Bitdefenders hemmaskannergranskning och betyg

Hur många datorer, mobila enheter och Internet of Things-apparater (IoT) ansluter till ditt hemnätverk? Du måste besvara den frågan innan du kan överväga vilken typ av skydd du kan behöva över hela nätverket. Bitdefender Home Scanner syftar till att hjälpa dig med den ursprungliga inventeringen, och den kan till och med identifiera enheter som är sårbara för specifika attacker. Det är en bra första ansträngning, och det är gratis, men det kan vara ännu mer användbart med några förändringar.

Du behöver inte betala för den här appen, men under installationen behöver du skapa ett My Bitdefender-konto eller logga in på ditt befintliga konto. När installationen är klar startar och läser verktyget sig för sin första skanning. Till att börja med ber den dig bekräfta att den är ansluten till ditt hemnätverk och varnar för att det inte rekommenderas att använda produkten i offentliga nätverk. Med den hushållningen ur vägen, går det direkt till skanning.

Enkel skanning

Din hemnätverksrouter tilldelar en unik, lokal IP-adress till alla anslutna enheter. Hemskannern kommunicerar direkt med nätverkskortet för att identifiera de adresser som är lokala bara som motsvarar enheter i ditt nätverk. För att göra det skickar det helt enkelt ett nätverkspaket till varje adress och noterar vilka som svarar.

När den väl har den viktiga listan över enheter börjar den kontrollera var och en av dem för säkerhetsproblem. På mitt testsystem tog hela skanningen cirka fem minuter.

Om du någonsin använder ett VPN kan du ha märkt att anslutning till VPN kan avbryta dig från enheter i det lokala nätverket. Om du vill använda en lokal enhet som en nätverksskrivare kan du behöva koppla från VPN tillfälligt. Eftersom Home Scanner ansluts direkt till nätverkskortet kan den fortfarande skanna dina lokala enheter även när du använder ett VPN. Min Bitdefender-kontakt informerar mig emellertid att medan en sådan skanning får rätt lista över enheter, kan VPN störa exakt analys av varje enhets säkerhetsstatus. För bästa resultat, stäng av ditt VPN innan du kör den här skanningen.

Observera också att om du använder en Wi-Fi-hotspot som skiljer sig från den huvudsakliga iSP-levererade routern, kanske dina trådlösa enheter inte finns i samma nätverk som de trådbundna. Om du upptäcker att skanningen bara visar trådbundna eller bara trådlösa enheter, måste du upprepa skanningen medan du är ansluten på andra sätt.

Skanningsresultat

När skanningen är klar är det dags att granska resultaten. På mitt eget nätverk hittade hemskannern mellan 23 och 26 enheter, beroende på vilka enheter som var på. För varje enhet listar rapporten namnet som den hittade tillsammans med den lokala IP-adressen. För datorer och liknande enheter drog det själva enhetsnamnet, till exempel "NeilWindows10" eller "Janets-iPad." Andra fick tydliga men generiska namn som "HTC One phone" eller "viziocastdisplay." En ikon anger enhetstypen, vare sig det är dator, TV, skrivare eller till och med garageportöppnare. Det viktigaste är att listan flaggar varje enhet med en grön etikett som säger att den inte hittade några risker, eller en orange etikett varning för potentiella risker.

Det är svårt att bekräfta att skanningen hittade varje enhet. För en sanitetskontroll installerade jag Avira Home Guard på samma testsystem som Bitdefender och skannade med båda. Lyckligtvis kom de med samma lista över enheter, även om Bitdefender gjorde ett bättre jobb med att identifiera enhetstyper.

Om du klickar på något objekt visas en sida med mer detaljer, inklusive tillverkaren, enhetstypen, IP-adressen och den enhetsspecifika MAC-adressen. Jag observerade att det i vissa fall identifierade enhetstypen, men inte hade en ikon för det. Det var fallet för ett par nätverksmonterade lagringsenheter och en Roku-mediaspelare.

Sedan fanns det några med ett namn som "unknown8C883B97EC3, " med en okänd enhetstyp. Först trodde jag att det inte fanns något alternativ att ändra namnet om jag lyckades identifiera enheten, kanske baserat på tillverkarens namn. Min Bitdefender-kontakt påpekade emellertid den subtila trepunktsmenyindikatorn längst upp till höger, som inkluderar alternativet att redigera enhetsnamn och typ. När jag ändrade ett namn minns skannern det namnet vid en efterföljande skanning. Avira Home Guard kommer också ihåg när du redigerar en enhets namn eller typ.

Här är en intressant funktion: När en ny enhet ansluter till nätverket, dyker upp Hemskanner ett meddelande och erbjuder att skanna enheten. Men du får inte välja om den enheten kommer att ansluta, som du gör med Wi-Fi-skydd i Panda Antivirus Pro. Pandas skanner, som bara fungerar på Wi-Fi, varnar dig för osäkra Wi-Fi-anslutningar och erbjuder råd om att förbättra säkerheten i ditt eget Wi-Fi-nätverk.

