Bitdefender gravityzone elite gennemgang og vurdering

En anden nyttig funktion er muligheden for at definere installationspakkerne, der distribueres til klientmaskiner. Da ikke alle moduler vil være nyttige i alle situationer, kan en administrator vælge mellem Advanced Threat Control, Firewall, Content Control og et valgfrit Power User-modul, der skal inkluderes i installationsprogrammet. Derudover er nogle installationsindstillinger, såsom Afinstaller adgangskode, Scan før installation og Installer til en brugerdefineret sti, også tilgængelige.

Siden Policies er det, hvor Bitdefender GravityZone Elite overgår de andre produkter, jeg testede. Politik styrer aggressiviteten og aktiveringen af ​​forskellige Bitdefender GravityZone Elite-moduler. For eksempel kan du specificere, om firewall er aktiveret, hvilken slags webtrafik der er tilladt, og hvilke slags enheder der kan tilsluttes systemet. Ud over at være i stand til at tilføje og administrere politikker, kan disse politikker automatisk anvendes afhængigt af hvilket netværk du finder din computer på. Reglerne kan blive lidt komplicerede, men det er kraftigt nok, at administratorer kan definere separate politikker for, når medarbejdere opretter forbindelse fra kaffebarer mod, når de logger ind fra kontoret.

På dataindsamlingssiden er der mange rapporter at vælge imellem. Ingen af ​​dem syntes malplacerede eller ubrugelige, som det ofte er tilfældet, når virksomheder forsøger at oppustere antallet af dåse rapporter, disse slags systemer leverer. Hver rapport kan køres på alle enheder, mod en enkelt enhed eller mod flere grupper af computere og enheder som defineret af din IT-administrator. Rapporteringsintervallet vælges via en rullemenu og kan planlægges til "kun i dag" eller i en periode, der strækker sig baglæns op til et helt år. Rapporten kan vises med det samme eller planlægges at e-mailes som en CSV-, PDF- eller arkivfil.

En anden interessant funktion er sandkasseanalysatoren. For de uundgåelige filer, som du afvikler ved blot at være usikker, giver denne funktion dig mulighed for at sende dem til sandkassen, der skal detoneres og analyseres. Da det sker i et sikkert miljø, kan du blot se, hvad der sker, og derefter være sikker på, om en fil er sikker, eller ikke, når du beslutter at køre den i den virkelige verden. Selvom denne funktion automatisk lanceres, hvis en fil ikke genkendes, er Bitdefender GravityZone Elite god nok til at udvælge malware uden at have brug for den.

Ransomware-beskyttelse til erhvervslivet

Ransomware har også været en stor spiller for nylig. Bitdefender GravityZone Elite bringer et par fremragende funktioner til bordet for at bekæmpe denne trussel. Der er tre grundlæggende måder, ethvert produkt kan hjælpe med at beskytte mod ransomware. Den første er at aldrig lade dig blive inficeret til at begynde med. Med henblik herpå har Bitdefender GravityZone Elite fremragende detekteringsfunktioner til maskinlæring (ML) på plads, samt adfærdsovervågning, der vil markere og stoppe en eksekverbar, hvis den ser mistænksom ud. Det sidder i rækkerne af ESET Endpoint Protection Standard og F-Secure Protection Service for Business med hensyn til kapacitet. Den anden måde, et produkt kan hjælpe på, er ved at narre ransomware til at tro, at det allerede har inficeret maskinen ved at vaccinere den med visse nøgler, som malware vil se efter. Bitdefender GravityZone Elite kan også gøre dette med et enkelt afkrydsningsfelt i politikonfigurationen, men det er kun et af to produkter i denne gennemgangsoversigt at inkludere det. Den anden er ESET Endpoint Protection-standard.

Endelig kan et anti-ransomware-produkt tilbyde muligheden for at rulle tilbage ændringer foretaget af ransomware. Mens der er et par produkter derude, der gør dette, såsom Webroot SecureAnywhere Business Endpoint Protection, er Bitdefender GravityZone Elite ikke en af ​​dem. Når det er sagt, har Bitdefender GravityZone Elite bragt meget til bordet med at forsvare dit system mod dem, der ønsker at holde det som gidsler, og testresultaterne taler for sig selv.

Test resultater

Min første test involverede brug af et kendt sæt malware indsamlet til forskningsformål. Hver blev gemt i en adgangskodebeskyttet ZIP-fil og blev ekstraheret individuelt. Når virusekstrakterne blev ekstraheret, blev detekteret øjeblikkeligt. Ud af 142 malware-varianter blev alle varer markeret og sættes i karantæne.

