สารบัญ:
วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ตุลาคม 2024)
Webroot SecureAnywhere Business Endpoint Protection (ซึ่งเริ่มต้นที่ $ 150 ต่อปีสำหรับจุดปลายห้าจุด) เป็นหนึ่งในไม่กี่แห่งที่เป็นเจ้าของและมีการจัดการบริการระบบป้องกันปลายทางปลายทางบนคลาวด์ Webroot บริษัท นำเสนอโซลูชันบนเว็บที่สมบูรณ์แบบสำหรับผู้เชี่ยวชาญด้าน IT ที่ต้องการปกป้อง Microsoft Windows PC และเซิร์ฟเวอร์รวมถึงคอมพิวเตอร์ที่ใช้ Apple OS X ซอฟต์แวร์นี้ยังให้ส่วนประกอบอุปกรณ์มือถือที่มีคุณสมบัติเช่นแอนติไวรัสการค้นหาตำแหน่งของอุปกรณ์ เช็ดและเรียกดูอย่างปลอดภัยแม้ว่าคุณสมบัติเหล่านี้ส่วนใหญ่จะมุ่งไปที่แพลตฟอร์ม Android เนื่องจากข้อ จำกัด ที่ Apple สร้างใน iOS คุณสามารถประเมิน Webroot SecureAnywhere Business Endpoint Protection ได้ด้วยตัวเองผ่านการทดลองใช้ 30 วันบนเว็บไซต์ของพวกเขา โดยรวมแล้วฉันชอบผลิตภัณฑ์นี้มาก แต่ไม่สามารถตรวจจับการโจมตีจากสคริปต์ทำให้ดีหลัง Bitdefender GravityZone Elite ผู้ชนะ Editors 'Choice
หน้าจอผู้ใช้
สิ่งหนึ่งที่ฉันชอบเกี่ยวกับ Webroot SecureAnywhere Business Endpoint Protection คือมันง่ายที่จะติดตั้ง แอปพลิเคชันไคลเอนต์สามารถปรับใช้และติดตั้งด้วยความยุ่งยากน้อยที่สุดหลังจากถูกดาวน์โหลดจากเว็บคอนโซล พรอมต์เดียวสำหรับรหัสเปิดใช้งานที่ตรงกับลูกค้าจนถึงบัญชีออนไลน์ ณ จุดนั้น Webroot SecureAnywhere Business Endpoint Protection จะสแกนระบบของคุณเพื่อหาภัยคุกคามที่มีอยู่แล้วเปิดใช้งานตัวเอง ในฝั่งไคลเอ็นต์ Webroot SecureAnywhere Business Endpoint Protection จะให้ส่วนต่อประสานกับผู้ใช้ (UI) ขนาดเล็กที่มีความคล่องตัวซึ่งช่วยให้คุณทำงานสำคัญหลายอย่างเช่นการสแกนการบล็อกด้วยตนเองและการตรวจสอบบันทึก
Web Console เป็น UI แบบแท็บที่ตรงไปตรงมาซึ่งไม่ได้เกิดจากความเรียบง่ายมากเกินไปต่างจาก Avast for Business Premium Endpoint Security สัมผัสที่ดีสำหรับผู้ให้คำปรึกษาด้านไอทีคือ Webroot SecureAnywhere Business Endpoint Protection สามารถจัดการหลายองค์กรจากคอนโซลเดียว คุณสามารถเจาะลึกลงในแต่ละรายการเพื่อค้นหาโมดูลการป้องกันปลายทางที่เฉพาะเจาะจง จากตรงนั้นเป็นไปได้ในการจัดการนโยบายกลุ่มอุปกรณ์เรียกใช้รายงานและเปลี่ยนการตั้งค่าทั่วโลกซึ่งสามารถนำไปใช้กับอุปกรณ์ทั้งหมด
