趋势科技无忧业务安全服务评估和评级

趋势科技企业安全无忧版将一个很长的名字变成了可靠的企业级托管端点保护服务，每年将为您带来$ 75.50的收益，两个用户可以同时使用。 但是，尽管其功能集在纸面上看起来非常可靠，但我们在此更新期间的测试发现，它在使用一些更高级的漏洞方面遇到了麻烦，并且也没有最安全的默认设置。 因此，它在我们的企业托管终端，Bitdefender GravityZone Elite和ESET终端保护标准方面落后于我们当前的编辑选择。

在这次测试这些解决方案时，我们决定还检查套件提供业务级勒索软件保护的能力。 尽管趋势科技在这些测试中的表现仍然不错，但它并不是出色的产品，在回滚功能方面，某些竞争对手的表现更好。

总体而言，这是一个相当强大的竞争对手，它具有确保端点安全所需的大多数功能。 下一步是趋势科技无忧高级服务，它为电子邮件，云存储和Microsoft Office 365保护添加了单独的保护措施。 为了进行评估，可以在公司的网站上进行30天的试用。

用户界面

趋势科技企业安全无忧版是从结构良好的Web控制台中命令的。 它并不太复杂，但没有我在Avast Business Antivirus Pro Plus上遇到的那样简单。 借助趋势科技企业安全无忧版，管理员可以通过单击“添加安全代理”按钮并选择是通过电子邮件发送安装链接，立即安装到当前设备还是下载安装程序，将计算机添加到“安全代理”选项卡中。可以分发到多个设备的软件包。 注册后，设备将显示并可以组织为易于管理的组。 信息一目了然，例如计算机或设备名称，IP地址，状态和感染统计信息。

“仪表板”选项卡概述了未解决的威胁，检测到的威胁的类型以及如何根据受影响的设备和攻击方式来分解这些威胁。 它还显示管理员是否需要立即采取任何措施。 读起来很容易，而且起毛很小，这在呼叫开始进入服务台时很重要。 自上一版本以来，这已获得了一些功能，并且一些读数允许向下钻取日志。

如果选中了“安全代理”选项卡上的一个或多个代理，则可以在设备上执行更新，或者可以使用任何可用的本机软件通过“任务”下拉菜单对磁盘驱动器进行加密或解密。 对于基于Microsoft Windows的计算机，使用该公司的BitLocker。 对于Apple OS X计算机，File Vault将是首选的加密方法。 可以按组设置和应用策略。 这是一个很好的功能，因为与办公室里控制良好的台式PC相比，旅行者通常需要不同的纬度水平。 同样，服务器将受到更高级别的审查，因为它们往往是大多数网络攻击的大奖。 值得注意的是，对于所有测试，我为所有设备启用了所有行为监控选项。

扫描选项卡已消失，并已成为安全客户端下的下拉菜单。 这是一个很大的改进，需要更少的单击访问权限。 您可以从此处立即触发主动或正常扫描。 计划扫描已​​移至“策略配置”选项卡，这更有意义。 总体而言，这里的演示文稿更加简洁。

“报告”选项卡具有多种报告内容，可以将其下载为PDF文件或发送至电子邮件地址。 您可以每周或每月或在特定日期范围内安排报告。 可以选择所有设备或特定组来进行报告，因此很容易通过服务器，台式机，笔记本电脑和移动设备进行分类。 尽管您可能需要重新整理一些内容来围绕组织参数（例如，销售，会计等）完成一系列报告，但这是可行的，并且报告的内容既翔实又组织良好。

商业勒索软件保护

在勒索软件保护方面，趋势科技企业安全无忧版提供了一种特定的开关来打开勒索软件保护。 虽然我很惊讶地发现默认情况下未启用它，但是从仪表板直接启用它非常简单。 除了防病毒引擎使用的常规行为分析之外，它还将专门监视文档的未经授权的加密，这类似于F-Secure Protection Service for Business中的DeepGuard。 此外，它将积极尝试阻止通常与勒索软件相关的进程，并加强对可能以意想不到的方式表现出来的程序的审查。 有关更多详细信息，趋势科技提供了有关执行这些策略更改的指南。 最后，趋势科技提供了勒索软件文件解密器，以防勒索软件确实保留了某些文件。 它不能保证能正常工作，但是在拔出备份媒体之前值得一试。 如果回滚对您来说至关重要，那么更好的解决方案可能是Webroot SecureAnywhere Business Endpoint Protection或良好的日记备份程序（如Acronis Backup 12.5）。

专门研究安全和防病毒产品的研究公司MRG-Effitas使用趋势科技的病毒扫描引擎，在2018年第一季度的测试中发现，在受保护系统上测试的恶意软件中，有75.7％的威胁被自动阻止。 同时，有6.5％的勒索软件被行为分析阻止，但需要执行，而9.5％的勒索软件在24小时内被阻止。 此外，总共错过了8.3％。 在该评估过程中测试的产品中，得分最低。

