目录:
视频: Прохождение карты часть 1 (十月 2024)
Panda Security Adaptive Defense 360起价为每年每席位68美元,令人叹为观止,是该公司进入企业级托管端点保护领域的旗舰产品。 尽管它提供了多种功能,但是在购买时您需要小心,因为公司的网站还不清楚所有级别包括哪些功能。 设置完成后,该平台仍然可以跨多个操作系统平台提供可靠的保护功能,并可以通过云进行全面管理。 不利的一面是,用户体验和整体威胁防护方面的一些不足使它落后于我们当前的业务安全编辑选择奖获得者,Bitdefender GravityZone Elite和ESET Endpoint Protection Standard。
熊猫自适应防御360通过其收购的Aether平台提供了许多更新的功能集,包括基于云的控制台管理和企业级勒索软件保护。 代理可用于Android,Linux,Apple OS X和Microsoft Windows设备。 尽管Apple的iOS仍然被排除在外,但这通常是可以原谅的罪过,因为由于Apple在该平台上设置的设备管理限制,通常可用的功能很少。 更不可原谅的是,您无法从Panda的网站上下载该产品的免费评估版。
安装和用户界面
申请Panda Security不能直接通过Panda Security进行Adaptive Defense 360的注册,因此对某些人来说可能会令人反感。 您需要与Panda的合作伙伴之一合作才能完成首次购买并建立门户。 就是说,一旦门户就绪,您就可以登录并开始运行。 获取代理安装程序就像单击“添加计算机”一样简单。 除了单击几下以外,几乎无人值守运行安装程序。 在完成知识收集阶段之后,该阶段将收集有关您已安装的硬件和软件的信息,然后它会悄悄消失在后台。
登录到Panda Cloud控制台时,任何可用的服务(包括Panda Adaptive Defense 360)都是页面上的可单击图标。 单击进入Panda Security Adaptive Defense 360时,它从“状态”页面开始。 它显示分类程序的图表,这些图表分为受信任程序,恶意软件,漏洞利用和潜在有害程序(PUP)。 屏幕顶部还有一组方便的指示器,用于指示哪些计算机最近未连接到云,因此可能在保护过期的情况下运行。 总的来说,我发现Panda Security自适应防御360建立在对Panda Security Endpoint Protection已有的熟悉而出色的展示之上。
除了Panda Security Endpoint Protection最初提供的功能外,Panda Security Adaptive Defense 360中还有一些漂亮的工具,可以绘制出攻击渗透到您的网络的路径。 这些工具还可以监视常见的软件和硬件,以及您的系统是否是最新的。 尽管几乎不需要管理员登录云控制台,但这里功能强大。
“计算机”选项卡显示基于组的“设备管理”页面。 通过下载客户端或通过电子邮件将链接发送给新用户,可以轻松添加计算机。 还可以从此处跟踪许可证,因此,如果添加的系统数量超出了当前的许可证分配,则可以轻松删除这些系统或知道您需要购买额外的席位。 系统可以一起收集到组和子组中。 然后可以将策略应用于这些组或子组,而不是应用于单个系统。 虽然不是唯一的,但是它是设备管理的有效方法。
设置标签允许管理员添加和编辑适用于设备组的策略。 每个策略都包含一系列经过深思熟虑的选择。 基本设置(如计划的扫描,更新和警报)都可以从相应的操作系统(OS)选项进行配置。 Android,Linux,OS X和Windows各自具有各自的控件。 “防病毒”部分提供了启用或禁用各种文件,邮件和Web保护设置的选项。 同样,防火墙具有您期望的许多选项。 可以允许使用特定程序,并且可以添加自定义规则以明确允许或阻止它们。 还有许多智能入侵防御设置可以根据您的需要启用或禁用。
设备控制也很容易配置。 它分为六类:蓝牙,CD / DVD /蓝光驱动器,图像捕获,移动设备,调制解调器和可移动存储。 其中,除了明确允许或阻止整个类别之外,还可以无限制地允许特定设备使用,以防阻止整个类别过于繁琐。 也可以在这里看到黑名单,但总的来说,此配置有效。
商业勒索软件保护
在与勒索软件的斗争中,Panda Security Adaptive Defense 360具有许多优势。 因为在最安全的配置下,它会强制将所有应用程序标记为好软件或恶意软件; 甚至很容易被勒索软件破坏的任何事物,都不会运行,直到沙盒将其检查出来,然后再将有效载荷引爆并在线检查。 其次,漏洞利用检测非常好,因此即使应用程序尝试运行,它仍必须获得管理权限才能造成最大的损失。
我对该产品的唯一担心是,它是否正在审核模式下运行。 测试中显示了足够的手段来欺骗行为监控块。 在这种情况下,没有回滚恶意软件所做更改的好方法。 这不是一个破坏交易的方法,但是它说明了需要一个好的日记备份解决方案。
测试中
我的初始测试涉及将一组新的142个恶意软件样本提取到桌面。 熊猫安全自适应防御360在消除所有威胁之前就表现出色,甚至可以从受密码保护的ZIP文件中提取所有威胁。 检测也很明显,并通过电子邮件和客户端计算机立即通知我。
为了评估反网络钓鱼功能,我首先选中了Web访问控制(WAC)模块中的“反网络钓鱼”复选框,并使用了来自开放的社区PhishTank的10个新报告的网络钓鱼网站的集合,该网站报告已知和可疑的网络钓鱼网站。 熊猫安全自适应防御360成功检测到10个中的两个。针对那些熊猫安全,它显示了一个简单的网页,显示熊猫安全自适应防御360阻止了该网站。 内置的浏览器功能在标记网站具有欺骗性或恶意性方面仍然表现更好。 因此,尽管熊猫自适应防御360中内置了防网络钓鱼功能,但似乎很少触发。
