أفاست لمكافحة الفيروسات التجارية بالإضافة إلى استعراض وتقييم

تحوي Avast Business Antivirus Pro Plus قدرًا كبيرًا من الميزات في منصة حماية نقطة النهاية هذه على مستوى الأعمال ، على الرغم من أنها تفعل ذلك بمبلغ 59.99 دولارًا لكل جهاز سنويًا ، وهو أعلى من معظم المنافسة. قد تدفعك هذه الأسعار إلى بعض مستويات Avast Business Antivirus الأخرى ، والتي يمكن أن تبدأ بأقل من 39.99 دولارًا لكل جهاز سنويًا ، على الرغم من أنك ستتخلى عن أجمل متقدمة ، مثل أداة تمزيق البيانات وشبكة افتراضية خاصة مجمعة (VPN)). حتى مع وجود التفاصيل في فئة Pro Plus ، إلا أننا وجدناها متخلفة عن الفائزين في اختيار المحررين في هذه المساحة ، Bitdefender GravityZone Elite و ESET Endpoint Protection Standard ، خاصة فيما يتعلق بالإبلاغ ودعم الأجهزة المحمولة.

تركيب واجهة المستخدم

وحدة التحكم في الويب الخاصة بـ Avast Business Antivirus Pro Plus بسيطة ، ولكن في حين أنه من الرائع أن تجدها بسيطة للغاية بمرور الوقت. تمنحك لوحة معلومات الفتحة نظرة عامة سريعة على عدد الأجهزة وعدد التهديدات المكتشفة وخط اتجاه التهديدات. لكن لوحة القيادة لا تتضمن أي تفاصيل أكثر من ذلك. لإلقاء نظرة ثاقبة ، من الضروري الانتقال لأسفل إلى علامة التبويب "التقارير" أو النقر على واحدة من صفحات ملخص الجهاز.

بمجرد ظهور صفحة "ملخص الجهاز" ، هناك قدر كبير من التفاصيل المتعلقة بالتهديدات. بالإضافة إلى عرض التاريخ الذي تم اكتشافه واسم التهديد ، تعرض الشاشة أيضًا الوضع المسؤول عن اكتشافه ، على غرار صفحة الحالة المباشرة لـ Trend Micro Worry-Free Business Security Services ، ولكنها مخصصة لجهاز واحد. إن معرفة ما إذا كان File Shield أو Behavior Shield أو Web Shield قد حظر التهديد يمكن أن يعطي بعض الإشارات حول مكان وكيفية تعرض المستخدمين للهجوم والتي بدورها يمكنها أن تقود سياسات أمنية جديدة وأفضل. يمكنك إضافة أجهزة جديدة بسرعة عن طريق النقر فوق الزر Download Antivirus واختيار حزمة مثبّتات لتنزيلها ، أو عن طريق توفير عناوين البريد الإلكتروني لتلقي رابط تنزيل العميل. يمكن أيضًا تجميع الأجهزة مع قوالب الإعدادات.

خضعت قوالب الإعدادات لإصلاح مرئي كبير. تعد المكونات الرئيسية الآن مفاتيح تبديل بسيطة يمكن النقر عليها أو إيقاف تشغيلها عند الرغبة. على الرغم من عدم تشغيل كل شيء افتراضيًا ، فمن السهل أن تميل بالكامل إلى الإعدادات ثم تتراجع حسب الحاجة. إحدى الميزات التي أعجبتني في إعدادات Antivirus هي DeepScreen ، والتي تقوم بإجراء فحص إضافي عند تشغيل ملف قابل للتنفيذ غير معروف. يعمل هذا جنبًا إلى جنب مع CyberCapture ، والذي يتحقق من جميع الملفات غير المعروفة بحثًا عن تهديدات محتملة. هناك أيضًا قائمة منسدلة تسمى Hardened Mode والتي تتيح لك ضبط كيفية عمل محرك Antivirus يدويًا. للاختبار ، قمت بتعيين هذا الإعداد الأكثر عدوانية.

