Đánh giá và đánh giá tiêu chuẩn bảo vệ điểm cuối

Một loạt các báo cáo hữu ích

Thật dễ dàng để gán chính sách cho từng nhóm thiết bị khi tất cả các thiết bị của bạn được đăng ký. Các chính sách ghi đè cài đặt Tiêu chuẩn Bảo vệ Điểm cuối ESET mặc định, do đó, điều quan trọng là phải cẩn thận. Từ đây, có thể định cấu hình chống vi-rút, cập nhật cài đặt, quét web và email, cũng như kiểm soát thiết bị và tường lửa cá nhân, nếu cần. Hộp thoại điều khiển thiết bị không phải là trực quan nhất, nhưng cuối cùng nó bắt đầu có ý nghĩa khi bạn sử dụng nó nhiều hơn.

Sau khi thu thập đủ dữ liệu, Bảng điều khiển bắt đầu sáng lên với thông tin hữu ích. Có một số tab trên đầu trang hiển thị tổng quan về các máy tính được kết nối, Máy chủ quản trị từ xa, các mối đe dọa chống vi-rút hiện tại và các mối đe dọa tường lửa. Mỗi biểu đồ vòng có thể nhấp vào chi tiết để cung cấp thông tin chi tiết. Các mối đe dọa, ví dụ, có thể được khoan xuống ở cấp độ hệ thống và mỗi mối đe dọa có thể được xem xét cho hành động được thực hiện và được đánh dấu là đã giải quyết.

Các mô-đun báo cáo cũng là tuyệt vời. Nó chứa đủ các báo cáo chi tiết để đáp ứng nhu cầu của kiểm toán bảo mật nhưng không quá nhiều đến mức quá khó để thiết lập. Mỗi báo cáo đi kèm với một bản xem trước nhanh là tốt. Các loại mối đe dọa, mô-đun được sử dụng và các hành động được thực hiện đều được nêu chi tiết để dễ theo dõi. Nhật ký kiểm toán đầy đủ các thay đổi được thực hiện trên Quản trị viên từ xa có sẵn khi cần chứng minh "ai và khi nào" thay đổi chính sách.

Ransomware Bảo vệ cho Doanh nghiệp

Có rất nhiều mối quan tâm ngày càng tăng xung quanh ransomware và đúng như vậy. Ransomware xếp hạng cao trong danh sách khai thác ảnh hưởng đến các doanh nghiệp hiện nay. ESET Endpoint Protection Standard cũng mang đến một số tính năng cụ thể để giữ cho hệ thống của bạn không bị lây nhiễm. Giả sử ESET LiveGrid, sử dụng cơ sở dữ liệu mẫu ứng dụng đáng ngờ do người dùng gửi trên toàn thế giới, đã được bật, ứng dụng máy tính để bàn nhắc nhở người dùng nếu có gì đó cố gắng sửa đổi dữ liệu cá nhân của họ. Người dùng được nhắc bật ESET LiveGrid khi cài đặt. Việc này truyền trực tiếp hoạt động phần mềm độc hại mới hoặc bị nghi ngờ trên PC sang ESET nơi các nhà phân tích của công ty điều tra và thêm nó vào cơ sở dữ liệu về mối đe dọa chung. Việc tham gia vào chương trình này là tùy chọn, nhưng vì nó giúp giữ cho doanh nghiệp an toàn hơn. nó là giá trị cho phép.

Nếu ESET đánh dấu thứ gì đó là ransomware, bạn sẽ có tùy chọn cho phép nó tiếp tục hoặc tắt nó ở vị trí của nó. Bằng cách tham gia ESET LiveGrid, ngay cả các ứng dụng chưa biết sẽ có được danh tiếng và cho phép toàn bộ hệ thống hoạt động tốt hơn cho tất cả người dùng. Bitdefender GravityZone Elite, F-Secure Protection Service for Business và Panda Security Adaptive Defense 360 ​​cung cấp cơ chế tương tự trong các sản phẩm của họ.

ESET Endpoint Protection Standard cũng cung cấp trình chặn khai thác tuyệt vời. Trình chặn khai thác sẽ giúp ngăn các ứng dụng không đạt được các đặc quyền quản trị hoặc tận dụng các lỗi trong ứng dụng để truy cập vào hệ thống của bạn.

Kiểm tra

Tôi đã bắt đầu với một thử nghiệm phát hiện phần mềm độc hại đơn giản, bằng cách trích xuất 142 mẫu phần mềm độc hại mới trên máy tính để bàn. Chỉ có các cài đặt mặc định được sử dụng. Mỗi một ứng dụng độc hại được phát hiện ngay lập tức sau khi được giải nén. Không có sự thực thi nào là cần thiết cho Tiêu chuẩn Bảo vệ Điểm cuối ESET để phát hiện chúng là mối đe dọa. Một cảnh báo trên máy tính để bàn đã được kích hoạt và thông báo về mối đe dọa được gửi qua email vài phút sau đó. Thư mục dùng chung mà từ đó các tải trọng được sao chép cũng được xóa sạch trong quy trình.

