Alustades 60, 99 dollarist kasutaja kohta aastas, on Panda Security Adaptive Defense märkimisväärselt paranenud pärast viimast korda, kui me seda vaatasime osana meie hostitud lõpp-punktide kaitse ümardamisest.
Nagu suurem osa konkurentsist, on see ka täielikult hallatav pilvekonsool, millel on lõpp-toe kõikidele peamistele laua- ja mobiilseadmete operatsiooniplatvormidele, välja arvatud Apple'i iOS.
See on aga üldiselt andestatav patt, kuna Apple tõesti ei jäta paljusid haldusfunktsioone kolmandate osapoolte arendajatele kättesaadavaks.
Kuigi Panda Adaptive Defense meeldis meile üldiselt, on selle käitumuslik lähenemine turvalisusele piisavalt idiosünkraatiline, et hoida seda selles ruumis meie Editors 'Choice võitjate taga.
Nimekiri sisaldab praegu Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard ja Sophos Intercept X.
See ainulaadne lähenemisviis võib mõnele ostjale siiski hästi mõjuda, nii et tasub seda platvormi hoolega kontrollida, eriti kogenud turvaspetsialistide jaoks.
Ainus negatiivne külg on see, et Panda ei tee tasuta prooviversiooni hindamiseks kättesaadavaks, vaid lihtsalt demo, mida peate veebisaidi kaudu taotlema.
Paigaldamine ja liides
Panda Adaptive Defense'i sisse logides on kõik saadaolevad teenused, sealhulgas Panda Endpoint Protection lehel klõpsatavad ikoonid.
Endpoint Protectioni kaudu klõpsates algab protsess olekulehelt.
Seal näete infektsioonide sageduse graafikuid, mis on rühmitatud erinevatesse viiruste ja nuhkvara kategooriatesse, häkkimistööriistad, andmepüügikatsed, kahtlased üksused ja palju muud.
Ülaosas on ka mugav komplekt näitajaid, mis näitavad, millised arvutid pole hiljuti pilvega ühendunud ja töötavad potentsiaalselt aegunud kaitsega.
Graafikute lisavõimaluste abil leidsime, et Panda saavutas hea taseme esteetika ja funktsionaalsuse vahel.
Arvuteid saab hõlpsalt lisada, kui laadite alla kliendi või saadate e-posti teel uue kasutaja lingi.
Litsentse saab jälgida ka siit, nii et kui lisatud süsteemide arv ületab praeguse litsentsi jaotuse, siis on neid süsteeme lihtne kustutada või teada saada lisakohtade ostmiseks.
Süsteeme saab koondada rühmadesse ja alarühmadesse.
Seejärel saab poliitikaid rakendada nendele rühmadele, mitte üksikutele süsteemidele.
See on tõhus süsteem ja sarnane sellele, kuidas F-Secure Protection Service for Business ja Bitdefender oma poliitikaid korraldavad.
Seadete vahekaart võimaldab administraatoril lisada ja muuta seadmerühmadele kehtivaid reegleid.
Iga poliitika sisaldab hästi läbimõeldud võimalusi.
Põhiseadeid, nagu ajastatud skannimised, värskendused ja märguanded, saab kõiki konfigureerida vastava opsüsteemi suvandi abil.
Microsoft Windows 10, Linux, Apple macOS ja Android on mõlemal oma individuaalsed juhtnupud.
Jaotis Viirusetõrje pakub võimalust lubada või keelata mitmesuguseid faili-, posti- ja veebikaitsesätteid.
Samuti on tulemüüril palju eeldatavaid võimalusi ja saate määrata kohandatud reeglid, et konkreetseid programme saaks sõnaselgelt lubada või blokeerida.
Administraatorid saavad valida ka paljude nutikate sissetungi vältimise sätete vahel.
Seadme juhtimine on veel üks hõlpsasti hallatav funktsioon, mis on jagatud kuude kategooriasse: eemaldatav salvestusruum, mobiilseadmed, CD / DVD / Blu-Ray draivid, pildi hõivamine, Bluetooth ja modemid.
Neist lisaks kogu kategooria selgesõnalisele lubamisele või blokeerimisele võib konkreetseid seadmeid lubada piiranguteta, juhul kui terve kategooria blokeerimine on liiga ülekaalukas.
Oleks olnud tore näha ka siin musta nimekirja, kuid üldiselt see konfiguratsioon töötab.
