جدول المحتويات:
فيديو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اكتوبر 2024)
تعد Webroot SecureAnywhere Business Endpoint Protection (التي تبدأ من 150 دولارًا سنويًا لخمس نقاط نهاية) واحدة من خدمات حماية نقطة النهاية السحابية المستضافة والمملوكة بشكل مستقل. توفر شركة Webroot حلاً كاملاً يستند إلى الويب لمتخصصي تكنولوجيا المعلومات الذين يحتاجون إلى حماية أجهزة كمبيوتر Microsoft Windows وخوادمها بالإضافة إلى أجهزة الكمبيوتر التي تستخدم Apple OS X. كما يوفر البرنامج مكونًا لجهاز محمول يوفر ميزات مثل مكافحة الفيروسات وتحديد موقع الجهاز والجهاز مسح وتصفح آمن ، على الرغم من أن هذه الميزات موجهة في الغالب إلى نظام Android بسبب الحدود التي تضعها Apple في نظام التشغيل iOS. يمكنك تقييم Webroot SecureAnywhere Business Endpoint Protection بنفسك عبر تجربة مدتها 30 يومًا متاحة على موقعه على الويب. بشكل عام ، لقد أحببت هذا المنتج كثيرًا ، لكن عدم قدرته على اكتشاف الهجمات القائمة على البرامج النصية أبقاه جيدًا خلف Bitdefender GravityZone Elite الفائز بجائزة اختيار المحررين الحاليين.
واجهة المستخدم
أحد الأشياء التي أعجبتني في Webroot SecureAnywhere Business Endpoint Protection هو أنه من السهل للغاية الإعداد. يمكن نشر تطبيق عميل وتثبيته بأقل قدر من الضجة بعد تنزيله من وحدة التحكم على الويب. المطالبة الوحيدة هي لمفتاح التنشيط الذي يطابق العميل حتى الحساب عبر الإنترنت. في هذه المرحلة ، سيقوم Webroot SecureAnywhere Business Endpoint Protection بفحص النظام الخاص بك بحثًا عن التهديدات الموجودة ثم يقوم بتمكين نفسه. من جانب العميل ، يوفر Webroot SecureAnywhere Business Endpoint Protection واجهة مستخدم صغيرة ومبسطة تتيح لك القيام ببعض المهام الرئيسية مثل المسح والحظر اليدوي والتحقق من السجل.
تعد Web Console واجهة مستخدم بسيطة ومبوبة ولم تعاني من البساطة الزائدة ، على عكس Avast for Business Premium Endpoint Security. لمسة لطيفة هنا لمستشاري تقنية المعلومات هي أن Webroot SecureAnywhere Business Endpoint Protection يمكنه إدارة منظمات متعددة من وحدة تحكم واحدة. يمكنك الانتقال لأسفل في كل منها للعثور على وحدة حماية نقطة نهاية محددة. من هناك ، يمكن إدارة السياسات ومجموعات الأجهزة وتشغيل التقارير وتغيير الإعدادات العامة ، والتي يمكن تطبيقها على جميع الأجهزة.
يتمتع المسؤولون بمدى واسع وعميق عندما يتعلق الأمر بالتحكم في الأجهزة المسجلة في وحدة التحكم في الإدارة. مجموعة كاملة من إجراءات النظام ، مثل إعادة تشغيل النظام ، واستعادة ملف ، وإعداد عمليات المسح ، وتشغيل أدوات سطر الأوامر ، هي مجرد نقرة واحدة. بعض الميزات أكثر تعقيدًا قليلاً مما أرغب فيه. على سبيل المثال ، تتطلب استعادة ملف معرفة خوارزمية Message Digest (MD5) الخاصة به. على الرغم من أنه يمكن تتبع ذلك من خلال ملفات السجل ، إلا أنه يبدو متضمنًا بشكل غير ضروري. منحت ، هذا فعال فقط إذا أدرك النظام أن العملية تقوم بأشياء ضارة محتملة.
