Avast business antivirus pro mais revisão e classificação

O Avast Business Antivirus Pro Plus inclui uma boa quantidade de recursos nesta plataforma de proteção de endpoint de nível comercial, embora o faça a US $ 59, 99 por dispositivo por ano, o que é mais alto do que a maioria da concorrência. Esse preço pode levar você a outros níveis do Avast Business Antivirus, que podem começar a partir de US $ 39, 99 por dispositivo por ano, embora você deva abrir mão de detalhes avançados, como um shredder de dados e uma rede virtual privada integrada (VPN)) Mesmo com as delicadezas do nível Pro Plus, no entanto, achamos que está atrás dos vencedores do Editors 'Choice neste espaço, o Bitdefender GravityZone Elite e o ESET Endpoint Protection Standard, especialmente em termos de relatórios e suporte para dispositivos móveis.

Instalação e interface do usuário

O console da web do Avast Business Antivirus Pro Plus é simples, mas, apesar de agradável, você pode achar excessivamente simples com o tempo. O painel de abertura fornece uma visão geral rápida da contagem de dispositivos, número de ameaças detectadas e uma linha de tendência de ameaças. Mas o painel não inclui mais detalhes do que isso. Para uma boa visão, é necessário fazer uma busca detalhada na guia Relatórios ou clicar em uma das páginas Resumo do dispositivo.

Uma vez na página Resumo do dispositivo, há uma quantidade significativa de detalhes sobre ameaças. Além de mostrar a data detectada e o nome da ameaça, a tela também mostra o modo responsável por detectá-la, semelhante à página Status ao vivo dos Serviços de Segurança Empresarial sem preocupações da Trend Micro, mas dedicada a um único dispositivo. Saber se o File Shield, Behavior Shield ou Web Shield bloqueou a ameaça pode fornecer algumas indicações sobre onde e como os usuários estão sendo atacados, os quais, por sua vez, podem gerar políticas de segurança mais novas e melhores. Você pode adicionar novos dispositivos rapidamente clicando no botão Download Antivirus e escolhendo um pacote de instalação para baixar ou fornecendo endereços de email para receber o link de download do cliente. Os dispositivos também podem ser agrupados com modelos de configurações.

Os modelos de configurações foram submetidos a uma revisão visual significativa. Os principais componentes agora são simples interruptores que podem ser ativados ou desativados à vontade. Embora nem tudo esteja ativado por padrão, é fácil ficar totalmente inclinado com as configurações e depois voltar conforme necessário. Um recurso em particular que gostei nas configurações do Antivirus foi o DeepScreen, que realiza algumas verificações adicionais quando um arquivo executável desconhecido é executado. Isso funciona em conjunto com o CyberCapture, que verifica todos os arquivos desconhecidos em busca de ameaças em potencial. Há também um menu suspenso chamado Modo Hardened que permite definir manualmente a agressividade do mecanismo antivírus. Para testar, defino isso na configuração mais agressiva.

As notificações também são fáceis de configurar. As notificações disponíveis estão todas em uma única página, com uma chave seletora para ativá-las ou desativá-las no aplicativo. Abaixo de cada um, há um menu suspenso que permite especificar se você deseja que a notificação seja enviada instantaneamente por e-mail, em lotes e entregue no final da semana, ou não. Há detalhes suficientes nas notificações para ajudar, sem ser irritante.

A página Relatório é um pouco inadequada. Há apenas um relatório e ele não pode ser salvo em um arquivo ou enviado por e-mail, a menos que você imprima a página como um arquivo PDF. Ele faz um trabalho melhor do que o painel, fornecendo uma visão geral da atividade de ameaças, mas é o mais longe possível. Realmente não faz muito na maneira de fornecer um log de auditoria, e você se verá examinando os logs do cliente para obter detalhes reais. Para um serviço gerenciado centralmente, isso poderia ser melhorado.

Proteção contra Ransomware

Os recursos de proteção de ransomware do Avast Business Antivirus Pro Plus são predominantemente baseados na prevenção e não na reversão. Portanto, não há um recurso de reversão disponível. Ele faz uso intenso da análise de comportamento por meio do recurso Behavior Shield, que tem uma boa chance de detectar novas variantes de ransomware, além de um recurso de sandbox que fornece um ambiente seguro para testar arquivos potencialmente duvidosos.

Combinado ao firewall e às verificações contínuas de problemas de segurança por meio do Smart Scan, o Avast Business Antivirus Pro Plus faz um bom trabalho ao corrigir possíveis buracos que poderiam causar ransomware ou qualquer malware. Ainda há uma pequena voz na minha cabeça que deseja enfatizar bons backups, caso o Avast Business Antivirus Pro Plus perca alguma coisa.

