Revisão e classificação do Bitdefender gravityzone elite

Outro recurso útil é a capacidade de definir os pacotes do instalador que são distribuídos para as máquinas clientes. Como nem todos os módulos serão úteis em todas as situações, um administrador pode selecionar entre o Controle Avançado de Ameaças, o Firewall, o Controle de Conteúdo e um módulo de Usuário Avançado opcional a ser incluído no instalador. Além disso, algumas configurações de instalação, como Desinstalar senha, Digitalizar antes da instalação e Instalar em um caminho personalizado, também estão disponíveis.

A página de Políticas é onde o Bitdefender GravityZone Elite ofusca os outros produtos que testei. As políticas controlam a agressividade e a ativação de diferentes módulos Bitdefender GravityZone Elite. Por exemplo, você pode especificar se o firewall está ativado, que tipo de tráfego da Web é permitido e que tipos de dispositivos podem ser conectados ao sistema. Além de poder adicionar e gerenciar políticas, essas políticas podem ser aplicadas automaticamente, dependendo da rede em que você encontra o computador. Embora as regras possam ficar um pouco complicadas, é poderoso o suficiente para que os administradores possam definir políticas separadas para quando os funcionários se conectam nas cafeterias e quando fazem logon no escritório.

No lado da coleta de dados, há muitos relatórios para escolher. Nenhum deles parecia deslocado ou inútil, como costuma acontecer quando as empresas tentam aumentar o número de relatórios em lata que esses tipos de sistemas fornecem. Cada relatório pode ser executado em todos os dispositivos, em um único dispositivo ou em vários grupos de computadores e dispositivos, conforme definido pelo seu administrador de TI. O intervalo de relatório é selecionado por meio de um menu suspenso e pode ser agendado para "somente hoje" ou por um período que se estende para trás até um ano inteiro. O relatório pode ser exibido imediatamente ou agendado para envio por e-mail como um arquivo CSV, PDF ou archive.

Outra característica interessante é o analisador de sandbox. Para aqueles arquivos inevitáveis ​​sobre os quais você acaba simplesmente não tendo certeza, esse recurso permite enviá-los à sandbox para serem detonados e analisados. Como acontece em um ambiente seguro, você pode simplesmente observar o que acontece e, em seguida, ter certeza de que um arquivo é seguro ou não quando decide executá-lo no mundo real. Embora este recurso seja iniciado automaticamente se um arquivo não for reconhecido, o Bitdefender GravityZone Elite é bom o suficiente para detectar malware sem precisar dele.

Proteção contra Ransomware para Empresas

O Ransomware também tem sido um grande participante ultimamente. O Bitdefender GravityZone Elite traz alguns excelentes recursos para a mesa para combater esta ameaça. Existem três maneiras básicas pelas quais qualquer produto pode ajudar a proteger contra ransomware. O primeiro é nunca deixar você ser infectado para começar. Para esse fim, o Bitdefender GravityZone Elite possui excelentes recursos de detecção de aprendizado de máquina (ML), além de monitoramento de comportamento que sinalizará e interromperá um executável se parecer suspeito. Ele está nas fileiras do ESET Endpoint Protection Standard e do F-Secure Protection Service for Business em termos de capacidade. A segunda maneira que um produto pode ajudar é enganar o ransomware, pensando que ele já infectou a máquina, vacinando-a com certas chaves que o malware procuraria. O Bitdefender GravityZone Elite também pode fazer isso com uma única caixa de seleção na configuração da política, mas é apenas um dos dois produtos neste resumo de revisão para incluí-lo. O outro é o padrão do ESET Endpoint Protection.

Por fim, um produto anti-ransomware pode oferecer a capacidade de reverter as alterações feitas pelo ransomware. Embora existam alguns produtos por aí, como o Webroot SecureAnywhere Business Endpoint Protection, o Bitdefender GravityZone Elite não é um deles. Dito isto, o Bitdefender GravityZone Elite trouxe muito para a mesa ao defender seu sistema contra aqueles que querem mantê-lo refém, e os resultados dos testes falam por si.

Resultado dos testes

Meu teste inicial envolveu o uso de um conjunto conhecido de malware coletado para fins de pesquisa. Cada um foi armazenado em um arquivo ZIP protegido por senha e foi extraído individualmente. As amostras de vírus, quando extraídas, foram detectadas imediatamente. Das 142 variantes de malware, todos os itens foram sinalizados e colocados em quarentena.