نتائج الإختبار
تدخل Webroot SecureAnywhere Business Endpoint Protection على الفور بطريقة سريعة وواضحة على نظام العميل عندما بدأت في استخراج عينة من 111 نوعًا من البرامج الضارة على سطح المكتب. لقد أثار مربع حوار أظهر العناصر المعزولة وعرض عليه تنظيفها. وبالمثل ، تم حجب المواقع التي تحتوي على برامج ضارة معروفة على الفور. ومع ذلك ، لم يتم حظر محاكاة رانسومواري المخصصة الخاصة بي وتمكنت من تطبيق تشفير على مجلد من البيانات الحساسة. لحسن الحظ ، قامت Webroot SecureAnywhere Business Endpoint Protection بمراقبة التغييرات وبمجرد أن حظرت التطبيق يدويًا ، تم عكس التغييرات بسرعة.
لاختبار الحماية من المواقع الضارة ، استخدمت مجموعة عشوائية من 10 مواقع تم الإبلاغ عنها حديثًا من PhishTank ، مجتمع مفتوح يقدم تقارير عن مواقع تصيد المعلومات المعروفة والمشتبه فيها. نتج عن كل محددات مواقع المعلومات (URLs) التي حاولت استخدامها ظهور رسالة "منعت موقع الويب الضار" في المتصفح.
عند مواجهة استغلالين يستندان إلى المستعرض ، كان أداء Webroot SecureAnywhere Business Endpoint Protection جيدًا للغاية. استخدم الاختبار الأول خللًا في Java 1.7 ، وتحت ذلك ، يتيح للمهاجم تشغيل البرامج عن بُعد في حالة النقر فوق عنوان URL محدد. Webroot SecureAnywhere Business Endpoint Protection تغلق العملية بسرعة وتحدث عن تهديد على لوحة القيادة. وبالمثل ، تم أيضًا استغلال واستغلال الفلاش الذي سمح بتنفيذ التعليمات البرمجية عن بُعد والقضاء عليه. بالإضافة إلى ذلك ، نجح Webroot SecureAnywhere Business Endpoint Protection في اكتشاف وإزالة العديد من ملفات PDF المصابة بحمولة Metasploit والتي كانت تسمح بالاتصال الدائم بالجهاز.
ومع ذلك ، فإنه من الغريب عدم اكتشاف ملف Microsoft Word مضمن مع استغلال مماثل. بعد نشر هجوم على نمط التصيد الاحتيالي حيث فتح المستخدم رسالة بريد إلكتروني مصابة ، لم يكشف Webroot SecureAnywhere Business Endpoint Protection عن حل وسط. من هذه النقطة ، يمكنني تصعيد الامتيازات الخاصة بي إلى الوضع الإداري والمشاركة في العديد من الأنشطة التي من شأنها أن تؤدي بسرعة إلى استجابة من معظم منافسينا وحتى Windows Defender. بالترتيب: يمكنني استرجاع قائمة بجميع كلمات المرور المجزأة ، ومسح سجلات الأحداث ، وإضافة عناصر إلى سجل ويندوز ، وتحميل وتنزيل الملفات ، وتشفير الملفات ، وتعديل ملف مضيفات windows الذي يرتبط بعناوين URL إلى المكان الذي تحل فيه وتثبيته كلوغر.
ومن المثير للاهتمام ، رغم ذلك ، كان لدي كلوغر مثبتًا عند استعراض حركة مرور HTTPS ؛ Webroot SecureAnywhere Business Endpoint Protection انحشرت الإخراج بنجاح. تظهر ضغطات المفاتيح فارغة أو تظهر فقط أحرف السطر الجديد. بينما كنت لا أزال أشعر بالقلق من إمكانية الوصول إلى هذا الحد ، فإن Webroot SecureAnywhere Business Endpoint Protection كانت تحاول على الأقل منع محاولات الاحتيال.
ومع ذلك ، كان الاختبار النهائي هو محاولة إيقاف Webroot SecureAnywhere Business Endpoint Protection دون تدخل المستخدم. نظرًا لأن مستخدم بيئة الاختبار هو جزء من مجموعة المسؤولين المحليين ، فقد أتمكن من زيادة الامتيازات الخاصة بي إلى مستوى النظام. Webroot SecureAnywhere Business Endpoint Protection يجعل من المستحيل تقريبًا قتل العملية النشطة. فإنه يحتفظ فقط إعادة التشغيل مثل حشد لا نهاية له من الكسالى حماية النظام. في النهاية ، كنت لا أزال قادرًا على هزيمة هذه الحماية بمجرد تمرير مفتاح إلغاء التثبيت إلى تطبيق Webroot SecureAnywhere Business Endpoint Protection. اختفت بصمت ومنحتني السيطرة الكاملة. لمنع حدوث ذلك ، يمكنك إعداد كلمة مرور لإلغاء التثبيت ولكن لا يتم تكوين ذلك افتراضيًا.
