คลังเก็บป้ายกำกับ: THREATTRACK

Uncategorized

ผลทดสอบ Malware Removal Test โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบการคลีนมัลแวร์ (Malware Removal Test) ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัย 16 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ทดสอบการคลีนมัลแวร์

การทดสอบ Malware Removal Test นี้ ทำขึ้นเพื่อตรวจสอบว่าโปรแกรมแอนตี้ไวรัสต่างๆสามารถทำการกำจัดไวรัส โทรจัน สปายแวร์ และอื่นๆออกจากเครื่องที่ติดมัลแวร์เหล่านั้นได้ดีเพียงใด โดยสนใจเฉพาะศักยภาพในการจัดการมัลแวร์ที่อยู่ภายในเครื่องและทำความสะอาดไฟล์เท่านั้น ไม่ได้สนใจถึงอัตราการตรวจจับหรือป้องกัน (ดูผลทดสอบการป้องกันได้ที่ Real-world Protection Test 2015)

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

  • Avast Free Antivirus
  • AVG Internet Security
  • AVIRA Antivirus Pro
  • Bitdefender Internet Security
  • BullGuard Internet Security
  • Emsisoft Anti-Malware
  • eScan Internet Security
  • ESET Smart Security
  • F-Secure Internet Security
  • Fortinet FortiClient
  • Kaspersky Internet Security
  • Lavasoft Ad-ware Free Antivirus+
  • Microsoft Windows Defender
  • Panda Free Antivirus
  • Sophos Endpoint Security
  • ThreatTrack Vipre Internet Security

เตรียมพร้อมก่อนการทดสอบ

  • ทดสอบบนระบบปฏิบัติการ Windows 8.1 64-Bit
  • ทดสอบเป็นระยะเวลา 7 เดือน ตั้งแต่ มีนาคม – กันยายน 2015
  • ใช้มัลแวร์ที่ทุกผลิตภัณฑ์สามารถตรวจจับได้จำนวน 35 รายการ โดยเป็นมัลแวร์ชื่อดังที่มีการแพร่กระจายและสร้างความเสียหายแก่ผู้ใช้จริง แต่ไม่ทำอันตรายระบบระบบไฟล์หรือฮาร์ดแวร์ กล่าวคือ โปรแกรมแอนตี้ไวรัสควรแก้ปัญหาได้โดยไม่จำเป็นต้องติดตั้งระบบปฏิบัติการหรือเปลี่ยนฮาร์ดแวร์ใหม่

av-comp_malware_removal_1

ขั้นตอนการทดสอบ

  1. แพร่มัลแวร์ใส่เครื่องที่ทดสอบทีละรายการ รีบูทเครื่องเพื่อให้มั่นใจว่ามัลแวร์ทำงานแน่นอน
  2. ติดตั้งโปรแกรมแอนตี้ไวรัส และอัพเดทฐานข้อมูลล่าสุด ในกรณีที่ติดตั้งโปรแกรมแอนตี้ไวรัสไม่ได้ จะติดตั้งผ่าน Safe Mode หรือใช้วิธีตรวจสอบผ่านทาง Rescue Disk แทน
  3. กำจัดมัลแวร์และทำความสะอาดไฟล์โดยใช้วิธีรัน Full System Scan และทำตามคำแนะนำของโปรแกรมแอนตี้ไวรัส
  4. รีสตาร์ทเครื่องหลังกำจัดมัลแวร์เรียบร้อย จากนั้นตรวจสอบผลลัพธ์ที่ได้

การให้คะแนน

พิจารณาการให้คะแนนจากคุณสมบัติ 2 อย่าง คือ ความสามารถในการกำจัดมัลแวร์และทำความสะอาดไฟล์ และความง่ายในการใช้

