Mục lục:
Video: Тестирование Webroot SecureAnywhere Complete 9 (Tháng Mười 2024)
Webroot SecureAnywhere Business Protection Protection (bắt đầu ở mức 150 đô la mỗi năm cho năm điểm cuối) là một trong số ít các dịch vụ bảo vệ điểm cuối được lưu trữ và quản lý độc lập trên đám mây. Công ty Webroot cung cấp giải pháp hoàn chỉnh dựa trên web cho các chuyên gia CNTT cần bảo vệ máy tính và máy chủ Microsoft Windows cũng như máy tính sử dụng Apple OS X. Phần mềm cũng cung cấp một thành phần thiết bị di động cung cấp các tính năng như chống vi-rút, định vị thiết bị, thiết bị xóa sạch và duyệt web an toàn, mặc dù các tính năng này chủ yếu nhắm vào nền tảng Android do các giới hạn mà Apple tích hợp vào iOS. Bạn có thể tự đánh giá Webroot SecureAnywhere Business Endpoint Protection thông qua bản dùng thử 30 ngày có sẵn trên trang web của họ. Nhìn chung, tôi rất thích sản phẩm này nhưng việc không thể phát hiện các cuộc tấn công dựa trên kịch bản giữ cho nó đứng sau người chiến thắng Sự lựa chọn của Biên tập viên hiện tại Bitdefender GravityZone Elite.
Giao diện người dùng
Một điều tôi thích về Webroot SecureAnywhere Business Endpoint Protection là nó rất đơn giản để thiết lập. Một ứng dụng khách có thể được triển khai và cài đặt với sự ồn ào tối thiểu sau khi được tải xuống từ bảng điều khiển web. Lời nhắc duy nhất là dành cho khóa kích hoạt khớp với ứng dụng khách với tài khoản trực tuyến. Tại thời điểm đó, Webroot SecureAnywhere Business Endpoint Protection sẽ quét hệ thống của bạn để tìm các mối đe dọa hiện có và sau đó tự kích hoạt. Về phía khách hàng, Webroot SecureAnywhere Business Endpoint Protection cung cấp giao diện người dùng (UI) nhỏ gọn, hợp lý cho phép bạn thực hiện một số tác vụ chính như quét, chặn thủ công và kiểm tra nhật ký.
Bảng điều khiển Web là một giao diện người dùng được gắn thẻ đơn giản, không bị quá nhiều sự đơn giản, không giống như Avast for Business Premium Endpoint Security. Một liên lạc tốt đẹp ở đây cho các chuyên gia tư vấn CNTT là Webroot SecureAnywhere Business Endpoint Protection có thể quản lý nhiều tổ chức từ một bảng điều khiển. Bạn có thể đi sâu vào từng phần để tìm một mô-đun Bảo vệ Điểm cuối cụ thể. Từ đó, có thể quản lý các chính sách, nhóm thiết bị, chạy báo cáo và thay đổi cài đặt toàn cầu, có thể áp dụng cho tất cả các thiết bị.
Quản trị viên có phạm vi tiếp cận rộng và sâu khi nói đến việc kiểm soát các thiết bị được đăng ký với bảng điều khiển quản lý. Một loạt các hành động hệ thống, chẳng hạn như khởi động lại hệ thống, khôi phục tệp, thiết lập quét và chạy các công cụ dòng lệnh, chỉ là một cú nhấn chuột. Tuy nhiên, một số tính năng hơi phức tạp hơn tôi muốn. Ví dụ, khôi phục tệp yêu cầu biết hàm băm Message Digest 5 (MD5). Mặc dù điều này có thể được theo dõi thông qua các tệp nhật ký, nhưng có vẻ như không cần thiết. Cấp, điều này chỉ hiệu quả nếu hệ thống nhận ra rằng một quy trình đang làm những việc có khả năng gây hại.
