차례:
비디오: Webroot vs Malware | Test (십월 2024)
Webroot SecureAnywhere Business Endpoint Protection (5 개의 엔드 포인트에 대해 연간 $ 150에서 시작)은 독립적으로 소유 및 관리되는 클라우드 호스팅 엔드 포인트 보호 서비스 중 하나입니다. Webroot는 Apple OS X를 사용하여 컴퓨터뿐만 아니라 Microsoft Windows PC 및 서버를 보호해야하는 IT 전문가를위한 완벽한 웹 기반 솔루션을 제공합니다.이 소프트웨어는 바이러스 백신, 장치 찾기, 장치와 같은 기능을 제공하는 모바일 장치 구성 요소도 제공합니다. 이러한 기능은 대부분 Apple이 iOS에 구축 한 한계로 인해 Android 플랫폼을 대상으로하지만, 삭제 및 보안 브라우징이 가능합니다. 웹 사이트에서 제공되는 30 일 평가판을 통해 Webroot SecureAnywhere Business Endpoint Protection을 직접 평가할 수 있습니다. 전반적으로, 나는이 제품을 매우 좋아했지만 스크립트 기반 공격을 탐지 할 수 없었기 때문에 현재의 편집자 선정 수상자 인 Bitdefender GravityZone Elite보다 훨씬 뛰어납니다.
사용자 인터페이스
Webroot SecureAnywhere Business Endpoint Protection에서 마음에 드는 점 중 하나는 설치가 매우 간단하다는 것입니다. 웹 콘솔에서 다운로드 한 후 최소한의 번거 로움없이 클라이언트 응용 프로그램을 배포하고 설치할 수 있습니다. 유일한 프롬프트는 온라인 계정까지 클라이언트와 일치하는 활성화 키에 대한 것입니다. 이 시점에서 Webroot SecureAnywhere Business Endpoint Protection은 시스템에 기존 위협이 있는지 검사 한 다음 자체적으로 활성화합니다. 클라이언트 측에서 Webroot SecureAnywhere Business Endpoint Protection은 스캔, 수동 차단 및 로그 확인과 같은 몇 가지 주요 작업을 수행 할 수있는 작고 간소화 된 UI (사용자 인터페이스)를 제공합니다.
웹 콘솔은 Avast for Business Premium Endpoint Security와 달리 간단하고 탭이있는 UI로 너무 단순하지 않습니다. IT 컨설턴트에게있어 좋은 소식은 Webroot SecureAnywhere Business Endpoint Protection이 하나의 콘솔에서 여러 조직을 관리 할 수 있다는 것입니다. 각각을 드릴 다운하여 특정 Endpoint Protection 모듈을 찾을 수 있습니다. 여기에서 모든 장치에 적용 할 수있는 정책, 장치 그룹 관리, 보고서 실행 및 전역 설정 변경이 가능합니다.
관리자는 관리 콘솔에 등록 된 장치를 제어 할 때 광범위하고 깊이있게 접근 할 수 있습니다. 시스템 재시작, 파일 복원, 스캔 설정 및 명령 줄 도구 실행과 같은 시스템 작업을 한 번의 클릭으로 수행 할 수 있습니다. 그러나 일부 기능은 원하는 것보다 약간 더 복잡합니다. 예를 들어 파일을 복원하려면 MD5 (Message Digest algorithm 5) 해시를 알아야합니다. 이 로그 파일을 통해 추적 할 수 있지만 불필요하게 관련된 것 같습니다. 물론 이것은 프로세스가 악의적 인 작업을 수행하고 있음을 시스템이 인식하는 경우에만 효과적입니다.
시험 결과
Webroot SecureAnywhere Business Endpoint Protection은 111 개의 맬웨어 변종 샘플을 데스크탑으로 추출하기 시작하자마자 클라이언트 시스템에서 빠르고 분명하게 개입했습니다. 검역소에 보관 된 항목을 보여주는 대화 상자가 열리고 청소를 제안했습니다. 마찬가지로 알려진 맬웨어가있는 웹 사이트도 즉시 차단되었습니다. 그러나 사용자 지정 랜섬웨어 시뮬레이션은 즉시 차단되지 않았으며 중요한 데이터 폴더에 암호를 적용 할 수있었습니다. 다행히도 Webroot SecureAnywhere Business Endpoint Protection은 변경 사항을 모니터링했으며, 앱을 수동으로 차단하면 변경 사항이 신속하게 취소되었습니다.
유해한 웹 사이트에 대한 보호를 테스트하기 위해 피싱 웹 사이트가 의심스럽고 의심스러운 것으로보고하는 공개 커뮤니티 인 PhishTank에서 새로보고 한 10 개의 웹 사이트를 무작위로 사용했습니다. 사용하려고 시도한 모든 URL (Uniform Resource Locator)이 브라우저에 "유해한 웹 사이트가 차단되었습니다"라는 메시지가 표시되었습니다.
두 가지 브라우저 기반 익스플로잇에 직면했을 때 Webroot SecureAnywhere Business Endpoint Protection은 크게 뛰어났습니다. 첫 번째 테스트는 Java 1.7의 결함을 사용했으며 그 이하에서는 특정 URL을 클릭하면 공격자가 원격으로 프로그램을 실행할 수 있습니다. Webroot SecureAnywhere Business Endpoint Protection은 프로세스를 신속하게 종료하고 대시 보드에서 위협을보고했습니다. 마찬가지로 원격 코드 실행을 허용 한 Flash 기반 익스플로잇도 차단 및 제거되었습니다. 또한 Webroot SecureAnywhere Business Endpoint Protection은 Metasploit 페이로드에 감염된 여러 PDF 파일을 성공적으로 탐지하고 제거하여 시스템에 지속적으로 연결할 수있었습니다.