Giống như Webroot SecureAnywhere Business Endpoint Protection, ESET Endpoint Protection Standard có một số rắc rối với các cuộc tấn công lừa đảo. Để đánh giá khả năng chống lừa đảo, tôi đã sử dụng một bộ 10 trang web lừa đảo mới được báo cáo từ PhishTank, một cộng đồng mở báo cáo các trang web lừa đảo đã biết và nghi ngờ. Trong thử nghiệm này, sáu trong số 10 trang web đã bị bắt bởi Tiêu chuẩn bảo vệ điểm cuối ESET. Tôi muốn có một kết quả tốt hơn một chút ở đây vì nhiều trang web lừa đảo được trình bày là các trang đăng nhập giả mạo rõ ràng cho PayPal và các trang web ngân hàng.

Để kiểm tra phản ứng của ESET Endpoint Protection Standard đối với ransomware, tôi đã sử dụng một bộ gồm 44 mẫu ransomware, bao gồm cả WannaCry. Không có mẫu nào được trích xuất từ ​​tệp ZIP. Điều này không có gì đáng ngạc nhiên vì mỗi mẫu có một chữ ký đã biết. Điều đó đang được nói, phản ứng nhanh chóng và nghiêm trọng. Các tệp thực thi đã được gắn cờ ngay lập tức là ransomware và bị xóa khỏi đĩa. RanSim, trình giả lập ransomware của KnowBe4, cũng được gắn cờ là một ví dụ ransomware. Vì có khả năng chúng đã được chọn thông qua các chữ ký đã biết, tôi đã tiến hành một cách tiếp cận trực tiếp hơn bằng cách mô phỏng một kẻ tấn công đang hoạt động.

Tất cả các thử nghiệm Metasploit được thực hiện bằng cách sử dụng cài đặt mặc định của sản phẩm. Vì không ai trong số họ thành công, tôi cảm thấy tự tin khi bỏ qua mọi cài đặt có tính chất hung hăng hơn. Đầu tiên, tôi đã sử dụng Metasploit Framework của Rapid7 để thiết lập máy chủ AutoPwn2 được thiết kế để khai thác trình duyệt. Điều này khởi động một loạt các cuộc tấn công được biết là thành công trên các trình duyệt phổ biến như Firefox và Microsoft Internet Explorer. Tiêu chuẩn bảo vệ điểm cuối ESET đã phát hiện chính xác từng khai thác và hủy cuộc tấn công, điều đó có nghĩa là nó thực hiện ở mức hoặc trên mức mong đợi.

Bài kiểm tra tiếp theo đã sử dụng tài liệu Microsoft Word kích hoạt macro. Bên trong tài liệu là một ứng dụng được mã hóa mà Microsoft Visual Basic Script (VBScript) sau đó sẽ giải mã và cố gắng khởi chạy. Điều này thường có thể là một điều kiện khó phát hiện khi các kỹ thuật mặt nạ và mã hóa khác nhau được sử dụng, nhưng ESET đã nhanh chóng có thể tắt cuộc tấn công trước khi nó chạy.

Tiếp theo, tôi đã thử nghiệm một cuộc tấn công dựa trên kỹ thuật xã hội. Trong trường hợp này, người dùng tải xuống trình cài đặt bị xâm phạm của công cụ Giao thức truyền tệp (FTP) mã nguồn mở FileZilla bằng Shellter. Thực hiện lại, tập tin sẽ kích hoạt một phiên mét và gọi lại hệ thống tấn công. Nhưng ESET cũng nhanh chóng phát hiện ra cuộc tấn công này và chặn nó lại.

Về kết quả phòng thí nghiệm độc lập, MRG-Effitas bao gồm ESET Internet Security 2018, sử dụng cùng một công cụ, trong bài viết Đánh giá & Chứng nhận 360 độ Q1 2018 của họ. Giống như thử nghiệm trước đó, nó đã thất bại trong thử nghiệm nhưng chỉ bỏ lỡ khoảng 0, 6% các mẫu được sử dụng. Điều đáng chú ý là một số cập nhật quan trọng đã được thực hiện kể từ đó vì vậy những kết quả này có thể đã thay đổi. AV-So sánh cũng lưu ý rằng Tiêu chuẩn Bảo vệ Điểm cuối ESET có thể chặn 98, 4 phần trăm mẫu phần mềm độc hại được kiểm tra trong Thử nghiệm Bảo vệ Thế giới Thực của họ vào tháng 10 năm 2017.

Suy nghĩ cuối cùng

Nhìn chung, ESET Endpoint Protection Standard là một sản phẩm bảo vệ điểm cuối mạnh mẽ và được thiết kế tốt. Tính năng Quản trị viên từ xa được lưu trữ hoạt động xuất sắc và sản phẩm mang đến sự thu hút từ quan điểm phát hiện mối đe dọa. ESET tạo ra sự cân bằng tốt giữa việc dễ sử dụng mà không bị mất cấu hình. Với mức giá cạnh tranh 206, 50 đô la mỗi năm cho năm thiết bị, ESET Endpoint Protection Standard mang lại giá trị đáng kể mặc dù có một vài phiền toái nhỏ. Điều đó nói rằng, các chiến binh đường phố sẽ muốn sử dụng giấy phép Endpoint Protection Advanced cho tường lửa phần mềm.