Resultado dos testes

Meu teste inicial envolveu o uso de um conjunto conhecido de malware coletado para fins de pesquisa. Cada um foi armazenado em um arquivo ZIP protegido por senha e foi extraído individualmente. As amostras de vírus, quando extraídas, foram detectadas imediatamente. Das 142 variantes de malware, todos os itens foram sinalizados e colocados em quarentena.

Para testar a proteção contra sites prejudiciais, uma seleção aleatória dos 10 sites mais recentes foi selecionada no PhishTank, uma comunidade aberta que relata sites suspeitos e suspeitos de phishing. Todos os URLs (Uniform Resource Locators) tentados resultaram no bloqueio do site em questão. O desempenho foi significativamente melhor do que produtos como o McAfee Endpoint Protection Essential for SMB, que bloqueou apenas um, e o Symantec Endpoint Protection Cloud, que sempre ficou para trás nessa área.

Para testar a resposta do Avast Business Antivirus Pro Plus ao ransomware, usei um conjunto de 44 amostras de ransomware, incluindo o WannaCry. Nenhuma das amostras passou pela extração do arquivo ZIP. Isso não é muito surpreendente, pois cada uma das amostras possui uma assinatura conhecida. Dito isto, a resposta foi rápida e severa. Os executáveis ​​foram rapidamente sinalizados como ransomware e removidos do disco. O simulador de ransomware do KnowBe4, RanSim, também foi sinalizado como uma instância de ransomware. Como é provável que eles tenham sido capturados por assinaturas conhecidas, continuei com uma abordagem mais direta simulando um invasor ativo.

Todos os testes Metasploit foram realizados usando as configurações padrão do produto. Como nenhum deles conseguiu, senti-me confiante em ignorar qualquer configuração de natureza mais agressiva. Primeiro, usei o Metasploit para configurar um servidor AutoPwn2 projetado para explorar o navegador. Isso inicia uma série de ataques conhecidos por terem sucesso em navegadores comuns, como Firefox e Internet Explorer (IE). O Avast Business Antivirus Pro Plus detectou corretamente cada exploração e cancelou o ataque. Isso foi executado acima ou acima das expectativas.

O próximo teste usou um Microsoft Word habilitado para macro. Dentro do documento havia um aplicativo codificado que um Microsoft Visual Basic Script (VBScript) decodificaria e tentaria iniciar. Geralmente, essa pode ser uma condição complicada para detectar quando várias técnicas de mascaramento e criptografia são usadas. O arquivo produziu um erro ao abrir, indicando que o ataque falhou.

Por fim, testei um ataque baseado em engenharia social. Nesse cenário, o usuário baixa um instalador comprometido do FileZilla usando o Shellter. Ao executá-lo, ele executará uma sessão do Meterpreter e retornará ao sistema atacante. Foi detectado e impedido de executar.

Em termos de testes de laboratório independentes, o AV-Test relata o Avast Business Antivirus Pro Plus como bloqueando 100% das 275 amostras usadas em seus testes e fornece uma pontuação "6, 0 em 6, 0" em usabilidade e "5, 5 em 6, 0" em desempenho. A avaliação e certificado de 360 ​​graus da MRG Effitas para o segundo trimestre de 2018 também tem boas coisas a dizer sobre o Avast Business Antivirus Pro Plus. 99, 5% do uso de amostras foram bloqueados automaticamente e os 0, 5% restantes foram bloqueados com base no comportamento do malware. Ele também bloqueou 100% do ransomware testado das 29 amostras usadas. Este é um excelente desempenho e, a par das seleções de nossos Editores, como o Bitdefender GravityZone Elite.

Quaisquer ameaças que o Avast Business Antivirus Pro Plus detectou resultaram em uma resposta rápida e final. Os alertas por email foram acionados rapidamente e o cliente recebeu um pequeno painel que descreveu a ameaça e as medidas tomadas contra ela. O painel também reconheceu a existência de uma ameaça em alguns segundos e a exibiu como parte do resumo, disponibilizando-a na página Relatórios.

Pensamentos finais

No geral, o Avast Business Antivirus Pro Plus é um serviço sólido. Isso torna o gerenciamento de segurança uma tarefa fácil para um administrador de pequenas empresas. Embora não seja tão parecida com a Bitdefender GravityZone Elite, vencedora do Editors Choice, é uma das melhores soluções disponíveis para proteger sua organização. Dito isto, ele não fornece o nível certo de ferramentas de análise para um produto de seu preço. Também não possui gerenciamento de dispositivos móveis, o que está se tornando parte padrão da maioria dos produtos de proteção de terminais hospedados. No lado positivo, a empresa anunciou que adicionou gerenciamento de patches aos recursos do nível Business Antivirus Pro Plus, embora não tenhamos sido capazes de testá-lo como parte desta atualização.