차례:
비디오: Antivirus Pro Plus | Avast Business (십월 2024)
Avast Business Antivirus Pro Plus는이 비즈니스 급 엔드 포인트 보호 플랫폼에 상당한 양의 기능 펀치를 제공하지만 연간 장치 당 59.99 달러로 경쟁 제품보다 훨씬 높습니다. 이 가격표를 사용하면 다른 Avast Business Antivirus 계층으로 이동할 수 있습니다.이 계층은 연간 장치 당 39.99 달러부터 시작하지만 데이터 분쇄기와 번들로 제공되는 가상 사설망 (VPN)과 같은 고급 기능을 포기할 것입니다.). 그러나 Pro Plus 계층의 장점에도 불구하고 특히 모바일 장치에 대한보고 및 지원 측면에서 Bitdefender GravityZone Elite 및 ESET Endpoint Protection Standard와 같은이 분야에서 Editors 'Choice 수상자보다 뒤떨어졌습니다.
설치 및 사용자 인터페이스
Avast Business Antivirus Pro Plus의 웹 콘솔은 간단하지만 사용하기 편리하지만 시간이 지남에 따라 지나치게 단순 할 수 있습니다. 시작 대시 보드는 장치 수, 탐지 된 위협 수 및 위협 추세 라인에 대한 간략한 개요를 제공합니다. 그러나 대시 보드에는 그 이상의 세부 정보가 포함되어 있지 않습니다. 통찰력을 얻으려면보고 탭으로 드릴 다운하거나 장치 요약 페이지 중 하나를 클릭해야합니다.
장치 요약 페이지에 들어가면 위협과 관련하여 많은 세부 정보가 있습니다. 화면에는 탐지 된 날짜와 위협 이름이 표시 될뿐만 아니라 Trend Micro Worry-Free Business Security Services의 라이브 상태 페이지와 유사하지만 단일 장치 전용 인 탐지를 담당하는 모드가 표시됩니다. File Shield, Behavior Shield 또는 Web Shield가 위협을 차단했는지 여부를 알면 사용자가 공격을받는 위치와 방법에 대한 정보를 제공하여 더 새롭고 더 나은 보안 정책을 추진할 수 있습니다. 안티 바이러스 다운로드 버튼을 클릭하고 다운로드 할 설치 프로그램 패키지를 선택하거나 클라이언트 다운로드 링크를받을 이메일 주소를 제공하여 새 장치를 빠르게 추가 할 수 있습니다. 장치는 설정 템플릿과 함께 그룹화 할 수도 있습니다.
설정 템플릿이 크게 시각적으로 점검되었습니다. 주요 구성 요소는 이제 간단하게 토글 스위치 일 뿐이며 마음대로 튕길 수 있습니다. 모든 것이 기본적으로 켜져 있지는 않지만 설정으로 전체 기울기를 시작한 다음 필요에 따라 쉽게 다시 내려갈 수 있습니다. 특히 바이러스 백신 설정에서 마음에 들었던 기능 중 하나는 DeepScreen이었습니다.이 기능은 알 수없는 실행 파일이 실행될 때 추가 검사를 수행합니다. 이것은 알려지지 않은 모든 파일에서 잠재적 위협이 있는지 검사하는 CyberCapture와 함께 작동합니다. 바이러스 방지 엔진의 작동 정도를 수동으로 설정할 수있는 강화 모드라는 풀다운 메뉴도 있습니다. 테스트를 위해 가장 공격적인 설정으로 설정했습니다.
알림도 간단하게 설정할 수 있습니다. 사용 가능한 알림은 모두 단일 페이지에 있으며 응용 프로그램 내에서 알림을 켜거나 끄는 토글 스위치가 있습니다. 각각 아래에는 풀다운 메뉴가 있으며 이메일로 알림을 즉시, 일주일에 일괄 또는 전달할지 여부를 지정할 수 있습니다. 알림에는 성가신 일없이 도움이 될만한 세부 정보가 있습니다.
보고 페이지는 약간의 오해입니다. 보고서는 하나만 있으며 페이지를 PDF 파일로 인쇄하지 않으면 파일로 저장하거나 이메일로 전송할 수 없습니다. 위협 활동에 대한 개요를 제공하는 대시 보드보다 더 나은 작업을 수행하지만 그 정도는 아닙니다. 감사 로그를 제공하는 방식에는별로 도움이되지 않으며 클라이언트 로그를 통해 자세한 정보를 얻을 수 있습니다. 중앙 관리 서비스의 경우이를 개선 할 수 있습니다.
랜섬웨어 보호
Avast Business Antivirus Pro Plus의 랜섬웨어 보호 기능은 주로 역전이 아닌 예방을 기반으로합니다. 따라서 사용 가능한 롤백 기능이 없습니다. Behavior Shield 기능을 통해 동작 분석을 많이 사용합니다.이 기능은 잠재적으로 의심스러운 파일을 테스트 할 수있는 안전한 환경을 제공하는 샌드 박스 기능뿐만 아니라 새로운 랜섬웨어 변종을 탐지하는 데 유용합니다.
Avast Business Antivirus Pro Plus는 방화벽 및 스마트 스캔을 통한 보안 문제 점검과 함께 랜섬웨어 나 맬웨어가 침투 할 수있는 잠재적 인 취약점을 막는 데 효과적입니다. Avast Business Antivirus Pro Plus가 무언가를 놓칠 경우를 대비하여 좋은 백업을 강조하고 싶은 목소리가 여전히 남아 있습니다.