الإخطارات هي أيضا واضحة لاقامة. جميع الإخطارات المتاحة موجودة في صفحة واحدة ، مع وجود مفتاح تبديل لتشغيلها أو إيقاف تشغيلها داخل التطبيق. أسفل كل منها ، هناك قائمة منسدلة تتيح لك تحديد ما إذا كنت تريد هذا الإخطار في البريد الإلكتروني على الفور ، ويتم تجميعه وتسليمه في نهاية الأسبوع ، أم لا. هناك تفاصيل كافية في الإخطارات لتكون مفيدة دون أن تكون مزعجة.

صفحة التقارير هي جزء من تسمية خاطئة. يوجد تقرير واحد فقط ولا يمكن حفظه في ملف أو إرساله بالبريد الإلكتروني إلا إذا قمت بطباعة الصفحة كملف PDF. إنها تقوم بعمل أفضل من لوحة القيادة لإعطائك نظرة عامة على نشاط التهديدات ، لكن الأمر يتعلق بقدر ما يذهب. إنها لا تفعل الكثير حقًا في طريق توفير سجل تدقيق ، وستجد نفسك تبحث من خلال سجلات العملاء للحصول على أي تفاصيل حقيقية. للحصول على خدمة تدار مركزيا ، يمكن تحسين هذا.

حماية الفدية

تعتمد ميزات حماية Ransomware من Avast Business Antivirus Pro Plus على الوقاية بدلاً من الانعكاس. على هذا النحو ، لا تتوفر ميزة الاستعادة. إنها تستخدم تحليل السلوك استخدامًا مكثفًا من خلال ميزة Behavior Shield ، التي تتمتع بميزة جيدة في اكتشاف متغيرات برامج الفدية الجديدة بالإضافة إلى ميزة صندوق الحماية التي توفر بيئة آمنة لاختبار الملفات التي يحتمل أن تكون مشبوهة.

إلى جانب جدار الحماية وعمليات الفحص المستمرة لمشكلات الأمان عبر Smart Scan ، يقوم Avast Business Antivirus Pro Plus بعمل جيد في سد الثغرات المحتملة التي يمكن أن تتعرض لها فدية أو أي برامج ضارة. لا يزال هناك صوت قليل في رأسي يريد التأكيد على النسخ الاحتياطية الجيدة فقط في حالة تفويت برنامج Avast Business Antivirus Pro Plus على شيء ما.

نتائج الإختبار

تضمن الاختبار المبدئي استخدام مجموعة معروفة من البرامج الضارة التي تم جمعها لأغراض البحث. تم تخزين كل منها في ملف ZIP محمي بكلمة مرور وتم استخراجها بشكل فردي. تم اكتشاف عينات الفيروس فور استخراجها. من بين 142 نوعًا من البرامج الضارة ، تم وضع علامة على جميع العناصر وفرض الحجر الصحي عليها.

لاختبار الحماية من المواقع الضارة ، تم اختيار مجموعة عشوائية من أحدث 10 مواقع من PhishTank ، مجتمع مفتوح يقدم تقارير عن مواقع تصيّد معروفة ومشتبه فيها. نتج عن كل محددات مواقع الموارد (URLs) التي تمت محاولة تنفيذها حجب موقع الويب المعني. لقد كان هذا أداء أفضل بكثير من منتجات مثل McAfee Endpoint Protection Essential for SMB ، التي حظرت واحدة فقط ، و Symantec Endpoint Protection Cloud ، التي تخلفت باستمرار في هذا المجال.

لاختبار استجابة Avast Business Antivirus Pro Plus إلى رانسومواري ، استخدمت مجموعة من 44 عينة من رانسومواري ، بما في ذلك WannaCry. لم تفلح أي من العينات في استخراجها من ملف ZIP. هذا ليس مفاجئًا بشكل كبير لأن كل عينة لها توقيع معروف. ومع ذلك ، كانت الاستجابة سريعة وشديدة. تم وضع علامة على الملفات التنفيذية على الفور على أنها فدية وتم إزالتها من القرص. KnowBe4's ransomware simulator تم الإبلاغ عن RanSim أيضًا كمثال لفدية الفدية أيضًا. نظرًا لأنه من المحتمل أن يتم التقاطها عبر توقيعات معروفة ، فقد تابعت مقاربة أكثر مباشرة من خلال محاكاة مهاجم نشط.

