Microsoft Azure by Ingram Micro (Thailand)

ผลทดสอบ Real-world Protection ประจำปี 2015 โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

av-comparatives_real_world_test_2015_1

เตรียมพร้อมก่อนการทดสอบ

  • คอมพิวเตอร์ที่ใช้ทดสอบติดตั้งระบบปฏิบัติการ Windows 7 Home Premium SP1 64-Bit โดยอัพเดทล่าสุดคือวันที่ 1 กุมภาพันธ์ 2015
  • มีการติดตั้งโปรแกรมพื้นฐานทั่วไป เช่น Adobe Reader, Flash, QuickTime, IE, MS Office, Java, VLC เป็นต้น ซึ่งทุกโปรแกรมเป็นเวอร์ชันล่าสุด และมีการอัพเดทแพทช์ล่าสุดเช่นเดียวกัน
  • ทดสอบเป็นระยะเวลา 4 เดือน ตั้งแต่ มีนาคม ถึง มิถุนายน 2015

วิธีการทดสอบ

  • ทดสอบการตรวจจับภัยคุกคาม มัลแวร์ ทั้งแบบ Signature-based และ Heuristic-based รวมถึงป้องกัน Infection โดยไม่จำกัดวิธีการตรวจสอบ เสมือนกับใช้งานในสภาวะแวดล้อมจริง
  • ตรวจจับภัยคุกคามที่มาจากอินเตอร์เน็ต เครือข่ายภายใน (LAN) และผ่านทางแฟลชไดรฟ์
  • ผลิตภัณฑ์ที่เข้าร่วมการทดสอบใช้การตั้งค่าแบบ Default จากโรงงาน
  • ก่อนการทดสอบในแต่ละวัน จะทำการอัพเดทฐานข้อมูลและโปรแกรมแอนตี้ไวรัสให้ใหม่ล่าสุดเสมอ
  • ทุกสิ้นเดือน จะมีการสรุปผลร่วมกับเจ้าของผลิตภัณฑ์เพื่อรับทราบข้อจำกัดหรือความผิดพลาดที่อาจเกิดขึ้นขณะทดสอบ
  • ทดสอบเหตุการณ์หลายรูปแบบ เช่น ดาวน์โหลดมัลแวร์จากเว็บไซต์ กดลิงค์ที่เป็น Phishing ติดตั้งโปรแกรมที่แฝงโทรจัน เป็นต้น รวมทั้งมีการโจมตีเครื่อง
  • ทดสอบด้วยภัยคุกคามที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน รวมทั้งสิ้ง 1,895 เคส

ผลการทดสอบ

* คลิ๊กที่รูปเพื่อดูรูปขนาดใหญ่

av-comparatives_real_world_test_2015_2

แท่งสีเขียว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้
แท่งสีเหลือง คือ เปอร์เซ็นที่ต้องอาศัยการยืนยันจากผู้ใช้จึงจะป้องกันภัยคุกคามได้
แท่งสีแดง คือ เปอร์เซ็นที่ไม่สามารถป้องกันภัยคุกคามได้
กราฟสีเหลือง แสดงจำนวน False Positive
เส้นประสีขาว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้โดยใช้ Microsoft Security Essential

สรุปผลการทดสอบการป้องกันภัยคุกคาม

สรุปผลการทดสอบตั้งแต่เดือนมีนาคมถึงเดือนมิถุนายน รวมทั้งสิ้น 1,895 เคส เรียงลำดับ

av-comparatives_real_world_test_2015_3

สรุปผลการทดสอบการเกิด False Positive

av-comparatives_real_world_test_2015_4

สรุปการรับรองผลิตภัณฑ์

av-comparatives_real_world_test_2015_7

* คือ ถูกลดระดับ 1 ขั้นเนื่องจากมี False Positive ที่ค่อนข้างสูง

สรุปแล้ว มี 8 ผลิตภัณฑ์ ได้แก่ Bitdefender, Kaspersky Lab, Avira, Tencent, Avast, Fortinet, ESET และ AVG ที่สามารถป้องกันภัยคุกคามได้มากกว่า 97% และมี False Positive ต่ำ (หรือไม่มีเลย) จึงได้รับการรับรองผลิตภัณฑ์ระดับ Advanced+ ในขณะที่ AThreatTrack VIPRE มีผลการทดสอบที่ไม่น่าพึงพอใจเท่าที่ควร คือ ได้คะแนนต่ำกว่าการใช้งาน Microsoft Security Essenti ที่เป็นโปรแกรมพื้นฐานของระบบปฏิบัติการ Windows 7

อ่านรายงานฉบับเต็มได้ที่: Whole Product Dynamic “Real-World” Protection Test – (March – June 2015)

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว