مقایسه آنتی ویروس‌های تحت شبکه در سال ۲۰۲۳

آزمایشگاه SE Labs انگلستان نتایج آخرین ارزیابی خود از آنتی ویروس‌های تحت شبکه در سطح کلان سازمانی را اعلام کرد. این ارزیابی و مقایسه آنتی ویروس‌های تحت شبکه برای سه ماهه سوم سال 2023 می‌باشد که ما در پیرامون امنیت شبکه گستر به بررسی آن خواهیم پرداخت. با ما همراه باشید.

SE Labs محصولات ضد بدافزار (یا آنتی ویروس تحت شبکه، یا Endpoint Security) گوناگونی را از بازه تولید کنندگان بنام مورد ارزیابی قرار می‌دهد تا بتواند قضاوت کند که کدام محصول بیشترین کارایی و تاثیر را برای محافظت از سازمان‌های بزرگ دارد.

هر محصول در مقابل تهدیدات مشابهی قرار گرفته‌اند، که ترکیبی از حملات هدفمند با استفاده از تکنیک‌های پیشرفته، ایمیل‌های عمومی، و تهدیدات تحت وب که در زمان انجام آزمون بر روی اینترنت فعال بوده‌اند استفاده شده است.

نتیجه نشان دهنده آن است که این محصولات چه میزان در شناسایی و یا محافظت در مقابل این تهدیدات به صورت آنی موثر بوده‌اند.

آنتی ویروس تحت شبکه و یا Endpoint Protection بخش بسیار مهمی از استراتژی امنیت سایبری سازمان است، و نقاط پایانی در شبکه بهترین دروازه برای ورود و دسترسی به اطلاعات توسط نفوذگران محسوب می‌شود. لذا ارزیابی این محصولات در مقابل حملات واقعی در سطح جهانی و به دست آوردن نتایج واقعی و مفید از اهمیت بالایی برخوردار است.

در این آزمون از سناریوهای حملات واقعی استفاده شده و میزان شناسایی، محافظت و قابلیت محدود سازی آنتی ویروس‌های تحت شبکه مقایسه شده و همچنین میزان خطای این محصولات در مقابل نرم افزارهای قانونی نیز بررسی شده است.

نتیجه اجرایی:

نتیجه اجرایی برای مقایسه آنتی ویروس‌های تحت شبکه
نتیجه اجرایی برای مقایسه آنتی ویروس‌های تحت شبکه
  • تمامی آنتی ویرس‌های تحت شبکه آزموده شده به صورت کلی در محافظت در مقابل تهدیدات عمومی موفق بوده اند

تمامی محصولات قابلیت این را داشتند که سیستم‌های ویندوزی را در مقابل تهدیدات عمومی بر پایه ایمیل و یا وب محافظت کنند.

  • اما حملات هدفمند برای برخی از این محصولات دردسرساز بود.

شش محصول از نه محصول محافظت کامل در مقابل حملات هدفمند مورد استفاده در این آزمون را فراهم کردند. فقط یک حمله هدفمند هم کافی است تا به یک سازمان نفوذ شود، پس این نتیجه نگران کننده‌ای است.

  • False Positive برای این محصولات دغدغه‌ای نبوده است.

بیشتر محصولات کاملا خوب در امر طبقه بندی نرم افزارها و وب سایت‌های قانونی عمل کرده اند. اما دو نمونه از محصولات، تعداد کمی از برنامه‌های قانونی با اثرات مختلف را مسدود کردند. یک محصول نیز در ابتدا یک برنامه مهم را قرنطینه کرده، اما بعدتر اجازه اجرای برنامه را داده است.

  • کدام محصولات بیشترین کارایی را داشته‌اند؟

محصولاتی از Trellix، ESET، Kaspersky، Microsoft و Sophos نتایج فوق‌العاده خوبی را به خاطر ترکیبی از قابلیت آنها در مسدود سازی URL‌های مخرب، اداره خوب اکسپلویت‌ها و طبقه بندی صحیح برنامه‌ها و وب سایت‌های قانونی به دست آورده اند.

مقایسه نرخ‌های دقت کلی:

نرخ دقت کلی بر اساس مجموعه محافاظت‌ها و False Positive‌ها محاسبه می‌شود و عوامل مختلفی برای رتبه بندی آنتی ویروس‌های تحت شبکه مورد بررسی قرار می‌گیرند.

مقایسه نرخ دقت آنتی ویروس‌های تحت شبکه
مقایسه نرخ دقت آنتی ویروس‌های تحت شبکه

 

مقایسه نرخ‌های دقت کلی
مقایسه نرخ‌های دقت کلی

امتیاز کلی در محافظت:

در این جدول هم مسدود کردن و هم خنثی کردن تهدید به صورت مجموع توسط محصولات در نظر گرفته شده است.

امتیاز محافظت
امتیاز محافظت

سخن آخر:

در مقایسه آنتی ویروس‌های تحت شبکه عوامل بسیار زیادی دخیل هستند و برای انتخاب و رتبه بندی آنتی ویروس‌های تحت شبکه، این محصولات مورد آزمون‌هایی با دقت بسیار بالا و جزئیات زیاد قرار می‌گیرند و شما می‌توانید نتیجه مفصل این ارزیابی را در قالب یک گزارش 21 صفحه‌ای مطالعه بفرمایید.

همچنین شرکت شبکه گستر با 32 سال سابقه و دارا بودن بیشترین و بزرگترین پروژه‌های ضد ویروس و امنیت شبکه کشور مفتخر است که به عنوان نماینده رسمی دو برند برتر این ارزیابی یعنی Trellix و Kaspersky آماده عرضه محصولات این دو تولید کننده برتر، و ارائه مشاوره و پشتیبانی به سازمان‌ها و کسب و کارهای کوچک و کلان کشوری می‌باشد.

منبع: SE Labs

شرکت مهندسی شبکه گستر

بیش از سی سال تجربه موفق در ارائه محصولات امنیت شبکه

products

راهنمای انتخاب ضدویروس