Bitdefender gravityzone نخبة مراجعة وتقييم

ميزة أخرى مفيدة هي القدرة على تحديد حزم المثبت التي يتم توزيعها على الأجهزة العميلة. نظرًا لأن الوحدات لن تكون مفيدة في جميع المواقف ، يمكن للمسؤول الاختيار بين Advanced Threat Control و Firewall و Content Control ووحدة Power User الاختيارية لتضمينها في برنامج التثبيت. بالإضافة إلى ذلك ، تتوفر أيضًا بعض إعدادات التثبيت ، مثل إلغاء تثبيت كلمة المرور والمسح الضوئي قبل التثبيت والتثبيت على مسار مخصص.

صفحة السياسات هي حيث يتفوق Bitdefender GravityZone Elite على المنتجات الأخرى التي اختبرتها. تتحكم السياسات في عدوانية وتمكين وحدات Bitdefender GravityZone Elite المختلفة. على سبيل المثال ، يمكنك تحديد ما إذا كان جدار الحماية ممكّنًا ، ونوع حركة مرور الويب المسموح بها ، وأنواع الأجهزة التي يمكن توصيلها بالنظام. إلى جانب القدرة على إضافة السياسات وإدارتها ، يمكن تطبيق هذه السياسات تلقائيًا وفقًا للشبكة التي تجد جهاز الكمبيوتر الخاص بك عليها. على الرغم من أن القواعد يمكن أن تصبح معقدة بعض الشيء ، إلا أنها قوية بما يكفي بحيث يمكن للمسؤولين تحديد سياسات منفصلة عندما يتصل الموظفون من المقاهي مقابل تسجيل الدخول من المكتب.

على جانب جمع البيانات ، هناك العديد من التقارير التي يمكنك الاختيار منها. يبدو أن أياً منهم لم يعد في غير مكانه أو غير مجدي كما يحدث في كثير من الأحيان عندما تحاول الشركات تضخيم عدد التقارير المعلبة التي توفرها هذه الأنواع من الأنظمة. يمكن تشغيل كل تقرير مقابل جميع الأجهزة ، أو ضد جهاز واحد ، أو ضد مجموعات متعددة من أجهزة الكمبيوتر والأجهزة كما حددها مسؤول تكنولوجيا المعلومات لديك. يتم تحديد الفاصل الزمني لإعداد التقارير من خلال قائمة منسدلة ويمكن جدولة "اليوم فقط" أو لفترة تمتد للخلف حتى سنة كاملة. يمكن عرض التقرير على الفور أو من المقرر إرساله بالبريد الإلكتروني كملف CSV أو PDF أو ملف أرشيف.

ميزة أخرى مثيرة للاهتمام هو محلل رمل. بالنسبة إلى تلك الملفات التي لا مفر منها والتي انتهى أمرها ببساطة غير متأكد منها ، تتيح لك هذه الميزة إرسالها إلى صندوق الحماية لتفجيرها وتحليلها. نظرًا لأنه يحدث في بيئة آمنة ، يمكنك ببساطة مشاهدة ما يحدث ومن ثم التأكد من أن الملف آمن أو لا عندما تقرر تشغيله في العالم الحقيقي. في حين يتم إطلاق هذه الميزة تلقائيًا في حالة عدم التعرف على الملف ، فإن Bitdefender GravityZone Elite جيد بما يكفي لالتقاط البرامج الضارة دون الحاجة إليها.

Ransomware Protection for Business

Ransomware كما كان لاعب كبير في الآونة الأخيرة. يوفر Bitdefender GravityZone Elite بعض الميزات الممتازة على الطاولة لمكافحة هذا التهديد. هناك ثلاث طرق أساسية يمكن لأي منتج أن يساعد في حمايتها من الفدية. الأول هو عدم السماح لك بالعدوى أبدًا. تحقيقًا لهذه الغاية ، يتمتع Bitdefender GravityZone Elite بقدرات ممتازة على الكشف عن التعلم الآلي (ML) ، بالإضافة إلى مراقبة السلوك التي من شأنها وضع علامة على وإيقاف التنفيذ إذا بدا مشبوهًا. يقع في صفوف ESET Endpoint Protection Standard و F-Secure Protection Service for Business من حيث القدرة. الطريقة الثانية التي يمكن أن يساعد بها المنتج هي خداع الفدية إلى الاعتقاد بأنه أصاب الجهاز بالفعل بتطعيمه بمفاتيح معينة سيبحث عنها البرنامج الضار. يمكن لـ Bitdefender GravityZone Elite القيام بذلك أيضًا من خلال مربع اختيار واحد في تكوين السياسة ، لكنه يعد أحد المنتجين في تقرير المراجعة هذا لإدراجه. والآخر هو ESET Endpoint Protection القياسي.

أخيرًا ، قد يوفر منتج مكافحة الفدية القدرة على استعادة التغييرات التي أجراها رانسومواري. على الرغم من وجود عدد قليل من المنتجات التي تفعل ذلك ، مثل Webroot SecureAnywhere Business Endpoint Protection ، فإن Bitdefender GravityZone Elite ليس واحدًا منها. ومع ذلك ، فإن Bitdefender GravityZone Elite قد جلب الكثير إلى الطاولة في الدفاع عن نظامك ضد أولئك الذين يريدون الاحتفاظ به رهينة ، وتتحدث نتائج الاختبار عن أنفسهم.