熊猫安全自适应防御360抵御勒索软件的能力与防御感染的能力紧密相关。 它在“审核”模式下做得很好,但是在“强化”模式下,这是不容忽视的野兽。 我测试了44种勒索软件样本,包括WannaCry。 甚至在执行开始之前,所有这些文件都已被适当地阻止并从磁盘中删除,而这只是在“审核”模式下,在该模式下,它会观察程序行为或查找签名并关闭它,以免造成麻烦。
强化模式可能是更有趣的一种。 它要求程序在被允许运行之前被分类为良好软件或恶意软件。 这种100%的可测试性是Panda Security作为Adaptive Defense 360的主要优势所推动的。 这与Bitdefender GravityZone Elite或F-Secure Protection for Business之类的产品存在极大的差异,后者仅花费更多时间尝试从阵容中挑选恶意软件。 但是,这也是一个弱点,因为迫使每个应用程序都受到审查可能会轻易捆绑软件开发人员等高级用户。 KnowBe4的勒索软件模拟器RanSim也被立即阻止并删除,因为它被归类为PUP。 但是,为了真正对Panda Adaptive Defense 360进行测试,我进行了一系列测试并模拟了一个主动攻击者,该攻击者可以在破坏AV解决方案之后部署勒索软件。
此产品的所有Metasploit测试均进行了两次。 由于“审核”模式和“强化”模式似乎对执行的内容提供了不同程度的审查,因此我决定首先尝试“审核”模式,因为这是大多数用户开始使用的方式。 首先,我使用Rapid7的Metasploit框架来设置旨在利用浏览器的AutoPwn2服务器。 这发动了一系列攻击,这些攻击在Firefox和Microsoft Internet Explorer等常见浏览器上成功完成。 熊猫安全自适应防御360正确检测到每种攻击,并取消了攻击。 这项工作达到或超过了预期。
下一个测试使用了启用宏的Microsoft Word文档。 文档内部是一个编码的应用程序,Microsoft Visual Basic脚本(VBScript)随后将对其解码并尝试启动。 检测何时使用各种屏蔽和加密技术通常可能是一个棘手的条件。 熊猫安全自适应防御360成功关闭了该尝试。
接下来,我测试了一种基于社会工程学的攻击。 在这种情况下,用户使用Shellter下载开放源代码文件传输协议(FTP)工具FileZilla的安全安装程序。 在执行它时,它将执行一个Meterpreter会话并回调到攻击系统。 成功了。 进行开放会话后,通过每次攻击尝试将我的权限提升为管理员,便可以保持持久的连接。 他们中的大多数失败了,但是我能够使用一个提示用户允许用户访问控制(UAC)权限请求以管理员身份执行的请求。 由于可以使它看起来合法,因此它成功了,因此未被认为是一种利用。 我认为这是由于攻击的互动性质。 至此,我已经能够获得系统级特权,这是您在Windows计算机上可以获得的最大特权。 从这一点出发,我能够提取密码哈希并卸载Panda Security Adaptive Defense 360代理。
对于第二次运行,我启用了强化模式并启用了防篡改功能,以防止在没有密码的情况下卸载产品。 在这种模式下,Panda Security自适应防御360阻止了受感染安装程序的执行,并将其适当地标记为受感染文件。 遵循重新启动提示后,它从桌面上将其删除并包含了威胁。 在有效的同时,此模式还阻止了其他自定义应用程序的运行,直到该应用程序被标记为好或坏为止,这是好运参半。
独立实验室测试结果
独立的IT安全测试实验室MRG-Effitas已尝试进行测试 Panda Security自适应防御360于2017年4月发布,但正如MRG-Effitas在其比较效率评估报告中指出的那样,“只有在几个月后进行测试的情况下,Panda Security才能配合该测试。在没有供应商合作的情况下获得许可证,选择测试Panda Endpoint Protection Plus。为Adaptive Defense 360获取匿名试用版的任何请求均失败。”
另一方面,独立的防病毒软件测试实验室AV-Comparatives可以在2016年12月测试Panda Security自适应防御360。其2017年1月的单一产品测试报告指出,Panda Security自适应防御360能够检测到99.4%的Panda Security自适应防御。恶意软件样本和100%经过测试的PUP。 没有检测到错误警报,使Panda Security Adaptive Defense 360的得分保持稳定。
最后的想法
总体而言,Panda Security自适应防御360与之前的版本一样易于使用,并且显然是为小型企业用户设计的。 尽管它的WAC功能有些薄弱,但它的确钉牢了反漏洞攻击技术。 使用默认设置仍然可以让某些人在某些严酷的环境中工作,但是如果您进行了尽职调查,则熊猫自适应防御360是一个隐喻的坦克,其法医工具值得他们用金子来称重。 但是,这种保护需要付出一定的代价。 使用最能保护系统的设置也会损害其可用性,因此这是一个判断电话,它将需要管理员代表一些智慧来决定哪些系统需要锁定,哪些系统可以使用一些摆动空间。 否则,与竞争对手相比,这是一个不错的系统,而且价格适中。