การปะทะกันระหว่าง Fortinet, McAfee, Trend Micro, Symantec และ Bitdefender ในการทดสอบการป้องกันมัลแวร์ประเภทโซเชียลเอนจิเนียร์

nss_labs_logo

มัลแวร์ประเภทโซเชียลเอนจิเนียร์ (Socially-engineered Malware: SEM) จะพยายามหลอกผู้ใช้งานให้กดดาวน์โหลดและรันการทำงานมัลแวร์โดยผ่านการล่อลวงหรือกลวิธีต่างๆ เช่น หลอกว่าเป็นแอนตี้ไวรัส, หลอกว่าเป็นการอัพเกรดเฟิร์มแวร์ หรือเป็นแอพพลิเคชันที่มีโทรจันแฝงอยู่

NSS Labs บริษัทชั้นนำทางด้านงานวิจัยทางความปลอดภัยของข้อมูล ได้ทำการทดสอบผลิตภัณฑ์ประเภทใช้ป้องกันเครื่องลูกข่าย (Endpoint Security Product) เป็นระยะเวลา 36 วัน เพื่อตรวจสอบความสามารถในการป้องกัน SEM ประกอบด้วย

จากรายงานของ NSS Labs สรุปได้ว่า เกือบทุกผลิตภัณฑ์มีความสามารถในการป้องกัน SEM ได้เป็นอย่างดี แต่ความเร็วในการป้องกันค่อนข้างแตกต่างกันอย่างเห็นได้ชัด ซึ่งผลิตภัณฑ์ป้องกันเครื่องลูกข่ายของ McAfee มีความเร็วสูงเป็นพิเศษ

สภาพแวดล้องในการทดสอบ คือ Windows 7 Enterprise Service Pack 1 32-bit, ไม่เปิดใช้งาน Windows Defender และ Internet Explorer 10.0.9200.16660 ซึ่งไม่ใช้งาน Smart Screen Filter นอกจากนี้ ทาง NSS Labs หมายเหตุไว้ว่า บางเบราเซอร์ เช่น IE ของ Microsoft สามารถป้องกัน SEM ในระดับหนึ่งอยู่แล้ว ซึ่งอาจจะทำงานซ้ำซ้อนกับซอฟต์แวร์เพื่อป้องกันมัลแวร์ (Anti-malware Agent Softwae) ของผลิตภัณฑ์ที่นำมาทดสอบ

รูปภาพประกอบจาก http://www.currentware.com/
รูปภาพประกอบจาก http://www.currentware.com/

ผลลัพธ์ที่ได้จากการทดสอบ คือ

  • McAfee VirusScan Enterprise สามารถบล็อก SEM จากการดาวน์โหลดได้ 100%
  • Symantec Endpoint Protection บล็อก SEM ได้ 100% ซึ่ง 98.8% บล็อกตอนดาวน์โหลด และ 1.2% บล็อกเมื่อมัลแวร์พยายามรันตัวเอง
  • Bitdefender Endpoint Security บล็อก SEM ได้ 99.8% ซึ่ง 99.6% บล็อกตอนดาวน์โหลด และ 0.2% บล็อกเมื่อมัลแวร์พยายามรันตัวเอง
  • FortiClient Endpoint Protection บล็อก SEM ได้ 99.8% ซึ่ง 99.4% บล็อกตอนดาวน์โหลด และ 0.4% บล็อกเมื่อมัลแวร์พยายามรันตัวเอง
  • Trend Micro OfficeScan บล็อก SEM ได้ 99.61% ซึ่ง 98% บล็อกตอนดาวน์โหลด และ 1.61% บล็อกเมื่อมัลแวร์พยายามรันตัวเอง

เนื่องจากเป็นเรื่องปกติของ SEM ที่จะเปลี่ยน URL ไปเรื่อยๆเมื่อถูกค้นพบและมีการบล็อก URL นั้นๆ ความเร็วในการบล็อกจึงถือเป็นอีกปัจจัยหนึ่งที่สำคัญ ซึ่งในส่วนการวัดความเร็ว McAfee VirusScan Enterprise มีความเร็วสูงที่สุดในการตรวจจับ SEM ใหม่ โดยใช้เวลาเฉลี่ยประมาณ 31 วินาที Symantec และ Trend Micro ใช้เวลาประมาณ 15 และ 31 นาที ซึ่ง 3 ผลิตภัณฑ์แรกถือว่ามีความเร็วสูงว่าอีก 2 ผลิตภัณฑ์ที่เหลือเป็นอย่างมาก กล่าวคือ Fortinet ใช้เวลาเฉลี่ย 1.32 ชั่วโมง และ Bitdefender ใช้เวลาเฉลี่ย 2.2 ชั่วโมง

ที่มา: https://www.nsslabs.com/reports/enterprise-end-point-protection-comparative-analysis-socially-engineered-malware

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Leave a Reply