Taula de continguts:
Vídeo: Реклама подобрана на основе следующей информации: (Octubre 2024)
Una varietat d'informes útils
És fàcil assignar una política a cada grup de dispositius un cop registrats tots els dispositius. Les polítiques anul·len la configuració predeterminada d’ESET Endpoint Protection Standard, per la qual cosa és important trepitjar-la amb cura. A partir d’aquí, és possible configurar l’antivirus, configuració d’actualització, exploració web i correu electrònic, així com controls de dispositius i tallafoc personal, si cal. El diàleg de control del dispositiu no és el més intuïtiu, però finalment té sentit quan més l'utilitzeu.
Després de recollir prou dades, el Tauler de control comença a il·luminar-se amb informació útil. A la part superior hi ha diverses pestanyes que mostren una visió general dels equips connectats, el servidor de l'administrador remot, les amenaces antivirus actuals i les amenaces del tallafoc. Cada gràfic d'anells es pot fer clic en un detall que proporciona informació detallada. Les amenaces, per exemple, es poden disminuir a nivell del sistema i es pot revisar cada amenaça per a les accions realitzades i marcar-la com resolta.
El mòdul d'informes també és excel·lent. Conté suficients informes detallats per satisfer les necessitats d’una auditoria de seguretat, però no tant que és massa aclaparador per configurar. Cada informe també inclou una vista prèvia ràpida. El tipus d’amenaces, els mòduls utilitzats i les accions realitzades es detallen de manera que sigui fàcil de seguir. Hi ha disponible un registre complet d’auditoria dels canvis realitzats a l’administrador remot quan sigui necessari per demostrar el "qui i quan" dels canvis de la política.
Protecció Ransomware per a empreses
Hi ha molta preocupació pel ransomware i amb raó. Ransomware ocupa el primer lloc entre la llista d'explotacions que afecten les empreses actuals. L’ESET Standard Endpoint Protection també inclou diverses funcions específiques per evitar que els sistemes s’infectin. Suposant que ESET LiveGrid, que utilitza una base de dades mundial d’exemples d’aplicacions sospitoses enviades per l’usuari, està habilitat, l’aplicació d’escriptori us demana als usuaris si alguna cosa intenta modificar de manera sospitosa les seves dades personals. Es demana als usuaris que activeu ESET LiveGrid a la instal·lació. Això transmet activitats noves o sospitoses de programari maliciós en ordinadors directament a ESET, on els analistes de la companyia ho investiguen i l’afegeixen a la base de dades d’amenaça general. La participació en aquest programa és opcional, però ja que contribueix a mantenir les empreses més segures. val la pena habilitar.
Si ESET marca alguna cosa com a ransomware, tindreu l’opció de deixar-lo continuar o tancar-lo on es troba. En participar en ESET LiveGrid, fins i tot les aplicacions desconegudes guanyaran reputació i permetran que el sistema en general funcioni millor per a tots els usuaris. Bitdefender GravityZone Elite, servei de protecció F-Secure per a empreses i Panda Security Adaptive Defense 360 ofereixen un mecanisme similar en els seus productes.
ESET Endpoint Protection Standard també proporciona un excel·lent bloqueig d’explotació. El bloqueig d’explotacions ajudarà a evitar que les aplicacions obtinguin privilegis administratius de manera inadequada o s’aprofitin d’errors en aplicacions per accedir al vostre sistema.
Prova
Vaig començar amb una senzilla prova de detecció de programari maliciós, extraient 142 mostres de programari maliciós a l'escriptori. Només es van utilitzar els paràmetres predeterminats. Totes les aplicacions malicioses es van detectar immediatament després de ser extretes. No va ser necessària cap execució per a l'estàndard de protecció endpoint ESET per detectar-los com a amenaces. Es va activar una alerta d'escriptori i la notificació d'amenaça va ser seguida per correu electrònic uns minuts més tard. El procés també es va netejar la carpeta compartida des de la qual es van copiar les càrregues útils.