Para testar a proteção contra sites prejudiciais, uma seleção aleatória dos 10 sites mais recentes foi selecionada no PhishTank, uma comunidade aberta que relata sites suspeitos e suspeitos de phishing. Todos os localizadores uniformes de recursos (URLs) tentados resultaram no bloqueio do site em questão.

Para testar a resposta do Bitdefender GravityZone Elite ao ransomware, usei um conjunto de 44 amostras de ransomware, incluindo o WannaCry. Nenhuma das amostras passou pela extração do arquivo ZIP. Isso não é muito surpreendente, pois cada uma das amostras possui uma assinatura conhecida. Dito isto, a resposta foi rápida e severa. Os executáveis ​​foram rapidamente sinalizados como ransomware e removidos do disco. O RanSim, o simulador de ransomware do KnowBe4, também foi sinalizado como uma instância de ransomware. Como é provável que eles tenham sido capturados por assinaturas conhecidas, continuei com uma abordagem mais direta simulando um invasor ativo.

Todos os testes Metasploit foram realizados usando as configurações padrão do produto. Como nenhum deles conseguiu, senti-me confiante em ignorar qualquer configuração de natureza mais agressiva. Primeiro, usei o Metasploit Framework do Rapid7 para configurar um servidor AutoPwn2 projetado para explorar o navegador. Isso lançou uma série de ataques conhecidos por terem sucesso em navegadores comuns, como Firefox e Microsoft Internet Explorer. O Bitdefender GravityZone Elite detectou corretamente cada exploração e cancelou o ataque. Isso foi executado acima ou acima das expectativas.

O próximo teste usou um documento do Microsoft Word habilitado para macro. Dentro do documento havia um aplicativo codificado que um Microsoft Visual Basic Script (VBScript) decodificaria e tentaria iniciar. Geralmente, essa pode ser uma condição complicada para detectar quando várias técnicas de mascaramento e criptografia são usadas. O arquivo produziu um erro ao abrir, indicando que o ataque falhou.

Por fim, testei um ataque baseado em engenharia social. Nesse cenário, o usuário baixa um instalador comprometido da ferramenta FileZilla (File Transfer Protocol) de código-fonte aberto, usando o Shellter. Ao executá-lo, ele executará uma sessão do Meterpreter e retornará ao sistema atacante. Foi rapidamente detectado e impedido de executar. Absolutamente nada que eu joguei no Bitdefender GravityZone Elite conseguiu.

O AV-Test, um laboratório independente que testa o software AV, realizou um teste em junho de 2018 para avaliar uma série de pacotes de software de segurança de terminais. Os resultados do AV-Test deram ao Bitdefender GravityZone Elite uma pontuação de proteção de 6 em 6 e uma pontuação de desempenho de 6 em 6. Esses resultados estão totalmente alinhados com os testes internos da PCMag.

Resposta ao ataque

O Bitdefender GravityZone Elite oferece uma excelente resposta a ataques, fornecendo aos usuários e administradores informações muito claras e específicas. Os usuários apreciarão as notificações que incluem o tipo de ameaça, nome do malware, nome do arquivo e informações relacionadas que surgem assim que uma ameaça é detectada.

No entanto, o nível de detalhe que o Bitdefender GravityZone Elite mostra é impressionante. Um detalhamento detalhado do que o malware está fazendo é mostrado como uma cadeia de eventos no lado do cliente e na interface da Web. Isso é mais útil para análise forense digital, mas também pode sugerir a origem do ataque e ajudar um administrador a procurar o ponto de entrada inicial.

Pensamentos finais

No geral, o Bitdefender GravityZone Elite continua a ser um excelente software e possui um sistema de gerenciamento de políticas bem pensado. Sua capacidade de detectar ameaças em meus testes independentes foi muito boa. À medida que as explorações evoluem, isso certamente mudará, mas no momento dos meus testes, o Bitdefender GravityZone Elite resistiu bem aos ataques do Windows PowerShell, que tradicionalmente não são facilmente detectados pelos mecanismos AV. Por esse motivo, estamos concedendo à Bitdefender GravityZone Elite a designação Editors 'Choice para proteção de endpoint hospedado de nível empresarial.