For at teste beskyttelse mod skadelige websteder blev et tilfældigt udvalg af de nyeste 10 websteder valgt fra PhishTank, et åbent samfund, der rapporterer kendte og mistanke om phishing-websteder. Alle de ensartede ressource-locatorer (URL'er), der blev forsøgt, resulterede i, at det pågældende websted blev blokeret.

For at teste Bitdefender GravityZone Elites svar på ransomware brugte jeg et sæt af 44 ransomware-prøver, inklusive WannaCry. Ingen af ​​prøverne fik det forbi ekstraktion fra ZIP-filen. Dette er ikke meget overraskende, da hver af prøverne har en kendt signatur. Når det er sagt, var svaret hurtigt og alvorligt. Eksekverbare filer blev hurtigt markeret som ransomware og fjernet fra disken. RanSim, KnowBe4s ransomware-simulator, blev også markeret som et ransomware-eksempel. Da det sandsynligvis blev hentet via kendte underskrifter, gik jeg videre med en mere direkte tilgang ved at simulere en aktiv angriber.

Alle Metasploit-test blev udført ved hjælp af produktets standardindstillinger. Da ingen af ​​dem lykkedes, følte jeg mig sikker på at springe over indstillinger af mere aggressiv karakter. Først brugte jeg Rapid7s Metasploit Framework til at opsætte en AutoPwn2-server, der er designet til at udnytte browseren. Dette lancerede en række angreb, der vides at have succes på almindelige browsere som Firefox og Microsoft Internet Explorer. Bitdefender GravityZone Elite registrerede korrekt hver udnyttelse og annullerede angrebet. Dette udførte på eller over forventningerne.

Den næste test brugte et makroaktiveret Microsoft Word-dokument. Inde i dokumentet var et kodet program, som en Microsoft Visual Basic Script (VBScript) derefter ville afkode og forsøge at starte. Dette kan ofte være en vanskelig tilstand at registrere, når forskellige maskerings- og krypteringsteknikker anvendes. Filen producerede en fejl under åbningen, hvilket indikerede, at angrebet mislykkedes.

Til sidst testede jeg et socialt ingeniørbaseret angreb. I dette scenarie downloader brugeren et kompromitteret installationsprogram af open source File Transfer Protocol (FTP) værktøjet FileZilla ved hjælp af Shellter. Når den udføres, udfører den en Meterpreter-session og ringer tilbage til det angribende system. Det blev hurtigt opdaget og blokeret for eksekvering. Absolut intet, jeg kastede på Bitdefender GravityZone Elite, fik gennem.

AV-Test, et uafhængigt laboratorium, der tester AV-software, udførte en test i juni 2018 for at evaluere en række endepunktsikkerhedssoftwarepakker. AV-tests resultater gav Bitdefender GravityZone Elite en beskyttelsesscore på 6 ud af 6 og en ydelsesscore på 6 ud af 6. Disse resultater er helt på linje med PCMags interne test.

Attack angreb

Bitdefender GravityZone Elite tilbyder et fremragende svar på angreb ved at give brugere og administratorer meget klare og specifikke oplysninger. Brugere vil sætte pris på meddelelserne, der inkluderer trusselstypen, malware-navnet, filnavnet og relaterede oplysninger, der kommer op, så snart en trussel opdages.

Det detaljeringsniveau, som Bitdefender GravityZone Elite viser, er dog intet mindre end forbløffende. Et detaljeret spil efter spil af, hvad malware laver, vises som en kæde af begivenheder på både klientsiden og web-brugergrænsefladen. Dette er mest nyttigt til digital kriminalteknologi, men kan også antyde angrebskilden og hjælpe en administrator med at søge efter det første indgangspunkt.

Afsluttende tanker

Samlet set er Bitdefender GravityZone Elite fortsat et godt stykke software og har et gennemtænkt politikstyringssystem. Dens evne til at opdage trusler i min uafhængige test var meget god. Efterhånden som udnyttelsen udvikler sig, vil dette helt sikkert ændre sig, men på tidspunktet for min testning holdt Bitdefender GravityZone Elite godt op mod Windows PowerShell-angreb, som traditionelt ikke let kan opdages af AV-motorer. Af denne grund tildeler vi Bitdefender GravityZone Elite, redaktørenes valgbetegnelse til endepunktbeskyttelse af erhvervsklasse.