أجريت جميع اختبارات Metasploit باستخدام الإعدادات الافتراضية للمنتج. بما أنه لم ينجح أي منهم ، شعرت بالثقة في تخطي أي إعدادات ذات طبيعة أكثر عدوانية. أولاً ، استخدمت Metasploit لإعداد خادم AutoPwn2 مصمم لاستغلال المستعرض. يؤدي هذا إلى إطلاق سلسلة من الهجمات المعروفة بالنجاح على المتصفحات الشائعة مثل Firefox و Internet Explorer (IE). اكتشف برنامج Avast Business Antivirus Pro Plus بشكل صحيح كل استغلال وألغى الهجوم. هذا يؤدي في أو أعلى من التوقعات.

الاختبار التالي يستخدم Microsoft Word تمكين الماكرو. يحتوي داخل المستند على تطبيق مشفر يقوم برنامج Microsoft Visual Basic Script (VBScript) بفك تشفيره ومحاولة تشغيله. قد يكون هذا غالبًا شرطًا صعبًا لاكتشافه عند استخدام تقنيات التقنيع والتشفير المختلفة. حدث خطأ أثناء فتح الملف ، مما يشير إلى فشل الهجوم.

أخيرًا ، اختبرت هجومًا على الهندسة الاجتماعية. في هذا السيناريو ، يقوم المستخدم بتنزيل أداة تثبيت مثبتة من FileZilla باستخدام Shellter. عند تنفيذه ، سيتم تنفيذ جلسة Meterpreter وإعادة الاتصال بنظام الهجوم. تم اكتشافه ومنعه من التنفيذ.

فيما يتعلق بالاختبارات المعملية المستقلة ، تُبلغ AV-Test عن Avast Business Antivirus Pro Plus بأنه يحظر 100 بالمائة من 275 عينة مستخدمة في الاختبار ، ويقدم درجة "6.0 من 6.0" على قابلية الاستخدام و "5.5 من 6.0" على أداء. لديها شهادة 360 درجة من MRG Effitas وشهادة للربع الثاني من عام 2018 لديها أيضا أشياء جيدة لقولها عن Avast Business Antivirus Pro Plus. تم حظر استخدام 99.5 بالمائة من العينات تلقائيًا ، وتم حظر 0.5 بالمائة المتبقية بناءً على سلوك البرامج الضارة. كما حظر 100 في المئة من الفدية التي تم اختبارها من أصل 29 عينة مستخدمة. هذا أداء ممتاز وعلى قدم المساواة مع اختيارات المحررين لدينا مثل Bitdefender GravityZone Elite.

أي تهديدات حصلت عليها Avast Business Antivirus Pro Plus نتجت عن استجابة سريعة ونهائية. تم تشغيل تنبيهات البريد الإلكتروني بسرعة وتم عرض العميل على لوحة صغيرة تصف التهديد والإجراءات المتخذة ضده. أقرت لوحة القيادة أيضًا بوجود تهديد في غضون ثوانٍ قليلة وعرضتها كجزء من الملخص ، وجعلها متاحة على صفحة التقارير.

افكار اخيرة

بشكل عام ، تعد Avast Business Antivirus Pro Plus خدمة قوية. يجعل إدارة الأمن مهمة سهلة لمسؤول الأعمال الصغيرة. على الرغم من عدم تماثلها مع Bitdefender GravityZone Elite الحائز على الاختيار من قبل المحررين ، إلا أنها تعد واحدة من أفضل الحلول المتاحة لحماية مؤسستك. ومع ذلك ، فإنه لا يوفر المستوى المناسب من أدوات التحليل لمنتج بسعره. كما أنه يفتقر إلى إدارة الأجهزة المحمولة ، التي أصبحت جزءًا قياسيًا من معظم منتجات حماية نقطة النهاية المستضافة. على الجانب الإيجابي ، أعلنت الشركة عن إضافة إدارة تصحيح إلى إمكانيات طبقة Business Antivirus Pro Plus ، على الرغم من أننا لم نتمكن من اختبار ذلك كجزء من هذا التحديث.