Kết quả kiểm tra
Webroot SecureAnywhere Business Endpoint Protection ngay lập tức can thiệp một cách nhanh chóng và rõ ràng vào hệ thống máy khách khi tôi bắt đầu trích xuất mẫu 111 biến thể phần mềm độc hại của mình vào máy tính để bàn. Nó đưa ra một hộp thoại hiển thị các mục đã cách ly và đề nghị làm sạch chúng. Tương tự như vậy, các trang web có phần mềm độc hại đã biết ngay lập tức bị chặn. Tuy nhiên, mô phỏng ransomware tùy chỉnh của tôi không bị chặn ngay lập tức và tôi có thể áp dụng mật mã cho một thư mục dữ liệu nhạy cảm. May mắn thay, Webroot SecureAnywhere Business Endpoint Protection đã theo dõi các thay đổi và, khi tôi chặn ứng dụng theo cách thủ công, các thay đổi đã nhanh chóng được đảo ngược.
Để kiểm tra bảo vệ chống lại các trang web độc hại, tôi đã sử dụng một lựa chọn ngẫu nhiên 10 trang web mới được báo cáo từ PhishTank, một cộng đồng mở báo cáo các trang web lừa đảo đã biết và nghi ngờ. Tất cả các Bộ định vị tài nguyên thống nhất (URL) mà tôi đã cố sử dụng đều dẫn đến thông báo "Trang web có hại bị chặn" trong trình duyệt.
Khi phải đối mặt với hai khai thác dựa trên trình duyệt, Webroot SecureAnywhere Business Endpoint Protection cực kỳ tốt. Thử nghiệm đầu tiên sử dụng một lỗ hổng trong Java 1.7 và dưới đó, cho phép kẻ tấn công chạy các chương trình từ xa nếu một URL cụ thể được nhấp vào. Webroot SecureAnywhere Business Endpoint Protection nhanh chóng tắt quy trình và báo cáo mối đe dọa trên bảng điều khiển. Tương tự, khai thác dựa trên Flash cho phép thực thi mã từ xa cũng bị chặn và loại bỏ. Ngoài ra, Webroot SecureAnywhere Business Endpoint Protection đã phát hiện và xóa thành công một số tệp PDF bị nhiễm tải trọng Metasploit cho phép kết nối liên tục với máy.
Tuy nhiên, thật lạ là nó đã không phát hiện ra một tệp Microsoft Word được nhúng với một khai thác tương tự. Sau khi triển khai một cuộc tấn công kiểu lừa đảo trong đó người dùng đã mở một email bị nhiễm, Webroot SecureAnywhere Business Endpoint Protection không phát hiện ra sự thỏa hiệp. Từ thời điểm này, tôi có thể nâng các đặc quyền của mình lên trạng thái quản trị và tham gia vào một số hoạt động sẽ nhanh chóng kích hoạt phản hồi từ hầu hết các đối thủ cạnh tranh và thậm chí cả Windows Defender. Theo thứ tự: Tôi có thể truy xuất danh sách tất cả mật khẩu được băm, xóa nhật ký sự kiện, thêm các mục vào sổ đăng ký, tải lên và tải xuống tệp, mã hóa tệp và thay đổi tệp máy chủ lưu trữ tương quan URL với nơi chúng giải quyết và cài đặt một keylogger.
Thật thú vị, mặc dù, tôi đã cài đặt keylogger khi duyệt lưu lượng HTTPS; Webroot SecureAnywhere Business Endpoint Protection thành công gây nhiễu đầu ra. Tổ hợp phím xuất hiện dưới dạng trống hoặc chỉ hiển thị các ký tự dòng mới. Mặc dù tôi vẫn không yên tâm rằng mình có thể đi xa đến thế, nhưng Webroot SecureAnywhere Business Endpoint Protection ít nhất đang cố gắng chặn các nỗ lực lừa đảo.
Tuy nhiên, thử nghiệm cuối cùng đã cố gắng tắt Webroot SecureAnywhere Business Endpoint Protection mà không cần sự can thiệp của người dùng. Vì người dùng của môi trường kiểm tra là một phần của nhóm quản trị viên cục bộ, tôi có thể nâng các đặc quyền của mình lên cấp hệ thống. Webroot SecureAnywhere Business Endpoint Protection khiến cho gần như không thể giết được quy trình đang hoạt động. Nó chỉ tiếp tục khởi động lại như một bầy zombie bảo vệ hệ thống vô tận. Cuối cùng, tôi vẫn có thể đánh bại sự bảo vệ này bằng cách chuyển một công cụ gỡ cài đặt đến ứng dụng Webroot SecureAnywhere Business Endpoint Protection. Nó âm thầm biến mất và cho tôi toàn quyền kiểm soát. Để ngăn điều này xảy ra, bạn có thể thiết lập mật khẩu gỡ cài đặt nhưng nó không được cấu hình theo mặc định.
