目录:
视频: Реклама подобрана на основе следующей информации: (十月 2024)
Avast Business Antivirus Pro Plus在该企业级端点保护平台中提供了大量功能,但每台设备每年的费用为59.99美元,高于大多数竞争对手。 这个价格标签可能会将您推向其他一些Avast Business Antivirus层,起价为每台设备每年39.99美元,尽管您将放弃高级功能,例如数据粉碎机和捆绑的虚拟专用网(VPN) )。 但是,即使在Pro Plus级别中有精美之处,我们也发现它在这个领域仍落后于“编辑选择奖”获奖者Bitdefender GravityZone Elite和ESET Endpoint Protection Standard,特别是在报告和对移动设备的支持方面。
安装和用户界面
Avast Business Antivirus Pro Plus的Web控制台很简单,但是虽然开箱即用,但随着时间的推移,您可能会发现它过于简单。 打开的仪表板确实可以让您快速了解设备数量,检测到的威胁数量以及威胁趋势线。 但是仪表板没有包含更多细节。 为了深入了解,有必要深入到“报告”选项卡或单击以浏览至“设备摘要”页面之一。
一旦进入“设备摘要”页面,就会有大量有关威胁的详细信息。 除了显示检测到的日期和威胁名称外,该屏幕还显示负责检测到它的模式,类似于趋势科技企业安全无忧版的“实时状态”页面,但仅用于单个设备。 了解File Shield,Behavior Shield或Web Shield是否阻止了威胁,可以提供一些有关攻击用户的位置和方式的信息,从而可以推动更新更好的安全策略。 您可以通过单击“下载防病毒”按钮并选择要下载的安装程序包,或通过提供电子邮件地址以接收客户端下载链接来快速添加新设备。 设备也可以与“设置”模板一起分组。
设置模板已进行了重大的视觉检查。 现在,主要组件只是简单的拨动开关,可以随意轻按或轻拂。 虽然并非默认情况下所有功能都处于启用状态,但很容易将设置完全倾斜,然后根据需要向下倾斜。 我在“防病毒”设置中特别喜欢的一项功能是DeepScreen,它在运行未知的可执行文件时执行一些其他检查。 这与CyberCapture协同工作,后者会检查所有未知文件是否存在潜在威胁。 还有一个名为“强化模式”的下拉菜单,可让您手动设置防病毒引擎的工作方式。 为了进行测试,我将此设置为最激进的设置。
通知也很容易设置。 可用的通知都在单个页面上,并带有一个切换开关以在应用程序中打开或关闭它们。 每个菜单下面都有一个下拉菜单,您可以通过该菜单指定是否要立即在电子邮件中发送该通知,在一周结束时分批发送或完全不发送。 通知中有足够的细节,可以帮助您而不会感到烦恼。
报告页面有点用词不当。 只有一个报告,除非将页面打印为PDF文件,否则无法保存为文件或通过电子邮件发送。 它比提供威胁活动概述的仪表板做得更好,但这远不止于此。 它实际上在提供审核日志方面并没有多大作用,而且您会发现自己正在查看客户端日志以获取任何真实详细信息。 对于集中管理的服务,可以对此进行改进。
勒索软件防护
Avast Business Antivirus Pro Plus的勒索软件保护功能主要基于预防而非逆转。 因此,没有可用的回滚功能。 它确实通过“行为防护”功能大量使用了行为分析功能,该功能可以很好地检测新的勒索软件变体,并且沙盒功能可以提供安全的环境来测试潜在的可疑文件。
结合防火墙和通过Smart Scan进行的安全问题持续检查,Avast Business Antivirus Pro Plus很好地填补了勒索软件或任何恶意软件可能泄漏的潜在漏洞。 万一Avast Business Antivirus Pro Plus碰巧丢失了一些东西,我的脑海里仍然有些声音想强调好的备份。
检测结果
我的初始测试涉及使用为研究目的收集的一组已知恶意软件。 每个文件都存储在受密码保护的ZIP文件中,并分别提取。 提取病毒样本后,立即对其进行检测。 在142个恶意软件变体中,所有项目均已标记并隔离。
为了测试对有害网站的保护,从开放的社区PhishTank中随机选择了最新的10个网站,该网站报告已知和可疑的钓鱼网站。 尝试所有统一资源定位符(URL)均导致该网站被阻止。 这比仅阻止一个的McAfee Endpoint Protection Essential for SMB和在这一领域一直落后的Symantec Endpoint Protection Cloud等产品要好得多。
为了测试Avast Business Antivirus Pro Plus对勒索软件的响应,我使用了44个勒索软件样本集,包括WannaCry。 没有任何样本经过ZIP文件提取。 这并不出乎意料,因为每个样品都有已知的特征。 话虽如此,反应迅速而严峻。 可执行文件立即被标记为勒索软件,并从磁盘中删除。 KnowBe4的勒索软件模拟器RanSim也被标记为勒索软件实例。 由于这些很可能是通过已知签名被拾取的,因此我通过模拟主动攻击者来采用更直接的方法。
所有Metasploit测试均使用产品的默认设置进行。 由于它们都不成功,因此我有信心跳过任何更具侵略性的设置。 首先,我使用Metasploit设置了旨在利用浏览器的AutoPwn2服务器。 这会发动一系列攻击,这些攻击在Firefox和Internet Explorer(IE)等通用浏览器上会成功。 Avast Business Antivirus Pro Plus可以正确检测到每个漏洞并取消了攻击。 这项工作达到或超过了预期。
下一个测试使用了启用宏的Microsoft Word。 文档内部包含一个编码的应用程序,Microsoft Visual Basic脚本(VBScript)随后将对该编码的应用程序进行解码并尝试启动。 检测何时使用各种屏蔽和加密技术通常可能是一个棘手的条件。 打开时文件产生错误,表明攻击失败。
最后,我测试了一种基于社会工程学的攻击。 在这种情况下,用户将使用Shellter下载受损的FileZilla安装程序。 在执行它之后,它将执行一个Meterpreter会话并回调到攻击系统。 它被检测到并被阻止执行。
在独立实验室测试方面,AV-Test报告称Avast Business Antivirus Pro Plus在测试中使用的275个样本中有100%被阻止,并在可用性上得分为“ 6.0出6.0”,在测试中得分为“ 5.5出6.0”。性能。 MRG Effitas的2018年第二季度360度评估和证书也对Avast Business Antivirus Pro Plus有很好的评价。 99.5%的样本使用被自动阻止,其余0.5%根据恶意软件的行为被阻止。 它也阻止了所使用的29个样本中100%的测试勒索软件。 这是出色的性能,与我们的编辑选择(例如Bitdefender GravityZone Elite)相当。
Avast Business Antivirus Pro Plus接收到的任何威胁都会导致迅速而最终的响应。 电子邮件警报迅速被触发,并向客户显示了一个小面板,其中描述了威胁以及针对威胁采取的措施。 仪表板还可以在几秒钟内确认威胁的存在,并将其显示为摘要的一部分,使其在“报告”页面上可用。
最后的想法
总体而言,Avast Business Antivirus Pro Plus是一项可靠的服务。 对于小型企业管理员而言,这使管理安全性变得容易。 尽管与赢得编辑选择奖的Bitdefender GravityZone Elite不能相提并论,但这是可用于保护组织的更好的解决方案之一。 话虽这么说,它并没有为其价格的产品提供适当水平的分析工具。 它还缺乏移动设备管理,这已成为大多数托管端点保护产品的标准部分。 从好的方面来说,该公司宣布已将补丁管理添加到Business Antivirus Pro Plus层的功能中,尽管我们无法在此更新中对其进行测试。
