F-安全保护服务，用于业务评估和评级

在充满新产品的市场中，F-Secure是一个成熟的名字，其背后拥有丰富的经验。 购买安全产品时可以放心的事情。 F-Secure Protection for Business的起价为每台设备每年39.60美元，是该公司在托管端点保护领域的坚实基础。 尽管我们的测试确实在报告以及防御基于脚本语言的漏洞方面显示出一些弱点，但我们仍然发现它是一种非常有效的业务级解决方案，您当然可以信任您的业务。 该公司已经努力解决了上述弱点，但到目前为止，它们仍然使它在我们的编辑选择奖得主，Bitdefender GravityZone Elite和ESET Endpoint Protection Standard后面仍然稍有落后。

如果F-Secure对其价格保持谨慎态度，我们也很喜欢。 其他供应商只是在其网站上列出价格，但是F-Secure需要与销售人员进行聊天才能获取该信息。 但是，部分原因是该公司与许多合作伙伴和经销商进行业务往来。 实际上，这可能会让一些人失望，尽管您可以从F-Secure主网站上下载免费的评估版，但是您不能直接从F-Secure购买产品，只能从经销商处购买。 与合作伙伴打交道会增加一些购买者不希望看到的皱纹，但您应该仔细观察一下，因为从长远来看，这实际上可能是有益的。 F-Secure刚刚在2019年7月宣布了一项新的全球合作伙伴计划，该计划应该会更好地支持并审查其认证合作伙伴。 尽管通过认证的合作伙伴可能意味着价格略有不同，但也可能意味着增值的亲自经验。 如今，这对于规模较小的企业可能具有极大的吸引力，因为小型企业根本负担不起员工安全专家来应对比以往任何时候都更快，更危险地转移的威胁。

在此更新中，我们针对企业的反勒索软件添加了一个测试套件，从表面上看，F-Secure仍然表现良好。 尽管缺乏竞争响应能力，该套件还是非常注重前期的保护和监视，并且这种组合非常有效。

用户界面

F-Secure Protection for Business的Web控制台涉及所有业务。 主页屏幕保持简单，带有受保护系统的指示以及所有软件均为最新的通知。 但是，就像我在Avast Business Antivirus Pro Plus上发现的过于简单的用户界面（UI）一样，我也发现F-Secure Protection Service for Business中的这种视图对于我来说太简单了。 对于IT专业人员来说，花费更多时间的一种更好的方法可能是在“设备”页面或“报告”页面上，以获取更多有关最新威胁的指标和趋势。 “感染”子选项卡可对每个威胁进行连续统计。 遗憾的是，这些报告无法打印。 可以将摘要报告发送给网站管理员，但是管理员无法配置此报告。 但是，您可以将感染列表导出到CSV文件中，以供以后分析。 总体而言，这在报告功能上还是稍逊一筹，可以进行一些改进。

添加和管理设备很容易。 要注册计算机，只需单击“添加新设备”，然后选择适当的许可证。 提供名称，电子邮件和电话号码后，会将链接通过电子邮件发送给用户，以安装端点软件。 注册后，它将更新并在设备列表中可用。 重要的是要认识到，一旦安装了软件，就必须在完成所有更新之后才能启用所有保护措施。 恶意软件防护似乎花费了最长的时间，因此最好确保客户端在更新完成之前避免做任何大胆的事情。

请务必注意，“个人档案”页面包含一些无法修改的基本配置。 但是，可以将它们克隆到可以自定义的新配置中，然后再应用于设备。 这些配置文件控制各种开关和设置，以进行扫描，实时检测，防火墙设置和浏览保护。 出人意料的是，F-Secure保护企业服务不包括其自己的防火墙，但具有内置的系统，用于管理现有Windows防火墙，并将其作为每个策略的一部分。 这带来了额外的灵活性，这是您在其他安全软件包的捆绑软件防火墙中通常无法找到的。 不利的一面是，复杂性仍然存在。 幸运的是，F-Secure Protection for Business所采用的默认设置相当不错，因此临时管理员没有太多理由去碰这些设置。

F-Secure Protection for Business服务的配置文件配置中确实包含一个全面的设备控制部分。 这通常围绕可插入系统的设备进行，例如网络摄像头，外部硬盘驱动器和USB记忆棒。 由于如果攻击者可以访问物理设备，这仍然是一种有效的感染方法，因此能够将其关闭是一个好主意。

软件更新程序是另一个新颖且有用的工具。 它会在您的计算机上保留一个运行中的过期软件数据库，并可以自动运行更新。 虽然这依赖于F-Secure Protection for Business的数据库，但我尚未找到任何不在列表中的通用软件。 对于其中一些较晦涩的应用程序，您可能要一个人呆着。 但是对于许多最经常被利用的应用程序，它将为您覆盖。

