Bitdefender gravityzone elite gjennomgang og vurdering

En annen nyttig funksjon er muligheten til å definere installasjonspakkene som distribueres til klientmaskiner. Siden ikke alle moduler vil være nyttige i alle situasjoner, kan en administrator velge mellom Advanced Threat Control, Firewall, Content Control og en valgfri strømbrukermodul som skal inkluderes i installasjonsprogrammet. I tillegg er noen installasjonsinnstillinger, som Avinstaller passord, skann før installasjon og installer på en tilpasset bane, også tilgjengelige.

Policiesiden er der Bitdefender GravityZone Elite skisserer de andre produktene jeg testet. Retningslinjer kontrollerer aggressiviteten og muliggjøringen av forskjellige Bitdefender GravityZone Elite-moduler. For eksempel kan du spesifisere om brannmuren er aktivert, hva slags nettrafikk som er tillatt og hva slags enheter som kan kobles til systemet. I tillegg til å kunne legge til og administrere retningslinjer, kan disse retningslinjene automatisk brukes avhengig av hvilket nettverk du finner datamaskinen din på. Reglene kan bli litt kompliserte, men det er kraftig nok til at administratorer kan definere separate retningslinjer for når ansatte kobler seg fra kaffebarer kontra når de logger seg inn fra kontoret.

På datainnsamlingssiden er det mange rapporter å velge mellom. Ingen av dem virket malplasserte eller ubrukelige, som ofte er tilfelle når selskaper prøver å blåse opp antall hermetikkrapporter denne typen systemer gir. Hver rapport kan kjøres mot alle enheter, mot en enkelt enhet, eller mot flere grupper av datamaskiner og enheter som definert av IT-administratoren din. Rapporteringsintervallet velges via en rullegardinmeny og kan planlegges for "bare i dag" eller for en periode som strekker seg bakover opp til ett helt år. Rapporten kan vises umiddelbart eller planlegges for e-post som en CSV-, PDF- eller arkivfil.

En annen interessant funksjon er sandkasseanalysatoren. For de uunngåelige filene som du slutter å være usikker på, lar denne funksjonen deg sende dem til sandkassen som skal detoneres og analyseres. Siden det skjer i trygge omgivelser, kan du ganske enkelt se hva som skjer og deretter være sikker på om en fil er trygg når du bestemmer deg for å kjøre den i den virkelige verden. Selv om denne funksjonen lanseres automatisk hvis en fil ikke blir gjenkjent, er Bitdefender GravityZone Elite god nok til å plukke ut malware uten å trenge den.

Ransomware Protection for Business

Ransomware har også vært en stor aktør i det siste. Bitdefender GravityZone Elite bringer noen få utmerkede funksjoner til bordet for å bekjempe denne trusselen. Det er tre grunnleggende måter som ethvert produkt kan bidra til å beskytte mot ransomware. Den første er å aldri la deg bli smittet til å begynne med. For dette formål har Bitdefender GravityZone Elite utmerkede detekteringsfunksjoner for maskinlæring (ML) på plass, samt atferdsovervåking som vil flagge og stoppe en kjørbar hvis den ser mistenksom ut. Den sitter i rekkene av ESET Endpoint Protection Standard og F-Secure Protection Service for Business når det gjelder kapasitet. Den andre måten et produkt kan hjelpe er ved å lure ransomware til å tro at den allerede har infisert maskinen ved å vaksinere den med visse nøkler som skadelig programvare vil se etter. Bitdefender GravityZone Elite kan også gjøre dette med en enkelt avkrysningsrute i policykonfigurasjonen, men det er bare ett av to produkter i denne gjennomgangsoppdateringen som inkluderer den. Den andre er ESET Endpoint Protection-standard.

Til slutt kan et anti-ransomware-produkt tilby muligheten til å rulle tilbake endringer gjort av ransomware. Selv om det er noen få produkter der ute som gjør dette, for eksempel Webroot SecureAnywhere Business Endpoint Protection, er ikke Bitdefender GravityZone Elite en av dem. Når det er sagt, har Bitdefender GravityZone Elite brakt mye på bordet når de forsvarer systemet ditt mot de som vil holde det som gissel, og testresultatene taler for seg selv.

Testresultater

Min første test involverte bruk av et kjent sett med skadelig programvare samlet inn til forskningsformål. Hver ble lagret i en passordbeskyttet ZIP-fil og ble trukket ut individuelt. Virusprøvene, når de ble ekstrahert, ble påvist umiddelbart. Av 142 malware-varianter ble alle elementene flagget og satt i karantene.

