차례:
비디오: Антивирус ESET NOD32 - устроил мне АД (십일월 2024)
다양한 유용한 보고서
모든 장치가 등록되면 각 장치 그룹에 정책을 쉽게 할당 할 수 있습니다. 이 정책은 기본 ESET Endpoint Protection 표준 설정보다 우선하므로 신중하게 검토해야합니다. 여기에서 필요한 경우 안티 바이러스, 업데이트 설정, 웹 및 이메일 검색, 장치 제어 및 개인 방화벽을 구성 할 수 있습니다. 장치 제어 대화 상자는 가장 직관적이지 않지만 결국 더 많이 사용할수록 이해하기 시작합니다.
충분한 데이터를 수집 한 후 유용한 정보가 대시 보드에 표시됩니다. 연결된 컴퓨터, 원격 관리자 서버, 최신 바이러스 백신 위협 및 방화벽 위협에 대한 개요를 표시하는 탭이 여러 개 있습니다. 각 링 그래프를 클릭하면 자세한 정보를 제공하는 드릴 다운으로 클릭 할 수 있습니다. 예를 들어 위협은 시스템 수준으로 드릴 다운 될 수 있으며 각 위협은 수행 된 조치에 대해 검토하고 해결 된 것으로 표시 할 수 있습니다.
보고 모듈도 우수합니다. 보안 감사의 요구를 충족시키기에 충분한 상세 보고서가 포함되어 있지만 설정하기에는 너무 압도적입니다. 각 보고서에는 빠른 미리보기가 제공됩니다. 위협의 유형, 사용 된 모듈 및 수행 된 조치가 모두 자세하게 설명되어 따르기 쉽습니다. 정책 변경의 "누가 언제"를 증명할 필요가있을 때 원격 관리자의 변경 사항에 대한 전체 감사 로그를 사용할 수 있습니다.
랜섬웨어 보호 비즈니스
랜섬웨어와 관련하여 점점 더 많은 우려가 제기되고 있습니다. 랜섬웨어는 오늘날 비즈니스에 영향을 미치는 악용 목록에서 높은 순위를 차지합니다. ESET Endpoint Protection Standard는 또한 시스템이 감염되지 않도록하는 여러 가지 특정 기능을 제공합니다. 사용자가 제출 한 의심스러운 응용 프로그램 샘플의 전 세계 데이터베이스를 사용하는 ESET LiveGrid가 활성화되어 있다고 가정하면 데스크톱 응용 프로그램은 사용자가 개인 데이터를 의심스럽게 수정하려고 할 경우 사용자에게 메시지를 표시합니다. 설치시 ESET LiveGrid를 활성화하라는 메시지가 표시됩니다. 이를 통해 PC의 새롭거나 의심되는 맬웨어 활동을 회사의 분석가가 조사하여 전체 위협 데이터베이스에 추가하는 ESET로 직접 전송합니다. 이 프로그램에 참여하는 것은 선택 사항이지만 비즈니스를보다 안전하게 유지하는 데 도움이됩니다. 가능하게 할 가치가 있습니다.
ESET에서 랜섬웨어로 플래그를 지정하면 계속 진행하거나 서있는 곳에서 종료하도록 선택할 수 있습니다. ESET LiveGrid에 참여하면 알 수없는 앱이라도 명성을 얻고 시스템 전체가 모든 사용자에게 더 잘 작동 할 수 있습니다. Bitdefender GravityZone Elite, 비즈니스 용 F-Secure Protection Service 및 Panda Security Adaptive Defense 360은 제품과 유사한 메커니즘을 제공합니다.
ESET Endpoint Protection Standard는 또한 뛰어난 익스플로잇 차단 기능을 제공합니다. 익스플로잇 차단기는 앱이 관리자 권한을 부적절하게 얻거나 앱의 버그를 이용하여 시스템에 액세스하지 못하게합니다.
테스팅
데스크톱에서 142 개의 새로운 악성 코드 샘플을 추출하여 간단한 악성 코드 탐지 테스트로 시작했습니다. 기본 설정 만 사용되었습니다. 추출 된 직후 악성 앱 중 하나가 모두 탐지되었습니다. ESET Endpoint Protection Standard에서 위협으로 탐지하기 위해 실행할 필요가 없었습니다. 데스크톱 경고가 트리거되었고 몇 분 후에 위협 알림이 전자 메일을 통해 이어졌습니다. 페이로드가 복사 된 공유 폴더도 프로세스에서 정리되었습니다.
