Black Hat Asia 2023

ผลทดสอบ Real-world Protection ประจำปี 2015 โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

av-comparatives_real_world_test_2015_1

เตรียมพร้อมก่อนการทดสอบ

  • คอมพิวเตอร์ที่ใช้ทดสอบติดตั้งระบบปฏิบัติการ Windows 7 Home Premium SP1 64-Bit โดยอัพเดทล่าสุดคือวันที่ 1 กุมภาพันธ์ 2015
  • มีการติดตั้งโปรแกรมพื้นฐานทั่วไป เช่น Adobe Reader, Flash, QuickTime, IE, MS Office, Java, VLC เป็นต้น ซึ่งทุกโปรแกรมเป็นเวอร์ชันล่าสุด และมีการอัพเดทแพทช์ล่าสุดเช่นเดียวกัน
  • ทดสอบเป็นระยะเวลา 4 เดือน ตั้งแต่ มีนาคม ถึง มิถุนายน 2015

วิธีการทดสอบ

  • ทดสอบการตรวจจับภัยคุกคาม มัลแวร์ ทั้งแบบ Signature-based และ Heuristic-based รวมถึงป้องกัน Infection โดยไม่จำกัดวิธีการตรวจสอบ เสมือนกับใช้งานในสภาวะแวดล้อมจริง
  • ตรวจจับภัยคุกคามที่มาจากอินเตอร์เน็ต เครือข่ายภายใน (LAN) และผ่านทางแฟลชไดรฟ์
  • ผลิตภัณฑ์ที่เข้าร่วมการทดสอบใช้การตั้งค่าแบบ Default จากโรงงาน
  • ก่อนการทดสอบในแต่ละวัน จะทำการอัพเดทฐานข้อมูลและโปรแกรมแอนตี้ไวรัสให้ใหม่ล่าสุดเสมอ
  • ทุกสิ้นเดือน จะมีการสรุปผลร่วมกับเจ้าของผลิตภัณฑ์เพื่อรับทราบข้อจำกัดหรือความผิดพลาดที่อาจเกิดขึ้นขณะทดสอบ
  • ทดสอบเหตุการณ์หลายรูปแบบ เช่น ดาวน์โหลดมัลแวร์จากเว็บไซต์ กดลิงค์ที่เป็น Phishing ติดตั้งโปรแกรมที่แฝงโทรจัน เป็นต้น รวมทั้งมีการโจมตีเครื่อง
  • ทดสอบด้วยภัยคุกคามที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน รวมทั้งสิ้ง 1,895 เคส

ผลการทดสอบ

* คลิ๊กที่รูปเพื่อดูรูปขนาดใหญ่

av-comparatives_real_world_test_2015_2

แท่งสีเขียว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้
แท่งสีเหลือง คือ เปอร์เซ็นที่ต้องอาศัยการยืนยันจากผู้ใช้จึงจะป้องกันภัยคุกคามได้
แท่งสีแดง คือ เปอร์เซ็นที่ไม่สามารถป้องกันภัยคุกคามได้
กราฟสีเหลือง แสดงจำนวน False Positive
เส้นประสีขาว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้โดยใช้ Microsoft Security Essential

สรุปผลการทดสอบการป้องกันภัยคุกคาม

สรุปผลการทดสอบตั้งแต่เดือนมีนาคมถึงเดือนมิถุนายน รวมทั้งสิ้น 1,895 เคส เรียงลำดับ

av-comparatives_real_world_test_2015_3

สรุปผลการทดสอบการเกิด False Positive

av-comparatives_real_world_test_2015_4

สรุปการรับรองผลิตภัณฑ์

av-comparatives_real_world_test_2015_7

* คือ ถูกลดระดับ 1 ขั้นเนื่องจากมี False Positive ที่ค่อนข้างสูง

สรุปแล้ว มี 8 ผลิตภัณฑ์ ได้แก่ Bitdefender, Kaspersky Lab, Avira, Tencent, Avast, Fortinet, ESET และ AVG ที่สามารถป้องกันภัยคุกคามได้มากกว่า 97% และมี False Positive ต่ำ (หรือไม่มีเลย) จึงได้รับการรับรองผลิตภัณฑ์ระดับ Advanced+ ในขณะที่ AThreatTrack VIPRE มีผลการทดสอบที่ไม่น่าพึงพอใจเท่าที่ควร คือ ได้คะแนนต่ำกว่าการใช้งาน Microsoft Security Essenti ที่เป็นโปรแกรมพื้นฐานของระบบปฏิบัติการ Windows 7

อ่านรายงานฉบับเต็มได้ที่: Whole Product Dynamic “Real-World” Protection Test – (March – June 2015)


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์