من الصعب الحصول على نتائج المعمل المستقلة من أجل Webroot SecureAnywhere Business Endpoint Protection. ومع ذلك ، منحت MRG Effitas جائزة MRG Effitas للخدمات المصرفية عبر الإنترنت / حماية المستعرض إلى Webroot SecureAnywhere Business Endpoint Protection في عام 2016 ، وهو ليس بالأمر السهل. من وجهة نظر الاختبار ، أعتقد أنه منتج قوي. ومع ذلك ، ستحتاج الشركة إلى العمل على وضع إجراءات لمنع البرمجة النصية الخاصة بها لمواكبة بقية المجال ، لا سيما مع المنتجات الرائدة مثل Editors 'Choice Bitdefender GravityZone Elite و F-Secure Protection Service for Business.
استجابة الهجوم
أثار Webroot SecureAnywhere Business Endpoint Protection تنبيهات قمت بإعدادها خلال بضع دقائق قصيرة من الإصابة ، وظهر مؤشر أحمر يسهل رؤيته على لوحة القيادة. كان الجهاز العميل هادئًا نسبيًا ، عندما يتعلق الأمر بتنبيه مستخدمه. تم تغيير أيقونة المهمة لتكون علامة تعجب لحظات ، ولكن حدث كل الإجراء في لوحة القيادة. هذا يضع معظم عبء الاستجابة على مسؤول تكنولوجيا المعلومات بشركتك بدلاً من المستخدم النهائي. نظرًا لأن الأشخاص في مجال تكنولوجيا المعلومات يدورون في الغالب بدلاً من مجرد التحديق في لوحة القيادة ، فإن هذا يعني بعض الاستجابة المتأخرة ، ويستلزم بالتأكيد الاهتمام الذي يولى لتكوين البريد الإلكتروني والإعلامات الأخرى التي يمكن أن تصل إلى متخصصي تكنولوجيا المعلومات عندما لا يكونون في مكاتبهم. هناك حجج مؤيدة وضد هذه الفلسفة لكنها تعمل حسب التصميم.
بالنسبة إلى الحالات التي لا تتسبب فيها Webroot SecureAnywhere Business Endpoint Protection في حدوث إصابة ، فهناك وسائل حماية لمنع مدوِّن المفاتيح من إلقاء تلك البيانات على الويب ، ولكن هذا يميل إلى أن يكون حلاً غير مثالي. نظرًا لأنها لا تمنع البرامج الضارة من جمع كلمات مرور الشبكة المحلية ، فلا تزال هناك فرصة للتركيز نظرًا لأن المستخدمين ، بشكل عام ، يستخدمون كلمة المرور نفسها في مواقع متعددة. في السيناريوهات التي صممت من أجلها ، عملت بشكل جيد بما فيه الكفاية.
Webroot SecureAnywhere Business Endpoint Protection ليس منتجًا سيئًا لحماية نقطة النهاية بأي طريقة ، لكنه لا يعالج بعض أساليب الهجوم الحديثة. طريقة عملها الأساسية هي منع الإصابات من الهجمات المحلية بدلاً من الهجمات النصية. في دفاع Webroot SecureAnywhere Business Endpoint Protection ، سيؤدي هذا إلى التقاط معظم الهجمات هناك. ومع ذلك ، في فترة ما بعد Equifax ، يكفي أن ننتظر انتظار تحديث يعالج هذه الثقوب. كما انه تعرض لضغط من هجوم مباشر عندما تسلل ملف إلى نظام الموظف المطمئن. نظرًا لأن الإنسانية هي دائمًا الحلقة الأضعف ، فغالبًا ما يكون ذلك حتمًا. ومع ذلك ، مع بعض التصحيحات البسيطة ، يمكن أن تكون Webroot SecureAnywhere Business Endpoint Protection حليفًا ممتازًا في الدفاع عن شبكتك.
