Огляд та рейтинг домашнього сканера Bitdefender

Скільки комп’ютерів, мобільних пристроїв та гаджетів Internet of Things (IoT) підключено до вашої домашньої мережі? Вам потрібно відповісти на це питання, перш ніж ви зможете розглянути, який тип захисту може знадобитися вам у мережі. Домашній сканер Bitdefender має на меті допомогти вам у первинному інвентарі, і він може навіть визначити пристрої, вразливі до конкретних атак. Перше зусилля це добре, і це безкоштовно, але це може бути ще корисніше з кількома змінами.

Вам не доведеться платити за цей додаток, але під час встановлення вам потрібно створити обліковий запис My Bitdefender або увійти у свій існуючий рахунок. Після того, як установка завершена, утиліта запускається і читає себе для першого сканування. Для початку він просить підтвердити, що він підключений до вашої домашньої мережі, і попереджає, що використовувати продукт у загальнодоступних мережах не рекомендується. Якщо ведення господарства не виходить, воно переходить безпосередньо до сканування.

Пряме сканування

Маршрутизатор домашньої мережі призначає унікальну локальну IP-адресу для кожного підключеного пристрою. Домашній сканер зв’язується безпосередньо з мережевим адаптером, щоб визначити можливі лише локальні адреси, які відповідають пристроям у вашій мережі. Для цього він просто надсилає мережевий пакет на кожну адресу і зазначає, який з них відповідає.

Як тільки у нього є цей важливий список пристроїв, він починає перевіряти кожен з них на наявність вразливості безпеки. На моїй тестовій системі повне сканування зайняло близько п'яти хвилин.

Якщо ви коли-небудь використовуєте VPN, можливо, ви помітили, що підключення до VPN може відключити вас від пристроїв у локальній мережі. Для використання локального пристрою, такого як мережевий принтер, можливо, вам буде потрібно тимчасово відключитися від VPN. Оскільки домашній сканер підключається безпосередньо до мережного адаптера, він все ще може сканувати ваші локальні пристрої, навіть якщо ви використовуєте VPN. Однак мій контакт Bitdefender повідомляє мені, що хоча таке сканування отримає правильний список пристроїв, VPN може заважати точному аналізу стану безпеки кожного пристрою. Для отримання найкращих результатів вимкніть VPN перед запуском цього сканування.

Зауважте також, що якщо ви користуєтесь точкою доступу Wi-Fi, яка є окремою від основного маршрутизатора, що постачається через провайдера, ваші бездротові пристрої можуть не знаходитися в тій самій мережі, що і дротові. Якщо ви виявите, що сканування показує лише провідні або лише бездротові пристрої, вам потрібно повторити сканування під час підключення іншим способом.

Результати сканування

Після того, як сканування закінчиться, настав час переглянути результати. У моїй власній мережі домашній сканер знаходив від 23 до 26 пристроїв, залежно від того, які пристрої було ввімкнено. Для кожного пристрою у звіті вказано ім’я, яке було знайдено, а також локальну IP-адресу. Для комп’ютерів та подібних пристроїв він відображав фактичну назву пристрою, наприклад "NeilWindows10" або "Janets-iPad". Інші отримали чіткі, але загальні назви на кшталт "HTC One phone" або "viziocastdisplay". Піктограма вказує тип пристрою, будь то комп’ютер, телевізор, принтер або навіть відкривач для гаражних дверей. Найголовніше, що список позначає кожен пристрій із зеленою етикеткою, вказуючи, що він не знайшов жодних ризиків, або помаранчевою етикеткою попереджає про можливі ризики.

Важко підтвердити, що скан знайшов кожен пристрій. Для перевірки стану безпеки я встановив Avira Home Guard на тій же тестовій системі, що і Bitdefender, і просканував їх обома. На щастя, вони придумали той самий список пристроїв, хоча Bitdefender зробив кращу роботу з визначення типів пристроїв.

Якщо натиснути будь-який елемент, з'являється сторінка з більш детальною інформацією, включаючи виробника, тип пристрою, IP-адресу та конкретну MAC-адресу пристрою. Я помітив, що в деяких випадках він визначає тип пристрою, але не мав його. Так було для пари пристроїв зберігання даних та медіаплеєра Roku.

Потім було декілька з назвою типу "unknown8C883B97EC3" з невідомим типом пристрою. Спочатку я думав, що немає можливості змінити ім’я, якщо мені вдасться ідентифікувати пристрій, можливо, виходячи з назви виробника. Однак мій контакт Bitdefender вказав на тонкий індикатор меню з трьома точками вгорі праворуч, який містить можливість редагування назви та типу пристрою. Коли я змінив ім'я, сканер запам'ятав це ім'я при наступному скануванні. Avira Home Guard також пам’ятає, коли ви редагуєте ім’я або тип пристрою.

Ось цікава функція: Коли новий пристрій підключається до мережі, домашній сканер вискакує повідомлення та пропонує сканувати пристрій. Однак ви не можете вибрати, чи підключиться цей пристрій, як ви захистите Wi-Fi у Panda Antivirus Pro. Сканер Panda, який працює лише на Wi-Fi, попереджає про небезпечні з’єднання Wi-Fi та пропонує поради щодо підвищення безпеки вашої власної Wi-Fi мережі.

Безкоштовний антивірус Avast включає мережевий сканер, але він не настільки глибокий, як домашній сканер. Коли я поставив мережевий сканер Avast на тест, усе вийшло безпечним, за винятком одного ПК, який навмисно підключається через порт DMZ маршрутизатора, тим самим втрачаючи захист лише локальної IP-адреси. Крім того, хоч він повідомляв про комп’ютери, маршрутизатори, принтери та інші основні пристрої, він, схоже, не вловлює весь спектр пристроїв IoT так, як це робив Home Scanner.

Усунення вразливих місць

У домашньому сканері на сторінці деталей кожного пристрою вгорі є банер. Зелений банер означає, що пристрій, схоже, не вразливий для атаки, тоді як помаранчевий означає, що при скануванні виявлено можливі вразливості безпеки. В останньому випадку ви можете натиснути ще раз, щоб отримати детальну інформацію та рекомендації. І ось де продукт падає, лише трохи.

З першим клацанням миші ви отримуєте список уразливостей, знайдених на пристрої. Клацнувши по одній із них, ви дізнаєтесь про фактичні деталі та рекомендації. Я перевірив кожну вразливість, виявлену скануванням, і виявив, що рекомендації ніколи не змінювалися. Опис того, що можуть зробити зловмисники, використовуючи цю вразливість, було завжди однаковим. І поради, як це виправити, завжди говорили, що постачальник повинен виправити вразливість за допомогою оновлення… або ви можете придбати Bitdefender Box, щоб захистити всю вашу мережу.

Детальна інформація була однаковою для кожної вразливості, яку я бачив, але, мабуть, це не завжди так. Мій контакт з Bitdefender сказав мені, що є деякі розбіжності в повідомленні про те, що може статися, і що в деяких випадках, таких як виявлені слабкі облікові дані, поради щодо виправлення проблеми стають більш конкретними.

З іншого боку, обмін повідомленнями Bitdefender є кращим, ніж те, що ви отримуєте від Avira. Домашня охорона просто перераховує кожен відкритий порт на пристрої, ідентифікуючи всі як ризики, навіть ті, які повинні бути відкритими для роботи пристрою, і він не пропонує жодних порад, крім того, щоб запропонувати перевірити налаштування маршрутизатора.

За ціновою ціною 199 доларів, плюс підписку на 99 доларів на рік після першого року, Bitdefender Box - це далекий від безкоштовного домашнього сканера. Однак він захищає кожен пристрій в мережі, запобігаючи підключенню до небезпечних URL-адрес і відбиваючи від можливих атак. Він навіть функціонує як сервер VPN, тому ваші мобільні пристрої залишаються захищеними навіть удалині від дому. Хоча він може замінити ваш домашній маршрутизатор, Bitdefender каже, що він краще функціонує як доповнення, працюючи в поєднанні з потужним домашнім маршрутизатором.

Не було б приємно, якби…

Повторна порада придбати коробку Bitdefender разом із барвистими для продуктів Bitdefender у верхній частині головного вікна сканування може навести на думку, що Home Scanner - це не що інше, як рекламний сюжет для Box. Однак я вважаю це корисним безкоштовним інструментом, який міг би бути ще кращим за допомогою трохи тонкої настройки.

Список відсканованих пристроїв складається не в конкретному порядку чи, можливо, у тому порядку, у якому пристрої відповіли на початковий запит домашнього сканера. Це ускладнює пошук одного конкретного пристрою. Мені подобається можливість просто сортувати список за назвою; можливість сортування за IP-адресою також може бути зручною.

Якщо у списку ви не знайдете пристрою, він, безумовно, відповідає одній із таких прискіпливих невідомих. Не було б чудово, якби Home Scanner дозволив вам експортувати його список знайдених пристроїв? Потім ви можете відключити проблемний пристрій, сканувати ще раз і побачити, який елемент зійшов зі списку. Тому я єдиний спосіб виявити проблемний пристрій - це вимкнути його, запустити сканування, а потім увімкнути його та взяти до відома, коли Home Scanner повідомляє про новий пристрій у мережі.

Тоді є завжди одна і та ж порада, з якою я стикався. По правді кажучи, різні типи вразливості призводять до різних типів подвигів, і цілком можуть бути способи виправити проблему, не чекаючи оновлення безпеки або придбання Bitdefender Box. Я хотів би, коли це можливо, порадити, що стосується вразливості, про яку йдеться.

Ну варто спробувати

Оскільки це нічого не обійдеться, Bitdefender Home Scanner варто спробувати. Ви можете здивуватися, дізнавшись, скільки пристроїв обмінюються даними у вашій домашній мережі безпечно чи іншим чином. Ви також можете спробувати Avira Home Guard, але зауважте, що на нашому тестуванні вона демонструвала такі дивні форми поведінки, яких ви могли очікувати від програмного забезпечення версії 1.0.

Якщо сканування мережевої безпеки надихає вас шукати цілі рішення мережевої безпеки, Bitdefender Box, звичайно, є одним із варіантів, але це не єдиний. Серед інших можливостей - Symantec Norton Core маршрутизатор і F-Secure Sense.