ผู้ดูแลระบบมีการเข้าถึงที่กว้างและลึกเมื่อต้องควบคุมอุปกรณ์ที่ลงทะเบียนกับคอนโซลการจัดการ ขอบเขตของการดำเนินการของระบบเช่นการรีสตาร์ทระบบการกู้คืนไฟล์การตั้งค่าสแกนและการเรียกใช้เครื่องมือบรรทัดคำสั่งนั้นเพียงแค่คลิกเดียว คุณลักษณะบางอย่างมีความซับซ้อนกว่าที่ฉันต้องการเล็กน้อย ตัวอย่างเช่นการกู้คืนไฟล์จำเป็นต้องรู้อัลกอริทึม Message Digest 5 (MD5) ขณะนี้สามารถติดตามผ่านไฟล์บันทึกได้ แต่ดูเหมือนว่ามีความเกี่ยวข้องโดยไม่จำเป็น ได้รับสิ่งนี้จะมีผลก็ต่อเมื่อระบบรับรู้ว่ากระบวนการกำลังทำสิ่งที่อาจเป็นอันตราย
ผลการทดสอบ
Webroot SecureAnywhere Business Endpoint Protection เข้าแทรกแซงทันทีในวิธีที่รวดเร็วและชัดเจนในระบบไคลเอ็นต์เมื่อฉันเริ่มดึงตัวอย่างของตัวแปรมัลแวร์ 111 ตัวไปยังเดสก์ท็อป มันนำกล่องโต้ตอบที่แสดงรายการที่ถูกกักกันและเสนอให้ทำความสะอาด เว็บไซต์ที่มีมัลแวร์ที่รู้จักก็ถูกบล็อกทันทีเช่นกัน อย่างไรก็ตามการจำลองแรนซัมแวร์ที่กำหนดเองของฉันไม่ได้ถูกบล็อกทันทีและฉันสามารถนำรหัสไปใช้กับโฟลเดอร์ของข้อมูลที่ละเอียดอ่อนได้ โชคดีที่ Webroot SecureAnywhere Business Endpoint Protection ทำการตรวจสอบการเปลี่ยนแปลงและเมื่อฉันบล็อกแอพด้วยตนเองการเปลี่ยนแปลงก็ย้อนกลับอย่างรวดเร็ว
เพื่อทดสอบการป้องกันเว็บไซต์ที่เป็นอันตรายฉันใช้การสุ่มเลือก 10 เว็บไซต์ที่รายงานใหม่จาก PhishTank ชุมชนเปิดที่รายงานเว็บไซต์ที่น่าสงสัยและสงสัยว่าเป็นฟิชชิ่ง Uniform Resource Locators (URL) ทั้งหมดที่ฉันพยายามใช้ทำให้ข้อความ "เว็บไซต์ที่เป็นอันตรายถูกบล็อก" ในเบราว์เซอร์
เมื่อต้องเผชิญกับการโจมตีด้วยเบราว์เซอร์สองวิธี Webroot SecureAnywhere Business Endpoint Protection นั้นทำได้ดีมาก การทดสอบครั้งแรกใช้ข้อบกพร่องใน Java 1.7 และต่ำกว่านั้นช่วยให้ผู้โจมตีเรียกใช้โปรแกรมจากระยะไกลหากคลิก URL ที่เฉพาะเจาะจง Webroot SecureAnywhere Business Endpoint Protection ปิดระบบอย่างรวดเร็วและรายงานภัยคุกคามบนแดชบอร์ด ในทำนองเดียวกันการใช้ประโยชน์จาก Flash ที่อนุญาตให้เรียกใช้รหัสระยะไกลก็ถูกบล็อกและกำจัด นอกจากนี้ Webroot SecureAnywhere Business Endpoint Protection ประสบความสำเร็จในการตรวจจับและลบไฟล์ PDF หลายไฟล์ที่ติดเชื้อด้วย Metasploit payload ซึ่งจะช่วยให้สามารถเชื่อมต่อกับเครื่องได้อย่างต่อเนื่อง
