Ulasan & peringkat elit Bitdefender gravityzone

Fitur lain yang bermanfaat adalah kemampuan untuk menentukan paket penginstal yang didistribusikan ke mesin klien. Karena tidak semua modul akan berguna dalam semua situasi, administrator dapat memilih antara Advanced Threat Control, Firewall, Content Control, dan modul Power User opsional untuk dimasukkan dalam installer. Selain itu, beberapa pengaturan instalasi, seperti Uninstall Password, Scan Before Installation, dan Install to Custom Path, juga tersedia.

Halaman Kebijakan adalah tempat Bitdefender GravityZone Elite mengungguli produk lain yang saya uji. Kebijakan mengendalikan agresivitas dan pemberdayaan berbagai modul Bitdefender GravityZone Elite. Misalnya, Anda dapat menentukan apakah firewall diaktifkan, lalu lintas web seperti apa yang diizinkan, dan jenis perangkat apa yang dapat dicolokkan ke sistem. Selain dapat menambah dan mengelola kebijakan, kebijakan itu dapat diterapkan secara otomatis tergantung pada jaringan apa yang Anda gunakan untuk menjalankan komputer Anda. Sementara aturan bisa menjadi sedikit rumit, cukup kuat bahwa admin dapat menentukan kebijakan terpisah ketika karyawan terhubung dari kedai kopi versus ketika mereka masuk dari kantor.

Di sisi pengumpulan data, ada banyak laporan yang dapat dipilih. Tidak satu pun dari mereka yang tampak tidak pada tempatnya atau tidak berguna seperti yang sering terjadi ketika perusahaan mencoba untuk menambah jumlah laporan kalengan yang disediakan oleh sistem semacam ini. Setiap laporan dapat dijalankan terhadap semua perangkat, terhadap satu perangkat, atau terhadap beberapa grup komputer dan perangkat seperti yang didefinisikan oleh admin TI Anda. Interval pelaporan dipilih melalui menu pull-down dan dapat dijadwalkan untuk "hari ini saja" atau untuk periode yang diperpanjang mundur hingga satu tahun penuh. Laporan dapat dilihat segera atau dijadwalkan untuk dikirim keluar sebagai file CSV, PDF, atau arsip.

Fitur menarik lainnya adalah penganalisa kotak pasir. Untuk file yang tak terhindarkan yang akhirnya Anda tidak yakin, fitur ini memungkinkan Anda mengirimkannya ke kotak pasir untuk diledakkan dan dianalisis. Karena itu terjadi di lingkungan yang aman, Anda cukup menonton apa yang terjadi dan kemudian memastikan apakah suatu file aman atau tidak ketika Anda memutuskan untuk menjalankannya di dunia nyata. Meskipun fitur ini diluncurkan secara otomatis jika file tidak dikenali, Bitdefender GravityZone Elite cukup baik untuk memilih malware tanpa memerlukannya.

Perlindungan Ransomware untuk Bisnis

Ransomware juga menjadi pemain besar belakangan ini. Bitdefender GravityZone Elite menghadirkan beberapa fitur luar biasa untuk mengatasi ancaman ini. Ada tiga cara dasar bahwa produk apa pun dapat membantu melindungi dari ransomware. Yang pertama adalah untuk tidak pernah membiarkan Anda terinfeksi untuk memulai. Untuk tujuan ini, Bitdefender GravityZone Elite memiliki kemampuan deteksi mesin pembelajaran (ML) yang sangat baik, serta pemantauan perilaku yang akan menandai dan menghentikan yang dapat dieksekusi jika terlihat mencurigakan. Itu duduk di jajaran Standar Perlindungan Endpoint ESET dan Layanan Perlindungan F-Secure untuk Bisnis dalam hal kemampuan. Cara kedua suatu produk dapat membantu adalah dengan menipu ransomware agar berpikir ia telah menginfeksi mesin dengan memvaksasinya dengan kunci tertentu yang akan dicari oleh malware. Bitdefender GravityZone Elite dapat melakukan ini juga dengan satu kotak centang di konfigurasi kebijakan, tetapi itu hanya satu dari dua produk dalam kumpulan tinjauan ini untuk memasukkannya. Yang lainnya adalah standar ESET Endpoint Protection.

Terakhir, produk anti-ransomware dapat menawarkan kemampuan untuk mengembalikan perubahan yang dibuat oleh ransomware. Walaupun ada beberapa produk di luar sana yang melakukan ini, seperti Webroot SecureAnywhere Business Endpoint Protection, Bitdefender GravityZone Elite bukan salah satunya. Yang mengatakan, Bitdefender GravityZone Elite telah membawa banyak ke meja dalam membela sistem Anda terhadap orang-orang yang ingin menyandera, dan hasil tes berbicara sendiri.

Hasil tes

Pengujian awal saya melibatkan penggunaan serangkaian malware yang diketahui yang dikumpulkan untuk tujuan penelitian. Masing-masing disimpan dalam file ZIP yang dilindungi kata sandi dan diekstraksi secara terpisah. Sampel virus, ketika diekstraksi, terdeteksi segera. Dari 142 varian malware, semua item ditandai dan dikarantina.