Webroot SecureAnywhere Business Endpoint Protection과 마찬가지로 ESET Endpoint Protection Standard는 피싱 공격에 문제가있었습니다. 안티 피싱 기능을 평가하기 위해, 피싱 웹 사이트로 알려진 피싱 웹 사이트와 의심스러운 피싱 웹 사이트를보고하는 공개 커뮤니티 인 PhishTank에서 새로보고 한 피싱 웹 사이트 10 개를 사용했습니다. 이 테스트에서 ESET Endpoint Protection Standard는 10 개 중 6 개 웹 사이트를 포착했습니다. 제시된 많은 피싱 웹 사이트가 PayPal 및 은행 웹 사이트에 대한 명백한 가짜 로그인 사이트이기 때문에 여기에서 약간 더 나은 결과를 원했습니다.
랜섬웨어에 대한 ESET Endpoint Protection Standard의 응답을 테스트하기 위해 WannaCry를 포함한 44 개의 랜섬웨어 샘플 세트를 사용했습니다. ZIP 파일에서 추출한 샘플이 없습니다. 각 샘플에 알려진 서명이 있기 때문에 이것은 놀라운 일이 아닙니다. 즉, 응답은 신속하고 심각했습니다. 실행 파일은 즉시 랜섬웨어로 표시되어 디스크에서 제거되었습니다. KnowBe4의 랜섬웨어 시뮬레이터 인 RanSim도 랜섬웨어 인스턴스로 표시되었습니다. 알려진 서명을 통해 수집되었을 가능성이 높으므로 적극적인 공격자를 시뮬레이션하여보다 직접적인 접근 방식을 진행했습니다.
모든 Metasploit 테스트는 제품의 기본 설정을 사용하여 수행되었습니다. 그들 중 어느 것도 성공하지 못했기 때문에 더 공격적인 성격의 설정을 건너 뛸 것이라고 확신했습니다. 먼저 Rapid7의 Metasploit Framework를 사용하여 브라우저를 악용하도록 설계된 AutoPwn2 서버를 설정했습니다. 그러면 Firefox 및 Microsoft Internet Explorer와 같은 일반적인 브라우저에서 성공한 것으로 알려진 일련의 공격이 시작됩니다. ESET Endpoint Protection Standard는 각 익스플로잇을 올바르게 탐지하고 공격을 취소했습니다. 즉, 예상 이상으로 수행되었습니다.
다음 테스트에서는 매크로 사용 Microsoft Word 문서를 사용했습니다. 문서 내부에는 Microsoft Visual Basic Script (VBScript)가 디코딩하여 실행을 시도하는 인코딩 된 앱이있었습니다. 다양한 마스킹 및 암호화 기술을 사용하는 경우이를 감지하기가 까다로운 조건 일 수 있지만 ESET은 공격이 실행되기 전에 신속하게 종료 할 수있었습니다.
다음으로 사회 공학 기반 공격을 테스트했습니다. 이 시나리오에서 사용자는 Shellter를 사용하여 손상된 오픈 소스 FTP (File Transfer Protocol) 도구 FileZilla 설치 프로그램을 다운로드합니다. 실행이 완료되면 파일은 Meterpreter 세션을 트리거하고 공격 시스템을 다시 호출합니다. 그러나 ESET도이 공격을 신속하게 감지하여 차단했습니다.
독립적 인 실험실 결과와 관련하여 MRG-Effitas는 2018 년 1 분기 360도 평가 및 인증 보고서에 동일한 엔진을 사용하는 ESET Internet Security 2018을 포함 시켰습니다. 이전 테스트와 마찬가지로 테스트에 실패했지만 사용 된 샘플의 약 0.6 % 만 누락되었습니다. 그 이후로 몇 가지 중요한 업데이트가 이루어 졌으므로 이러한 결과가 변경되었을 수 있습니다. 또한 AV-Comparatives는 ESET Endpoint Protection Standard가 2017 년 10 월 실제 보호 테스트 기간 동안 테스트 된 맬웨어 샘플의 98.4 %를 차단할 수 있다고 지적했습니다.
마지막 생각들
전반적으로 ESET Endpoint Protection Standard는 강력하고 잘 설계된 엔드 포인트 보호 제품입니다. 호스팅 된 원격 관리자 기능은 탁월한 성능을 발휘하며 위협 탐지 관점에서 스페이드를 제공합니다. ESET은 구성 가능성을 희생하지 않고 사용하기 쉽다는 것 사이의 균형을 잘 유지합니다. 5 개의 장치에 대해 연간 $ 206.50의 경쟁력있는 가격으로 ESET Endpoint Protection Standard는 몇 가지 사소한 성가심에도 불구하고 상당한 가치를 제공합니다. 즉, 로드 워리어는 소프트웨어 방화벽에 대한 Endpoint Protection Advanced 라이센스가 필요합니다.
