Avast Business Antivirus Pro Plus algab 174,96 dollarist viie seadme kohta jah.
See hinnasilt ühendab populaarse tarbijate töölaua viirusetõrje- ja turvamootori hostitud otspunktikaitse paketis, mis on väikeettevõtetele atraktiivne, kuna see tarnitakse hõlpsasti kasutatava ja hallatava tarkvara teenusena (SaaS) platvormina.
Ehkki see on üldiselt hästi välja pakutud, avastasime pettumusega, et nii nagu eelmisel aastal katsetades, keskendub toode endiselt täielikult Windowsi ja Maci lauaarvutitele, vältides täielikult mobiilseadmeid.
Kuigi see on lisanud mõningaid lisavõimalusi, sealhulgas VPN-teenust, liivakasti brauserit ja andmete purustajat.
selle mobiilitoe puudumine ja mõned nõrkused aruandluses hoiavad seda meie Editors 'Choice võitjate Bitdefender GravityZone Ultra, ESET Endpoint Protectioni ja Sophos Intercept X taga.
Paigaldamine ja liides
Avasti veebikonsool on oluliselt paranenud, kui seda viimati katsetasime, kuid võiks siiski mõnda tööd kasutada.
Avatav juhtpaneel annab kiire ülevaate seadmete arvust, tuvastatud ohtude arvust ja ohtude trendijoonest, kuid ei sisalda olulisi üksikasju.
Leiate nupud, et kiiresti liikuda aruannete sektsiooni, kust see detail on leitav, nii et kuigi see pole ideaalne, on see siiski toimiv.
Plusspoolel on aga uus plaastrite haldamise juhtpaneel, mis annab teile arvu, kui palju seadmeid on vaja lappida.
See funktsioon väärib mõningast lahtipakkimist, kuna see on võib-olla suurim Avast'i platvormi viimase aasta jooksul tehtud parendus.
Lehel Patches on loetletud, millised Windowsi seadmed vajavad tarkvara lappimist.
See hõlmab mitte ainult Windowsi ennast, vaid ka üle 100 erineva ja populaarse tarkvarapaketi müüjatelt, kelle hulka kuuluvad Apple, Google ja Adobe.
Paigutamine on alati olnud hea turbeprogrammi keskmes, nii et selle haldamine põhiturbe paketiga samast aknast on nii intuitiivne kui ka väga kasulik.
Süsteemide lappimine ja tagasipööramine ilma Active Directory abita võib olla väikeettevõtte IT-spetsialisti elule käegakatsutav kasu.
Seadme lehelt leiate märkimisväärse hulga üksikasju ohtudest.
Lisaks tuvastatud kuupäeva ja ohu nime kuvamisele näitab see ka seda, milline režiim vastutas probleemi tuvastamise eest.
Teadmine, kas File Shield, Behavior Shield või Web Shield blokeerisid ohu, võib anda mõningaid viiteid sellele, kus ja kuidas kasutajaid rünnatakse.
Kuigi see pole just algpõhjuste analüüs, peaks see siiski suutma juhtida uuemaid ja paremaid turvapoliitikat.
Administraatorid saavad kiiresti uusi seadmeid lisada, klõpsates nupul Laadi viirusetõrje alla ja valides installipaketi või lihtsalt sisestades e-posti aadressid, et kliendid saaksid oma allalaadimislingid otse kätte.
Juurutamisprotsessi negatiivne külg tuli siis, kui otsisime igasugust mobiilseadmete tuge.
Pole ühtegi, mis on sama olukord, mille leidsime, kui katsetasime toodet viimati 2019.
aastal.
Töölaua fookus sobib hästi väikese seadme tarbijale orienteerumiseks; kuid ettevõtete jaoks on mitme seadme ja operatsioonisüsteemi kaitse.
Nii et lihtsalt asjade mobiilse poole ignoreerimine, mis on sarnane Vipre Endpoint Security Cloudiga, on kindel ding.
Juhtimine ja aruandlus
Avastil on kindel, kuigi veidi põhiline haldusfunktsioonide komplekt.
