Black Hat Asia 2023

AV-TEST ออกผลทดสอบระบบรักษาความมั่นคงปลอดภัยสำหรับ macOS Sierra ประจำปี 2016

ถึงแม้ว่าภัยคุกคามบน macOS จะมีน้อยกว่าบน Windows แต่ก็ไม่ได้หมายความว่าผู้ใช้ Mac จะปลอดภัยจากมัลแวร์และการโจมตีไซเบอร์ AV-Test สถาบันวิจัยอิสระทางด้านความมั่นคงปลอดภัยของระบบ IT ได้ออกผลทดสอบโซลูชันด้านความมั่นคงปลอดภัยสำหรับ macOS Sierra ประจำปี 2016 พบมี 4 ผลิตภัณฑ์สามารถตรวจจับมัลแวร์ได้ 100%

Credit: jannoon028/ShutterStock

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบได้แก่

  • Avast Mac Security 2015 11.18 (ฟรี)
  • AVG AntiVirus 2015.0 (ฟรี)
  • Bitdefender Antivirus for Mac 5.0.1.23
  • ESET Endpoint Security 6.3.85.1
  • F-Secure SAFE 16.4
  • Intego Mac Internet Security X9 10.9.4
  • Kaspersky Lab Internet Security 16.0.0.245c
  • McAfee Endpoint Protection for Mac 10.2.1
  • Panda Antivirus 10.7.12
  • Sentinel SentinelOne 1.8.2
  • Sophos Home for Mac 1.2.1 (ฟรี)
  • Symantec Norton Security 7.2
  • Webroot SecureAnywhere 9.0.3.39

วิธีการทดสอบ

AV-TEST แบ่งการทดสอบเป็น 3 อย่าง คือ ประสิทธิผลด้านความมั่นคงปลอดภัย ประสิทธิภาพในการใช้งาน และ False Positive

  • ประสิทธิภาพด้านความมั่นคงปลอดภัย – ทดสอบกับภัยคุกคามมัลแวร์ 31 รายการที่ค้นพบตั้งแต่เดือนกันยายนถึงตุลาคม 2016 ที่ผ่านมา เพื่อตรวจสอบความสามารถในการตรวจจับมัลแวร์รูปแบบใหม่ๆ รวมไปถึงมัลแวร์บน Windows อีกกว่า 7,000 รายการ
  • ประสิทธิภาพด้านการใช้งาน – ทดสอบ System Load โดยการคัดลอกไฟล์ข้อมูลขนาดรวม 27.3 GB และดาวน์โหลดไฟล์จากอินเทอร์เน็ต ในขณะที่มีการสแกนไฟล์เหล่านั้นไปด้วย
  • False Positive – ทดสอบโดยการดาวน์โหลด ติดตั้ง และเปิดใช้งานแอพพลิเคชันทั่วไปที่ไม่มีมัลแวร์แฝงอยู่

ผลการทดสอบ

จากการทดสอบพบว่ามี 4 โซลูชันที่สามารถตรวจจับและจัดการกับมัลแวร์ตัวอย่างได้ 100% ได้แก่ AVG Antivirus, Bitdefender Antivirus, SentinelOne และ Sophos Home ในขณะที่ผลิตภัณฑ์อื่นๆ ยกเว้น F-Secure SAFE c]t Webroot SecureAnywhere สามารถตรวจจับมัลแวร์ได้มากกว่า 93%

สำหรับการตรวจจับมัลแวร์บน Windows นั้น Bitdefender แสดงผลลัพธ์ออกมาได้ดีที่สุด คือ ตรวจจับได้ทั้งหมด 100% ในขณะที่ Avast, ESET, Sentinel, Kaspersky Lab และ AVG มีผลลัพธ์ที่ดีรองลงมาคือ 99.5 ถึง 99.9%

ในส่วนของการทดสอบประสิทธิภาพในการใช้งาน SentinelOne ให้ผลทดสอบที่ดีที่สุด คือใช้เวลาในการคัดลอกข้อมูลนานกว่าปกติเพียง 1 วินาทีเท่านั้น ตามมาด้วย Symantec, ESET และ Kaspersky Lab ที่นานกว่าปกติ 2 – 3 วินาที ในขณะที่ Avast มีปัญหาเรื่องการสแกนข้อมูลมากที่สุด คือต้องใช้เวลานานกว่า 4 เท่าของปกติในการดาวน์โหลดและวิเคราะห์ไฟล์ข้อมูลจากอินเทอร์เน็ต อย่างไรก็ตาม Avast ออกมาชี้แจงว่า ที่ใช้เวลานานเนื่องจากการดาวน์โหลดข้อมูลจากเบราเซอร์ Avast จะมีการตรวจสอบ Phishing และ Exploit ต่างๆ ด้วย

สำหรับผลทดสอบ False Positive นั้น ทุกผลิตภัณฑ์ทำได้อย่างยอดเยี่ยม โดยไม่มีผลิตภัณฑ์ใดแจ้งเตือน False Positive เลย

สรุปผลการทดสอบ

จากการทดสอบแสดงให้เห็นว่า SentinelOne เป็นผลิตภัณฑ์ที่สมควรได้รับการแนะนำมากที่สุด คือ สามารถตรวจจับมัลแวร์ได้ 100% และมีประสิทธิภาพด้านการใช้งานสูงที่สุด แทบไม่แตกต่างจากระบบที่ไม่ติดตั้งโซลูชันด้านความมั่นคงปลอดภัย ตามมาด้วย Bitdefender เป็นอันดับ 2 สำหรับผู้ที่ต้องการใช้งานผลิตภัณฑ์ฟรี AVG และ Sophos เป็นตัวเลือกที่น่าสนใจมากที่สุด

ดูผลการทดสอบฉบับเต็มได้ที่: https://www.av-test.org/en/news/news-single-view/strong-protection-for-macos-sierra-12-packages-put-to-the-test/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์