Đánh giá và đánh giá ưu tú Bitdefender

Một tính năng hữu ích khác là khả năng xác định các gói trình cài đặt được phân phối cho các máy khách. Vì không phải tất cả các mô-đun sẽ hữu ích trong mọi tình huống, quản trị viên có thể chọn giữa Kiểm soát mối đe dọa nâng cao, Tường lửa, Điều khiển nội dung và mô-đun Power User tùy chọn để đưa vào trình cài đặt. Ngoài ra, một số cài đặt cài đặt, như Gỡ cài đặt Mật khẩu, Quét trước khi cài đặt và Cài đặt vào Đường dẫn tùy chỉnh, cũng có sẵn.

Trang Chính sách là nơi Bitdefender GravityZone Elite bán chạy hơn các sản phẩm khác mà tôi đã thử nghiệm. Các chính sách kiểm soát mức độ gây hấn và sự hỗ trợ của các mô-đun Bitdefender GravityZone Elite khác nhau. Chẳng hạn, bạn có thể chỉ định xem tường lửa có được bật hay không, loại lưu lượng truy cập web nào được cho phép và loại thiết bị nào có thể được cắm vào hệ thống. Bên cạnh việc có thể thêm và quản lý các chính sách, các chính sách đó có thể được áp dụng tự động tùy thuộc vào mạng bạn tìm thấy trên máy tính của mình. Mặc dù các quy tắc có thể hơi phức tạp, nhưng nó đủ mạnh để quản trị viên có thể xác định các chính sách riêng biệt khi nhân viên kết nối từ quán cà phê so với khi họ đăng nhập từ văn phòng.

Về phía thu thập dữ liệu, có nhiều báo cáo để lựa chọn. Không ai trong số họ dường như lạc lõng hoặc vô dụng như thường thấy khi các công ty cố gắng tăng số lượng báo cáo đóng hộp mà các loại hệ thống này cung cấp. Mỗi báo cáo có thể được chạy với tất cả các thiết bị, đối với một thiết bị hoặc chống lại nhiều nhóm máy tính và thiết bị theo quy định của quản trị viên CNTT của bạn. Khoảng thời gian báo cáo được chọn thông qua menu kéo xuống và có thể được lên lịch cho "chỉ hôm nay" hoặc trong một khoảng thời gian kéo dài đến một năm. Báo cáo có thể được xem ngay lập tức hoặc lên lịch để gửi email dưới dạng tệp CSV, PDF hoặc tệp lưu trữ.

Một tính năng thú vị khác là máy phân tích hộp cát. Đối với những tệp không thể tránh khỏi mà bạn không chắc chắn, tính năng này cho phép bạn gửi chúng vào hộp cát để được kích nổ và phân tích. Vì nó xảy ra trong một môi trường an toàn, bạn chỉ cần xem những gì xảy ra và sau đó chắc chắn liệu một tệp có an toàn hay không khi bạn quyết định chạy nó trong thế giới thực. Mặc dù tính năng này được khởi chạy tự động nếu một tệp không được nhận dạng, Bitdefender GravityZone Elite đủ tốt để chọn phần mềm độc hại mà không cần đến nó.

Ransomware Bảo vệ cho Doanh nghiệp

Ransomware gần đây cũng là một người chơi lớn. Bitdefender GravityZone Elite mang đến một vài tính năng tuyệt vời để chống lại mối đe dọa này. Có ba cách cơ bản mà bất kỳ sản phẩm nào cũng có thể giúp bảo vệ chống lại ransomware. Đầu tiên là không bao giờ để bạn bị nhiễm bệnh khi bắt đầu. Cuối cùng, Bitdefender GravityZone Elite có khả năng phát hiện máy học (ML) tuyệt vời, cũng như giám sát hành vi sẽ gắn cờ và dừng thực thi nếu nó có vẻ đáng ngờ. Nó nằm trong hàng ngũ Tiêu chuẩn Bảo vệ Điểm cuối ESET và Dịch vụ Bảo vệ F-Secure dành cho Doanh nghiệp về khả năng. Cách thứ hai mà một sản phẩm có thể giúp đỡ là bằng cách đánh lừa ransomware nghĩ rằng nó đã lây nhiễm máy bằng cách tiêm vắc-xin cho một số khóa nhất định mà phần mềm độc hại sẽ tìm kiếm. Bitdefender GravityZone Elite cũng có thể làm điều này với một hộp kiểm duy nhất trong cấu hình chính sách, nhưng đây chỉ là một trong hai sản phẩm trong bản đánh giá này bao gồm nó. Khác là tiêu chuẩn ESET Endpoint Protection.

Cuối cùng, một sản phẩm chống ransomware có thể cung cấp khả năng khôi phục các thay đổi được thực hiện bởi ransomware. Mặc dù có một vài sản phẩm ngoài đó thực hiện điều này, chẳng hạn như Webroot SecureAnywhere Business Endpoint Protection, Bitdefender GravityZone Elite không phải là một trong số đó. Điều đó nói rằng, Bitdefender GravityZone Elite đã mang lại nhiều lợi ích trong việc bảo vệ hệ thống của bạn trước những kẻ muốn giữ nó làm con tin và kết quả kiểm tra đã nói lên điều đó.

Kết quả kiểm tra

Thử nghiệm ban đầu của tôi liên quan đến việc sử dụng một bộ phần mềm độc hại đã biết được thu thập cho mục đích nghiên cứu. Mỗi tệp được lưu trữ trong một tệp ZIP được bảo vệ bằng mật khẩu và được trích xuất riêng. Các mẫu virus, khi được chiết xuất, đã được phát hiện ngay lập tức. Trong số 142 biến thể phần mềm độc hại, tất cả các mục đã được gắn cờ và cách ly.