Untuk menguji perlindungan terhadap situs web berbahaya, pemilihan acak 10 situs web terbaru dipilih dari PhishTank, sebuah komunitas terbuka yang melaporkan situs web phishing yang dikenal dan diduga. Semua pencari sumber daya yang seragam (URL) dicoba mengakibatkan situs web tersebut diblokir.

Untuk menguji tanggapan Bitdefender GravityZone Elite terhadap ransomware, saya menggunakan seperangkat 44 sampel ransomware, termasuk WannaCry. Tidak ada sampel yang berhasil melewati ekstraksi dari file ZIP. Ini tidak terlalu mengejutkan karena masing-masing sampel memiliki tanda tangan yang dikenal. Yang sedang berkata, responsnya cepat dan parah. Yang dapat dieksekusi segera ditandai sebagai ransomware dan dihapus dari disk. RanSim, simulator ransomware KnowBe4, juga ditandai sebagai turunan ransomware juga. Karena kemungkinan ini diambil melalui tanda tangan yang dikenal, saya melanjutkan dengan pendekatan yang lebih langsung dengan mensimulasikan penyerang aktif.

Semua tes Metasploit dilakukan menggunakan pengaturan default produk. Karena tidak satu pun dari mereka yang berhasil, saya merasa percaya diri untuk melewatkan pengaturan yang lebih agresif. Pertama, saya menggunakan Rapid7's Metasploit Framework untuk mengatur server AutoPwn2 yang dirancang untuk mengeksploitasi browser. Ini meluncurkan serangkaian serangan yang diketahui berhasil di browser umum seperti Firefox dan Microsoft Internet Explorer. Bitdefender GravityZone Elite mendeteksi setiap exploit dengan benar dan membatalkan serangan. Ini dilakukan pada atau di atas harapan.

Tes berikutnya menggunakan dokumen Microsoft Word yang didukung makro. Di dalam dokumen adalah aplikasi yang dikodekan bahwa Microsoft Visual Basic Script (VBScript) kemudian akan memecahkan kode dan mencoba untuk meluncurkan. Ini seringkali merupakan kondisi sulit untuk dideteksi ketika berbagai teknik masking dan enkripsi digunakan. File menghasilkan kesalahan saat membuka, menunjukkan bahwa serangan itu gagal.

Terakhir, saya menguji serangan berbasis rekayasa sosial. Dalam skenario ini, pengguna mengunduh pemasang yang dikompromikan dari perangkat sumber terbuka File Transfer Protocol (FTP) FileZilla menggunakan Shellter. Pada saat mengeksekusinya, ia akan menjalankan sesi Meterpreter dan memanggil kembali ke sistem penyerang. Itu cepat terdeteksi dan diblokir dari mengeksekusi. Sama sekali tidak ada yang saya lemparkan di Bitdefender GravityZone Elite berhasil melewati.

AV-Test, sebuah lab independen yang menguji perangkat lunak AV, melakukan tes pada Juni 2018 untuk mengevaluasi serangkaian paket perangkat lunak keamanan titik akhir. Hasil AV-Test memberi Bitdefender GravityZone Elite skor perlindungan 6 dari 6 dan skor kinerja 6 dari 6. Hasil tersebut sepenuhnya sejalan dengan pengujian in-house PCMag.

Respon Serangan

Bitdefender GravityZone Elite menawarkan respons yang sangat baik terhadap serangan dengan memberikan pengguna dan admin informasi yang sangat jelas dan spesifik. Pengguna akan menghargai pemberitahuan yang menyertakan jenis ancaman, nama malware, nama file, dan informasi terkait yang muncul segera setelah ancaman terdeteksi.

Namun, tingkat detail yang ditunjukkan Bitdefender GravityZone Elite tidak kalah menakjubkan. Permainan terperinci berdasarkan permainan tentang apa yang dilakukan malware ditampilkan sebagai serangkaian peristiwa di sisi klien dan UI web. Ini paling berguna untuk forensik digital, tetapi juga bisa mengisyaratkan sumber serangan dan membantu pencarian admin untuk titik masuk awal.

Pikiran terakhir

Secara keseluruhan, Bitdefender GravityZone Elite terus menjadi perangkat lunak yang hebat dan memiliki sistem manajemen kebijakan yang dipikirkan dengan matang. Kemampuannya untuk mendeteksi ancaman dalam pengujian independen saya sangat baik. Saat eksploit berevolusi, ini pasti akan berubah, tetapi pada saat pengujian saya, Bitdefender GravityZone Elite bertahan dengan baik terhadap serangan Windows PowerShell, yang secara tradisional tidak mudah dideteksi oleh mesin AV. Untuk alasan ini, kami menganugerahkan Bitdefender GravityZone Elite penunjukan Pilihan Editor untuk perlindungan endpoint yang di-host kelas bisnis.