Kazalo:
Video: Как добавить файл или папку в исключения esset nod32 SMART SECURITY. Исключения для антивируса. (Oktober 2024)
Raznovrstna uporabna poročila
Ko je vse vaše naprave registrirane, je preprosto dodeliti pravilnik vsaki skupini naprav. Pravilniki razveljavijo privzete nastavitve standardov ESET Endpoint Protection Standard, zato je pomembno, da jih temeljito premikate. Od tu je mogoče konfigurirati protivirusne, posodobitvene nastavitve, skeniranje po spletu in e-pošti, pa tudi nadzor naprav in osebni požarni zid. Dialog za nadzor naprave ni najbolj intuitiven, vendar se sčasoma začne smiselno bolj uporabljati.
Ko zbere dovolj podatkov, se armaturna plošča začne prižigati s koristnimi informacijami. Na vrhu je več zavihkov, ki prikazujejo pregled povezanih računalnikov, strežnika za oddaljeni skrbnik, trenutne protivirusne grožnje in grožnje požarnega zidu. Vsak obročni graf je mogoče klikniti v podrobni podatek, ki daje podrobne informacije. Na primer, nevarnosti je mogoče zmanjšati na sistemski ravni in vsako grožnjo je mogoče pregledati glede na izvedene ukrepe in označiti kot razrešeno.
Odličen je tudi modul Poročanje. Vsebuje dovolj podrobnih poročil, da bi zadostilo potrebam varnostne presoje, vendar ne toliko, da bi bilo preveč zahtevno za postavitev. Vsako poročilo ima tudi hiter predogled. Vrsta groženj, uporabljeni moduli in izvedeni ukrepi so podrobno opisani, tako da jih je enostavno slediti. Celoten dnevnik revizij sprememb, ki so bile izvedene na Oddaljenem skrbniku, je na voljo, ko je treba dokazati, kdo in kdaj se spremeni v pravilniku.
Odškodninska zaščita za podjetja
Veliko rastoče skrbi je zaradi izsiljevanja in prav je tako. Ransomware se uvršča visoko na seznam izkoriščanja, ki danes vplivajo na podjetja. Standard za zaščito končnih točk ESET prinaša tudi številne posebne funkcije, s katerimi preprečite, da bi se vaši sistemi okužili. Če predpostavimo, da je ESET LiveGrid, ki uporablja svetovno bazo podatkov o prijavljenih sumljivih vzorcih aplikacij, omogočen, namizna aplikacija uporabnike pozove, če poskuša sumljivo spremeniti njihove osebne podatke. Uporabniki bodo pozvani, da ob namestitvi omogočijo program ESET LiveGrid. To pošlje novo ali sumljivo dejavnost zlonamerne programske opreme na osebnih računalnikih neposredno na ESET, kjer jo analitiki podjetja preiskujejo in dodajo v skupno bazo groženj. Sodelovanje v tem programu je neobvezno, ker pa pomaga ohranjati podjetja bolj varno. vredno je omogočiti.
Če ESET označi nekaj kot odkritje programske opreme, boste imeli možnost, da ga nadaljujete ali izklopite tam, kjer stoji. S sodelovanjem v programu ESET LiveGrid bodo tudi neznane aplikacije pridobile ugled in omogočile, da bo sistem kot celota bolje deloval za vse uporabnike. Bitdefender GravityZone Elite, F-Secure Protection Service za podjetja in Panda Security Adaptive Defense 360 ponujajo podoben mehanizem v svojih izdelkih.
ESET Endpoint Protection Standard ponuja tudi odličen zaviralec izkoriščanja. Blokator izkoriščanja bo pomagal preprečiti, da bi aplikacije neprimerno pridobile upravne privilegije ali izkoristile napake v aplikacijah za dostop do vašega sistema.
Testiranje
Začel sem s preprostim testom odkrivanja zlonamerne programske opreme, tako da sem na namizje izvlekel 142 novih vzorcev zlonamerne programske opreme. Uporabljene so bile samo privzete nastavitve. Vsako posamezno škodljivo aplikacijo so odkrili takoj po ekstrahiranju. ESET-ov standard za zaščito končnih točk ni bil potreben, da bi jih zaznal kot grožnje. Sprožilo se je opozorilo na namizju, nekaj minut kasneje pa je po e-pošti sledilo obvestilo o grožnji. V postopku je bila očiščena tudi skupna mapa, iz katere so bile kopirane uporabne obremenitve.
