Innehållsförteckning:
Video: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (September 2024)
En annan användbar funktion är möjligheten att definiera installationspaket som distribueras till klientmaskiner. Eftersom inte alla moduler kommer att vara användbara i alla situationer, kan en administratör välja mellan Advanced Threat Control, Firewall, Content Control och en valfri Power User-modul som ska inkluderas i installationsprogrammet. Dessutom finns vissa installationsinställningar, som avinstallera lösenord, skanna före installation och installera på en anpassad sökväg.
Sidan Policies är där Bitdefender GravityZone Elite överskrider de andra produkterna jag testade. Politik reglerar aggressiviteten och möjliggörandet av olika Bitdefender GravityZone Elite-moduler. Du kan till exempel specificera om brandväggen är aktiverad, vilken typ av webbtrafik är tillåten och vilka typer av enheter som kan anslutas till systemet. Förutom att kunna lägga till och hantera policyer kan dessa policyer tillämpas automatiskt beroende på vilket nätverk du hittar din dator på. Reglerna kan bli lite komplicerade, men det är tillräckligt kraftfullt att administratörer kan definiera separata policyer för när anställda ansluter sig från kaféer kontra när de loggar in från kontoret.
På datainsamlingssidan finns det många rapporter att välja mellan. Ingen av dem verkade på sin plats eller värdelös, vilket ofta är fallet när företag försöker blåsa upp antalet konserverade rapporter som dessa typer av system ger. Varje rapport kan köras mot alla enheter, mot en enda enhet eller mot flera grupper av datorer och enheter enligt definitionen av din IT-administratör. Rapporteringsintervallet väljs via en rullgardinsmeny och kan planeras för "bara i dag" eller för en period som sträcker sig bakåt upp till ett helt år. Rapporten kan visas omedelbart eller planeras att skickas ut som en CSV-, PDF- eller arkivfil.
En annan intressant funktion är sandlådanalysatorn. För de oundvikliga filer som du avslutar helt enkelt med att vara osäker kan du med den här funktionen skicka dem till sandlådan som ska detoneras och analyseras. Eftersom det händer i en säker miljö kan du helt enkelt se vad som händer och sedan vara säker på om en fil är säker eller inte när du bestämmer dig för att köra den i den verkliga världen. Den här funktionen startas automatiskt om en fil inte känner igen, men Bitdefender GravityZone Elite är tillräckligt bra för att plocka ut skadlig programvara utan att behöva den.
Ransomware-skydd för företag
Ransomware har också varit en stor spelare på sistone. Bitdefender GravityZone Elite ger några utmärkta funktioner till bordet för att bekämpa detta hot. Det finns tre grundläggande sätt som alla produkter kan skydda mot ransomware. Den första är att aldrig låta dig bli smittad till att börja med. För detta ändamål har Bitdefender GravityZone Elite utmärkta upptäcktsfunktioner för maskininlärning (ML) på plats, samt beteendeövervakning som kommer att flagga och stoppa en körbar om den ser misstänkt ut. Det sitter i raden av ESET Endpoint Protection Standard och F-Secure Protection Service for Business när det gäller kapacitet. Det andra sättet en produkt kan hjälpa till är genom att lura ransomware att tro att den redan har infekterat maskinen genom att vaccinera den med vissa nycklar som skadlig programvara skulle leta efter. Bitdefender GravityZone Elite kan göra detta också med en enda kryssruta i policykonfigurationen, men det är bara en av två produkter i denna översynsunderlag som inkluderar den. Den andra är ESET Endpoint Protection-standard.
Slutligen kan en anti-ransomware-produkt erbjuda möjligheten att återföra ändringar som gjorts av ransomware. Det finns några produkter där som gör detta, till exempel Webroot SecureAnywhere Business Endpoint Protection, men Bitdefender GravityZone Elite är inte en av dem. Som sagt, Bitdefender GravityZone Elite har fört mycket till bordet när du försvarar ditt system mot de som vill hålla det som gisslan, och testresultaten talar för sig själva.