อย่างไรก็ตามมันแปลกตรวจไม่พบไฟล์ Microsoft Word ที่ฝังตัวพร้อมกับช่องโหว่ที่คล้ายกัน หลังจากปรับใช้การโจมตีแบบฟิชชิงที่ผู้ใช้เปิดอีเมลที่ติดเชื้อ Webroot SecureAnywhere Business Endpoint Protection ไม่พบการประนีประนอม จากจุดนี้ฉันสามารถเพิ่มสิทธิ์ของฉันให้เป็นสถานะผู้ดูแลระบบและมีส่วนร่วมในกิจกรรมต่าง ๆ ที่จะกระตุ้นการตอบสนองจากคู่แข่งของเราส่วนใหญ่และแม้แต่ Windows Defender อย่างรวดเร็ว ตามลำดับ: ฉันสามารถดึงรายชื่อของรหัสผ่านที่ถูกแฮชล้างข้อมูลบันทึกเหตุการณ์เพิ่มรายการในรีจิสตรี windows อัปโหลดและดาวน์โหลดไฟล์เข้ารหัสไฟล์และแก้ไขไฟล์โฮสต์ windows ที่สัมพันธ์กับ URL ที่พวกเขาแก้ไขและติดตั้ง keylogger
แม้ว่าที่น่าสนใจฉันมีการติดตั้ง keylogger เมื่อเรียกดูการจราจร HTTPS; Webroot SecureAnywhere Business Endpoint Protection ประสบความสำเร็จในการส่งออกติดขัด การกดแป้นปรากฏเป็นช่องว่างหรือแสดงอักขระบรรทัดใหม่เท่านั้น ในขณะที่ฉันยังคงไม่สะดวกใจที่ฉันจะสามารถทำได้ไกลขนาดนี้ Webroot SecureAnywhere Business Endpoint Protection เป็นอย่างน้อยก็พยายามบล็อกการฉ้อโกง
อย่างไรก็ตามการทดสอบขั้นสุดท้ายพยายามที่จะปิด Webroot SecureAnywhere Business Endpoint Protection โดยผู้ใช้ไม่ต้องดำเนินการใด ๆ เนื่องจากผู้ใช้ของสภาพแวดล้อมการทดสอบเป็นส่วนหนึ่งของกลุ่มผู้ดูแลระบบท้องถิ่นฉันสามารถเพิ่มสิทธิ์ของฉันให้อยู่ในระดับระบบได้ Webroot SecureAnywhere Business Endpoint Protection ทำให้แทบเป็นไปไม่ได้เลยที่จะฆ่ากระบวนการที่ใช้งานอยู่ มันเพิ่งเริ่มต้นใหม่เหมือนฝูงซอมบี้ที่ไม่มีที่สิ้นสุดของระบบป้องกัน ในท้ายที่สุดฉันยังคงสามารถเอาชนะการป้องกันนี้ได้เพียงแค่ผ่านสวิตช์ถอนการติดตั้งไปยังแอป Webroot SecureAnywhere Business Endpoint Protection มันเงียบหายไปและทำให้ฉันควบคุมได้ทั้งหมด เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นคุณสามารถตั้งค่ารหัสผ่านถอนการติดตั้ง แต่ไม่ได้รับการกำหนดค่าตามค่าเริ่มต้น
ผลลัพธ์จากห้องปฏิบัติการอิสระนั้นยากสำหรับการป้องกันจุดสิ้นสุดของ Webroot SecureAnywhere อย่างไรก็ตาม MRG Effitas ได้มอบรางวัล MRG Effitas Online Banking / Browser Security ให้กับ Webroot SecureAnywhere Business Endpoint Protection ในปี 2559 ซึ่งไม่ใช่เรื่องง่าย จากมุมมองการทดสอบฉันคิดว่ามันเป็นผลิตภัณฑ์ที่แข็งแกร่ง อย่างไรก็ตาม บริษัท จะต้องทำงานเกี่ยวกับมาตรการป้องกันการใช้ประโยชน์จากสคริปต์เพื่อให้ทันกับส่วนที่เหลือของฟิลด์โดยเฉพาะอย่างยิ่งกับผลิตภัณฑ์ชั้นนำเช่น Editors 'Choice Bitdefender GravityZone Elite และ F-Secure Protection for Business