我最初的独立测试涉及使用为研究目的收集的一组已知恶意软件。 每个文件都存储在受密码保护的ZIP文件中，并分别提取。 趋势科技企业安全无忧版在检测病毒和恶意软件时使测试顺利进行，但只有在执行全系统扫描后才能进行。 虽然其他几种产品在将恶意应用程序复制到桌面时检测到了恶意应用程序的存在，但趋势科技企业安全无忧版采用了延迟的方法。 但是，在完成全面扫描后，它检测到143个变体中的102个。 占威胁总数的71％。 值得注意的是，由于未执行这些文件，因此此检测率将低于在计算机上运行有效负载的情况（因为趋势科技企业安全无忧版的检测过程包括程序行为分析）。

为了测试对有害网站的保护，我随机选择了PhishTank上的10个最新报告的网站，该网站是一个开放社区，它报告已知和可疑的钓鱼网站。 我指向目标设备的所有统一资源定位符（URL）导致所有网站被屏蔽，并带有等级和类别。

勒索软件测试

为了测试趋势科技企业安全无忧版对勒索软件的响应，我使用了包括WannaCry在内的一组44个勒索软件样本。 所有这些都有已知的签名，因此趋势科技没有让任何一个从ZIP文件中引出也就不足为奇了。 尽管如此，产品仍对威胁做出了快速反应。 可执行文件被迅速标记为勒索软件并从磁盘中删除。 KnowBe4的勒索软件模拟器RanSim也被标记为勒索软件实例。 由于这些很可能是通过已知签名被拾取的，因此我通过模拟主动攻击者来采用更直接的方法。

所有Metasploit测试均使用产品的默认设置进行。 由于它们都不成功，因此我有信心跳过任何更具侵略性的设置。 首先，我使用Rapid7的Metasploit框架来设置旨在利用浏览器的AutoPwn2服务器。 这会发动一系列攻击，这些攻击在Firefox和Microsoft Internet Explorer等常见浏览器上会成功。 趋势科技企业安全无忧版正确检测到每种攻击，并取消了攻击。 这项工作达到或超过了预期。

接下来，我测试了一种基于社会工程学的攻击。 在这种情况下，用户使用Shellter下载开放源代码文件传输协议（FTP）工具FileZilla的安全安装程序。 在执行它时，它将执行一个Meterpreter会话并回调到攻击系统。 不幸的是，这种类型的攻击仍然成功，并且与MRG进行的已知测试方案有关。

获得远程外壳程序后，我可以将权限提升为管理权限，检索所有哈希密码的列表，清除事件日志，将项目添加到Windows注册表，上传和下载文件，加密文件，以及更改与URL相关的Windows主机文件。他们决定解决的位置，然后安装键盘记录程序。 在这一点上，任何人都认为该系统已完全遭到破坏，这将使攻击者可以自由地开始涉入网络上的其他系统或监视用户活动并捕获敏感信息。

攻击反应

当趋势科技企业安全无忧版可以检测到威胁时，响应将立即在客户端计算机上进行。 但是在触发电子邮件警报之前，必须进行几次尝试。 但是，这是由于默认设置要求在最后一个小时内进行五次检测才能启动电子邮件。 我发现这有点令人耳目一新，因为每当威胁生成一封电子邮件时，它都会令人讨厌。 默认情况下会隔离所有感染并进行清理（如果可能）。

可以从Web控制台的仪表板以摘要形式查看威胁，也可以使用“报告”模块找到更多详细信息。 两者都布局合理，可以深入了解受影响的设备以及攻击的类型和频率。

对于可能是网络钓鱼的不可信网站，趋势科技企业安全无忧版的最高安全级别可以很好地关闭对不可信网站的请求。 但是，这不是软件的默认设置，因此您需要在配置过程中为所有客户端手动或通过策略进行设置。 您还可以建立白名单，仅允许根据要求提供新网站。 提供了两个较低的安全级别，但它们依赖于趋势科技企业安全无忧版的网站安全数据库将其标记为危险或可疑。

最后的想法

总体而言，趋势科技无忧服务并不是一个坏产品。 它固然可靠，但是并没有超越领先的产品，包括Editor's Choice Bitdefender GravityZone Elite和F-Secure Protection for Business。 它与Bitdefender GravityZone Elite的响应时间不同，但是它可以完成工作，除了应对前沿攻击。 如果进行了一些社会工程培训，则用户可以相当有信心地相信趋势科技无忧服务的支持。 结合一些出色的报告和设备管理功能，此解决方案绝对值得一看。