การตรวจสอบและการจัดอันดับมาตรฐานการป้องกันปลายทางของ Eset

รายงานที่มีประโยชน์มากมาย

การกำหนดนโยบายให้กับแต่ละกลุ่มอุปกรณ์นั้นเป็นเรื่องง่ายเมื่ออุปกรณ์ทั้งหมดของคุณลงทะเบียนแล้ว นโยบายจะแทนที่การตั้งค่ามาตรฐานการป้องกันปลายทางของ ESET เริ่มต้นดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องดำเนินการอย่างระมัดระวัง จากที่นี่คุณสามารถกำหนดค่าแอนติไวรัสการตั้งค่าการอัพเดทการสแกนเว็บและอีเมลรวมถึงการควบคุมอุปกรณ์และไฟร์วอลล์ส่วนบุคคลหากจำเป็น กล่องโต้ตอบการควบคุมอุปกรณ์นั้นไม่ได้ใช้งานง่ายที่สุด แต่ท้ายที่สุดแล้วมันก็จะเริ่มมีความหมายมากกว่าที่คุณใช้งาน

หลังจากรวบรวมข้อมูลเพียงพอแผงควบคุมจะเริ่มสว่างขึ้นด้วยข้อมูลที่เป็นประโยชน์ มีแท็บหลายแท็บอยู่ด้านบนที่แสดงภาพรวมของคอมพิวเตอร์ที่เชื่อมต่อเซิร์ฟเวอร์ผู้ดูแลระบบระยะไกลภัยคุกคามไวรัสปัจจุบันและภัยคุกคามไฟร์วอลล์ แต่ละกราฟแหวนสามารถคลิกเข้าไปในการเจาะลึกที่ให้ข้อมูลรายละเอียด ตัวอย่างเช่นภัยคุกคามสามารถเจาะลงไปถึงระดับระบบและภัยคุกคามแต่ละครั้งสามารถตรวจสอบได้สำหรับการกระทำที่ทำและทำเครื่องหมายว่ามีการแก้ไข

โมดูลการรายงานยังยอดเยี่ยม มีรายงานรายละเอียดเพียงพอที่จะตอบสนองความต้องการของการตรวจสอบความปลอดภัย แต่ไม่มากจนเกินไปที่จะตั้งค่า แต่ละรายงานมาพร้อมกับตัวอย่างรวดเร็ว ประเภทของภัยคุกคามโมดูลที่ใช้และการดำเนินการนั้นมีรายละเอียดทั้งหมดเพื่อให้ง่ายต่อการติดตาม บันทึกการตรวจสอบอย่างเต็มรูปแบบของการเปลี่ยนแปลงที่ทำกับผู้ดูแลระบบระยะไกลจะสามารถใช้ได้เมื่อจำเป็นต้องพิสูจน์ "การเปลี่ยนแปลงนโยบาย" และเมื่อใคร "

การป้องกัน Ransomware สำหรับธุรกิจ

มีความกังวลเพิ่มขึ้นมากมายเกี่ยวกับค่าไถ่และอย่างถูกต้อง Ransomware จัดอันดับสูงในรายการของการหาประโยชน์ที่มีผลต่อธุรกิจวันนี้ ESET Endpoint Protection Standard ยังนำเสนอคุณลักษณะเฉพาะจำนวนมากเพื่อป้องกันไม่ให้ระบบของคุณติดไวรัส สมมติว่า ESET LiveGrid ซึ่งใช้ฐานข้อมูลทั่วโลกของตัวอย่างแอปพลิเคชันที่น่าสงสัยที่ผู้ใช้ส่งมาเปิดใช้งานแอปเดสก์ท็อปจะแจ้งให้ผู้ใช้ทราบหากมีสิ่งใดที่พยายามแก้ไขข้อมูลส่วนตัวของพวกเขาอย่างน่าสงสัย ผู้ใช้จะได้รับแจ้งให้เปิดใช้งาน ESET LiveGrid ขณะติดตั้ง สิ่งนี้จะส่งกิจกรรมมัลแวร์ใหม่หรือที่น่าสงสัยบนพีซีโดยตรงไปยัง ESET ซึ่งนักวิเคราะห์ของ บริษัท ทำการตรวจสอบและเพิ่มลงในฐานข้อมูลภัยคุกคามโดยรวม การเข้าร่วมในโปรแกรมนี้เป็นทางเลือก แต่เนื่องจากช่วยให้ธุรกิจปลอดภัยยิ่งขึ้น มันคุ้มค่าที่จะเปิดใช้งาน

