AV-Test 近日发布了杀毒软件高级威胁防护测试,其中勒索防护测试旨在测试杀软在真实环境下抵御勒索病毒的能力。一共有 12 款家用杀软(Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic 和 VIPRE Security)和 14 款商用杀软(Acronis, Avast, Bitdefender (两个版本), Comodo, F-Secure, G DATA, Kaspersky (two versions), Microsoft, Seqrite, Symantec, Trellix 和 VMware)参与了本次测试。比较遗憾的是,ESET 没有参加测试,Avira 也没有,但可以参考一下 F-Secure 的成绩(要考虑 DG 的影响),McAfee 没有参加家用版的测试,但可以参考企业版的 Trellix 的成绩,两者差不多的。
测试一共有 10 个测试单元,均是真实世界的攻击场景,例如包含勒索软件的恶意文档,PowerPoint 文件脚本或包含恶意内容的 HTML 文件等。我看了一下,主要是用邮件附件形式传播的。部分场景描述如下:
1. 家用杀软
可以发现,所有产品都拦截了 10 个攻击场景,但 K7 由于在场景 6 让勒索软件创建了一个无害的文件,导致总分被扣了 0.5 分。
Avast 的拦截点主要在“访问”,只有 4 个场景在执行时才被拦截。
Bitdefender 的拦截点更是几乎都在“访问”阶段,只有 1 个场景在执行时才被拦截。
F-Secure 的拦截点全部都在执行阶段,不知道时 APC 发挥的作用还是 DG 发挥的作用。
卡巴斯基的拦截点大多数在执行阶段,只有 3 个场景在访问阶段被拦截。
微软、诺顿大多数在访问阶段拦截。
2. 商用杀软
由于测试场景和家用的一致,结果差不多,值得注意的是赛门铁克。虽然赛门铁克和诺顿使用了差不多相同的引擎,但是诺顿有自己研发的 Data Protector,而赛门铁克没有。可能是由于这个原因,赛门铁克在场景 6 的测试中没有完美防御,导致桌面壁纸被更改,所幸文件没有大规模被加密,因此被扣掉了 0.5 分。
Trellix (McAfee)从总分来看,成绩垫底,虽然防御了 10 个场景,但是在 7 个场景中让桌面壁纸被更改了,没有完美防御。
(https://www.av-test.org/en/news/ ... against-ransomware/)
|
发表于 2022-6-22 23:06:40
楼主