Organisatsiooni huvides saab seadmeid grupeerida ka koos seademallidega.
Siin saate kasutada vaikeseadete malle või luua kohandatud malli, reisides seadme seadete lehele.
Malli vaikekonfiguratsioon sobib osaliselt üldiseks kasutamiseks, kuna see võimaldab Avasti funktsiooni DeepScreen, mis on see, kuidas Avast teab, kuidas tundmatute failidega hakkama saada.
Ainus võimalus viirusetõrjemootorit agressiivsemaks muuta on karastatud režiimi aktiveerimine.
Kui Avast hakkab teatama konkreetsete failiradade või URL-ide (ühtsed ressursilokaatorid) valepositiivsustest.
administraatorid saavad need lisada välistamise valgesse loendisse.
Testimiseks kasutasime kõige agressiivsemaid seadeid.
See ja selle käitumiskuva analüüs võimaldavad Avastil toimida lunavara tõhusa kaitsemeetmena.
Märguannete seadistamine on samuti lihtne.
Saadaval olevad märguanded on kõik ühel lehel koos lülitiga, et need rakenduses sisse või välja lülitada.
Igaühe neist allpool on rippmenüü, mis võimaldab teil määrata, kas soovite teate kohe e-posti teel saada, pakkida ja toimetada nädala lõpus või mitte.
Teatistes on piisavalt üksikasju, et neist oleks abi, ilma et see häiriks.
Aruandluse poolel leidsime Avasti viimati testimisel ka mõningaid parandusi, kuid sellel puuduvad siiski mõned kriitilised komponendid.
See teeb paremat tööd kui juhtpaneel, andes teile ülevaate ohutegevusest, kuid isegi ohuaruande, mis on Neljast saadaolevast aruandest kõige informatiivsem ei võimalda ajastamist.
Samuti ei saa see endiselt pakkuda auditilogi, mis on peamine kohtuekspertiisi tööriist, mis tähendab, et leiate ennast üksikute kliendilogide kaudu, et saada tõelisi üksikasju.
Tsentraalselt hallatava teenuse jaoks vajab see tükk veel rohkem tööd, ehkki õigluse huvides on selge, et Avast näeb vaeva, nii et oleme huvitatud sellest, kuidas asjad aasta pärast on.
Nagu eespool mainitud, on kõige tähelepanuväärsem uus funktsioon võime kontrollida puuduvaid tarkvarapaike igas lõpp-punktis.
Paigutamine on juba pikka aega olnud võitlus väiksemate ettevõtete jaoks, mis tavaliselt nõuab täielikult eraldi tööriista, eriti turvalisuse seisukohalt kriitiliste plaastrite nagu Microsofti omad.
Ehkki eriti Microsoft on läinud kaugele selle poole, et tema Windows 10 operatsioonisüsteem tabaks enamiku parandamata süsteeme, libiseb mõni neist siiski läbi.
Avast annab administraatoritele kena kasutajaliidese, et rakendamata plaastrid üle vaadata ja kohapeal rakendada, vähendades seeläbi võimalikke haavatavusi.
Tuvastamise jõudlus
Nagu alati, sooritas esimene Avastile tehtud test andmepüügirünnaku.
Kasutasime 10 näidist PhishTankist, veebisaidilt, kus on loetletud teadaolevad andmepüügisaidid.
Navigeerisime igaüks, kasutades meie testimasina Internet Exploreri brauserit.
Kahel veebisaidil lubati ühendust luua, Avast püüdis kaks potentsiaalsete andmepüügisaitidena kinni ja ekraanil kuvati hoiatus.
Ülejäänud 6 püüdis kinni Microsoft SmartScreen, mis on IE ja Edge sisemine andmepüügivastane tööriist.
Kui andmepüügirünnakute tabamise netomõju oli 80%, siis oleme seda paremini näinud tööriistadest nagu meie toimetajate valiku võitjad, Vipre ja Panda Security Adaptive Defense.
Järgmine test oli värske pahavara andmebaasi allalaadimine ja käivitamine testisüsteemi vastu.
Ekstraheerimisprogrammi käivitamisel tuvastati kõik proovid väravast väljas.
