目录:
视频: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (九月 2024)
另一个有用的功能是能够定义分发到客户端计算机的安装程序包。 由于并非所有模块在所有情况下都将有用,因此管理员可以在高级威胁控制,防火墙,内容控制和可选的Power User模块(包括在安装程序中)之间进行选择。 此外,还提供了一些安装设置,例如“卸载密码”,“安装前扫描”和“安装到自定义路径”。
“策略”页面是Bitdefender GravityZone Elite超越我测试过的其他产品的地方。 策略控制着不同Bitdefender GravityZone Elite模块的积极性和启用性。 例如,您可以指定是否启用防火墙,允许哪种类型的Web流量以及可以将哪种类型的设备插入系统。 除了能够添加和管理策略外,这些策略还可以根据在您的计算机上找到的网络自动应用。 尽管规则可能会变得有些复杂,但它的功能足够强大,管理员可以为员工何时从咖啡店连接以及何时从办公室登录定义单独的策略。
在数据收集方面,有许多报告可供选择。 当公司试图增加这类系统提供的报告的数量时,它们似乎都没有错位或无用。 每个报告都可以针对所有设备运行,也可以针对单个设备运行,也可以针对IT管理员定义的多组计算机和设备运行。 报告间隔是通过下拉菜单选择的,可以安排为“仅今天”,也可以安排为一个长达一年的时间。 该报告可以立即查看,也可以安排以CSV,PDF或存档文件的格式发送出去。
另一个有趣的功能是沙箱分析器。 对于不确定的那些不可避免的文件,此功能使您可以将它们提交到沙箱以进行引爆和分析。 由于它发生在安全的环境中,因此您可以简单地观察会发生什么,然后在决定在现实世界中运行文件时确定文件是否安全。 如果无法识别文件,此功能会自动启动,但Bitdefender GravityZone Elite足以胜任恶意软件的检测工作。
商业勒索软件保护
勒索软件最近也一直扮演着重要角色。 Bitdefender GravityZone Elite为该威胁带来了一些出色的功能。 任何产品可以通过三种基本方法来防止勒索软件。 首先是永远不要让您被感染。 为此,Bitdefender GravityZone Elite具有出色的机器学习(ML)检测功能,以及行为监视功能,可在可执行文件看起来可疑时对其进行标记和停止。 就功能而言,它位于ESET Endpoint Protection Standard和F-Secure Protection for Business的行列中。 产品提供帮助的第二种方法是,通过向勒索软件注入恶意软件会寻找的某些密钥,以使其认为已经感染了该计算机。 Bitdefender GravityZone Elite也可以通过策略配置中的一个复选框来完成此操作,但是它只是本次综述中包括该产品的两个产品之一。 另一个是ESET Endpoint Protection标准。
最后,反勒索软件产品可以提供回滚勒索软件所做更改的功能。 尽管有一些产品可以做到这一点,例如Webroot SecureAnywhere业务端点保护,但Bitdefender GravityZone Elite并不是其中之一。 就是说,Bitdefender GravityZone Elite在保护您的系统免受想要将其作为人质的系统方面发挥了很多作用,并且测试结果不言而喻。
检测结果
我的初始测试涉及使用为研究目的收集的一组已知恶意软件。 每个文件都存储在受密码保护的ZIP文件中,并分别提取。 提取病毒样本后,立即对其进行检测。 在142个恶意软件变体中,所有项目均已标记并隔离。
为了测试对有害网站的防护,从开放的社区PhishTank中随机选择了最新的10个网站,该网站报告已知和可疑的钓鱼网站。 尝试所有统一资源定位符(URL)均导致该网站被阻止。
为了测试Bitdefender GravityZone Elite对勒索软件的响应,我使用了44个勒索软件样本,包括WannaCry。 没有任何样本经过ZIP文件提取。 这并不出乎意料,因为每个样品都有已知的特征。 话虽如此,反应迅速而严峻。 可执行文件立即被标记为勒索软件,并从磁盘中删除。 KnowBe4的勒索软件模拟器RanSim也被标记为勒索软件实例。 由于这些很可能是通过已知签名被拾取的,因此我通过模拟主动攻击者来采用更直接的方法。
所有Metasploit测试均使用产品的默认设置进行。 由于它们都不成功,因此我有信心跳过任何更具侵略性的设置。 首先,我使用Rapid7的Metasploit框架来设置旨在利用浏览器的AutoPwn2服务器。 这发动了一系列攻击,这些攻击在Firefox和Microsoft Internet Explorer等常见浏览器上成功完成。 Bitdefender GravityZone Elite正确检测到每个漏洞并取消了攻击。 这项工作达到或超过了预期。
下一个测试使用了启用宏的Microsoft Word文档。 文档内部是一个编码的应用程序,Microsoft Visual Basic脚本(VBScript)随后将对其解码并尝试启动。 检测何时使用各种屏蔽和加密技术通常可能是一个棘手的条件。 打开时文件产生错误,表明攻击失败。
最后,我测试了一种基于社会工程学的攻击。 在这种情况下,用户使用Shellter下载开放源代码文件传输协议(FTP)工具FileZilla的安全安装程序。 在执行它时,它将执行一个Meterpreter会话并回调到攻击系统。 它被迅速检测到并被阻止执行。 我向Bitdefender GravityZone Elite投掷的东西完全没有。
AV-Test是一家测试AV软件的独立实验室,于2018年6月进行了一项测试,以评估一系列端点安全软件包。 AV-Test的结果使Bitdefender GravityZone Elite的保护得分为6(满分6),而性能得分为6(满分6)。这些结果与PCMag的内部测试完全一致。
攻击反应
Bitdefender GravityZone Elite通过为用户和管理员提供非常清晰和特定的信息,可以对攻击做出出色的响应。 用户将欣赏到包括威胁类型,恶意软件名称,文件名以及一旦检测到威胁就会出现的相关信息的通知。
但是,Bitdefender GravityZone Elite所显示的细节水平令人震惊。 客户端和Web UI上的一系列事件显示了恶意软件正在做什么的详细播放。 这对于数字取证最有用,但也可以提示攻击源,并帮助管理员搜索初始入口点。
最后的想法
总体而言,Bitdefender GravityZone Elite仍然是一款出色的软件,并且具有经过深思熟虑的策略管理系统。 在我的独立测试中,它检测威胁的能力非常好。 随着攻击的发展,这种情况肯定会改变,但是在我进行测试时,Bitdefender GravityZone Elite可以很好地抵抗Windows PowerShell攻击,而Windows PowerShell攻击通常是AV引擎不容易检测到的。 因此,我们将Bitdefender GravityZone Elite授予企业级托管端点保护的“编辑选择”称号。
