German PDFs

Ein von Cisco Inc. in Auftrag gegebener und von der AV-TEST GmbH durchgeführter Test

Issue link: https://learn-umbrella.cisco.com/i/1258895

Contents of this Issue

Navigation

Page 5 of 13

The Independent IT-Security Institute Magdeburg Germany www.av-test.org | 5 03 Methodik: Testfälle Alle für die Tests verwendeten Daten, einschließlich aller Samples, URLs und Metadaten, wurden ausschließlich von AV- TEST ausgewählt. Die Anbieter hatten vor den Tests keinen Zugriff auf diese Daten und stellten keinerlei Daten für die Tests bereit. Bei allen Samples wurden zuvor bestätigt, dass es sich um schädliche Websites oder Phishing- Links handelt. AV-TEST führte sowohl statische als auch dynamische Analysen an Samples durch, um sicherzustellen, dass die Domänen zum Testzeitpunkt aktiv schädliche Inhalte hosten und ihr schädliches Verhalten zeigen. Beide Tests wurden in drei Kategorien unterteilt, um die unterschiedlichen Angriffsarten abzudecken: URLs, die auf schädliche PE-Dateien verweisen (Portable Executable-Dateien für Windows, EXE-Dateien) URLs mit anderen schädlichen Zielen (Nicht-PE-Dateien, in der Regel HTML- oder PHP-Websites, einschließlich Links zu Skripts wie JavaScript oder VBS) Links zu Phishing-Websites Es wurden insgesamt 3.668 Testfälle verwendet. Diese umfassten 1.632 schädliche Links zu PE-Dateien, 1.100 Links zu anderen Dateien mit anderen schädlichen Inhalten (nicht PE) sowie 936 Samples von Phishing-Websites. Auf alle URLs wurde über virtualisierte Windows-Systemen zugegriffen, auf denen die neueste Edition von Windows 10 Professional (Version 1909) mit allen installierten Patches ausgeführt wurde. Das System wurde durch die Clientsoftware der Anbieter (sofern zutreffend) geschützt. Andernfalls wurden die Netzwerkeinstellungen entsprechend angepasst, um während der Tests dafür zu sorgen, dass das System durch die Sicherheitslösung des Anbieters geschützt ist. Alle Download-Versuche wurden mithilfe von Python-Skripts ausgelöst, um während des Tests auf die URLs zuzugreifen. Es wurde geprüft, ob der Zugriff auf die URLs erfolgreich blockiert wurde oder ob schädliche Inhalte heruntergeladen werden konnten. Alle Produkte wurden zeitgleich mit einer bestimmten URL getestet. Durchgeführt wurden die Tests im November und Dezember 2019 von AV-TEST.

Articles in this issue

Links on this page

view archives of German PDFs - Ein von Cisco Inc. in Auftrag gegebener und von der AV-TEST GmbH durchgeführter Test