Avast ei andnud neile võimalust hukata, mis on parim võimalik tulemus.
See näitab, et Avast töötab hästi olemasolevate ohtude vastu.
Sellele järgnes meie kolmas test, mis hõlmab brauseripõhiste ärakasutuste kasutamist.
Sel juhul kasutasime tuntud Internet Exploreri MS06-14 haavatavust.
Kuigi sellest teatati juba 2006.
aastal, on rünnakul endiselt hea õnnestumisprotsent, mis tähendab, et asjakohaselt kodeeritud kasulikud koormused võivad Windows Defenderist mööda libiseda.
Panime oma lõksu ja navigeerisime Internet Exploreri abil näivsaidile.
Seejärel kontrollisime, kas kaugkesta pole loodud, mis tähendaks rünnaku õnnestumist, kuid Avast katkestas ühenduse ja märkis, et see võis põhjustada nakkuse.
Selle aktiivse ründaja test eeldab, et teie kohaliku võrgu masinas on piiratud konto piiratud konto, kuna selle kaugtöölaua protokolli (RDP) parool on julmalt sunnitud.
Esimese sammuna pärast kaugmasinale juurdepääsu saamist kodeerisime mitmesuguseid Metasploit Meterpreter kasulikke koormusi.
RDP kaudu töölauale kopeeritud 42-st ainult 7 jäi täitmise testimiseks.
Neist ülejäänud 7-st blokeeriti kaks rakendamist karastatud režiimi kaudu ja viis eemaldati Avasti failikilbist pahatahtliku pahavarana.
See teeb ilmseks, et Avast on paremini suutnud tuvastada, mida kõige levinumad skriptilapsed võivad sellele visata.
See jätab siiski kaks ekspluateerimist, mida ei eemaldatud kohe pahavarana.
Kuigi Avast märkis nad ära, märkis ta nad lihtsalt tundmatuteks.
Kui nad on ühendatud õigustatud programmiga, võib keegi neile hõlpsasti lisada välistamise, kuna teda ei liigitata pahavara hulka.
Seda tehes suutsime Metasploit Meterpreteriga püsivat seanssi säilitada, kuid pahatahtlikku tegevust lubanud laienduste laadimine lõpetati kohe.
Kuigi see pole täiuslik tulemus, on viimane hea uudis inimestele, kes üritavad oma süsteeme kaitsta lunavara ja muu pahavara eest, kellele meeldib süsteemides peita hilisemaks "detoneerimiseks"
Meie tulemuste topeltkontrollimine kolmanda osapoole testimisega oli huvitav.
AV-Comparatives määras Avastile 2019.
aastal 98,6-protsendise kaitse määra, mis oli konkurentidega võrreldes mõnevõrra keskel.
Kuid valehäireid oli sellel üllatavalt vähe.
isegi võrreldes välijuhtidega, nagu Bitdefender, kellel oli 25.
Kindel, kuid ees on natuke tööd
Avast Business on hea teenus ja see muudab turvalisuse haldamise väikeettevõtte administraatori jaoks lihtsaks ülesandeks.
Pärast seda, kui me selle viimati üle vaatasime, on platvorm oma teadaolevate ohtude eest kaitstuse taset märkimisväärselt tõstnud ja arenenud kaugemale sellest, mida nägime eelmisel aastal.
Selle plaastrite haldamise võime lisamine oli kindlasti tervitatav ja see peaks aitama eristada toodet konkurentidest.
Sellegipoolest näitab selle mobiilitoe puudumine, mõnevõrra kerget aruandlust ja häid, kuid mitte-tähtedega toimivuse tulemusi, et Avastil on enne turuliidrite, näiteks Bitdefenderi, ähvardamist veel mõningast arenguruumi.
Avast Business Antivirus Pro Plus
Plussid
Alumine rida
Avast Business Antivirus Pro Plus on hõlpsasti kasutatav ja pakub tundmatute ohtude korral korralikku avastamistaset.
Aruandlusvõimalused on pärast viimast katsetamist oluliselt paranenud, kuid platvormil puudub endiselt mobiilne tugi.
