Innholdsfortegnelse:
Video: Реклама подобрана на основе следующей информации: (Oktober 2024)
En rekke nyttige rapporter
Det er enkelt å tilordne en policy til hver enhetsgruppe når alle enhetene dine er registrert. Retningslinjene overstyrer standardinnstillingene for ESET Endpoint Protection Standard, så det er viktig å gå forsiktig. Herfra er det mulig å konfigurere antivirus, oppdatere innstillinger, skanning av nett og e-post, så vel som enhetskontroller og personlig brannmur, om nødvendig. Enhetsstyringsdialogen er ikke den mest intuitive, men den begynner etter hvert å være fornuftig jo mer du bruker den.
Etter å ha samlet nok data, begynner instrumentbordet å lyse med nyttig informasjon. Det er flere faner over toppen som viser en oversikt over tilkoblede datamaskiner, Remote Administrator Server, gjeldende antivirustrusler og brannmurtrusler. Hver ringediagram er klikkbar i en drill-down som gir detaljert informasjon. Trusler kan for eksempel bores ned til på systemnivå, og hver trussel kan gjennomgås for handlingen som er utført og merket som løst.
Rapporteringsmodulen er også utmerket. Den inneholder nok detaljerte rapporter til å tilfredsstille behovene til en sikkerhetsrevisjon, men ikke så mye at det er for overveldende å sette opp. Hver rapport har også en rask forhåndsvisning. Hvilke trusler, moduler som brukes og handlinger som er utført, er alle detaljerte slik at det er enkelt å følge. En full revisjonslogg over endringer gjort på ekstern administrator er tilgjengelig når det blir nødvendig å bevise "hvem og når" av policyendringene.
Ransomware Protection for Business
Det er mye økende bekymring rundt ransomware og med rette. Ransomware ligger høyt på listen over utnyttelser som berører bedrifter i dag. ESET Endpoint Protection Standard har også en rekke spesifikke funksjoner for å forhindre at systemene dine blir smittet. Forutsatt at ESET LiveGrid, som bruker en verdensomspennende database med brukerinnleverte mistenkelige applikasjonsprøver, er aktivert, ber desktop-appen brukerne deg om noe prøver mistenkelig å endre deres personlige data. Brukere blir bedt om å aktivere ESET LiveGrid ved installasjon. Dette overfører ny eller mistenkt malware-aktivitet på PCer direkte til ESET der selskapets analytikere undersøker den og legger den til den samlede trusseldatabasen. Deltakelse i dette programmet er valgfritt, men siden det hjelper med å holde virksomheter sikrere. det er verdt å aktivere.
Hvis ESET flagger noe som ransomware, har du muligheten til å la det fortsette eller slå det av der den står. Ved å delta i ESET LiveGrid vil til og med ukjente apper få et rykte og la systemet som helhet fungere bedre for alle brukere. Bitdefender GravityZone Elite, F-Secure Protection Service for Business og Panda Security Adaptive Defense 360 tilbyr lignende mekanismer i produktene sine.
ESET Endpoint Protection Standard gir også en utmerket utnyttelsesblokkering. Utnyttelsesblokkeringen vil bidra til å forhindre at apper ikke får behørige administratorrettigheter eller utnytter feil i appene for å få tilgang til systemet ditt.
testing
Jeg begynte med en enkel gjenkjenningstest for skadelig programvare, ved å trekke ut 142 ferske malware-prøver på skrivebordet. Bare standardinnstillingene ble brukt. Hver eneste av de ondsinnede appene ble oppdaget umiddelbart etter at de ble trukket ut. Ingen henrettelse var nødvendig for at ESET Endpoint Protection Standard kunne oppdage dem som trusler. Et skrivebordsvarsel ble utløst, og trusselvarslingen fulgte via e-post noen minutter senere. Den delte mappen som nyttelastene ble kopiert fra, ble også renset i prosessen.
