接触层检测和阻止会减少风险
2010 年 10 月,AV-Test.org 对分别来自 Symantec、McAfee、Microsoft、Sophos 和趋势科技的五款市场主要的企业端点解决方案执行了端点安全基准评测。
AV-Test.org 在开放式环境下测试真实发生的零日攻击,方法是追踪包含与自身关联的恶意软件的恶意 URL。该评测在所有厂商的平台上同时进行,确保评测进行期间对各方绝对公平。将产品配置为在多个不同等级阻止或检测威胁,以便展现每个厂商防御这些威胁的最大能力。
在这些评测中,趋势科技以明显优势拔得头筹,初始威胁阻止率超过 97%,1 小时之后为 99%,比第二名高出整整 16%。趋势科技还证明了其在源头(即 URL)处阻止这些威胁方面的明显优势,可以在该层阻止超过 84% 的威胁。
接触层检测和阻止会减少风险
对于仅使用基于文件的检测方法来尝试检测新产生的威胁的所有厂商而言,“海量威胁”正在导致一些问题。基于文件的检测要求每个威胁拥有防病毒公司创建和分发的类似签名文件。另外,现在大多数威胁通过受侵害的 Web 页面、BSEO(黑帽搜索引擎优化)和使用社会工程学等方法来源于 Internet。需要使用新技术来应对这些新威胁载体。
因此,AV-Test.org 执行了更为真实的端点解决方案评测,该评测不仅仅测试某个产品检测基于文件的威胁(感染层)的能力,还检测在威胁源头(接触层)阻止威胁的能力以及执行时(动态层)检测/阻止威胁的能力。由于开放式环境中出现的威胁的数量的快速增加,解决方案的追踪、分析和阻止无法识别的新威胁的能力变得越来越关键。接触层阻止会减少带给网络的风险,因为较少的威胁会影响网络带宽或需要计算资源在端点处将其阻止。在该评测中,只有在前一层中未被阻止的威胁才会在下一层中测试,以此类推。由 AV-Test.org 执行的评测的另一个方面是,1 小时后重新测试,确定是否有厂商已添加针对首次运行(亦称“防护时间”)时漏掉的威胁的新防护。
2010 年 10 月,AV-Test.org 测试了分别来自 Symantec、McAfee、Microsoft、Sophos 和趋势科技的五款市场主要的企业端点解决方案。评测结果表明,趋势科技凭借在接触层防护和防护时间两方面的明显优势拔得头筹。
下图表明,基于阻止的威胁数量,趋势科技防毒墙网络版在总体防护方面在这些主要厂商中排名第一。
测试产品
AV-Test.org 在 2010 年 10 月期间测试了以下五款产品:
趋势科技防毒墙网络版 v10.5.1083
Symantec Endpoint Protection v12.0.1001.95
McAfee VirusScan Enterprise v8.7.0.570
Microsoft Forefront Client Security v1.5.1981.0
Sophos Endpoint Security and Control v9.5.3
网友评论