商业勒索软件保护

在过去几年中，勒索软件的威胁级别不断提高，F-Secure在其Protection for Business套件中增加了针对此类恶意软件的保护。 F-Secure并不专注于响应，而是着重于保护客户端免受感染。

为此，他们备份了已经成功的DeepGuard组件，该组件通过机器学习（ML）监视系统活动，并添加了DataGuard组件。 该软件监视客户端文件中的可疑更改，并保留不会进行任何更改的应用程序。 这样，即使DeepGuard的ML组件最终被骗了，DataGuard也是额外的安全网。 不幸的是，没有一种机制可以回滚被感染的文件，例如Webroot SecureAnywhere Business Endpoint Protection或解密程序（例如Panda Security Adaptive Defense 360​​和趋势科技企业安全无忧版提供的解密程序）。 但是，根据我们的测试，采用F-Secure的可能性很大，大多数感染都不会达到这种程度。

攻击检测

我的初始测试涉及使用为研究目的收集的一组已知恶意软件。 每个文件都存储在受密码保护的ZIP文件中，并分别提取。 在向F-Secure Protection for Business提供的142种威胁中，所有项目都被检测到。 此外，如果恶意软件包含多个组件，则会分别识别每个组件。 尽管将威胁存储在磁盘上通常不足以触发警告，但经过全面扫描后，所有内容都可以识别。 触发执行还阻止了恶意软件的运行。

为了测试对有害网站的保护，从开放的社区PhishTank中随机选择了10个最新的或已知的不良网站，该网站报告已知和可疑的网络钓鱼网站。 所有尝试攻击的统一资源定位器（URL）都导致该网站被浏览器阻止。 另外，如果发现网站是误报，则有一个按钮允许该网站。

勒索软件测试

为了测试F-Secure Protection Service for Business对勒索软件的响应，我使用了44个勒索软件样本集，包括WannaCry。 没有任何样本经过ZIP文件提取。 这并不出乎意料，因为每个样品都有已知的特征。 话虽如此，反应令人印象深刻。 可执行文件立即被标记为勒索软件，并从磁盘中删除。 KnowBe4的勒索软件模拟器RanSim也被标记为勒索软件实例。 由于这些很可能是通过已知签名被拾取的，因此我通过模拟主动攻击者来采用更直接的方法。

所有Metasploit测试均使用产品的默认设置进行。 由于它们都不成功，因此我有信心跳过任何更具侵略性的设置。 首先，我使用Rapid7的Metasploit框架来设置旨在利用浏览器的AutoPwn2服务器。 这会发动一系列攻击，这些攻击在Firefox和Microsoft Internet Explorer等常见浏览器上会成功。 F-Secure Protection for Business服务正确检测到每种攻击，并取消了攻击。 这项工作达到或超过了预期。

下一个测试使用了启用宏的Microsoft Word文档。 文档内部是一个编码的应用程序，Microsoft Visual Basic脚本（VBScript）随后将对其解码并尝试启动。 检测何时使用各种屏蔽和加密技术通常可能是一个棘手的条件。 F-Secure Protection for Business服务能够在运行攻击并从桌面删除文件之前迅速将其关闭。

接下来，我测试了一种基于社会工程学的攻击。 在这种情况下，用户使用Shellter下载开放源代码文件传输协议（FTP）工具FileZilla的安全安装程序。 在执行它时，它将执行一个Meterpreter会话并回调到攻击系统。 DeepGuard迅速检测到它，并阻止其执行。 与2017年的先前测试相比，这是一项显着的改进，表明他们已经在努力消除检测过程中的漏洞。

总体而言，在阻止我的测试中的漏洞利用方面，面向企业的F-Secure Protection Service与编辑选择的Bitdefender GravityZone Elite相当。 基于Web的攻击和直接的社会工程攻击均已立即关闭。 这些威胁也迅速在仪表板上报告。

评估杀毒软件的独立实验室AV-Test在2018年6月对端点保护产品进行了评估。他们给F-Secure Protection Service for Business的保护得分为6（满分6），而性能得分为6（满分6）。大部分与我的测试结果有关。

系统反应

F-Secure Protection for Business的响应迅速而彻底。 如果在磁盘上检测到恶意软件，则会对其进行隔离或删除。 如果系统认为当前正在运行恶意软件，则会提示重新启动以确保该过程已终止。 该系统在确定什么是合法威胁与什么是标准用户行为方面已经相当出色。 例如，它可以判断用户是有意添加到主机文件还是意外进程正在执行肮脏的工作。

总体而言，F-Secure商业保护服务是一款出色的产品，非常接近获得“编辑选择奖”。 但是，由于F-Secure Protection Service for Business仍然无法提供报告功能，因此并未占据头把交椅。 凭借强大的策略管理，出色的检测能力以及超越简单的反恶意软件工具的全套安全工具，F-Secure Protection Service for Business赢得了赞誉。