I likhet med Webroot SecureAnywhere Business Endpoint Protection, hadde ESET Endpoint Protection Standard noen problemer med phishing-angrep. For å evaluere antiphishing-funksjonene, brukte jeg et sett med 10 nylig rapporterte phishing-nettsteder fra PhishTank, et åpent fellesskap som rapporterer kjente og mistenkte nettfiskingsnettsteder. I denne testen ble seks av 10 nettsteder fanget av ESET Endpoint Protection Standard. Jeg ville ønsket et litt bedre resultat her siden mange av nettfiskingsnettstedene som ble presentert var åpenbare falske påloggingssider for PayPal og banknettsteder.
For å teste ESET Endpoint Protection Standards svar på ransomware, brukte jeg et sett med 44 ransomware-prøver, inkludert WannaCry. Ingen av prøvene gjorde det forbi ekstraksjon fra ZIP-filen. Dette er ikke veldig overraskende siden hver av prøvene har en kjent signatur. Når det er sagt, var responsen rask og alvorlig. Kjørbare filer ble raskt flagget som ransomware og fjernet fra disken. RanSim, KnowBe4s ransomware-simulator, ble også flagget som en ransomware-instans. Siden det er sannsynlig at disse ble plukket opp via kjente signaturer, fortsatte jeg med en mer direkte tilnærming ved å simulere en aktiv angriper.
Alle Metasploit-tester ble utført ved bruk av standardinnstillingene for produktet. Siden ingen av dem lyktes, følte jeg meg trygg på å hoppe over innstillinger av mer aggressiv karakter. Først brukte jeg Rapid7s Metasploit Framework for å sette opp en AutoPwn2-server designet for å utnytte nettleseren. Dette lanserer en serie angrep som er kjent for å lykkes på vanlige nettlesere som Firefox og Microsoft Internet Explorer. ESET Endpoint Protection Standard oppdaget korrekt utnyttelse og kansellerte angrepet, noe som betyr at det utførte på eller over forventningene.
Den neste testen brukte et makroaktivert Microsoft Word-dokument. Inne i dokumentet lå en kodet app som et Microsoft Visual Basic Script (VBScript) deretter ville avkode og forsøke å starte. Dette kan ofte være en vanskelig tilstand å oppdage når forskjellige maskerings- og krypteringsteknikker brukes, men ESET kunne raskt slå av angrepet før det kjørte.
Deretter testet jeg et sosialt ingeniørbasert angrep. I dette scenariet laster brukeren ned et kompromittert installasjonsprogram av FTP-verktøyet FileZilla med åpen kildekode ved å bruke Shellter. Ved utførelse vil filen utløse en Meterpreter-økt og ringe tilbake til det angripende systemet. Men ESET oppdaget raskt dette angrepet også, og blokkerte det.
Når det gjelder uavhengige laboratorieresultater, inkluderte MRG-Effitas ESET Internet Security 2018, som bruker samme motor, i Q1 2018 360 Degree Assessment & Certification paper. På samme måte som forrige test, mislyktes det testen, men bommet bare på 0, 6 prosent av prøvene som ble brukt. Det er verdt å merke seg at noen viktige oppdateringer har blitt gjort siden den gang, slik at disse resultatene kan ha endret seg. AV-Comparatives bemerker også at ESET Endpoint Protection Standard klarte å blokkere 98, 4 prosent av testede malware-prøver under deres Real-World Protection Test i oktober 2017.
Siste tanker
Totalt sett er ESET Endpoint Protection Standard et kraftig og godt designet sluttpunktbeskyttelsesprodukt. Den hostede fjernadministratorfunksjonen fungerer utmerket, og produktet leverer spader fra et trusselregistreringssynspunkt. ESET oppnår en fin balanse mellom å være enkel å bruke uten å ofre konfigurerbarheten. Med en konkurransedyktig pris på $ 206, 50 per år for fem enheter, tilbyr ESET Endpoint Protection Standard betydelig verdi til tross for noen få små irritasjoner. Når det er sagt, vil vegkrigere ønske å få lisenser til Endpoint Protection Advanced for programvarebrannmuren.