Để kiểm tra bảo vệ chống lại các trang web độc hại, một lựa chọn ngẫu nhiên trong số 10 trang web mới nhất đã được chọn từ PhishTank, một cộng đồng mở báo cáo các trang web lừa đảo đã biết và nghi ngờ. Tất cả các trình định vị tài nguyên thống nhất (URL) đã cố gắng dẫn đến trang web bị nghi vấn bị chặn.

Để kiểm tra phản ứng của Bitdefender GravityZone Elite đối với ransomware, tôi đã sử dụng một bộ gồm 44 mẫu ransomware, bao gồm cả WannaCry. Không có mẫu nào được trích xuất từ ​​tệp ZIP. Điều này không có gì đáng ngạc nhiên vì mỗi mẫu có một chữ ký đã biết. Điều đó đang được nói, phản ứng nhanh chóng và nghiêm trọng. Các tệp thực thi đã được gắn cờ ngay lập tức là ransomware và bị xóa khỏi đĩa. RanSim, trình giả lập ransomware của KnowBe4, cũng được gắn cờ là một ví dụ ransomware. Vì có khả năng chúng đã được chọn thông qua các chữ ký đã biết, tôi đã tiến hành một cách tiếp cận trực tiếp hơn bằng cách mô phỏng một kẻ tấn công đang hoạt động.

Tất cả các thử nghiệm Metasploit được thực hiện bằng cách sử dụng cài đặt mặc định của sản phẩm. Vì không ai trong số họ thành công, tôi cảm thấy tự tin khi bỏ qua mọi cài đặt có tính chất hung hăng hơn. Đầu tiên, tôi đã sử dụng Metasploit Framework của Rapid7 để thiết lập máy chủ AutoPwn2 được thiết kế để khai thác trình duyệt. Điều này đã khởi động một loạt các cuộc tấn công được biết là thành công trên các trình duyệt phổ biến như Firefox và Microsoft Internet Explorer. Bitdefender GravityZone Elite đã phát hiện chính xác từng khai thác và hủy cuộc tấn công. Điều này thực hiện ở mức hoặc trên mong đợi.

Bài kiểm tra tiếp theo đã sử dụng tài liệu Microsoft Word kích hoạt macro. Bên trong tài liệu là một ứng dụng được mã hóa mà Microsoft Visual Basic Script (VBScript) sau đó sẽ giải mã và cố gắng khởi chạy. Điều này thường có thể là một điều kiện khó phát hiện khi sử dụng các kỹ thuật mã hóa và mặt nạ khác nhau. Các tập tin tạo ra một lỗi khi mở, chỉ ra rằng cuộc tấn công thất bại.

Cuối cùng, tôi đã thử nghiệm một cuộc tấn công dựa trên kỹ thuật xã hội. Trong trường hợp này, người dùng tải xuống trình cài đặt bị xâm phạm của công cụ Giao thức truyền tệp (FTP) mã nguồn mở FileZilla bằng Shellter. Khi thực hiện nó, nó sẽ thực hiện một phiên mét và gọi lại hệ thống tấn công. Nó đã nhanh chóng được phát hiện và ngăn chặn thực thi. Hoàn toàn không có gì tôi ném vào Bitdefender GravityZone Elite đã vượt qua.

AV-Test, một phòng thí nghiệm độc lập kiểm tra phần mềm AV, đã tiến hành thử nghiệm vào tháng 6 năm 2018 để đánh giá một loạt các gói phần mềm bảo mật thiết bị đầu cuối. Kết quả của AV-Test đã mang lại cho Bitdefender GravityZone Elite điểm bảo vệ 6 trên 6 và điểm hiệu suất là 6 trên 6. Những kết quả đó hoàn toàn phù hợp với thử nghiệm nội bộ của PCMag.

Phản ứng tấn công

Bitdefender GravityZone Elite cung cấp một phản ứng tuyệt vời cho các cuộc tấn công bằng cách cung cấp cho người dùng và quản trị viên thông tin rất rõ ràng và cụ thể. Người dùng sẽ đánh giá cao các thông báo bao gồm loại mối đe dọa, tên của phần mềm độc hại, tên tệp và thông tin liên quan xuất hiện ngay khi phát hiện ra mối đe dọa.

Tuy nhiên, mức độ chi tiết mà Bitdefender GravityZone Elite thể hiện không có gì đáng kinh ngạc. Một cách chơi chi tiết bằng cách chơi những gì phần mềm độc hại đang làm được hiển thị dưới dạng một chuỗi các sự kiện ở cả phía máy khách và giao diện người dùng web. Điều này hữu ích nhất cho pháp y kỹ thuật số, nhưng cũng có thể gợi ý về nguồn gốc của cuộc tấn công và giúp quản trị viên tìm kiếm điểm nhập cảnh ban đầu.

Suy nghĩ cuối cùng

Nhìn chung, Bitdefender GravityZone Elite tiếp tục là một phần mềm tuyệt vời và có một hệ thống quản lý chính sách chu đáo. Khả năng phát hiện các mối đe dọa trong thử nghiệm độc lập của tôi là rất tốt. Khi khai thác phát triển, điều này chắc chắn sẽ thay đổi, nhưng tại thời điểm thử nghiệm của tôi, Bitdefender GravityZone Elite đã tổ chức tốt chống lại các cuộc tấn công Windows PowerShell, mà theo truyền thống không dễ dàng phát hiện bởi các công cụ AV. Vì lý do này, chúng tôi đang trao giải thưởng Bitdefender GravityZone Elite the Editors 'Choice cho bảo vệ điểm cuối được lưu trữ ở cấp độ doanh nghiệp.