การตอบสนองการโจมตี
Webroot SecureAnywhere Business Endpoint Protection ทริกเกอร์การแจ้งเตือนว่าฉันตั้งค่าภายในไม่กี่นาทีของการติดเชื้อและตัวบ่งชี้สีแดงที่มองเห็นได้ง่ายปรากฏขึ้นบนแดชบอร์ด เครื่องไคลเอนต์ค่อนข้างเงียบ แต่เมื่อมันมาแจ้งเตือนผู้ใช้ ไอคอนงานมีการเปลี่ยนแปลงเพื่อให้อัศเจรีย์ชั่วครู่ แต่การกระทำทั้งหมดเกิดขึ้นที่แดชบอร์ด นี่เป็นจุดเริ่มต้นของการตอบสนองต่อผู้ดูแลระบบไอทีใน บริษัท ของคุณเมื่อเทียบกับผู้ใช้ปลายทาง เนื่องจากคนไอทีมักจะวิ่งไปมาแทนที่จะดูที่แผงควบคุมนั่นหมายถึงการตอบสนองที่ล่าช้าและแน่นอนว่าต้องให้ความสนใจในการกำหนดค่าอีเมลและการแจ้งเตือนอื่น ๆ ที่สามารถเข้าถึงผู้เชี่ยวชาญด้านไอทีเมื่อไม่ได้อยู่ที่โต๊ะทำงาน มีข้อโต้แย้งสำหรับและต่อต้านปรัชญานี้ แต่ทำงานตามที่ออกแบบไว้
สำหรับอินสแตนซ์ที่ Webroot SecureAnywhere Business Endpoint Protection หายไปจากการติดเชื้อมีการป้องกันเพื่อป้องกันไม่ให้นักบันทึกคีย์ล็อกทิ้งข้อมูลนั้นไว้บนเว็บ แต่นี่เป็นวิธีที่ไม่สมบูรณ์ เนื่องจากมันไม่ได้ปิดกั้นมัลแวร์จากการรวบรวมรหัสผ่านเครือข่ายท้องถิ่นยังคงมีโอกาสที่จะหมุนได้เนื่องจากผู้ใช้โดยทั่วไปให้ใช้รหัสผ่านเดียวกันในหลาย ๆ สถานที่ ในสถานการณ์ที่ออกแบบมาอย่างไรก็ตามมันทำงานได้ดีพอ
Webroot SecureAnywhere Business Endpoint Protection ไม่ใช่ผลิตภัณฑ์ป้องกันปลายทางที่ไม่ดีไม่ว่าด้วยวิธีใดก็ตาม แต่ไม่สามารถระบุวิธีการโจมตีที่ใหม่กว่าได้ โหมดหลักของการดำเนินการคือป้องกันการติดไวรัสจากการโจมตีแบบดั้งเดิมมากกว่าการโจมตีด้วยสคริปต์ ในการป้องกันของ Webroot SecureAnywhere Business Endpoint Protection สิ่งนี้จะดักจับการโจมตีส่วนใหญ่ที่นั่น อย่างไรก็ตามในยุคหลัง Equifax ก็เพียงพอแล้วที่จะรอการอัพเดทที่กล่าวถึงช่องโหว่เหล่านี้ มันก็ยุบตัวภายใต้แรงกดดันของการโจมตีโดยตรงเมื่อไฟล์ถูกแอบเข้าไปในระบบของพนักงานที่ไม่สงสัย เนื่องจากมนุษยชาติเป็นจุดอ่อนที่สุดเสมอสิ่งนี้จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ อย่างไรก็ตามด้วยแพตช์เล็ก ๆ น้อย ๆ Webroot SecureAnywhere Business Endpoint Protection อาจเป็นพันธมิตรที่ยอดเยี่ยมในการปกป้องเครือข่ายของคุณ