ความสามารถในการกำจัดมัลแวร์และทำความสะอาดไฟล์

A: กำจัดมัลแวร์ได้อย่างสมบูรณ์ มีเพียงไฟล์ไร้สาระเหลือทิ้งไว้
B: กำจัดมัลแวร์ได้อย่างสมบูรณ์ แต่ยังคงมี Executable File หรือการเปลี่ยนแปลงบน MBR/Registry หลงเหลืออยู่
C: กำจัดมัลแวร์ได้อย่างสมบูรณ์ แต่ยังคงหลงเหลือปัญหาทิ้งไว้ เช่น ข้อความแจ้งเตือน, ไฟล์มีปัญหา, ใช้ Task Manager ไม่ได้, แก้ไขการตั้งค่า Folder ไมไ่ด้, แก้ไข Registry ไม่ได้ และอื่นๆ
D: ไม่สามารถกำจัดมัลแวร์ได้อย่างสมบูรณ์ หรือผลลัพธ์ที่ได้ทำให้ไม่สามารถใช้งาน Windows ตามปกติได้อีกต่อไป

ความง่ายในการใช้

A: จัดการมัลแวร์ได้ในโหมดการใช้งานปกติ
B: จัดการมัลแวร์ได้ผ่านทาง Safe Mode หรือผ่านทาง Utility อื่นๆ
C: จัดการมัลแวร์ได้ผ่านทาง Rescue Disk
D: จัดการมัลแวร์ได้ผ่านทางการติดต่อทีม Support หรือไม่สามารถกำจัดมัลแวร์ได้

av-comp_malware_removal_2

ผลลัพธ์การทดสอบ

  • ผลิตภัณฑ์จาก Kaspersky Lab ให้ผลลัพธ์โดยเฉลี่ยสูงที่สุด คิดเป็น 93 คะแนน ตามมาด้วย Avast! และ Bitdefender ที่ได้ 89 คะแนนเท่ากัน
  • ระบบป้องกันภัยพื้นฐานของ Microsoft ได้คะแนนสูงถึง 84 คะแนน เหนือกว่าผลิตภัณฑ์อื่นๆกว่า 10 รายการ นับว่า Microsoft ออกมาระบบความปลอดภัยเพื่อรับมือกับการติดมัลแวร์ได้ค่อนข้างดี

av-comp_malware_removal_3

สรุปการรับรองผลิตภัณฑ์

av-comp_malware_removal_4

อ่านรายงานการทดสอบฉบับเต็มได้ที่: http://www.av-comparatives.org/wp-content/uploads/2015/10/avc_rem_2015_en.pdf

from:https://www.techtalkthai.com/malware-removal-test-2015-by-av-comparatives/

Uncategorized

เผยผลทดสอบ Internet Security Suite สำหรับ Windows 8.1 โซลูชันจาก Avira, Bitdefender และ Kaspersky Lab มาเป็นอันดับหนึ่ง

avtest_logo

การใช้งานระบบรักษาความปลอดภัยชั้นเยี่ยมในการป้องกันมัลแวร์และภัยคุกคามจากอินเตอร์เน็ตเป็นสิ่งสำคัญสำหรับทุกบริษัท AV-Test สถาบันวิจัยอิสระทางด้านความปลอดภัยของระบบ IT จึงได้ทำการทดสอบ Internet Security Suite จำนวน 21 โซลูชันบน Windows 8.1 เพื่อเป็นแนวในการเลือกใช้ให้แก่ทุกบริษัทที่สนใจเสริมความแข็งแกร่งให้แก่คอมพิวเตอร์และระบบเครือข่ายของตน

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

AV-Test ทำการทดสอบผลิตภัณฑ์ Internet Security Suite รวมทั้งสิ้น 21 ผลิตภัณฑ์ ได้แก่ AhnLab, Avast, AVG, Avira, Bitdefender, BullGuard, Check Point, Comodo, ESET, F-Secure, G Data, K7 Computing, Kaspersky Lab, McAfee, Microworld, Norman, Panda Security, Quick Heal, Symantec, ThreatTrack และ Trend Micro โดยเปรียบเทียบผลลัพธ์ที่ได้กับ Windows Defender ระบบป้องกันภัยที่มาพร้อมกับ Windows 8.1