Igual que Webroot SecureAnywhere Business Endpoint Protection, ESET Endpoint Protection Standard tenia alguns problemes amb els atacs de phishing. Per avaluar les capacitats antiphishing, he utilitzat un conjunt de 10 llocs web de phishing recentment reportats de PhishTank, una comunitat oberta que informa de llocs web de phishing coneguts i sospitosos. En aquesta prova, sis de cada 10 llocs web van ser capturats per la norma ESET Endpoint Protection. Jo hauria desitjat un resultat una mica millor, ja que molts dels llocs web de phishing presentats eren llocs d’inici de sessió falsos per a llocs web de PayPal i bancs.
Per provar la resposta d’ESET Endpoint Protection Standard al ransomware, he utilitzat un conjunt de 44 mostres de ransomware, inclosa WannaCry. Cap de les mostres va fer que extregués el fitxer ZIP. Això no és sorprenent, ja que cadascuna de les mostres té una signatura coneguda. Dit això, la resposta fou ràpida i severa. Els executables es van marcar ràpidament com a ransomware i es van eliminar del disc. RanSim, el simulador de ransomware de KnowBe4, també es va marcar com a instància de ransomware. Com que és probable que es recollissin mitjançant signatures conegudes, vaig procedir a un enfocament més directe simulant un atacant actiu.
Totes les proves de Metasploit es van realitzar mitjançant la configuració predeterminada del producte. Com que cap d’ells va tenir èxit, em vaig sentir confiat a saltar-me de qualsevol entorn de caràcter més agressiu. Primer, he utilitzat Metasploit Framework de Rapid7 per configurar un servidor AutoPwn2 dissenyat per explotar el navegador. Això llança una sèrie d'atacs que se sap que tenen èxit en navegadors comuns com Firefox i Microsoft Internet Explorer. L'estàndard de protecció endpoint ESET va detectar correctament cada explotació i va cancel·lar l'atac, cosa que significa que va realitzar-se a les expectatives o per sobre.
La prova següent va utilitzar un document Microsoft Word habilitat per a macro. Dins del document hi havia una aplicació codificada que un script de Microsoft Visual Basic (VBScript) descodificaria i intentaria llançar. Sovint pot ser una condició complicada per detectar quan s’utilitzen diverses tècniques d’emmascaratge i encriptació, però ESET va poder apagar ràpidament l’atac abans que s’executés.
A continuació, vaig provar un atac basat en enginyeria social. En aquest escenari, l’usuari descarrega un instal·lador compromès amb l’eina FileZilla de l’eina de codi obert de transferència de fitxers de protocol (FTP) mitjançant Shellter. L'execució nova, el fitxer activarà una sessió de Metro i tornarà al sistema que l'ataca. Però ESET també va detectar ràpidament aquest atac i el va bloquejar.
En termes de resultats de laboratori independents, MRG-Effitas va incloure ESET Internet Security 2018, que utilitza el mateix motor, en el seu document de certificació i certificació de 360 graus del primer trimestre del 2018. Igual que la prova anterior, va fallar la prova, però només va faltar al voltant d’un 0, 6 per cent de les mostres utilitzades. Val la pena assenyalar que des d’aleshores s’han realitzat algunes actualitzacions significatives, per la qual cosa aquests resultats poden haver canviat. AV-Comparatives també assenyala que ESET Endpoint Protection Standard va poder bloquejar el 98, 4 per cent de les mostres de programari maliciós provades durant la prova de protecció del món real a l'octubre de 2017.
Pensaments finals
En general, ESET Endpoint Protection Standard és un producte de protecció d’endpoints potent i ben dissenyat. La funció de l’administrador remot allotjat funciona excel·lentment i el producte proporciona pistes des del punt de vista de detecció d’amenaces. ESET aconsegueix un bon equilibri entre la seva fàcil utilització sense renunciar a la configuració. Amb un preu competitiu de 206, 50 dòlars anuals per a cinc dispositius, ESET Endpoint Protection Standard ofereix un valor important malgrat algunes petites molèsties. Dit això, els guerrers de la carretera voldran generar les llicències Endpoint Protection Advanced per al tallafoc del programari.
