Tartalomjegyzék:
Videó: Реклама подобрана на основе следующей информации: (Lehet 2024)
Sokféle hasznos jelentés
Könnyű házirendeket rendelni minden eszközcsoporthoz, miután az összes eszköz regisztrált. A házirendek felülbírálják az ESET Endpoint Protection Standard alapértelmezett beállításait, ezért fontos óvatosan futtatni. Innentől konfigurálható az antivírus, a frissítési beállítások, az internetes és e-mail szkennelés, valamint az eszközvezérlők és a személyes tűzfal, ha szükséges. Az eszközvezérlő párbeszédpanel nem a leginkább intuitív, ám végül inkább értelmessé válik, annál többet használja.
Miután elegendő adatot gyűjtött, az irányítópult hasznos információkkal kezd világítani. A lap tetején számos fül található, amely a csatlakoztatott számítógépek, a Remote Administrator Server, a jelenlegi vírusvédelmi és tűzfal fenyegetések áttekintését mutatja. Minden gyűrűs grafikonra kattintva egy részletekért juthat el, amely részletes információkat ad. Például a fenyegetéseket rendszerszinten lehet lefuttatni, és minden fenyegetés áttekinthető a végrehajtott művelet szempontjából, és megjelölhető megoldottként.
A Jelentési modul szintén kiváló. Elegendő részletes jelentést tartalmaz a biztonsági ellenőrzés igényeinek kielégítésére, de nem annyira, hogy a beállításához túl nehéz. Minden jelentéshez gyors előnézet is tartozik. A fenyegetések típusa, a felhasznált modulok és a megtett intézkedések mind részletezettek, hogy könnyen követhetők legyenek. A távoli adminisztrátoron végrehajtott változtatások teljes ellenőrzési naplója elérhető, amikor szükségessé válik annak igazolása, hogy "ki és mikor" változnak az irányelvek.
A Ransomware védelme az üzleti életben
Nagyon sok növekvő aggodalomra ad okot a ransomware, és jogosan. A Ransomware magas rangsorban szerepel a mai vállalkozásokat érintő kizsákmányolások listájában. Az ESET Endpoint Protection Standard számos speciális funkcióval is rendelkezik, amelyek megakadályozzák a rendszerek fertőzését. Ha feltételezzük, hogy az ESET LiveGrid, amely a felhasználók által benyújtott gyanús alkalmazásminták világméretű adatbázisát engedélyezi, az asztali alkalmazás felszólítja a felhasználót, ha valami megkísérel gyanúsan módosítani személyes adataikat. A felhasználókat arra kérjük, hogy engedélyezze az ESET LiveGrid telepítését. Ez továbbítja az új vagy feltételezett rosszindulatú szoftverekkel kapcsolatos számítógépes számítógépeket közvetlenül az ESET-hez, ahol a vállalat elemzői kivizsgálják, és hozzáadják az általános fenyegetés-adatbázishoz. A programban való részvétel nem kötelező, de mivel ez segíti a vállalkozások biztonságosabbá tételét. érdemes lehetővé tenni.
Ha az ESET valami ransomware-ként jelöl meg, akkor lehetősége van arra, hogy hagyja folytatni, vagy állítsa le, ahol áll. Az ESET LiveGrid programban való részvétellel még ismeretlen alkalmazások is hírnevet szereznek, és lehetővé teszik a rendszer egészének jobb működését minden felhasználó számára. A Bitdefender GravityZone Elite, az F-Secure Protection Service for Business és a Panda Security Adaptive Defense 360 hasonló mechanizmust kínál termékeikben.
Az ESET Endpoint Protection Standard kiváló kizsákmányolásgátlót is kínál. A kizsákmányolásgátló segít megakadályozni, hogy az alkalmazások rendszeresen megszerezzék a rendszergazdai jogosultságokat, vagy kihasználják az alkalmazásokban található hibákat, hogy hozzáférjenek a rendszeréhez.
Tesztelés
Egy egyszerű malware-észlelési teszttel kezdtem, 142 friss malware-minta kivonásával az asztalra. Csak az alapértelmezett beállításokat használták. A kártékony alkalmazások mindegyikét azonnal kimutatták a kibontás után. Az ESET Endpoint Protection Standard fenyegetésként való észleléséhez nem volt szükség végrehajtásra. Asztali figyelmeztetést váltott ki, és a fenyegetésről szóló értesítést néhány perccel később e-mailben követte. A megosztott mappát, ahonnan a terheket lemásolták, szintén megtisztítottuk.