วิธีการทดสอบ

  • ทดสอบ 3 อย่าง คือ Protection, Performance และ Usability โดยแต่ละการทดสอบจะมีคะแนนเต็ม 6 คะแนน รวมเป็น 18 คะแนน
  • ศักยภาพในการป้องกัน (Protection) ทดสอบโดยใช้มัลแวร์แบบ Zero-day จำนวน 330 รายการ และมัลแวร์ที่ AV-Test รวบรวมอีกกว่า 45,000 รายการ
  • ประสิทธิภาพในการทำงาน (Performance) ทดสอบโดยพิจารณาการความเร็วในการเริ่มทำงานของระบบ การเปิดใช้งานเว็บเพจ การดาวน์โหลดไฟล์ การติดตั้งแอพพลิเคชัน และการคัดลอกไฟล์
  • ทดสอบ False Positive โดยการเข้าถึงเว็บไซต์ที่ไม่มีอันตรายกว่า 500 เว็บไซต์ และติดตั้งแอพพลิเคชันปกติหลายสิบแอพพลิเคชัน นอกจากนี้ยังมีการสแกนไฟล์และโปรแกรมที่ปราศจากมัลแวร์มากกว่า 1.2 ล้านรายการ

ผลลัพธ์ของการทดสอบ

av-test_windows_8-1_2015_1

  • มีเพียง Commercial Solution จาก Avira, Bitdefender และ Kaspersky Lab เท่านั้นที่ได้คะแนนเต็ม 18 คะแนน
  • มี 7 ผลิตภัณฑ์ที่ได้คะแนนระหว่าง 17 – 17.5 หนึ่งในนั้นคือ Freeware จาก Panda ซึ่งนับว่าเป็นซอฟต์แวร์ฟรีที่ให้ผลลัพธ์ดีที่สุดในการทดสอบ
  • ผลทดสอบศักยภาพในการป้องกัน (Protection) พบว่ามี 11 ผลิตภัณฑ์ที่ได้คะแนนเต็ม 6 และ 6 ผลิตภัณฑ์ที่ได้คะแนน 5.5 นับว่าผลลัพธ์ของการทดสอบโดยรวมอยู่ในระดับเยี่ยมยอด
  • ผลทดสอบประสิทธิภาพในการทำงาน (Performance) พบว่า บางโซลูชัน เช่น G Data มีศักยภาพในการป้องกันที่สูงมาก แต่ในขณะเดียวกันก็ข้อจำกัดด้านประสิทธิภาพ (ได้ 4 จาก 6 คะแนน) เช่นเดียวกันกับ ESET และ Quick Heal ที่มีศักยภาพในการป้องกันค่อนข้างดี แต่ประสิทธิภาพค่อนข้างต่ำเมื่อเทียบกับผลิตภัณฑ์อื่น (ได้ 3 จาก 6 คะแนน) และที่น่าตกใจที่สุด คือ Windows Defender ที่นอกจากจะมีศักยภาพในการป้องกันค่อนข้างแย่แล้ว การทำงานของมันยังส่งผลกระทบต่อประสิทธิภาพในการใช้ Windows ค่อนข้างสูงอีกด้วย
  • ผลทดสอบ False Positive พบว่ามี 15 โซลูชันที่เกิด False Alarm 0 – 2 ครั้ง ซึ่งได้คะแนนเต็ม 6 คะแนน

av-test_windows_8-1_2015_2

  • ผลการทดสอบของ Windows Defender ถือว่าไม่ดีมากนัก ผู้ใช้งานควรพิจารณาการติดตั้งโซลูชันรักษาความปลอดภัยอื่นแทนการใช้ระบบป้องกันของ Windows เพียงอย่างเดียว

ดูผลทดสอบฉบับเต็มได้ที่: https://www.av-test.org/en/news/news-single-view/21-internet-security-suites-put-to-the-test-under-windows-81/

รายละเอียดเพิ่มเติม: https://www.av-test.org/en/antivirus/home-windows/windows-8/june-2015/

from:https://www.techtalkthai.com/internet-security-suite-test-for-windows-8-1-by-av-test/

Uncategorized

ผลทดสอบ Real-world Protection ประจำปี 2015 โดย AV-Comparatives

av_comparatives_logo

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

av-comparatives_real_world_test_2015_1

เตรียมพร้อมก่อนการทดสอบ

  • คอมพิวเตอร์ที่ใช้ทดสอบติดตั้งระบบปฏิบัติการ Windows 7 Home Premium SP1 64-Bit โดยอัพเดทล่าสุดคือวันที่ 1 กุมภาพันธ์ 2015
  • มีการติดตั้งโปรแกรมพื้นฐานทั่วไป เช่น Adobe Reader, Flash, QuickTime, IE, MS Office, Java, VLC เป็นต้น ซึ่งทุกโปรแกรมเป็นเวอร์ชันล่าสุด และมีการอัพเดทแพทช์ล่าสุดเช่นเดียวกัน
  • ทดสอบเป็นระยะเวลา 4 เดือน ตั้งแต่ มีนาคม ถึง มิถุนายน 2015