Kết quả phòng thí nghiệm độc lập khó có thể đạt được cho Webroot SecureAnywhere Business Endpoint Protection. Tuy nhiên, MRG Effitas đã trao giải thưởng Bảo mật trình duyệt / bảo mật trình duyệt trực tuyến MRG Effitas cho Webroot SecureAnywhere Business Endpoint Protection năm 2016, đây là một điều không dễ dàng. Từ góc độ thử nghiệm, tôi nghĩ đó là một sản phẩm vững chắc. Tuy nhiên, công ty sẽ cần phải thực hiện các biện pháp phòng ngừa khai thác kịch bản để theo kịp phần còn lại của lĩnh vực, đặc biệt là với các sản phẩm hàng đầu như Editors 'Choice Bitdefender GravityZone Elite và F-Secure Protection Service for Business.
Phản ứng tấn công
Webroot SecureAnywhere Business Endpoint Protection kích hoạt các cảnh báo mà tôi đã thiết lập trong vòng vài phút sau khi bị nhiễm và một chỉ báo màu đỏ dễ nhìn thấy xuất hiện trên bảng điều khiển. Tuy nhiên, máy khách tương đối yên tĩnh khi cảnh báo người dùng. Biểu tượng Tác vụ đã thay đổi để có dấu chấm than trong giây lát, nhưng tất cả các hành động xảy ra tại bảng điều khiển. Điều này đặt phần lớn trách nhiệm phản hồi lên quản trị viên CNTT của công ty bạn, trái ngược với người dùng cuối. Vì dân IT thường chạy xung quanh thay vì chỉ nhìn chằm chằm vào bảng điều khiển, điều này có nghĩa là một số phản hồi chậm trễ và chắc chắn cần phải chú ý đến việc định cấu hình email và các thông báo khác có thể đến các chuyên gia CNTT khi họ không ở bàn làm việc. Có những lập luận cho và chống lại triết lý này nhưng nó hoạt động như thiết kế.
Đối với các trường hợp trong đó Webroot SecureAnywhere Business Endpoint Protection bị nhiễm trùng, có các biện pháp bảo vệ để ngăn chặn các keylogger đưa dữ liệu ra web, nhưng đây có thể là một giải pháp không hoàn hảo. Vì nó không chặn phần mềm độc hại thu thập mật khẩu mạng cục bộ, nên vẫn có cơ hội xoay vòng vì người dùng, nói chung, sử dụng cùng một mật khẩu ở nhiều địa điểm. Tuy nhiên, trong các kịch bản được thiết kế, nó đã hoạt động đủ tốt.
Webroot SecureAnywhere Business Endpoint Protection không phải là sản phẩm bảo vệ điểm cuối tồi bằng bất kỳ phương tiện nào, nhưng không thể giải quyết một số phương thức tấn công mới hơn. Phương thức hoạt động chính của nó là ngăn ngừa nhiễm trùng từ các cuộc tấn công bản địa chứ không phải theo kịch bản. Trong phần bảo vệ của Webroot SecureAnywhere Business Endpoint Protection, điều này sẽ nắm bắt hầu hết các cuộc tấn công ngoài kia. Tuy nhiên, trong thời kỳ hậu Equult, đủ để chờ đợi một bản cập nhật giải quyết những lỗ hổng này. Nó cũng bị cắt dưới áp lực của một cuộc tấn công trực tiếp khi một tập tin được đưa vào hệ thống của một nhân viên không nghi ngờ. Vì loài người luôn là mắt xích yếu nhất, nên điều này thường không thể tránh khỏi. Mặc dù vậy, với một vài bản vá nhỏ, Webroot SecureAnywhere Business Endpoint Protection có thể là một đồng minh tuyệt vời trong việc bảo vệ mạng của bạn.