ถ้า ESET ติดธงสิ่งที่เป็นแรนซัมแวร์คุณจะมีตัวเลือกให้มันทำงานต่อหรือปิดมันในที่ที่มันอยู่ ด้วยการเข้าร่วมใน ESET LiveGrid แม้แต่แอพที่ไม่รู้จักจะได้รับชื่อเสียงและทำให้ระบบโดยรวมสามารถทำงานได้ดีขึ้นสำหรับผู้ใช้ทุกคน Bitdefender GravityZone Elite, บริการป้องกัน F-Secure สำหรับธุรกิจและ Panda Security Adaptive Defense 360 ​​เสนอกลไกที่คล้ายกันในผลิตภัณฑ์ของตน

ESET Endpoint Protection Standard ยังเป็นช่องทางป้องกันที่ดีเยี่ยม ตัวบล็อกการใช้ประโยชน์จะช่วยป้องกันไม่ให้แอปได้รับสิทธิ์การดูแลระบบอย่างไม่เหมาะสมหรือใช้ประโยชน์จากข้อบกพร่องในแอพเพื่อเข้าถึงระบบของคุณ

การทดสอบ

ฉันเริ่มต้นด้วยการทดสอบการตรวจจับมัลแวร์อย่างง่าย ๆ โดยดึงตัวอย่างมัลแวร์ใหม่ 142 รายการลงบนเดสก์ท็อป ใช้การตั้งค่าเริ่มต้นเท่านั้น ตรวจพบแอปที่เป็นอันตรายเดียวทุกรายการทันทีหลังจากถูกแยกออก ไม่จำเป็นต้องดำเนินการใด ๆ สำหรับ ESET Endpoint Protection Standard เพื่อตรวจจับว่าเป็นภัยคุกคาม การแจ้งเตือนบนเดสก์ท็อปถูกเปิดใช้งานและการแจ้งเตือนภัยคุกคามจะตามมาทางอีเมลในไม่กี่นาทีต่อมา โฟลเดอร์ที่แชร์ซึ่งมีการคัดลอกเพย์โหลดนั้นถูกล้างออกด้วยในกระบวนการ

เช่นเดียวกับ Webroot SecureAnywhere Business Endpoint Protection ESET Endpoint Protection Standard มีปัญหากับการโจมตีแบบฟิชชิง ในการประเมินความสามารถด้านการป้องกันฟิชชิ่งฉันใช้เว็บไซต์ฟิชชิ่งที่เพิ่งได้รับการรายงานใหม่จำนวน 10 แห่งจาก PhishTank ชุมชนเปิดที่รายงานเว็บไซต์ที่น่าสงสัย ในการทดสอบนี้เว็บไซต์หกใน 10 เว็บไซต์ถูกตรวจพบโดย ESET Endpoint Protection Standard ฉันอยากได้ผลลัพธ์ที่ดีขึ้นเล็กน้อยที่นี่เนื่องจากเว็บไซต์ฟิชชิ่งจำนวนมากที่นำเสนอนั้นเป็นไซต์ลงชื่อเข้าใช้ปลอมสำหรับ PayPal และเว็บไซต์ธนาคาร

ในการทดสอบการตอบสนองของ ESET Endpoint Protection Standard ต่อแรนซัมแวร์ฉันใช้ตัวอย่างแรนซัมแวร์ 44 ชุดรวมถึง WannaCry ไม่มีตัวอย่างใดที่ทำให้เกิดการแตกไฟล์ในอดีตจากไฟล์ ZIP สิ่งนี้ไม่น่าประหลาดใจนักเนื่องจากตัวอย่างแต่ละตัวอย่างมีลายเซ็นที่รู้จัก ที่ถูกกล่าวว่าการตอบสนองรวดเร็วและรุนแรง executables ถูกแฟล็กทันทีเป็น ransomware และลบออกจากดิสก์ RanSim ซึ่งเป็นโปรแกรมจำลองแรนซัมแวร์ของ KnowBe4 ก็ถูกตั้งค่าสถานะเป็นอินสแตนซ์ของ ransomware เนื่องจากเป็นไปได้ว่าสิ่งเหล่านี้จะถูกหยิบขึ้นมาผ่านลายเซ็นที่เป็นที่รู้จักฉันจึงดำเนินการตามแนวทางที่ตรงกว่าโดยจำลองผู้โจมตีที่ใช้งานอยู่

