Innehållsförteckning:
Video: Тестирование F-Secure Internet Security 17 (September 2024)
I en marknad som myllar av nya poster är F-Secure ett moget namn med stor erfarenhet bakom sig; något som är lugnande när du köper säkerhetsprodukter. Från 39, 60 $ per enhet per år är F-Secure Protection Service for Business företagets mer än solida inträde i det värdpunktsskyddade utrymmet. Medan våra tester visade några svagheter när det gällde rapportering och försvar mot exploater baserade på skriptspråk, tyckte vi att det fortfarande var en mycket effektiv lösning på företagskvalitet, som du säkert kan lita på ditt företag. Företaget har arbetat för att hantera ovanstående svagheter, men hittills håller de det fortfarande något bakom våra Editors 'Choice-vinnare, Bitdefender GravityZone Elite och ESET Endpoint Protection Standard.
Vi skulle också vilja det om F-Secure var lite mindre känsligt när det gäller prissättningen. Andra leverantörer listar helt enkelt priser på sina webbplatser, men F-Secure kräver en chatt med en säljare innan du kan få den informationen. En del av orsaken till detta är dock att företaget gör affärer med många partners och återförsäljare. I själva verket, och detta kan förlora vissa människor, kan du inte köpa produkten direkt från F-Secure, bara från en återförsäljare, även om du kan ladda ner en gratis utvärderingsversion från huvudsidan för F-Secure. När du handlar med partners lägger till en rynk som vissa köpare inte gillar, bör du ta en noggrann titt eftersom det faktiskt kan vara fördelaktigt på lång sikt. F-Secure tillkännagav just ett nytt globalt partnerprogram i juli 2019, som båda bör bättre stödja och veta sina certifierade partners. Och om man går igenom en certifierad partner kan det betyda en liten skillnad i prissättning, men det kan också betyda mervärde, personlig expertis. Det kan vara exceptionellt attraktivt för mindre företag idag, som helt enkelt inte har råd med säkerhetspersonal på personal att hantera ett hotlandskap som växlar snabbare och farligare än någonsin.
I den här uppdateringen har vi lagt till en testsvit kring anti-ransomware för företag och, verkligen form, fortsatte F-Secure att fungera bra. Även om det saknar några av svarsfunktionerna i tävlingen, lägger sviten mycket tonvikt på skydd och övervakning framifrån, och denna kombination tjänar den ganska bra.
Användargränssnitt
F-Secure Protection Service for Business 'webbkonsol är alla affärer. Hemskärmen gör det enkelt med en indikator på systemskyddade och en meddelande om att all programvara är uppdaterad. Men precis som det alltför enkla användargränssnittet (UI) som jag hittade på Avast Business Antivirus Pro Plus, så tyckte jag också att denna vy i F-Secure Protection Service for Business var lite för enkel för min smak. För IT-proffs kan ett bättre sätt att spendera sin tid vara på Enhetssidan eller Rapporter-sidan för en bättre variation av indikatorer och trender för de senaste hoten. Underfliken Infektioner håller en sammanfattning av varje hot blockerat. Tyvärr kan dessa rapporter inte skrivas ut. Det är möjligt att skicka en sammanfattningsrapport till webbplatshanteraren men detta är inte konfigurerbart av en administratör. Du kan dock exportera en lista över infektioner till en CSV-fil för senare analys. Fortfarande är detta en något subpar rapporteringsfunktion totalt sett och kan använda en viss förbättring.
Det är enkelt att lägga till och hantera enheter. För att registrera en dator, klicka helt enkelt på "Lägg till ny enhet" och välj sedan rätt licens. Efter att du har angett ett namn, e-postadress och ett telefonnummer, skickas en länk till användaren för att installera endpoint-programvaran. När den har registrerats uppdateras den och blir tillgänglig i enhetslistan. Det är viktigt att inse att när alla programvaror har installerats är inte alla skyddsåtgärder aktiverade förrän alla uppdateringar har slutförts. Skydd mot skadlig programvara verkar ta det längsta att slå på, så det är bäst att se till att klienter undviker att göra något vågat tills uppdateringen är klar.
Det är viktigt att notera att profilsidan innehåller några grundläggande konfigurationer som inte kan ändras. De kan emellertid klonas till nya konfigurationer som kan anpassas och senare tillämpas på enheter. Profilerna styr olika switchar och inställningar för skanning, realtidsdetektering, brandväggsinställningar och surfskydd. Överraskande inkluderar F-Secure Protection Service for Business inte sin egen brandvägg men den har ett inbyggt system för att hantera den befintliga Windows-brandväggen som en del av varje policy. Detta ger en extra flexibilitetsnivå som du inte ofta hittar i de medföljande programvaruväggarna i andra säkerhetspaket. Nackdelen är naturligtvis att komplexiteten fortfarande finns där. Lyckligtvis är de standarder som F-Secure Protection Service for Business har på plats ganska bra, så det finns inte mycket anledning för den tillfälliga administratören att beröra dessa.
F-Secure Protection Service for Business har en omfattande enhetskontrollsektion som en del av sin profilkonfiguration. Detta handlar vanligtvis om enheter som kan anslutas till systemet, till exempel webbkameror, externa hårddiskar och USB-stick. Eftersom detta fortfarande är en giltig infektionsmetod om angriparen har tillgång till den fysiska enheten, är det en bra idé att kunna stänga av dessa.
Software Updater är ett annat nytt och användbart verktyg. Det har en körbar databas med föråldrad programvara på din dator och kan köra uppdateringar automatiskt. Medan detta förlitar sig på F-Secure Protection Service for Business-databasen har jag inte hittat någon vanlig programvara som inte finns på listan ännu. För några av de mer otydliga applikationer där ute kan du vara på egen hand. Men för många av de appar som oftast utnyttjas kommer du att täcka det.