Podobno kot Webroot SecureAnywhere Business Endpoint Protection je tudi ESET Endpoint Protection Standard imel nekaj težav z lažnimi napadi. Za oceno sposobnosti proti lažnemu predstavljanju sem uporabil nabor 10 na novo prijavljenih lažnih spletnih mest z mesta PhishTank, odprte skupnosti, ki poroča o znanih in sumljivih spletnih mestih za lažno predstavljanje. V tem testu je ESET Endpoint Protection Standard ujel šest od desetih spletnih mest. Tu bi si želel nekoliko boljši rezultat, saj so bila številna predstavljena spletna mesta z lažnim predstavljanjem očitno ponarejena spletna mesta za prijavo na PayPal in spletna mesta bank.
Za testiranje odziva ESET Endpoint Protection Standard na odkupno programsko opremo sem uporabil nabor 44 vzorcev odkupa, vključno z WannaCry. Noben od vzorcev ni uspel izvleči iz datoteke ZIP. To ni grozno presenetljivo, saj ima vsak od vzorcev znan podpis. Odziv je bil hiter in resen. Izvršljive datoteke so bile takoj označene kot odkupna programska oprema in odstranjene z diska. RanSim, simulator odkupne programske opreme KnowBe4, je bil označen tudi kot primer odkupa. Ker je verjetno, da so jih pobrali z znanimi podpisi, sem nadaljeval z bolj neposrednim pristopom s simulacijo aktivnega napadalca.
Vsi preskusi Metasploit so bili izvedeni z uporabo privzetih nastavitev izdelka. Ker nobenemu od njih ni uspelo, sem se počutil samozavestnega pri preskakovanju kakršnih koli nastavitev bolj agresivne narave. Najprej sem uporabil Metasploit Framework Rapid7 za nastavitev strežnika AutoPwn2, namenjenega izkoriščanju brskalnika. To sproži vrsto napadov, za katere je znano, da uspevajo na običajne brskalnike, kot sta Firefox in Microsoft Internet Explorer. ESET Endpoint Protection Standard je pravilno zaznal vsak izkoriščanje in preklical napad, kar pomeni, da se je izvedel po pričakovanjih ali nad njimi.
Naslednji preizkus je uporabil dokument Microsoft Word, omogočen za makro. Znotraj dokumenta je bila zakodirana aplikacija, ki bi jo Microsoft Visual Basic Script (VBScript) nato dekodirala in poskušala zagnati. To je pogosto težavno stanje zaznavanja, ko se uporabljajo različne tehnike maskiranja in šifriranja, vendar je ESET napad hitro zaustavil, preden se je zagnal.
Nato sem preizkusil napad, ki temelji na socialnem inženiringu. V tem primeru uporabnik prenese Sheffter ogroženi namestitveni program odprtokodnega orodja File Transfer Protocol (FTP) FileZilla. Če prekinete izvedbo, bo datoteka sprožila sejo Meterpreterja in poklicala nazaj v napadalni sistem. Vendar je ESET hitro napadel tudi ta napad in ga blokiral.
MRG-Effitas je glede na rezultate neodvisnih laboratorijev v svoj dokument ocenjevanja in potrjevanja 360 stopinj 3601 vključil program ESET Internet Security 2018, ki uporablja isti motor. Tako kot prejšnji test ni uspel, vendar je zgrešil le približno 0, 6 odstotka uporabljenih vzorcev. Omeniti velja, da so bile od takrat opravljene nekatere pomembne posodobitve, zato so se ti rezultati morda spremenili. AV-Comparatives tudi ugotavlja, da je ESET Endpoint Protection Standard med oktobrskim preizkusom zaščite pred resničnim svetom lahko blokiral 98, 4 odstotka preizkušenih vzorcev zlonamerne programske opreme.
Končne misli
Na splošno je ESET Endpoint Protection Standard močan in dobro oblikovan zaščitni izdelek za končne točke. Gostovana funkcija Oddaljeni skrbnik deluje odlično, izdelek pa je z vidika odkrivanja nevarnosti na voljo. ESET dosega lepo ravnovesje med enostavno uporabo, ne da bi pri tem žrtvoval konfiguracijo. S konkurenčno ceno 206, 50 USD na leto za pet naprav ponuja ESET Endpoint Protection Standard pomembno vrednost kljub nekaj manjšim motnjam. Kljub temu bodo cestni bojevniki želeli podeliti za licenco Endpoint Protection Advanced za programsko opremo požarni zid.