Testresultat
Min första test handlade om att använda en känd uppsättning malware som samlats in för forskningsändamål. Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt. Virusproven upptäcktes omedelbart när de extraherades. Av 142 malware-varianter flaggades och karantänades alla artiklar.
För att testa skyddet mot skadliga webbplatser valdes ett slumpmässigt urval av de senaste 10 webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser. Alla försök till enhetliga resurslokaler (URL: er) resulterade i att webbplatsen i fråga blockerades.
För att testa Bitdefender GravityZone Elites svar på ransomware använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry. Inget av proverna gjorde det förbi extraktion från ZIP-filen. Detta är inte särskilt förvånande eftersom varje prov har en känd signatur. Som sagt, svaret var snabbt och allvarligt. Körbarn flaggades omedelbart som ransomware och togs bort från disken. RanSim, KnowBe4s ransomware-simulator, flaggades också som en ransomware-instans också. Eftersom det är troligt att dessa hämtades via kända signaturer, fortsatte jag med ett mer direkt tillvägagångssätt genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med hjälp av produktens standardinställningar. Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över några inställningar av mer aggressiv karaktär. Först använde jag Rapid7s Metasploit Framework för att ställa in en AutoPwn2-server utformad för att utnyttja webbläsaren. Detta lanserade en serie attacker som är kända för att lyckas på vanliga webbläsare som Firefox och Microsoft Internet Explorer. Bitdefender GravityZone Elite upptäckte korrekt varje utnyttjande och avbröt attacken. Detta presterade på eller över förväntningarna.
Nästa test använde ett makroaktiverat Microsoft Word-dokument. Inuti dokumentet fanns en kodad applikation som ett Microsoft Visual Basic Script (VBScript) sedan avkodade och försökte starta. Detta kan ofta vara ett knepigt tillstånd att upptäcka när olika maskerings- och krypteringstekniker används. Filen gav ett fel vid öppningen, vilket indikerade att attacken misslyckades.
Slutligen testade jag en socialteknikbaserad attack. I det här scenariot laddar användaren ner ett kompromissat installationsprogram av open source File Transfer Protocol (FTP) -verktyget FileZilla med Shellter. När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet. Det upptäcktes snabbt och blockerades från att köras. Absolut ingenting jag kastade på Bitdefender GravityZone Elite fick igenom.
AV-Test, ett oberoende laboratorium som testar AV-programvara, genomförde ett test i juni 2018 för att utvärdera en serie slutpunktsäkerhetsprogramvarupaket. AV-Tests resultat gav Bitdefender GravityZone Elite en skyddspoäng på 6 av 6 och en prestationsresultat på 6 av 6. Dessa resultat är helt i linje med PCMags interna tester.
Attack Response
Bitdefender GravityZone Elite erbjuder ett utmärkt svar på attacker genom att ge användare och administratörer mycket tydlig och specifik information. Användare kommer att uppskatta meddelandena som inkluderar hottypen, skadlig kod, filnamn och relaterad information som kommer upp så snart ett hot upptäcks.
Den detaljnivå som Bitdefender GravityZone Elite visar är emellertid inget mindre än häpnadsväckande. En detaljerad uppspelning av vad skadlig programvara gör visas som en kedja av händelser på både klientsidan och webbgränssnittet. Detta är mest användbart för digitala kriminaltekniker, men kan också antyda källan till attacken och hjälpa en administratör att söka efter den ursprungliga startpunkten.
Slutgiltiga tankar
Totalt sett fortsätter Bitdefender GravityZone Elite att vara en stor programvara och har ett genomtänkt policyhanteringssystem. Dess förmåga att upptäcka hot i min oberoende testning var mycket bra. När utvärderingar utvecklas kommer detta säkert att förändras, men vid min testning höll Bitdefender GravityZone Elite bra mot Windows PowerShell-attacker, som traditionellt inte lätt upptäcks av AV-motorer. Av den anledningen tilldelar vi Bitdefender GravityZone Elite, redaktörens val-beteckning för skyddad slutpunktsvärd.