การทดสอบ Metasploit ทั้งหมดดำเนินการโดยใช้การตั้งค่าเริ่มต้นของผลิตภัณฑ์ เนื่องจากพวกเขาไม่ประสบความสำเร็จฉันจึงรู้สึกมั่นใจที่จะข้ามการตั้งค่าใด ๆ ที่มีลักษณะก้าวร้าวมากขึ้น อันดับแรกฉันใช้ Metasploit Framework ของ Rapid7 เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ การดำเนินการนี้จะเปิดตัวชุดการโจมตีที่ทราบว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Microsoft Internet Explorer ESET Endpoint Protection Standard ตรวจพบการโจมตีแต่ละครั้งอย่างถูกต้องและยกเลิกการโจมตีซึ่งหมายความว่าดำเนินการตามหรือเหนือความคาดหมาย

การทดสอบครั้งต่อไปใช้เอกสาร Microsoft Word ที่เปิดใช้งานแมโคร ข้างในเอกสารเป็นแอพที่เข้ารหัสซึ่ง Microsoft Visual Basic Script (VBScript) จะถอดรหัสและพยายามเปิดใช้งาน นี่อาจเป็นเงื่อนไขที่ยุ่งยากในการตรวจสอบเมื่อใช้การปิดบังและเทคนิคการเข้ารหัสต่าง ๆ แต่ ESET สามารถปิดการโจมตีได้อย่างรวดเร็วก่อนที่มันจะวิ่ง

ต่อไปฉันทดสอบการโจมตีด้วยวิศวกรรมทางสังคม ในสถานการณ์สมมตินี้ผู้ใช้ดาวน์โหลดเครื่องมือติดตั้งที่เป็นอันตรายของเครื่องมือโอเพนซอร์ซ File Transfer Protocol (FTP) FileZilla โดยใช้ Shellter การเรียกใช้งานครั้งเดียวไฟล์จะทริกเกอร์เซสชัน Meterpreter และโทรกลับไปที่ระบบการโจมตี แต่ ESET ตรวจจับการโจมตีนี้ได้อย่างรวดเร็วเช่นกันและบล็อกมัน

ในแง่ของผลการทดลองที่เป็นอิสระ MRG-Effitas ได้รวม ESET Internet Security 2018 ซึ่งใช้เอนจิ้นเดียวกันในรายงานการประเมินและรับรอง 360 องศาในไตรมาส 1 ปี 2018 เหมือนกับการทดสอบก่อนหน้านี้มันล้มเหลวในการทดสอบ แต่พลาดเพียงประมาณร้อยละ 0.6 ของกลุ่มตัวอย่างที่ใช้ เป็นที่น่าสังเกตว่ามีการปรับปรุงที่สำคัญบางอย่างตั้งแต่นั้นมาดังนั้นผลลัพธ์เหล่านี้อาจมีการเปลี่ยนแปลง AV-Comparatives ยังตั้งข้อสังเกตว่า ESET Endpoint Protection Standard สามารถบล็อกตัวอย่างมัลแวร์ที่ทดสอบแล้ว 98.4% ในระหว่างการทดสอบการป้องกันโลกในเดือนตุลาคม 2017

ความคิดสุดท้าย

โดยรวม ESET Endpoint Protection Standard เป็นผลิตภัณฑ์ป้องกันปลายทางที่ทรงพลังและออกแบบมาอย่างดี ฟีเจอร์ผู้ดูแลระบบระยะไกลที่โฮสต์ทำงานได้อย่างยอดเยี่ยมและผลิตภัณฑ์ส่งผ่านโพดำจากจุดตรวจจับภัยคุกคาม ESET สร้างสมดุลที่ดีระหว่างการใช้งานง่ายโดยไม่ต้องเสียสละความสามารถในการกำหนดค่า ด้วยราคาที่สามารถแข่งขันได้ที่ $ 206.50 ต่อปีสำหรับอุปกรณ์ห้าเครื่อง ESET Endpoint Protection Standard มอบคุณค่าที่สำคัญแม้จะมีความรำคาญเล็กน้อย ดังที่กล่าวไว้ว่านักรบถนนจะต้องการฤดูใบไม้ผลิสำหรับใบอนุญาต Endpoint Protection Advanced สำหรับไฟร์วอลล์ซอฟต์แวร์