A Webroot SecureAnywhere Business Endpoint Protection-hez hasonlóan az ESET Endpoint Protection Standard-nak is vannak problémái az adathalász támadásokkal. A adathalászat elleni képességek értékeléséhez 10 újonnan bejelentett adathalász webhelyet használtam a PhishTank-tól, amely egy nyílt közösség, amely az ismert és feltételezett adathalász webhelyekről számol be. Ebben a tesztben 10 webhely közül hatot fedezték fel az ESET Endpoint Protection Standard. Kissé jobb eredményt akartam volna itt, mivel a bemutatott adathalász webhelyek közül sok nyilvánvalóan hamis bejelentkezési webhely volt a PayPal és a bank webhelyek számára.
Az ESET Endpoint Protection Standard ransomware-re adott válaszának teszteléséhez 44 ransomware-mintát használtam, köztük a WannaCry-t. A minták egyike sem tette lehetővé a ZIP-fájlból való kivonást. Ez nem meglepően meglepő, mivel mindegyik minta ismert aláírással rendelkezik. Ennek ellenére a válasz gyors és súlyos volt. A végrehajtható fájlokat hamarosan ransomware-ként jelölték meg, és eltávolították a lemezről. A RanSim-et, a KnowBe4 ransomware szimulátorát szintén ransomware példányként jelölték meg. Mivel valószínű, hogy ezeket ismert aláírásokkal gyűjtötték össze, egy közvetlen megközelítéssel folytattam az aktív támadó szimulációját.
Az összes Metasploit tesztet a termék alapértelmezett beállításaival végeztük. Mivel egyikük sem sikerült, magabiztosnak éreztem magam, ha átugorom az agresszívebb természetű beállításokat. Először a Rapid7 Metasploit keretrendszerével állítottam be a böngésző kihasználására tervezett AutoPwn2 szervert. Ez olyan támadások sorozatát indítja el, amelyekről ismert, hogy sikeresek olyan általános böngészőkben, mint a Firefox és a Microsoft Internet Explorer. Az ESET Endpoint Protection Standard helyesen észlelte az egyes kihasználásokat és megszüntette a támadást, ami azt jelenti, hogy a várakozásokat meghaladóan hajtotta végre.
A következő teszt makrokompatibilis Microsoft Word dokumentumot használt. A dokumentum belsejében egy kódolt alkalmazás volt, amelyet a Microsoft Visual Basic Script (VBScript) dekódol, és megpróbál elindítani. Ez gyakran bonyolult állapot lehet, ha különféle maszkolási és titkosítási technikákat alkalmazunk, de az ESET gyorsan leállította a támadást, mielőtt futott volna.
Ezután teszteltem egy társadalmi mérnöki alapú támadást. Ebben a forgatókönyvben a felhasználó a Shellter segítségével letölti a FileZilla nyílt forrású fájlátviteli protokoll (FTP) eszköz kompromittált telepítőjét. Felső végrehajtás esetén a fájl elindít egy Meterpreter munkamenetet, és visszahívja a támadó rendszert. Az ESET azonban ezt a támadást is gyorsan észlelte és blokkolta.
A független laboratóriumi eredmények szempontjából az MRG-Effitas az ESET Internet Security 2018-at, amely ugyanazt a motort használja, beillesztette 2018 első negyedéves 360 fokos értékelési és tanúsítási papírjába. Akárcsak az előző teszt, ez sikertelen volt, de csak a használt minták kb. 0, 6% -át hagyta el. Érdemes megjegyezni, hogy azóta történt néhány jelentős frissítés, így ezek az eredmények megváltozhattak. Az AV-Comparatives azt is megjegyzi, hogy az ESET Endpoint Protection Standard a valódi világvédelmi teszt során 2017. októberében képes volt blokkolni a tesztelt malware minták 98, 4% -át.
Végső gondolatok
Összességében az ESET Endpoint Protection Standard egy erőteljes és jól megtervezett végpontvédő termék. A házigazda távoli adminisztrátor funkció kiválóan működik, és a termék fenyegetés-észlelési szempontból ásóként szállít. Az ESET jó egyensúlyt teremt a könnyű használat, a konfigurálhatóság feláldozása nélkül. Az ESET Endpoint Protection Standard öt eszközre évente 206, 50 USD versenyképes árat jelent, néhány kisebb bosszantás ellenére is jelentős értéket kínál. Ugyanakkor az útharcosok meg akarják kezdeni a szoftver tűzfal Endpoint Protection Advanced licenceinek beszerzését.