วิธีการทดสอบ

  • ทดสอบการตรวจจับภัยคุกคาม มัลแวร์ ทั้งแบบ Signature-based และ Heuristic-based รวมถึงป้องกัน Infection โดยไม่จำกัดวิธีการตรวจสอบ เสมือนกับใช้งานในสภาวะแวดล้อมจริง
  • ตรวจจับภัยคุกคามที่มาจากอินเตอร์เน็ต เครือข่ายภายใน (LAN) และผ่านทางแฟลชไดรฟ์
  • ผลิตภัณฑ์ที่เข้าร่วมการทดสอบใช้การตั้งค่าแบบ Default จากโรงงาน
  • ก่อนการทดสอบในแต่ละวัน จะทำการอัพเดทฐานข้อมูลและโปรแกรมแอนตี้ไวรัสให้ใหม่ล่าสุดเสมอ
  • ทุกสิ้นเดือน จะมีการสรุปผลร่วมกับเจ้าของผลิตภัณฑ์เพื่อรับทราบข้อจำกัดหรือความผิดพลาดที่อาจเกิดขึ้นขณะทดสอบ
  • ทดสอบเหตุการณ์หลายรูปแบบ เช่น ดาวน์โหลดมัลแวร์จากเว็บไซต์ กดลิงค์ที่เป็น Phishing ติดตั้งโปรแกรมที่แฝงโทรจัน เป็นต้น รวมทั้งมีการโจมตีเครื่อง
  • ทดสอบด้วยภัยคุกคามที่แฮ็คเกอร์นิยมใช้ในปัจจุบัน รวมทั้งสิ้ง 1,895 เคส

ผลการทดสอบ

* คลิ๊กที่รูปเพื่อดูรูปขนาดใหญ่

av-comparatives_real_world_test_2015_2

แท่งสีเขียว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้
แท่งสีเหลือง คือ เปอร์เซ็นที่ต้องอาศัยการยืนยันจากผู้ใช้จึงจะป้องกันภัยคุกคามได้
แท่งสีแดง คือ เปอร์เซ็นที่ไม่สามารถป้องกันภัยคุกคามได้
กราฟสีเหลือง แสดงจำนวน False Positive
เส้นประสีขาว คือ เปอร์เซ็นที่ป้องกันภัยคุกคามได้โดยใช้ Microsoft Security Essential

สรุปผลการทดสอบการป้องกันภัยคุกคาม

สรุปผลการทดสอบตั้งแต่เดือนมีนาคมถึงเดือนมิถุนายน รวมทั้งสิ้น 1,895 เคส เรียงลำดับ

av-comparatives_real_world_test_2015_3

สรุปผลการทดสอบการเกิด False Positive

av-comparatives_real_world_test_2015_4

สรุปการรับรองผลิตภัณฑ์

av-comparatives_real_world_test_2015_5

* คือ ถูกลดระดับ 1 ขั้นเนื่องจากมี False Positive ที่ค่อนข้างสูง

สรุปแล้ว มี 8 ผลิตภัณฑ์ ได้แก่ Panda, Bitdefender, Avira, Emsisoft, Kaspersky Labs, Qihoo, ESET และ Fortinet ที่สามารถป้องกันภัยคุกคามได้มากกว่า 98% และมี False Positive ต่ำ (หรือไม่มีเลย) จึงได้รับการรับรองผลิตภัณฑ์ระดับ Advanced+ ในขณะที่ Ahnlab และ ThreatTrack VIPRE มีผลการทดสอบที่ไม่น่าพึงพอใจเท่าที่ควร คือ ได้คะแนนต่ำกว่าการใช้งาน Microsoft Security Essenti ที่เป็นโปรแกรมพื้นฐานของระบบปฏิบัติการ Windows 7

อ่านรายงานฉบับเต็มได้ที่: Whole Product Dynamic “Real-World” Protection Test – (March – June 2015)

from:https://www.techtalkthai.com/real-world-protection-test-mar-jun-2015/