그러나 비슷한 익스플로잇이 포함 된 Microsoft Word 파일을 이상하게 감지하지 못했습니다. 사용자가 감염된 전자 메일을 여는 피싱 스타일 공격을 배포 한 후 Webroot SecureAnywhere Business Endpoint Protection은 손상을 탐지하지 못했습니다. 이 시점부터 권한을 관리 상태로 에스컬레이션하고 대부분의 경쟁 업체와 Windows Defender의 응답을 신속하게 유발할 수있는 여러 활동에 참여할 수있었습니다. 순서대로: 모든 해시 암호 목록을 검색하고, 이벤트 로그를 지우고, Windows 레지스트리에 항목을 추가하고, 파일을 업로드 및 다운로드하고, 파일을 암호화하고, URL을 확인하는 위치와 상관 관계가있는 Windows 호스트 파일을 변경하고 설치할 수 있습니다 키로거.
흥미롭게도 HTTPS 트래픽을 탐색 할 때 키로거를 설치했습니다. Webroot SecureAnywhere Business Endpoint Protection이 출력을 막았습니다. 키 입력은 공백으로 표시되거나 줄 바꿈 문자 만 표시되었습니다. 아직까지이 문제를 해결할 수 있었지만 여전히 Webroot SecureAnywhere Business Endpoint Protection은 사기 시도를 차단하려고했습니다.
그러나 궁극적 인 테스트는 사용자 개입없이 Webroot SecureAnywhere Business Endpoint Protection을 종료하려고했습니다. 테스트 환경의 사용자는 로컬 관리자 그룹의 일부이므로 권한을 시스템 수준으로 에스컬레이션 할 수 있습니다. Webroot SecureAnywhere Business Endpoint Protection을 사용하면 활성 프로세스를 종료하는 것이 거의 불가능합니다. 시스템 보호 좀비의 끝없는 무리처럼 계속 다시 시작됩니다. 결국, 제거 스위치를 Webroot SecureAnywhere Business Endpoint Protection 앱으로 전달하여이 보호 기능을 계속 사용할 수있었습니다. 조용히 사라져서 완전히 통제 할 수있었습니다. 이 문제가 발생하지 않도록 제거 암호를 설정할 수 있지만 기본적으로 구성되어 있지는 않습니다.
Webroot SecureAnywhere Business Endpoint Protection에는 독립적 인 랩 결과가 나오기 어렵습니다. 그러나 MRG Effitas는 2016 년 Webroot SecureAnywhere Business Endpoint Protection에 MRG Effitas Online Banking / Browser Security 상을 수상했습니다. 테스트 관점에서 볼 때 나는 그것이 견고한 제품이라고 생각합니다. 그러나 회사는 스크립팅 악용 방지 조치를 통해 나머지 분야, 특히 Editors 'Choice Bitdefender GravityZone Elite 및 F-Secure Protection Service for Business와 같은 주요 제품을 따라야합니다.
공격 대응
Webroot SecureAnywhere Business Endpoint Protection은 감염 후 몇 분 내에 설정 한 경고를 트리거했으며, 대시 보드에 쉽게 볼 수있는 빨간색 표시기가 나타났습니다. 그러나 클라이언트 시스템은 사용자에게 경고 할 때 비교적 조용했습니다. 작업 아이콘이 잠시 느낌표로 바뀌었지만 모든 작업이 대시 보드에서 발생했습니다. 이는 최종 사용자가 아닌 회사의 IT 관리자에게 응답의 대부분을 제공합니다. IT 담당자는 단순히 대시 보드를 쳐다 보지 않고 자주 돌아 다니기 때문에 약간의 응답이 지연되며, IT 전문가가 업무 시간에 있지 않을 때 전자 메일 및 기타 알림을 구성 할 때주의를 기울여야합니다. 이 철학에 반대되는 주장이 있지만 의도 한대로 작동합니다.
Webroot SecureAnywhere Business Endpoint Protection에서 감염이 누락 된 경우에는 키로거가 해당 데이터를 웹에 덤프하지 못하도록 방지하는 보호 기능이 있지만 이는 불완전한 솔루션 인 경향이 있습니다. 맬웨어가 로컬 네트워크 암호를 수집하는 것을 차단하지 않기 때문에 사용자가 일반적으로 여러 위치에서 동일한 암호를 사용하기 때문에 피봇 할 기회가 여전히 있습니다. 그러나 설계된 시나리오에서는 제대로 작동했습니다.
Webroot SecureAnywhere Business Endpoint Protection은 어떤 방식 으로든 나쁜 엔드 포인트 보호 제품이 아니지만 최신 공격 방법 중 일부를 해결하지 못합니다. 기본 동작 모드는 스크립트 공격이 아닌 기본 공격으로 인한 감염을 방지하는 것입니다. Webroot SecureAnywhere Business Endpoint Protection의 방어에서는 대부분의 공격을 캡처합니다. 그러나 Equifax 이후 시대에는 이러한 문제를 해결하는 업데이트를 기다리는 것으로 충분합니다. 또한 파일이 의심없는 직원의 시스템에 스며들 때 직접적인 공격의 압력에 굴복했습니다. 인류는 항상 가장 약한 연결 고리이기 때문에 불가피한 경우가 많습니다. 그럼에도 불구하고 약간의 작은 패치만으로도 Webroot SecureAnywhere Business Endpoint Protection은 네트워크 방어에 훌륭한 동맹이 될 수 있습니다.