نتائج الإختبار

تضمن الاختبار المبدئي استخدام مجموعة معروفة من البرامج الضارة التي تم جمعها لأغراض البحث. تم تخزين كل منها في ملف ZIP محمي بكلمة مرور وتم استخراجها بشكل فردي. تم اكتشاف عينات الفيروس فور استخراجها. من بين 142 نوعًا من البرامج الضارة ، تم وضع علامة على جميع العناصر وفرض الحجر الصحي عليها.

لاختبار الحماية من المواقع الضارة ، تم اختيار مجموعة عشوائية من أحدث 10 مواقع من PhishTank ، مجتمع مفتوح يقدم تقارير عن مواقع تصيّد معروفة ومشتبه فيها. نتج عن جميع المواقع المحددة للموارد (URLs) التي تمت تجربتها أن تم حظر موقع الويب المعني.

لاختبار استجابة Bitdefender GravityZone Elite لبرنامج الفدية ، استخدمت مجموعة من 44 عينة من رانسومواري ، بما في ذلك WannaCry. لم تفلح أي من العينات في استخراجها من ملف ZIP. هذا ليس مفاجئًا بشكل كبير لأن كل عينة لها توقيع معروف. ومع ذلك ، كانت الاستجابة سريعة وشديدة. تم وضع علامة على الملفات التنفيذية على الفور على أنها فدية وتم إزالتها من القرص. تم وضع علامة على RanSim ، محاكي KnowBe4's ransomware ، كمثال لفدية الفدية أيضًا. نظرًا لأنه من المحتمل أن يتم التقاطها عبر توقيعات معروفة ، فقد تابعت مقاربة أكثر مباشرة من خلال محاكاة مهاجم نشط.

أجريت جميع اختبارات Metasploit باستخدام الإعدادات الافتراضية للمنتج. بما أنه لم ينجح أي منهم ، شعرت بالثقة في تخطي أي إعدادات ذات طبيعة أكثر عدوانية. أولاً ، استخدمت Rapid7's Metasploit Framework لإعداد خادم AutoPwn2 مصمم لاستغلال المستعرض. أطلق هذا سلسلة من الهجمات المعروفة بأنها تنجح على المتصفحات الشائعة مثل Firefox و Microsoft Internet Explorer. اكتشف Bitdefender GravityZone Elite بشكل صحيح كل استغلال وألغى الهجوم. هذا يؤدي في أو أعلى من التوقعات.

استخدم الاختبار التالي مستند Microsoft Word تمكين الماكرو. كان داخل المستند تطبيقًا مشفرًا يقوم برنامج Microsoft Visual Basic Script (VBScript) بفك تشفيره ومحاولة تشغيله. قد يكون هذا غالبًا شرطًا صعبًا لاكتشافه عند استخدام تقنيات التقنيع والتشفير المختلفة. حدث خطأ أثناء فتح الملف ، مما يشير إلى فشل الهجوم.

أخيرًا ، اختبرت هجومًا يعتمد على الهندسة الاجتماعية. في هذا السيناريو ، يقوم المستخدم بتنزيل أداة تثبيت مثبتة من أداة بروتوكول نقل الملفات (FTP) مفتوحة المصدر FileZilla باستخدام Shellter. عند تنفيذه ، سوف ينفذ جلسة Meterpreter ويعيد الاتصال بنظام الهجوم. تم اكتشافه بسرعة ومنع من التنفيذ. لا شيء على الإطلاق رميته في Bitdefender GravityZone Elite.

أجرى AV-Test ، وهو مختبر مستقل يختبر برامج AV ، اختبارًا في يونيو 2018 لتقييم سلسلة من حزم برامج أمان نقطة النهاية. أعطت نتائج AV-Test Bitdefender GravityZone Elite درجة حماية من 6 من 6 ودرجة أداء من 6 من 6. هذه النتائج تتماشى تمامًا مع اختبار PCMag الداخلي.

استجابة الهجوم

يوفر Bitdefender GravityZone Elite استجابة ممتازة للهجمات من خلال منح المستخدمين والمشرفين معلومات واضحة ومحددة للغاية. سيقدر المستخدمون الإخطارات التي تتضمن نوع التهديد واسم البرامج الضارة واسم الملف والمعلومات ذات الصلة التي تظهر بمجرد اكتشاف التهديد.

ومع ذلك ، فإن مستوى التفاصيل التي يعرضها Bitdefender GravityZone Elite ليس أقل من المذهل. يتم عرض مسرحية تفصيلية عن طريق تشغيل ما تقوم به البرامج الضارة كسلسلة من الأحداث على جانب العميل وواجهة المستخدم على الويب. هذا مفيد للغاية للطب الشرعي الرقمي ، ولكن يمكن أيضًا التلميح إلى مصدر الهجوم ومساعدة المسؤول في البحث عن نقطة الدخول الأولية.

افكار اخيرة

بشكل عام ، لا تزال Bitdefender GravityZone Elite جزءًا كبيرًا من البرامج ولديها نظام إدارة سياسات مدروس جيدًا. كانت قدرتها على اكتشاف التهديدات في اختباري المستقل جيدة جدًا. مع تطور عمليات الاستغلال ، سيتغير هذا بالتأكيد ، ولكن في وقت إجراء الاختبار ، صمدت Bitdefender GravityZone Elite بشكل جيد ضد هجمات Windows PowerShell ، التي لا يتم اكتشافها بسهولة بواسطة محركات AV. لهذا السبب ، فإننا نمنح Bitdefender GravityZone Elite اختيار المحررين لاختيار حماية نقطة نهاية مستضافة على مستوى الأعمال.