إيتي مراجعة نقطة النهاية معيار الحماية والتصنيف

مجموعة متنوعة من التقارير المفيدة

من السهل تعيين سياسة لكل مجموعة من الأجهزة بمجرد تسجيل جميع أجهزتك. تتجاوز السياسات الإعدادات القياسية ESET Endpoint Protection ، لذلك من المهم أن تخطو بعناية. من هنا ، من الممكن تهيئة برامج مكافحة الفيروسات وتحديث الإعدادات ومسح الويب والبريد الإلكتروني ، بالإضافة إلى عناصر تحكم الجهاز وجدار الحماية الشخصي ، إذا لزم الأمر. ليس مربع حوار التحكم في الجهاز هو الأكثر سهولة ، ولكنه يبدأ في النهاية في إدراك معنى استخدامه أكثر.

بعد جمع بيانات كافية ، تبدأ لوحة المعلومات في الإضاءة بمعلومات مفيدة. هناك العديد من علامات التبويب في الجزء العلوي والتي تعرض نظرة عامة على أجهزة الكمبيوتر المتصلة وخادم المسؤول عن بعد وتهديدات مكافحة الفيروسات الحالية وتهديدات جدار الحماية. كل رسم بياني رنين قابل للنقر إلى أسفل لأسفل يوفر معلومات مفصلة. على سبيل المثال ، يمكن نقل التهديدات إلى مستوى النظام ، ويمكن مراجعة كل تهديد لاتخاذ الإجراءات المتخذة ووضع علامة على حلها.

وحدة التقارير هي أيضا ممتازة. أنه يحتوي على تقارير مفصلة كافية لتلبية احتياجات التدقيق الأمني ​​ولكن ليس لدرجة أنه من الصعب للغاية الإعداد. كل تقرير يأتي مع معاينة سريعة كذلك. يتم تفصيل كل أنواع التهديدات والوحدات المستخدمة والإجراءات المتخذة بحيث يكون من السهل متابعتها. يتوفر سجل تدقيق كامل للتغييرات التي تم إجراؤها على Remote Administrator عندما يصبح من الضروري إثبات "من ومتى" تغييرات السياسة.

Ransomware Protection for Business

هناك الكثير من القلق المتزايد حول رانسومواري وبحق. Ransomware تحتل مرتبة عالية في قائمة المآثر التي تؤثر على الشركات اليوم. يوفر ESET Endpoint Protection Standard عددًا من الميزات المحددة لمنع الأنظمة من الإصابة. على افتراض أن ESET LiveGrid ، التي تستخدم قاعدة بيانات عالمية من عينات التطبيقات المشبوهة المقدمة من المستخدم ، ممكنة ، فإن تطبيق سطح المكتب يطالبك المستخدمين إذا حاول شيء ما تعديل بياناتهم الشخصية بشكل مثير للريبة. تتم مطالبة المستخدمين بتمكين ESET LiveGrid عند التثبيت. ينقل هذا النشاط الخبيث الجديد أو المشتبه به على أجهزة الكمبيوتر مباشرة إلى ESET حيث يقوم محللو الشركة بالتحقيق فيه وإضافته إلى قاعدة بيانات التهديد الشاملة. المشاركة في هذا البرنامج اختيارية ، ولكنها تساعد في الحفاظ على الشركات أكثر أمانًا. الأمر يستحق التمكين.

إذا كانت ESET تبرز شيئًا ما بمثابة فدية ، فسيكون لديك خيار السماح لها بالاستمرار أو إيقاف تشغيله كما هو. من خلال المشاركة في ESET LiveGrid ، ستكتسب حتى التطبيقات غير المعروفة سمعة وتسمح للنظام ككل بالعمل بشكل أفضل لجميع المستخدمين. يوفر Bitdefender GravityZone Elite ، خدمة الحماية الآمنة للشركات ، و Panda Security Adaptive Defense 360 ​​آلية مماثلة في منتجاتها.

يوفر ESET Endpoint Protection Standard أيضًا مانع استغلال ممتاز. سوف يساعد مانع الاستغلال في منع التطبيقات من الحصول على الامتيازات الإدارية بشكل غير لائق أو الاستفادة من الأخطاء في التطبيقات للوصول إلى نظامك.

اختبارات

لقد بدأت باختبار بسيط للكشف عن البرامج الضارة ، من خلال استخراج 142 عينة جديدة من البرامج الضارة على سطح المكتب. تم استخدام الإعدادات الافتراضية فقط. تم اكتشاف كل واحد من التطبيقات الضارة فور استخراجها. لم يكن هناك ضرورة لتنفيذ معيار ESET Endpoint Protection للكشف عنها كتهديدات. تم تشغيل تنبيه سطح المكتب ، وتبع ذلك إشعار التهديد عبر البريد الإلكتروني بعد دقائق قليلة. تم أيضًا تنظيف المجلد المشترك الذي تم نسخ الحمولات منه في العملية.

