CDIC 2023

ผลทดสอบ Real-world Protection ประจำปี 2015 โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

av-comparatives_real_world_test_2015_1

เตรียมพร้อมก่อนการทดสอบ

  • คอมพิวเตอร์ที่ใช้ทดสอบติดตั้งระบบปฏิบัติการ Windows 7 Home Premium SP1 64-Bit โดยอัพเดทล่าสุดคือวันที่ 1 กุมภาพันธ์ 2015
  • มีการติดตั้งโปรแกรมพื้นฐานทั่วไป เช่น Adobe Reader, Flash, QuickTime, IE, MS Office, Java, VLC เป็นต้น ซึ่งทุกโปรแกรมเป็นเวอร์ชันล่าสุด และมีการอัพเดทแพทช์ล่าสุดเช่นเดียวกัน
  • ทดสอบเป็นระยะเวลา 4 เดือน ตั้งแต่ มีนาคม ถึง มิถุนายน 2015

วิธีการทดสอบ

  • ทดสอบการตรวจจับภัยคุกคาม มัลแวร์ ทั้งแบบ Signature-based และ Heuristic-based รวมถึงป้องกัน Infection โดยไม่จำกัดวิธีการตรวจสอบ เสมือนกับใช้งานในสภาวะแวดล้อมจริง
  • ตรวจจับภัยคุกคามที่มาจากอินเตอร์เน็ต เครือข่ายภายใน (LAN) และผ่านทางแฟลชไดรฟ์
  • ผลิตภัณฑ์ที่เข้าร่วมการทดสอบใช้การตั้งค่าแบบ Default จากโรงงาน
  • ก่อนการทดสอบในแต่ละวัน จะทำการอัพเดทฐานข้อมูลและโปรแกรมแอนตี้ไวรัสให้ใหม่ล่าสุดเสมอ
  • ทุกสิ้นเดือน จะมีการสรุปผลร่วมกับเจ้าของผลิตภัณฑ์เพื่อรับทราบข้อจำกัดหรือความผิดพลาดที่อาจเกิดขึ้นขณะทดสอบ
  • ทดสอบเหตุการณ์หลายรูปแบบ เช่น ดาวน์โหลดมัลแวร์จากเว็บไซต์ กดลิงค์ที่เป็น Phishing ติดตั้งโปรแกรมที่แฝงโทรจัน เป็นต้น รวมทั้งมีการโจมตีเครื่อง
  • ทดสอบด้วยภัยคุกคามที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน รวมทั้งสิ้ง 1,895 เคส

ผลการทดสอบ

* คลิ๊กที่รูปเพื่อดูรูปขนาดใหญ่

av-comparatives_real_world_test_2015_2

แท่งสีเขียว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้
แท่งสีเหลือง คือ เปอร์เซ็นที่ต้องอาศัยการยืนยันจากผู้ใช้จึงจะป้องกันภัยคุกคามได้
แท่งสีแดง คือ เปอร์เซ็นที่ไม่สามารถป้องกันภัยคุกคามได้
กราฟสีเหลือง แสดงจำนวน False Positive
เส้นประสีขาว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้โดยใช้ Microsoft Security Essential

สรุปผลการทดสอบการป้องกันภัยคุกคาม

สรุปผลการทดสอบตั้งแต่เดือนมีนาคมถึงเดือนมิถุนายน รวมทั้งสิ้น 1,895 เคส เรียงลำดับ

av-comparatives_real_world_test_2015_3

สรุปผลการทดสอบการเกิด False Positive

av-comparatives_real_world_test_2015_4

สรุปการรับรองผลิตภัณฑ์

av-comparatives_real_world_test_2015_7

* คือ ถูกลดระดับ 1 ขั้นเนื่องจากมี False Positive ที่ค่อนข้างสูง

สรุปแล้ว มี 8 ผลิตภัณฑ์ ได้แก่ Bitdefender, Kaspersky Lab, Avira, Tencent, Avast, Fortinet, ESET และ AVG ที่สามารถป้องกันภัยคุกคามได้มากกว่า 97% และมี False Positive ต่ำ (หรือไม่มีเลย) จึงได้รับการรับรองผลิตภัณฑ์ระดับ Advanced+ ในขณะที่ AThreatTrack VIPRE มีผลการทดสอบที่ไม่น่าพึงพอใจเท่าที่ควร คือ ได้คะแนนต่ำกว่าการใช้งาน Microsoft Security Essenti ที่เป็นโปรแกรมพื้นฐานของระบบปฏิบัติการ Windows 7

อ่านรายงานฉบับเต็มได้ที่: Whole Product Dynamic “Real-World” Protection Test – (March – June 2015)


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …