Avast Business Antivirus Pro Plus parte da $ 174,96 per cinque dispositivi all'anno.
Quel prezzo racchiude il popolare antivirus desktop consumer e il motore di sicurezza in un pacchetto di protezione degli endpoint ospitato attraente per le piccole imprese, poiché viene fornito come una piattaforma SaaS (Software as a Service) facile da distribuire e gestire.
Sebbene sia ben caratterizzato nel complesso, siamo rimasti delusi nello scoprire che, proprio come quando lo abbiamo testato l'anno scorso, il prodotto si concentra ancora interamente sui desktop Windows e Mac, evitando completamente i dispositivi mobili.
Sebbene abbia aggiunto alcune belle funzionalità ausiliarie, tra cui un servizio VPN, un browser sandbox e un trituratore di dati.
la sua mancanza di supporto mobile e alcuni punti deboli nei rapporti lo tengono dietro i vincitori dei nostri Editors 'Choice, Bitdefender GravityZone Ultra, ESET Endpoint Protection e Sophos Intercept X.
Installazione e interfaccia
La console Web di Avast è notevolmente migliorata dall'ultima volta che l'abbiamo testata, ma potrebbe comunque richiedere del lavoro.
La dashboard di apertura offre una rapida panoramica del conteggio dei dispositivi, del numero di minacce rilevate e di una linea di tendenza delle minacce, ma non include dettagli significativi.
Troverai i pulsanti per passare rapidamente alla sezione dei rapporti in cui è possibile trovare quel dettaglio, quindi sebbene non sia l'ideale, è comunque praticabile.
Tra i lati positivi, tuttavia, c'è un nuovo dashboard di gestione delle patch che ti dà il conteggio di quanti dispositivi necessitano di patch.
Questa funzione merita un po 'di disimballaggio poiché è, forse, il più grande miglioramento che Avast ha apportato alla piattaforma nell'ultimo anno.
La pagina Patch elenca i dispositivi Windows che richiedono l'applicazione di patch software.
Ciò include non solo Windows stesso, ma anche oltre 100 pacchetti software diversi e popolari di fornitori che includono Apple, Google e Adobe.
L'applicazione di patch è sempre stata al centro di un buon programma di sicurezza, quindi averlo gestito dalla stessa finestra della suite di sicurezza principale è sia intuitivo che molto utile.
Essere in grado di applicare patch e ripristinare i sistemi da qui senza l'ausilio di Active Directory può essere un vantaggio tangibile per la vita di un professionista IT di piccole imprese.
Una volta nella pagina Dispositivo, troverai una notevole quantità di dettagli sulle minacce.
Oltre a mostrare la data rilevata e il nome della minaccia, mostra anche quale modalità è stata responsabile del rilevamento del problema.
Sapere se File Shield, Behavior Shield o Web Shield hanno bloccato la minaccia può fornire alcune indicazioni su dove e come gli utenti vengono attaccati.
Sebbene questa non sia esattamente l'analisi della causa principale, dovrebbe comunque essere in grado di guidare politiche di sicurezza più nuove e migliori.
Gli amministratori possono aggiungere rapidamente nuovi dispositivi facendo clic sul pulsante Scarica antivirus e scegliendo un pacchetto di installazione o semplicemente fornendo indirizzi e-mail in modo che i client possano ricevere direttamente i collegamenti per il download.
Lo svantaggio del processo di distribuzione è arrivato quando abbiamo cercato qualsiasi tipo di supporto per dispositivi mobili.
Non ce n'è, che è la stessa situazione che abbiamo riscontrato l'ultima volta che abbiamo testato il prodotto nel 2019.
Una messa a fuoco desktop va bene per un orientamento al consumatore a basso dispositivo; ma per le aziende, la protezione di più dispositivi e sistemi operativi è la norma.
Quindi ignorare semplicemente il lato mobile delle cose, simile a Vipre Endpoint Security Cloud, è una cosa definitiva.
Gestione e reporting
Avast ha un set di funzionalità di gestione solido, anche se leggermente di base.
A vantaggio dell'organizzazione, i dispositivi possono anche essere raggruppati insieme a modelli di impostazioni.
Puoi utilizzare i modelli delle impostazioni predefinite qui o creare un modello personalizzato andando alla pagina Impostazioni dispositivo.
La configurazione del modello predefinito è buona per un uso generale in parte perché abilita la funzione DeepScreen di Avast, che è il modo in cui Avast sa come gestire i file sconosciuti.
L'unica possibilità per rendere il motore antivirus più aggressivo è attivare una modalità Hardened.
Se Avast inizia a segnalare falsi positivi per percorsi di file o URL specifici (Uniform Resource Locator).
gli amministratori possono aggiungerli a una lista bianca di esclusione.
A scopo di test, abbiamo utilizzato le impostazioni più aggressive.
Questa e la sua analisi dello schermo comportamentale consentono ad Avast di agire come un'efficace misura di protezione dai ransomware.
Anche la configurazione delle notifiche è semplice.
Le notifiche disponibili sono tutte su una singola pagina con un interruttore per attivarle o disattivarle nell'applicazione.
Sotto ciascuno di essi c'è un menu a discesa che ti consente di specificare se desideri ricevere quella notifica istantaneamente via e-mail, raggruppata e consegnata alla fine della settimana, o per niente.
Ci sono abbastanza dettagli nelle notifiche per essere utili senza essere fastidiosi.
Per quanto riguarda i rapporti, abbiamo anche riscontrato alcuni miglioramenti rispetto all'ultimo test di Avast, ma mancano ancora alcuni componenti critici.Fa un lavoro migliore rispetto al dashboard che ti offre una panoramica dell'attività delle minacce, ma anche il rapporto sulle minacce, che è il più informativo dei quattro rapporti disponibili, non consente alcuna forma di pianificazione.
Inoltre, non è ancora in grado di fornire un registro di controllo, che è uno strumento forense chiave, il che significa che ti ritroverai a guardare i registri dei singoli client per ottenere dettagli reali.
Per un servizio gestito centralmente, questo pezzo necessita ancora di più lavoro, anche se per essere onesti, è chiaro che Avast si sta impegnando, quindi saremo interessati a vedere come saranno le cose tra un anno.
Come accennato in precedenza, la nuova funzionalità più notevole è la possibilità di verificare la presenza di patch software mancanti su ciascun endpoint.
L'applicazione di patch è stata a lungo una lotta per le piccole imprese che di solito richiedono uno strumento completamente separato, specialmente per le patch critiche per la sicurezza come quelle di Microsoft.
Mentre Microsoft, in particolare, ha fatto molta strada per garantire che il suo sistema operativo Windows 10 catturi la maggior parte dei sistemi senza patch, alcuni ancora scivolano attraverso le fessure.
Avast offre agli amministratori una bella interfaccia utente per rivedere le patch non applicate e applicarle sul posto, riducendo così le potenziali vulnerabilità.
Prestazioni di rilevamento
Come sempre, il primo test che abbiamo applicato ad Avast ha eseguito un attacco di phishing.
Abbiamo utilizzato 10 campioni da PhishTank, un sito Web che elenca i siti Web di phishing noti.
Siamo passati a ciascuno utilizzando il browser Internet Explorer sulla nostra macchina di prova.
Due dei siti Web sono stati autorizzati a connettersi, due sono stati rilevati da Avast come potenziali siti Web di phishing e sullo schermo è stato visualizzato un avviso.
I restanti 6 sono stati catturati da Microsoft SmartScreen, che è lo strumento anti-phishing interno in IE e Edge.
Sebbene l'effetto netto sia stato dell'80% in termini di cattura degli attacchi di phishing, abbiamo visto di meglio da strumenti come i vincitori dei nostri Editors 'Choice, Vipre e Panda Security Adaptive Defense.
Il test successivo è stato quello di scaricare ed eseguire un nuovo database di malware sul sistema di test.
Durante l'esecuzione del programma di estrazione, tutti i campioni sono stati rilevati fuori dal gate.
Avast non ha dato loro l'opportunità di eseguire, che è il miglior risultato possibile.
Ciò indica che Avast funziona bene contro le minacce esistenti, seguito dal nostro terzo test, che prevede l'utilizzo di exploit basati su browser.
In questo caso, abbiamo utilizzato la nota vulnerabilità di Internet Explorer MS06-14.
Sebbene sia stato segnalato nel lontano 2006, l'attacco ha ancora una buona percentuale di successo, il che significa che i payload codificati in modo appropriato possono sfuggire a Windows Defender.
Abbiamo impostato la nostra trappola e poi siamo passati al sito fittizio utilizzando Internet Explorer.
Quindi abbiamo verificato se fosse stata creata una shell remota, il che avrebbe significato l'attacco riuscito, ma Avast ha interrotto la connessione e ha notato che avrebbe potuto provocare un'infezione.
Questo test di aggressione attivo presuppone che un account limitato su una macchina sulla rete locale sia stato compromesso perché la sua password RDP (Remote Desktop Protocol) è stata forzata.
Come primo passo dopo aver ottenuto l'accesso alla macchina remota, abbiamo codificato una varietà di payload Metasploit Meterpreter.
Dei 42 copiati sul desktop tramite RDP, solo 7 sono rimasti per i test di esecuzione.
Di quelli rimanenti 7, due sono stati bloccati dall'esecuzione tramite modalità hardened e cinque sono stati rimossi da File Shield di Avast come malware dannoso.
Ciò rende ovvio che Avast è migliorato nel rilevare ciò che i più comuni script kiddies potrebbero lanciargli contro.
Tuttavia, rimangono ancora due exploit che non sono stati immediatamente rimossi come malware.
Anche se Avast li ha annotati, li ha semplicemente contrassegnati come sconosciuti.
Se sono collegati a un programma legittimo, qualcuno potrebbe facilmente aggiungere un'esclusione per loro poiché non sono classificati come malware.
In questo modo, siamo stati in grado di mantenere una sessione persistente utilizzando Metasploit Meterpreter, ma il caricamento di eventuali estensioni che avrebbero consentito attività dannose è stato interrotto immediatamente.
Sebbene non sia un punteggio perfetto, quest'ultimo è una buona notizia per le persone che cercano di proteggere i propri sistemi da ransomware e altri malware che amano nascondersi sui sistemi per una successiva "detonazione"
Il doppio controllo dei nostri risultati con test di terze parti è stato interessante.
AV-Comparatives ha assegnato ad Avast un tasso di protezione del 98,6% nel 2019, che era un po 'a metà strada rispetto alla concorrenza.
Tuttavia, ha sorprendentemente pochi falsi allarmi.
anche rispetto ai leader sul campo, come Bitdefender, che ne aveva 25.
Solido ma con un po 'di lavoro in vista
Avast Business è un buon servizio e rende la gestione della sicurezza un compito facile per un amministratore di piccole imprese.
Dall'ultima revisione, la piattaforma ha notevolmente aumentato il suo livello di protezione contro le minacce note e si è evoluta ben oltre quello che abbiamo visto l'anno scorso.
L'aggiunta della sua capacità di gestione delle patch è stata certamente benvenuta e dovrebbe servire a differenziare il prodotto dalla concorrenza.
Tuttavia, la sua mancanza di supporto mobile, rapporti alquanto leggeri e risultati di prestazioni buoni ma non stellari indicano che Avast ha ancora un margine di miglioramento prima di minacciare i leader di mercato, come Bitdefender.
Avast Business Antivirus Pro Plus
Professionisti
La linea di fondo
Avast Business Antivirus Pro Plus è semplice da usare e offre un discreto livello di rilevamento per minacce sconosciute.
Le funzionalità di reporting sono notevolmente migliorate dall'ultima volta che l'abbiamo testata, ma la piattaforma manca ancora del supporto mobile.
