Февраль 13, 2018 10:33 | Bitdefender Россия |

PCMagazine (гид в мире компьютеров компьютеров, периферии и модернизации)  тестировал пять решений для защиты устройств и защиты конечных точек, разработанных для предприятий малого и среднего бизнеса, которые хотят наилучшей защиты для своих пользователей, данных и устройств. По итогам исследования было выявлена, что антивирус Bitdefender GravityZone Business Security является лучшим программным обеспечением для защиты и безопасности конечных точек 2018 года и получил оценку «отлично».

Исследователи компании PCMagazine опубликовали подробный обзор антивируса Bitdefender GravityZone Business Security. Вы можете прочитать его на английском языке здесь или в русском варианте ниже.

Bitdefender GravityZone Business Security преуспел там, где другие не сделали этого. Он остановил прямую атаку в моделируемой реальной среде. Возможности отчетности и конфигурируемость у антивируса первоклассные, что делает его легким выбором для Editors ‘Choice.

Bitdefender GravityZone Business Security обеспечивает феноменальную поддержку конечных точек.  Антивирус работает на типичных настольных и серверных средах, используемых большинством SMB, включая Apple OS X, Microsoft Windows и даже Linux. В сочетании с мобильной поддержкой для Android и iOS, Bitdefender GravityZone Business Security предлагает несколько сложных инструментов для пользователей малого бизнеса, включая антивирус, программный брандмауэр, управление контентом, управление устройствами и защиту Microsoft Exchange. Отличная производительность в нашем тестировании вредоносных программ в сочетании с такими функциями, как настраиваемая панель управления администрирования и безопасности. Все эти факторы делают Bitdefender GravityZone Business Security очевидным выбором редакторов в категории программного обеспечения для защиты конечных точек бизнес-класса.

 

Пользовательский интерфейс

Пользовательский интерфейс у Bitdefender GravityZone Business Security хорошо освещен и в основном заблокирован по умолчанию, что тоже хорошо. Однако даже в этом состоянии он показывает некоторую полезную информацию при обнаружении угроз. Стоит отметить, что это первый программный пакет, который я видел, обеспечивающий детальное воспроизведение работы.

Панель инструментов по умолчанию полезна, а также необходима, если вы хотите выполнить какое-либо реальное управление на зарегистрированных устройствах. Он содержит линию тренда активности вредоносных программ, а также возможности детализации каждого портлета. Макет панели мониторинга можно настроить с помощью настоящей армии полезных портлетов, сформированные наиболее полезными для вашей организации способами. То, что я нашел уникальным, — это возможность запуска сканирования непосредственно из некоторых портлетов. Этот аспект Bitdefender GravityZone Business Security был для меня большой победой.

Еще одна полезная функция — это возможность определять пакеты установщика, которые распространяются на клиентские компьютеры. Поскольку не все модули будут полезны во всех ситуациях, администратор может выбирать между Advanced Threat Control, Firewall, Content Control и дополнительным модулем Power User для включения в программу установки. Кроме того, доступны некоторые параметры установки, такие как «Удалить пароль», «Сканировать перед установкой» и «Установить на пользовательский путь».

На странице «Политики» Bitdefender GravityZone Business Security превосходит другие продукты, которые я тестировал в этом обзоре. Политики контролируют агрессивность и поддержку различных модулей Bitdefender GravityZone Business Security. Например, вы можете указать, включен ли брандмауэр, какой веб-трафик разрешен и какие устройства могут быть подключены к системе. Помимо возможности добавления и управления, эти политики могут автоматически применяться в зависимости от того, в какой сети находится ваш компьютер. Хотя правила могут немного усложниться, это достаточно мощно, что администраторы могут определять отдельные политики, когда сотрудники подключаются из кафе.

На стороне сбора данных есть много отчетов, из которых можно выбрать необходимый. Ни один из них не оказался неуместным или бесполезным, как это часто бывает, когда компании пытаются раздуть количество консервированных отчетов, предоставляемых этими системами. Каждый отчет можно запускать на всех устройствах или против одного устройства или нескольких групп компьютеров и устройств, определенных вашим IT-администратором. Интервал отчетности выбирается через раскрывающееся меню и может быть выбран определенный период, начиная от дня, заканчивая годом. Отчет может быть просмотрен немедленно или запланирован для отправки по электронной почте в виде файла PDF, CSV или архива.

Еще одна интересная особенность — анализатор Sandbox. Для тех неизбежных файлов, которые ставятся под сомнение, эта функция позволяет отправлять их в песочницу для детонации и анализа. Поскольку это происходит в безопасной среде, вы можете просто посмотреть, что происходит, а затем убедиться, безопасен ли файл, когда вы решаете запустить его в реальном мире. Хотя эта функция запускается автоматически, если файл не распознается, Bitdefender GravityZone Business Security достаточно хорош, чтобы выделять вредоносное ПО, не требуя его.

 

Результаты теста

Мое первоначальное тестирование включало использование известного набора вредоносных программ, собранных для исследовательских целей. Каждый из них хранился в защищенном паролем ZIP-файле и извлекался отдельно. Образцы вирусов, когда они были извлечены, были обнаружены немедленно. Из 111 вариантов вредоносных программ все элементы были отмечены и помещены на карантин.

Чтобы протестировать защиту от вредоносных веб-сайтов, случайный выбор из последних 10 сайтов указал на сайт PhishTank, это открытое сообщество, которое сообщает о известных и подозреваемых фишинговых сайтах. Все попытки поиска унифицированных ресурсов (URL-адресов) привели к тому, что в браузере появилось сообщение «Вредный веб-сайт заблокирован».

Bitdefender GravityZone Business Security быстро реагировала на эксплойты на основе Java и Flash, которые используют преимущества пользователей, которые просматривают сайты с помощью баннерной рекламы. Попытка атаки была закрыта, и меня быстро уведомили как клиент конечной точки, так и веб-консоль. Произошла только вторая или две задержки, прежде чем программное обеспечение узнало, что что-то происходит.

Где Bitdefender GravityZone Business Security превосходила другие антивирусные программы, так это в обнаружении, выключении сценариев и кодированных эксплойтов. Первым закодированным сценарием был Microsoft PowerShell. Он не был немедленно. Однако, как только скрипт был запущен, он сразу же был помечен как вредоносная программа и удален. Упакованный исполняемый файл аналогичной конструкции с использованием основы Veil был также обнаружен и помещен на карантин. Стоит отметить, что эти атаки преуспели в нескольких отличных продуктах конечной точки, таких как Avast Business Antivirus Pro Plus и F-Secure Protection для бизнеса , поэтому факт, что все они были остановлены на своем пути Bitdefender GravityZone Business Security, — это не маленький подвиг.

 

Реакция на атаки

Возможно, наиболее уникальным является то, как Bitdefender GravityZone Business Security реагирует на атаки. Стандартные уведомления были в игре. Тип угрозы, имя вредоносного ПО, имя файла и связанная с ним информация сразу отображались на всплывающей панели после обнаружения вируса. Однако уровень детализации, который демонстрирует Bitdefender GravityZone Business Security, — поразительно.

В целом, Bitdefender GravityZone Business Security является отличным программным обеспечением и имеет хорошо продуманную систему управления политиками. Возможность обнаружения угроз в независимом тестировании была очень хорошей. По мере развития эксплойтов это, безусловно, изменится, но во время тестирования Bitdefender GravityZone Business Security хорошо противостоял атакам PowerShell, которые традиционно не обнаруживаются антивирусными ядрами. По этой причине мы награждаем Bitdefender GravityZone Business Security званием «Выбор редакторов» для поддержки конечных точек в бизнес-классе.