目录:
视频: 零 ~濡鴉ノ巫女~ 紹介映像 (十月 2024)
各种有用的报告
一旦注册了所有设备,就可以轻松地将策略分配给每个设备组。 该策略将覆盖默认的ESET Endpoint Protection Standard设置,因此务必谨慎行事。 从此处可以根据需要配置防病毒,更新设置,Web和电子邮件扫描以及设备控件和个人防火墙。 设备控制对话框不是最直观的,但是随着您使用它的增多,它最终会变得有意义。
收集了足够的数据后,仪表板开始显示有用的信息。 顶部的几个选项卡显示了已连接的计算机,Remote Administrator Server,当前的防病毒威胁和防火墙威胁的概述。 每个环形图都可单击进入一个向下钻取的详细信息。 例如,可以在系统级别上深入挖掘威胁,并可以针对每个威胁对所采取的措施进行审查并标记为已解决。
报告模块也很棒。 它包含足够详细的报告,可以满足安全审核的需求,但又太多了,以至于设置太多。 每个报告还附带一个快速预览。 威胁的类型,使用的模块以及采取的措施均已详细列出,因此易于遵循。 当有必要证明策略更改的“时间和范围”时,可以使用在Remote Administrator上所做的更改的完整审核日志。
商业勒索软件保护
勒索软件正受到越来越多的关注,理所当然。 勒索软件在当今影响企业的漏洞利用列表中名列前茅。 ESET Endpoint Protection Standard还具有许多特定功能,可防止您的系统被感染。 假定启用了ESET LiveGrid,该ESET LiveGrid使用了用户提交的可疑应用程序示例的全球数据库,则桌面应用程序会在某些情况下试图提示用户修改其个人数据时提示您。 提示用户在安装时启用ESET LiveGrid。 这会将PC上的新恶意软件活动或可疑恶意软件活动直接传输到ESET,该公司的分析师对其进行调查并将其添加到总体威胁数据库中。 参与此计划是可选的,但由于它有助于使业务更安全。 值得启用。
如果ESET将某些内容标记为勒索软件,则可以选择让其继续运行或将其关闭。 通过参与ESET LiveGrid,即使是未知的应用程序也将赢得声誉,并使整个系统对所有用户都能更好地运行。 Bitdefender GravityZone Elite,F-Secure商业保护服务和Panda Security自适应防御360在其产品中提供类似的机制。
ESET Endpoint Protection Standard还提供了出色的漏洞阻止程序。 漏洞利用阻止程序将帮助防止应用程序不当地获得管理特权或利用应用程序中的错误来访问系统。
测试中
我从简单的恶意软件检测测试开始,将142个新鲜的恶意软件样本提取到桌面上。 仅使用默认设置。 提取出恶意软件后,便会立即对其进行检测。 ESET Endpoint Protection Standard无需执行任何检测即可将其检测为威胁。 触发了桌面警报,几分钟后,通过电子邮件发出了威胁通知。 在此过程中还清除了从中复制有效负载的共享文件夹。
与Webroot SecureAnywhere业务端点保护一样,ESET Endpoint Protection Standard在网络钓鱼攻击方面也存在一些麻烦。 为了评估反钓鱼功能,我使用了一组10个来自PhishTank的新报告的钓鱼网站,该网站是一个开放社区,它报告已知和可疑的钓鱼网站。 在此测试中,十分之六的网站被ESET Endpoint Protection Standard捕获。 我希望在这里得到一个更好的结果,因为介绍的许多网络钓鱼网站都是针对PayPal和银行网站的明显的伪造登录网站。
为了测试ESET Endpoint Protection Standard对勒索软件的响应,我使用了44个勒索软件样本集,包括WannaCry。 没有任何样本经过ZIP文件提取。 这并不出乎意料,因为每个样品都有已知的特征。 话虽如此,反应迅速而严峻。 可执行文件立即被标记为勒索软件,并从磁盘中删除。 KnowBe4的勒索软件模拟器RanSim也被标记为勒索软件实例。 由于这些很可能是通过已知签名被拾取的,因此我通过模拟主动攻击者来采用更直接的方法。
所有Metasploit测试均使用产品的默认设置进行。 由于它们都不成功,因此我有信心跳过任何更具侵略性的设置。 首先,我使用Rapid7的Metasploit框架来设置旨在利用浏览器的AutoPwn2服务器。 这会发动一系列攻击,这些攻击在Firefox和Microsoft Internet Explorer等常见浏览器上会成功。 ESET Endpoint Protection Standard可以正确检测到每种攻击,并取消了攻击,这表示攻击的执行结果达到或超过预期。
下一个测试使用了启用宏的Microsoft Word文档。 文档内部是一个编码的应用程序,Microsoft Visual Basic脚本(VBScript)随后将对其解码并尝试启动。 检测何时使用各种屏蔽和加密技术通常可能是一个棘手的条件,但是ESET能够在攻击发动之前迅速将其关闭。
接下来,我测试了一种基于社会工程学的攻击。 在这种情况下,用户将使用Shellter下载开放源代码文件传输协议(FTP)工具FileZilla的安全安装程序。 执行后,该文件将触发Meterpreter会话并回调攻击系统。 但是ESET也迅速检测到了这种攻击,并阻止了它。
就独立实验室结果而言,MRG-Effitas在其2018年第一季度360度评估和认证论文中包括了使用相同引擎的ESET Internet Security 2018。 与之前的测试非常相似,它未能通过测试,但仅漏掉了所用样品的0.6%。 值得注意的是,此后进行了一些重大更新,因此这些结果可能已更改。 AV-Comparatives还指出,在2017年10月的真实世界保护测试期间,ESET Endpoint Protection Standard能够阻止98.4%的测试恶意软件样本。
最后的想法
总体而言,ESET Endpoint Protection Standard是一款功能强大且经过精心设计的端点保护产品。 托管的远程管理器功能可以出色地发挥作用,并且从威胁检测的角度来看,该产品呈黑色。 ESET在易于使用而不牺牲可配置性之间取得了很好的平衡。 ESET Endpoint Protection Standard拥有5台设备的年度极具竞争力的价格为206.50美元,尽管有一些小麻烦,但仍可提供可观的价值。 话虽如此,道路勇士们将希望获得软件防火墙的Endpoint Protection Advanced许可。