시험 결과
초기 테스트에는 연구 목적으로 수집 된 알려진 맬웨어 집합을 사용하는 것이 포함되었습니다. 각각은 암호로 보호 된 ZIP 파일에 저장되었으며 개별적으로 추출되었습니다. 추출 된 바이러스 샘플은 즉시 검출되었다. 142 개의 맬웨어 변종 중에서 모든 항목에 플래그가 지정되고 격리되었습니다.
유해한 웹 사이트에 대한 보호를 테스트하기 위해 알려진 피싱 웹 사이트와 의심스러운 피싱 웹 사이트를보고하는 공개 커뮤니티 인 PhishTank에서 무작위로 최신 10 개의 웹 사이트를 선택했습니다. 모든 URL (Uniform Resource Locator)을 시도한 결과 해당 웹 사이트가 차단되었습니다. 이는 단 하나만 차단 한 SMB 용 McAfee Endpoint Protection Essential 및이 영역에서 지속적으로 뒤쳐진 Symantec Endpoint Protection Cloud와 같은 제품보다 훨씬 우수한 성능이었습니다.
랜섬웨어에 대한 Avast Business Antivirus Pro Plus의 응답을 테스트하기 위해 WannaCry를 포함한 44 개의 랜섬웨어 샘플 세트를 사용했습니다. ZIP 파일에서 추출한 샘플이 없습니다. 각 샘플에 알려진 서명이 있기 때문에 이것은 놀라운 일이 아닙니다. 즉, 응답은 신속하고 심각했습니다. 실행 파일은 즉시 랜섬웨어로 표시되어 디스크에서 제거되었습니다. KnowBe4의 랜섬웨어 시뮬레이터 RanSim도 랜섬웨어 인스턴스로 표시되었습니다. 알려진 서명을 통해 수집되었을 가능성이 높으므로 적극적인 공격자를 시뮬레이션하여보다 직접적인 접근 방식을 진행했습니다.
모든 Metasploit 테스트는 제품의 기본 설정을 사용하여 수행되었습니다. 그들 중 어느 것도 성공하지 못했기 때문에 더 공격적인 성격의 설정을 건너 뛸 것이라고 확신했습니다. 먼저 Metasploit를 사용하여 브라우저를 악용하도록 설계된 AutoPwn2 서버를 설정했습니다. 그러면 Firefox 및 Internet Explorer (IE)와 같은 일반적인 브라우저에서 성공한 것으로 알려진 일련의 공격이 시작됩니다. Avast Business Antivirus Pro Plus는 각 악용을 올바르게 탐지하고 공격을 취소했습니다. 이것은 기대 이상으로 수행되었습니다.
다음 테스트에서는 매크로 사용 Microsoft Word를 사용했습니다. 문서 내부에는 Microsoft Visual Basic Script (VBScript)가 디코딩하여 실행을 시도하는 인코딩 된 앱이 포함되어 있습니다. 다양한 마스킹 및 암호화 기술이 사용되는 경우이를 감지하기가 까다로운 조건 일 수 있습니다. 파일을 열 때 오류가 발생하여 공격이 실패했음을 나타냅니다.
마지막으로 사회 공학 기반 공격을 테스트했습니다. 이 시나리오에서 사용자는 Shellter를 사용하여 손상된 FileZilla 설치 프로그램을 다운로드합니다. 이를 실행하면 Meterpreter 세션을 실행하고 공격 시스템을 다시 호출합니다. 감지되어 실행이 차단되었습니다.
독립적 인 실험실 테스트와 관련하여 AV-Test는 Avast Business Antivirus Pro Plus에서 테스트에 사용 된 275 개 샘플 중 100 %를 차단하는 것으로보고하고 "사용성에 대해 6.0에서 6.0"점수와 "6.0에서 5.5"를 제공합니다. 공연. 2018 년 2/4 분기 MRG Effitas의 360도 평가 및 인증서에도 Avast Business Antivirus Pro Plus에 대한 좋은 말이 있습니다. 샘플 사용 중 99.5 %가 자동으로 차단되었으며 나머지 0.5 %는 맬웨어의 동작에 따라 차단되었습니다. 또한 사용 된 29 개 샘플 중 테스트 된 랜섬웨어의 100 %를 차단했습니다. 이것은 탁월한 성능이며 Bitdefender GravityZone Elite와 같은 편집자 선택 항목과 동일합니다.
Avast Business Antivirus Pro Plus가 발견 한 모든 위협으로 신속하고 최종적인 대응이 이루어졌습니다. 이메일 알림이 신속하게 시작되었고 클라이언트에 위협과 그에 대한 조치를 설명하는 작은 패널이 표시되었습니다. 또한 대시 보드는 몇 초 내에 위협의 존재를 확인하고이를 요약의 일부로 표시하여보고 페이지에서 사용할 수있게합니다.
마지막 생각들
전반적으로 Avast Business Antivirus Pro Plus는 견고한 서비스입니다. 소규모 비즈니스 관리자에게는 보안 관리가 쉬워집니다. 편집자의 초이스 비트 디펜더 그라비티 존 엘리트와 비교할 수는 없지만, 조직을 보호하는 데 더 나은 솔루션 중 하나입니다. 즉, 가격이 책정 된 제품에 적합한 수준의 분석 도구를 제공하지는 않습니다. 또한 대부분의 호스팅 된 엔드 포인트 보호 제품의 표준이되는 모바일 장치 관리가 부족합니다. 또한이 회사는 Business Antivirus Pro Plus 계층의 기능에 패치 관리 기능을 추가했다고 발표했지만이 업데이트의 일부로 테스트 할 수는 없었습니다.