Ransomware-skydd för företag
Med ransomwares stigande hotnivå under de senaste åren har F-Secure lagt till skydd mot denna typ av skadlig kod till sin Protection Service for Business-svit. I stället för att fokusera på svar lägger F-Secure sin betoning på att skydda kunder från att bli smittade i första hand.
För detta ändamål har de säkerhetskopierat sin redan framgångsrika DeepGuard-komponent, som övervakar systemaktivitet via maskininlärning (ML) och lagt till en DataGuard-komponent. Denna programvara övervakar klientfiler för misstänkta ändringar och behåller appar som den inte förväntar sig att göra ändringar från att göra några. Detta sätt, även om MLG-komponenterna i DeepGuard hamnar lurade, är DataGuard det extra säkerhetsnätet. Tyvärr finns det inte en mekanism för att rulla tillbaka filer som är infekterade, till exempel med Webroot SecureAnywhere Business Endpoint Protection, eller ett dekrypteringsprogram som de som finns tillgängliga med Panda Security Adaptive Defense 360 och Trend Micro Worry-Free Business Security Services. Men oddsen är bra, baserat på våra tester, att med F-Secure kommer de flesta infektioner inte att nå så långt.
Attack Detection
Min första test handlade om att använda en känd uppsättning malware som samlats in för forskningsändamål. Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt. Av de 142 hoten som presenterades för F-Secure Protection Service for Business upptäcktes alla föremål. Dessutom, om det fanns flera komponenter till skadlig kod, identifierades var och en individuellt. Medan hotet på disken inte var tillräckligt ofta för att utlösa en varning, identifierades allt efter en fullständig skanning. Triggerande körning stoppade också skadlig programvara från att fortsätta.
För att testa skydd mot skadliga webbplatser valdes ett slumpmässigt urval av de 10 senaste eller kända dåliga webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser. Alla enhetliga resurslokaler (URL: er) som försökte attack gjorde att webbplatsen blockerades i webbläsaren. Det finns också en knapp för att tillåta webbplatsen om den visar sig vara falsk positiv.
Ransomware-tester
För att testa F-Secure Protection Service for Business 'svar på ransomware använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry. Inget av proverna gjorde det förbi extraktion från ZIP-filen. Detta är inte särskilt förvånande eftersom varje prov har en känd signatur. Med det sagt var svaret imponerande. Körbarn flaggades omedelbart som ransomware och togs bort från disken. RanSim, KnowBe4s ransomware-simulator, flaggades också som en ransomware-instans också. Eftersom det är troligt att dessa hämtades via kända signaturer, fortsatte jag med ett mer direkt tillvägagångssätt genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med hjälp av produktens standardinställningar. Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över några inställningar av mer aggressiv karaktär. Först använde jag Rapid7s Metasploit Framework för att ställa in en AutoPwn2-server utformad för att utnyttja webbläsaren. Detta lanserar en serie attacker som är kända för att lyckas på vanliga webbläsare som Firefox och Microsoft Internet Explorer. F-Secure Protection Service for Business upptäckte korrekt varje utnyttjande och avbröt attacken. Detta presterade på eller över förväntningarna.
Nästa test använde ett makroaktiverat Microsoft Word-dokument. Inuti dokumentet fanns en kodad app som ett Microsoft Visual Basic Script (VBScript) sedan skulle avkoda och försöka starta. Detta kan ofta vara ett knepigt tillstånd att upptäcka när olika maskerings- och krypteringstekniker används. F-Secure Protection Service for Business kunde snabbt stänga av attacken innan den sprang och tog bort filen från skrivbordet.
Därefter testade jag en socialteknikbaserad attack. I det här scenariot laddar användaren ner ett kompromissat installationsprogram av open source File Transfer Protocol (FTP) -verktyget FileZilla med Shellter. När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet. Det upptäcktes snabbt av DeepGuard och blockerades från att köras. Detta är en markant förbättring från föregående test 2017 och visar att de har arbetat hårt för att eliminera hål i detekteringsprocessen.
Sammantaget var F-Secure Protection Service for Business i nivå med Editors 'Choice Bitdefender GravityZone Elite när det gäller att blockera exploater i mina tester. Både de webbaserade attackerna och de direkta socialtekniska attackerna stängdes utan fördröjning. Dessa hot rapporterades också snabbt på instrumentpanelen.
AV-Test, ett oberoende laboratorium som granskar antivirusprogramvara, genomförde en granskning av skyddsprodukter för slutpunkterna i juni 2018. De gav F-Secure Protection Service for Business en skyddsresultat på 6 av 6 och en prestanda på 5 av 6, som mest klyvar med mina testresultat.
System svar
F-Secure Protection Service for Business 'svar är snabbt och noggrant. Om skadlig kod upptäcks på en disk, är det i karantän eller raderas. Om systemet tror att det finns skadlig programvara för närvarande körs det också om en omstart för att säkerställa att processen avslutas. Systemet har blivit ganska bra på att bestämma vad som är ett legitimt hot jämfört med vad som är vanligt användarbeteende. Till exempel kan den berätta om en användare medvetet lägger till värdfilen eller om en oväntad process gör det smutsiga arbetet.
Sammantaget är F-Secure Protection Service for Business en utmärkt produkt och var mycket nära att ta ut Editors 'Choice-utmärkelsen. Men eftersom det fortfarande skummar över rapporteringsfunktionerna, tog F-Secure Protection Service for Business inte den bästa slotten. Med stark policyhantering, utmärkta upptäcktsförmågor och en fullständig serie säkerhetsverktyg som sträcker sig utöver ett enkelt verktyg mot skadlig programvara har F-Secure Protection Service for Business fått sina stjärnor.