For å teste beskyttelse mot skadelige nettsteder ble et tilfeldig utvalg av de nyeste 10 nettstedene valgt fra PhishTank, et åpent samfunn som rapporterer kjente og mistenkte nettfiskingsnettsteder. Alle forsøk på enhetlige ressurssøkere (URL-er) resulterte i at det aktuelle nettstedet ble blokkert.

For å teste Bitdefender GravityZone Elites svar på ransomware, brukte jeg et sett med 44 ransomware-prøver, inkludert WannaCry. Ingen av prøvene gjorde det forbi ekstraksjon fra ZIP-filen. Dette er ikke veldig overraskende siden hver av prøvene har en kjent signatur. Når det er sagt, var responsen rask og alvorlig. Kjørbare filer ble raskt flagget som ransomware og fjernet fra disken. RanSim, KnowBe4s ransomware-simulator, ble også flagget som et ransomware-eksempel. Siden det er sannsynlig at disse ble plukket opp via kjente signaturer, fortsatte jeg med en mer direkte tilnærming ved å simulere en aktiv angriper.

Alle Metasploit-tester ble utført ved bruk av standardinnstillingene for produktet. Siden ingen av dem lyktes, følte jeg meg trygg på å hoppe over innstillinger av mer aggressiv karakter. Først brukte jeg Rapid7s Metasploit Framework for å sette opp en AutoPwn2-server designet for å utnytte nettleseren. Dette lanserte en serie angrep som er kjent for å lykkes på vanlige nettlesere som Firefox og Microsoft Internet Explorer. Bitdefender GravityZone Elite oppdaget korrekt hver utnyttelse og avlyste angrepet. Dette presterte til eller over forventningene.

Den neste testen brukte et makroaktivert Microsoft Word-dokument. Inne i dokumentet lå et kodet program som et Microsoft Visual Basic Script (VBScript) deretter ville avkode og forsøke å starte. Dette kan ofte være en vanskelig tilstand å oppdage når forskjellige maskerings- og krypteringsteknikker brukes. Filen produserte en feil under åpningen, noe som indikerte at angrepet mislyktes.

Til slutt testet jeg et sosialt ingeniørbasert angrep. I dette scenariet laster brukeren ned et kompromittert installasjonsprogram for FTP-verktøyet FileZilla med åpen kildekode ved å bruke Shellter. Når du utfører den, vil den utføre en Meterpreter-økt og ringe tilbake til det angripende systemet. Den ble raskt oppdaget og blokkert fra henrettelse. Absolutt ingenting jeg kastet på Bitdefender GravityZone Elite kom gjennom.

AV-Test, et uavhengig laboratorium som tester AV-programvare, gjennomførte en test i juni 2018 for å evaluere en serie endepunktsikkerhetsprogramvarepakker. AV-Test sine resultater ga Bitdefender GravityZone Elite en beskyttelsesscore på 6 av 6 og en ytelsesscore på 6 av 6. Disse resultatene er helt i tråd med PCMags interne tester.

Attack Response

Bitdefender GravityZone Elite tilbyr en utmerket respons på angrep ved å gi brukere og administratorer veldig tydelig og spesifikk informasjon. Brukere vil sette pris på varslene som inkluderer trusseltypen, skadelig programvare, filnavn og relatert informasjon som kommer opp så snart en trussel blir oppdaget.

Detaljnivået som Bitdefender GravityZone Elite viser, er imidlertid intet mindre enn forbløffende. Et detaljert spill av spill med skadelig programvare vises som en kjede av hendelser både på klientsiden og på nett-brukergrensesnittet. Dette er mest nyttig for digital rettsmedisin, men kan også antyde kilden til angrepet og hjelpe en administrator med å søke etter det første inngangspunktet.

Siste tanker

Totalt sett fortsetter Bitdefender GravityZone Elite å være et flott programvare og har et gjennomtenkt policystyringssystem. Evnen til å oppdage trusler i min uavhengige testing var veldig god. Etter hvert som utnyttelsen utvikler seg, vil dette sikkert endre seg, men på tidspunktet for testingen holdt Bitdefender GravityZone Elite seg godt opp mot Windows PowerShell-angrep, som tradisjonelt ikke lett blir oppdaget av AV-motorer. Av den grunn tildeler vi Bitdefender GravityZone Elite, redaktørenes valg-betegnelse for vertskap for endepunktbeskyttelse.