Avast Free Antivirus innehåller en nätverksskanner, men den går inte så djupt som hemskannern. När jag testade Avasts nätverksskanner kom allt säkert fram utom en PC som avsiktligt ansluter genom routerns DMZ-port och därmed förlorar skyddet för en lokal IP-adress. Även om det rapporterades om datorer, routrar, skrivare och andra större enheter såg det inte ut att fånga hela utbudet av IoT-enheter som Home Scanner gjorde.

Att hantera sårbarheter

I hemscanner har detaljsidan för varje enhet ett banner längst upp. En grön banner betyder att enheten inte verkar vara sårbar för attacker, medan en orange indikerar att skanningen hittade möjliga säkerhetsproblem. I det senare fallet kan du klicka igen för mer information och rekommendationer. Och här är produkten som faller ner, bara lite.

Med ditt första klick får du en lista över sårbarheter som finns på enheten. Om du klickar på en av dessa får du de faktiska detaljerna och rekommendationerna. Jag kontrollerade varje sårbarhet som hittades av skanningen och fann att rekommendationerna aldrig ändrades. Beskrivningen av vad angriparna kan göra genom att utnyttja denna sårbarhet var alltid densamma. Och råden om hur du fixar sa alltid att leverantören borde fixa sårbarheten med en uppdatering… eller så kan du köpa Bitdefender Box för att säkra hela nätverket.

Den detaljerade informationen var densamma för varje sårbarhet jag såg, men det är tydligen inte alltid fallet. Min Bitdefender-kontakt berättade för mig att det finns vissa skillnader i rapporteringen av vad som kan hända, och att i vissa fall, till exempel svaga referenser som upptäckts, blir råd om hur du löser problemet mer specifika.

På plussidan är Bitdefenders meddelanden bättre än vad du får från Avira. Home Guard listar helt enkelt alla öppna portar på en enhet och identifierar alla som risker, även de som måste vara öppna för att enheten ska fungera, och den erbjuder inga råd utöver att du föreslår att du kontrollerar dina routerinställningar.

Till ett listpris på $ 199, plus ett abonnemang på $ 99 per år efter det första året, är Bitdefender Box ett långt ifrån den fria hemskannern. Men det skyddar alla enheter i nätverket, förhindrar anslutningar till farliga webbadresser och avskärmer potentiella attacker. Det fungerar till och med som en VPN-server, så att dina mobila enheter förblir skyddade även när du är hemma. Bitdefender säger att den fungerar bättre som ett tillägg och fungerar tillsammans med en kraftfull hemmarruter medan den kan ersätta din hemruter.

Skulle det inte vara trevligt om…

Det upprepade rådet om att köpa Bitdefender Box, tillsammans med det färgglada för Bitdefenders produkter högst upp i huvudfönstret, kan tyder på att Home Scanner inte är något annat än en reklampys för Box. Men jag ser det som ett användbart gratisverktyg, ett som kan bli ännu bättre med lite finjustering.

Listan över skannade enheter kommer inte upp i någon särskild ordning, eller kanske i den ordning som enheterna svarade på hemskannerns första fråga. Det gör det svårt att hitta en viss enhet. Jag skulle älska förmågan att helt enkelt sortera listan efter namn; alternativet att sortera efter IP-adress kan också vara praktiskt.

Om du inte hittar en enhet i listan, motsvarar den säkert en av de irriterande okända. Skulle det inte vara jättebra om hemscanner tillät dig att exportera sin lista över hittade enheter? Du kan sedan koppla bort problemenheten, skanna igen och se vilket objekt som försvann från listan. Som det är, det enda sättet jag har hittat för att identifiera en problemenhet är att stänga av den, köra en skanning och sedan slå på den igen och notera när Home Scanner rapporterar en ny enhet i nätverket.

Sedan finns det alltid samma råd jag stött på. I själva verket leder olika typer av sårbarheter till olika typer av exploateringar, och det kan mycket väl finnas sätt att lösa problemet utan att vänta på en säkerhetsuppdatering eller köpa en Bitdefender Box. Jag skulle vilja se råd som är specifika för sårbarheten i fråga, där det är möjligt.

Väl värt ett försök

Eftersom det inte kostar dig någonting är Bitdefender Home Scanner värt ett försök. Du kan bli förvånad över att lära dig hur många enheter som utbyter data på ditt hemnätverk, säkert eller på annat sätt. Du kan också prova Avira Home Guard, men Observera att det i våra tester visade de slags udda beteenden du kan förvänta dig av version 1.0-programvaran.

Om nätverkssäkerhetsskanning inspirerar dig att söka efter en hel nätverkssäkerhetslösning är Bitdefender Box naturligtvis ett alternativ, men det är inte det enda. Bland de andra möjligheterna är Symantec Norton Core Router och F-Secure Sense.