May_2014.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

Leave a Reply