TTT 2025 Events

การปะทะกันระหว่าง Fortinet, McAfee, Trend Micro, Symantec และ Bitdefender ในการทดสอบการป้องกันมัลแวร์ประเภทโซเชียลเอนจิเนียร์

nss_labs_logo

มัลแวร์ประเภทโซเชียลเอนจิเนียร์ (Socially-engineered Malware: SEM) จะพยายามหลอกผู้ใช้งานให้กดดาวน์โหลดและรันการทำงานมัลแวร์โดยผ่านการล่อลวงหรือกลวิธีต่างๆ เช่น หลอกว่าเป็นแอนตี้ไวรัส, หลอกว่าเป็นการอัพเกรดเฟิร์มแวร์ หรือเป็นแอพพลิเคชันที่มีโทรจันแฝงอยู่

NSS Labs บริษัทชั้นนำทางด้านงานวิจัยทางความปลอดภัยของข้อมูล ได้ทำการทดสอบผลิตภัณฑ์ประเภทใช้ป้องกันเครื่องลูกข่าย (Endpoint Security Product) เป็นระยะเวลา 36 วัน เพื่อตรวจสอบความสามารถในการป้องกัน SEM ประกอบด้วย

จากรายงานของ NSS Labs สรุปได้ว่า เกือบทุกผลิตภัณฑ์มีความสามารถในการป้องกัน SEM ได้เป็นอย่างดี แต่ความเร็วในการป้องกันค่อนข้างแตกต่างกันอย่างเห็นได้ชัด ซึ่งผลิตภัณฑ์ป้องกันเครื่องลูกข่ายของ McAfee มีความเร็วสูงเป็นพิเศษ

สภาพแวดล้องในการทดสอบ คือ Windows 7 Enterprise Service Pack 1 32-bit, ไม่เปิดใช้งาน Windows Defender และ Internet Explorer 10.0.9200.16660 ซึ่งไม่ใช้งาน Smart Screen Filter นอกจากนี้ ทาง NSS Labs หมายเหตุไว้ว่า บางเบราเซอร์ เช่น IE ของ Microsoft สามารถป้องกัน SEM ในระดับหนึ่งอยู่แล้ว ซึ่งอาจจะทำงานซ้ำซ้อนกับซอฟต์แวร์เพื่อป้องกันมัลแวร์ (Anti-malware Agent Softwae) ของผลิตภัณฑ์ที่นำมาทดสอบ

รูปภาพประกอบจาก http://www.currentware.com/
รูปภาพประกอบจาก http://www.currentware.com/

ผลลัพธ์ที่ได้จากการทดสอบ คือ

  • McAfee VirusScan Enterprise สามารถบล็อก SEM จากการดาวน์โหลดได้ 100%
  • Symantec Endpoint Protection บล็อก SEM ได้ 100% ซึ่ง 98.8% บล็อกตอนดาวน์โหลด และ 1.2% บล็อกเมื่อมัลแวร์พยายามรันตัวเอง
  • Bitdefender Endpoint Security บล็อก SEM ได้ 99.8% ซึ่ง 99.6% บล็อกตอนดาวน์โหลด และ 0.2% บล็อกเมื่อมัลแวร์พยายามรันตัวเอง
  • FortiClient Endpoint Protection บล็อก SEM ได้ 99.8% ซึ่ง 99.4% บล็อกตอนดาวน์โหลด และ 0.4% บล็อกเมื่อมัลแวร์พยายามรันตัวเอง
  • Trend Micro OfficeScan บล็อก SEM ได้ 99.61% ซึ่ง 98% บล็อกตอนดาวน์โหลด และ 1.61% บล็อกเมื่อมัลแวร์พยายามรันตัวเอง

เนื่องจากเป็นเรื่องปกติของ SEM ที่จะเปลี่ยน URL ไปเรื่อยๆเมื่อถูกค้นพบและมีการบล็อก URL นั้นๆ ความเร็วในการบล็อกจึงถือเป็นอีกปัจจัยหนึ่งที่สำคัญ ซึ่งในส่วนการวัดความเร็ว McAfee VirusScan Enterprise มีความเร็วสูงที่สุดในการตรวจจับ SEM ใหม่ โดยใช้เวลาเฉลี่ยประมาณ 31 วินาที Symantec และ Trend Micro ใช้เวลาประมาณ 15 และ 31 นาที ซึ่ง 3 ผลิตภัณฑ์แรกถือว่ามีความเร็วสูงว่าอีก 2 ผลิตภัณฑ์ที่เหลือเป็นอย่างมาก กล่าวคือ Fortinet ใช้เวลาเฉลี่ย 1.32 ชั่วโมง และ Bitdefender ใช้เวลาเฉลี่ย 2.2 ชั่วโมง

ที่มา: https://www.nsslabs.com/reports/enterprise-end-point-protection-comparative-analysis-socially-engineered-malware

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

UiPath เข้าซื้อกิจการ Peak.ai หวังเร่งขยายตัวสู่โซลูชัน Agentic AI

UiPath ได้เปิดเผยกิจกรรมการเข้าซื้อบริษัทสตาร์ทอัปที่ชื่อว่า Peak.ai ในรายงานบริษัทประจำไตรมาส ซึ่งนำเสนอเรื่องของ AI ที่ตัดสินใจได้

Microsoft เปิดตัวความสามารถ Responses API และ Computer-Using Agent ใน Azure AI Foundry

Azure AI Foundry ได้เพิ่มความสามารถใหม่ที่หวังช่วยธุรกิจต้อนรับยุค Agentic AI ได้ในระดับความต้องการระดับองค์กรที่ต้องมีความปลอดภัยและกำกับดูแลได้ ไอเดียก็คือ Azure ได้เพิ่ม API ที่ทำอะไรได้หลายอย่างมากขึ้น จากเดิมที่กว่าเราจะพัฒนาระบบอัตโนมัติให้ทำงานได้ภายใต้ก็อาจมีการใช้ API หรือกลไกมากมาย …

Leave a Reply

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand