Зміст:
Відео: How to uninstall Webroot Secureanywhere and Endpoint Protection - TechBlot (Жовтень 2024)
Webroot SecureAnywhere Захист бізнесу від кінцевих точок (який починається від 150 доларів на рік за п'ять кінцевих точок) - одна з небагатьох незалежно належних та керованих хмарних служб захисту кінцевих точок. Компанія Webroot пропонує повне веб-рішення для ІТ-фахівців, яким потрібно захистити ПК та сервери Microsoft Windows, а також комп'ютери, що використовують Apple OS X. Програмне забезпечення також забезпечує компонент мобільного пристрою, який пропонує такі функції, як антивірус, пошук пристроїв, пристрій стирання та безпечне перегляд, хоча ці функції здебільшого спрямовані на платформу Android через обмеження, які Apple вбудовує в iOS. Ви можете самостійно оцінити захист бізнес-кінців Webroot SecureAnywhere за допомогою 30-денної пробної версії, розміщеної на їх веб-сайті. В цілому цей продукт мені дуже сподобався, але його неможливість виявити атаки, засновані на сценаріях, значно відстає від поточного переможця вибору редакторів Bitdefender GravityZone Elite.
Користувацький інтерфейс
Одне, що мені сподобалось у захисті бізнес-кінцевих точок Webroot SecureAnywhere - це те, що його налаштовувати приємно просто. Після завантаження з веб-консолі клієнтську програму можна розгорнути та встановити з мінімальною суєтою. Єдине підказка - ключ активації, який відповідає клієнту, відповідно до онлайн-акаунта. Після цього Webroot SecureAnywhere Business Endpoint Protection сканує вашу систему на наявність існуючих загроз, а потім увімкне себе. На стороні клієнта Webroot SecureAnywhere Business Endpoint Protection забезпечує крихітний, спрощений користувальницький інтерфейс (UI), який дозволяє виконувати кілька ключових завдань, таких як сканування, блокування вручну та перевірка журналу.
Веб-консоль - це простий на вкладці інтерфейс користувача, який не зазнав надто простоти, на відміну від Avast for Business Premium Endpoint Security. Приємним штрихом ІТ-консультантів є те, що Webroot SecureAnywhere Business Endpoint Protection може керувати кількома організаціями з однієї консолі. Ви можете ознайомитися з кожним, щоб знайти конкретний модуль захисту кінцевих точок. Звідти можна керувати політиками, групами пристроїв, запускати звіти та змінювати глобальні налаштування, які можна застосувати до всіх пристроїв.
Адміністратори мають широке та глибоке охоплення, коли справа стосується контролю пристроїв, зареєстрованих на консолі управління. Повна гама системних дій, таких як перезапуск системи, відновлення файлу, налаштування сканів та запуск інструментів командного рядка, лише за один клік. Деякі функції трохи складніші, ніж я хотів би. Наприклад, для відновлення файлу потрібно знати хеш алгоритму 5 алгоритму передачі повідомлень (MD5). Хоча це можна відстежити через файли журналів, це здається непотрібним. Зрозуміло, це ефективно лише в тому випадку, якщо система визнає, що процес робить потенційно шкідливі речі.
Результати тесту
Webroot SecureAnywhere Business Endpoint Protection негайно втрутився у систему клієнтів швидко та очевидно, коли я почав витягувати на робочий стіл зразок із 111 варіантів зловмисних програм. У ньому було відкрито діалогове вікно, в якому було показано карантинні предмети та запропоновано їх очистити. Так само веб-сайти з відомою шкідливою програмою були негайно заблоковані. Однак моє спеціальне моделювання програмного забезпечення не було заблоковано, і я зміг застосувати шифр до папки з конфіденційними даними. На щастя, Webroot SecureAnywhere Business Endpoint Protection перевіряв зміни, і, як тільки я вручну заблокував додаток, зміни швидко змінилися.
Щоб перевірити захист від шкідливих веб-сайтів, я використав випадковий вибір 10 нещодавно повідомлених веб-сайтів із PhishTank, відкритої спільноти, яка повідомляє про відомі і підозрювані фішинг-сайти. Усі одноманітні Локатори ресурсів (URL-адреси), які я намагався використати, призвели до появи в браузері повідомлення "Шкідливий веб-сайт заблокований".
Зупинившись із двома подвигами на основі браузера, Webroot SecureAnywhere Business Endpoint Protection пройшов дуже добре. Перший тест застосував недолік у Java 1.7, і нижче цього, дозволяє зловмиснику дистанційно запускати програми, якщо натискається конкретна URL-адреса. Webroot SecureAnywhere Business Endpoint Protection швидко закрив процес і повідомив про загрозу на інформаційній панелі. Аналогічно, було також заблоковано та ліквідовано Flash-експлуатацію, яка дозволила віддалене виконання коду. Крім того, Webroot SecureAnywhere Business Endpoint Protection успішно виявив та видалив декілька файлів PDF, заражених корисним навантаженням Metasploit, що дозволило б стійке з'єднання з машиною.
Однак дивно не виявив файл Microsoft Word, вбудований з подібним подвигом. Після розгортання атаки в стилі фішингу, в якій користувач відкрив заражену електронну пошту, Webroot SecureAnywhere Business Endpoint Protection не виявив компромісу. З цього моменту я міг би передати свої привілеї до адміністративного статусу та займатися кількома діями, які швидко викликали б реакцію більшості наших конкурентів і навіть Windows Defender. Для того, щоб: я міг отримати список усіх хешованих паролів, очистити журнали подій, додати елементи до реєстру Windows, завантажувати та завантажувати файли, шифрувати файли та змінювати файл хостів Windows, який корелює URL-адреси, де вони вирішуються, та встановити кейлоггер.
Цікаво, однак, у мене був встановлений кейлоггер під час перегляду трафіку HTTPS; Webroot SecureAnywhere Business Endpoint Protection успішно заклинило вихід. Натискання клавіш виглядали порожніми або показували лише символи нового рядка. Хоча мені ще було неприємно, що я можу досягти цього далеко, Webroot SecureAnywhere Business Endpoint Protection намагався принаймні намагатися блокувати спроби шахрайства.
Кінцевим тестом, однак, була спроба вимкнути захист бізнес-кінців Webroot SecureAnywhere без втручання користувача. Оскільки користувач тестового середовища є частиною локальної групи адміністратора, я міг би перевести свої привілеї до системного рівня. Захист від бізнес-кінцевих точок Webroot SecureAnywhere робить майже неможливим вбити активний процес. Це просто продовжує перезапуск, як нескінченна орда зомбі захисту системи. Зрештою, мені все ж вдалося перемогти цей захист, просто перейшовши на перемикач на видалення на додаток Webroot SecureAnywhere Business Endpoint Protection. Він мовчки зник і дав мені тотальний контроль. Щоб цього не сталося, ви можете встановити пароль для видалення, але він не налаштовується за замовчуванням.
Результати незалежних лабораторій важко домогтися для захисту кінцевих точок Webroot SecureAnywhere. Однак MRG Effitas вручив нагороду MRG Effitas Інтернет-банкінг / Безпека браузера в Webroot SecureAnywhere Business Endpoint Protection у 2016 році, що не є легким подвигом. З точки зору тестування, я думаю, що це солідний продукт. Однак, компанії доведеться працювати над заходами щодо запобігання експлуатації сценаріїв, щоб не відставати від решти сфери, особливо з провідними продуктами, такими як вибір редакторів Bitdefender GravityZone Elite і F-Secure Protection Service для бізнесу.
Відповідь на атаку
Webroot SecureAnywhere Business Endpoint Protection викликав сповіщення, які я встановив за декілька хвилин після зараження, і на приладовій панелі з’явився легко помітний червоний індикатор. Однак клієнтська машина була відносно тихою, коли потрібно було сповістити свого користувача. Значок "Завдання" на мить змінився, щоб вигукнути, але всі дії відбувалися на панелі приладів. Це покладає більшу частину реакції на ІТ-адміністратора вашої компанії на відміну від кінцевого користувача. Оскільки ІТ-люди часто бігають, а не просто дивляться на інформаційну панель, це означає деяку затримку реакції, і, безумовно, потрібна увага при налаштуванні електронної пошти та інших сповіщень, які можуть дістатися до ІТ-фахівців, коли вони не за столом. Існують аргументи «за» і «проти» цієї філософії, але вона працює як задумано.
Для випадків, коли захист Business Endpoint Business Webroot SecureAnywhere не пропускає інфекцію, існують засоби захисту, щоб запобігти вивантаженню даних із кейлогерів в Інтернет, але це, як правило, недосконале рішення. Оскільки він не блокує зловмисне програмне забезпечення збирати паролі локальної мережі, все ще існує можливість перемикання, оскільки користувачі, як правило, використовують один і той же пароль у кількох місцях. Однак у сценаріях, для яких він був розроблений, він працював досить добре.
Webroot SecureAnywhere Business Endpoint Protection не є поганим засобом захисту кінцевих точок будь-якими способами, але він не вдається вирішити деякі новіші методи нападу. Основним його способом дії є запобігання зараженню рідними, а не скриптованими атаками. У захисті Webroot SecureAnywhere Business Endpoint Protection це охопить більшість атак там. Однак в епоху після еквіфаксу досить чекати очікування оновлення, яке стосується цих лунок. Він також потрапляв під тиск прямої атаки, коли файл потрапляв у систему, яка не підозрює співробітників. Оскільки людство завжди є найслабшою ланкою, це часто неминучість. Незважаючи на це, за допомогою декількох незначних виправлень захист бізнес-кінців Webroot SecureAnywhere може стати відмінним союзником у захисті вашої мережі.