مثل Webroot SecureAnywhere Business Endpoint Protection ، واجه ESET Endpoint Protection Standard بعض المشكلات في هجمات التصيد الاحتيالي. لتقييم إمكانيات مكافحة الخداع ، استخدمت مجموعة من 10 مواقع ويب مخادعة تم الإبلاغ عنها مؤخرًا من PhishTank ، وهو مجتمع مفتوح يقدم تقارير عن مواقع تصيد المعلومات المعروفة والمشتبه فيها. في هذا الاختبار ، تم اكتشاف ستة مواقع من أصل 10 بواسطة ESET Endpoint Protection Standard. كنت أرغب في الحصول على نتيجة أفضل قليلاً هنا لأن العديد من مواقع التصيد التي تم تقديمها كانت عبارة عن مواقع تسجيل دخول مزيفة واضحة لمواقع PayPal ومواقع البنوك.

لاختبار استجابة ESET Endpoint Protection Standard لـ ransomware ، استخدمت مجموعة من 44 عينة من رانسومواري ، بما في ذلك WannaCry. لم تفلح أي من العينات في استخراجها من ملف ZIP. هذا ليس مفاجئًا بشكل كبير لأن كل عينة لها توقيع معروف. ومع ذلك ، كانت الاستجابة سريعة وشديدة. تم وضع علامة على الملفات التنفيذية على الفور على أنها فدية وتم إزالتها من القرص. تم وضع علامة على RanSim ، محاكي KnowBe4's ransomware ، كمثال لفدية الفدية. نظرًا لأنه من المحتمل أن يتم التقاطها عبر توقيعات معروفة ، فقد تابعت مقاربة أكثر مباشرة من خلال محاكاة مهاجم نشط.

أجريت جميع اختبارات Metasploit باستخدام الإعدادات الافتراضية للمنتج. بما أنه لم ينجح أي منهم ، شعرت بالثقة في تخطي أي إعدادات ذات طبيعة أكثر عدوانية. أولاً ، استخدمت Rapid7's Metasploit Framework لإعداد خادم AutoPwn2 مصمم لاستغلال المستعرض. يؤدي هذا إلى إطلاق سلسلة من الهجمات المعروفة بالنجاح على المتصفحات الشائعة مثل Firefox و Microsoft Internet Explorer. اكتشف ESET Endpoint Protection Standard كل استغلال بشكل صحيح وألغى الهجوم ، مما يعني أنه تم تنفيذه عند أو أعلى من التوقعات.

استخدم الاختبار التالي مستند Microsoft Word تمكين الماكرو. كان داخل المستند تطبيقًا مشفرًا يقوم برنامج Microsoft Visual Basic Script (VBScript) بفك تشفيره ومحاولة تشغيله. قد يكون هذا غالبًا شرطًا صعبًا لاكتشافه عند استخدام العديد من تقنيات التقنيع والتشفير ، ولكن ESET كان قادرًا على إيقاف الهجوم بسرعة قبل تشغيله.

بعد ذلك ، اختبرت هجومًا قائمًا على الهندسة الاجتماعية. في هذا السيناريو ، يقوم المستخدم بتنزيل أداة تثبيت مثبتة من أداة بروتوكول نقل الملفات (FTP) مفتوحة المصدر FileZilla باستخدام Shellter. عند التنفيذ ، سيتم تشغيل الملف في جلسة Meterpreter والاتصال مرة أخرى بنظام الهجوم. لكن ESET اكتشف بسرعة هذا الهجوم أيضًا ، وحظره.

من حيث نتائج المختبر المستقل ، شملت MRG-Effitas ESET Internet Security 2018 ، والذي يستخدم نفس المحرك ، في ورقة تقييم وشهادة الدرجة الأولى 2018 360 درجة. تمامًا مثل الاختبار السابق ، فقد فشل في الاختبار لكنه فاته حوالي 0.6 بالمائة من العينات المستخدمة. تجدر الإشارة إلى أنه قد تم إجراء بعض التحديثات الهامة منذ ذلك الحين لذا فقد تكون هذه النتائج قد تغيرت. تلاحظ AV-Comparatives أيضًا أن ESET Endpoint Protection Standard كان قادرًا على حظر 98.4 بالمائة من عينات البرامج الضارة المختبرة خلال اختبار الحماية الواقع في العالم في أكتوبر 2017.

افكار اخيرة

بشكل عام ، يعد ESET Endpoint Protection Standard منتجًا قويًا لحماية نقطة النهاية. تعمل ميزة Remote Administrator المستضافة بشكل ممتاز ، ويقوم المنتج بتسليم البستوني من وجهة نظر الكشف عن التهديدات. تحقق ESET توازنًا جيدًا بين سهولة الاستخدام دون التضحية بالتهيئة. بسعر تنافسي قدره 206.50 دولارًا سنويًا على خمسة أجهزة ، يوفر ESET Endpoint Protection Standard قيمة كبيرة على الرغم من بعض الإزعاجات البسيطة. ومع ذلك ، سيرغب محاربو الطرق في الحصول على تراخيص Endpoint Protection Advanced لجدار حماية البرنامج.