Kolm töörežiimi
Üks silmapaistev Panda omadus on see, et see pöörleb oma kolme töörežiimi ümber.
Esimene, auditirežiim, lihtsalt vaatab ja teeb märkmeid.
Siin ei toimu kaitsemeetmeid.
Kõvastunud režiim käsitleb kõiki väljaspool võrku pärinevaid käivitatavaid faile kahtlasena, kuni Panda pilvepõhine 100% atesteerimisteenus saab selle märkida kui "head tarkvara".
Käivitatav fail jääb seni blokeerituks.
Kolmas režiim on lukustatud režiim, mis on sammu võrra kõvastunud.
Selles režiimis blokeeritakse kõik käivitamata failid, mida ei tunta ega usaldata, kuni nende tõestamine on hea.
Selle režiimi kasutamine viib Panda kõige lahingukõvastatud olekusse.
Panda turundus väidab, et selline lähenemine muudab pahavararünnakud minevikku.
Kuid see määratleb kitsalt pahavara ainult käivitatavate failidena.
Tänapäeval võib pahavara aga käivitatava faili kõrval olla mitmel kujul, sealhulgas mitmesuguste skriptikeelte skriptid, mis kõik on Panda juba liigitanud heavaraliseks.
Siiski on Panda üldine lähenemine üsna turvaline.
Nakatunud masinaid saab eraldada ülejäänud võrgust, mis on kasulik nakkuse leviku hoidmiseks.
Samuti on olemas andmekontrolli funktsioon, mis otsib süsteemidest tundlikku teavet, näiteks sotsiaalkindlustuse numbreid, passi ID-sid, pangakontode numbreid ja muud.
See on peamiselt selleks, et aidata klientidel säilitada GDPR-i järgimine, ja selle teabe saab duplikaatide eemaldada või eemaldada kõikidest võrgu masinatest, kui administraator otsustab, et see rikub eeskirju.
Tuvastamise testimine
Nagu alati, alustasime avastamistestimist andmepüügi testiga.
Selleks kasutasime 10 juhuslikult valitud näidist PhishTankist, kolmanda osapoole veebisaidilt, kus on loetletud teadaolevad andmepüügisaidid.
Kui meie nimekiri oli olemas, navigeerisime kordamööda igale saidile, kasutades oma testarvutis asuvat Internet Exploreri eksemplari.
Panda märkis kümnest saidist kaheksa kahtlaseks ja blokeeris need.
Kuid kõik selle 10 saidi blokeeris meie selles kategoorias toimetajate valiku võitja Bitdefender Gravityzone Ultra.
Järgmine test oli värske pahavara andmebaasi allalaadimine ja käivitamine testisüsteemi vastu.
Ekstraheerimisprogrammi käivitamisel blokeeriti kõik proovid, samal ajal kui tuvastamismootor need ükshaaval ära noppis.
Ainus pahatahtlikkus pahavara skannimisel oli kaks käivitatavat faili, mis tuvastati viirustena, kuid mille eemaldamiseks oli vaja täiendavat abi kasutaja tasemel.
Arvestades, et nad ei suutnud joosta, oli see ebatavaline ja link juhistele viis meid ainult ülemise taseme abiekraanile.
Kuigi see polnud suurem probleem, oli see veidi segane ja tüütu.
.
Meie kolmas katse oli näha, kuidas Panda saab brauseripõhise ärakasutamise eest kaitsta.
Sel juhul kasutasime tuntud Internet Exploreri haavatavust nimega MS06-14.
Kuigi sellest haavatavusest teatati juba 2006.
aastal, on see Windows Defenderi suhtes endiselt hea edukuse määr.
Kodeerisime MS06-14-ga ründamiseks näiva veebisaidi ja seejärel navigeerisime saidile, kasutades oma testimasinas uuesti Internet Explorerit.
Kui oleks loodud kaugkest, oleks see tähendanud rünnaku õnnestumist, kuid katse ebaõnnestus, nii et kestat ei loodud.
Meie viimane test simuleeris aktiivset ründajat.
Selles testis eeldatakse, et kuskil teie kohtvõrgus on loodud piiratud konto, kuna kasutaja on oma masinat ohustatud kaugjuhtpaneeli (RDP) parooli tõttu, mis on julmalt sunnitud.
Lõime juurdepääsu oma testimismasinale RDP abil, kuid enne seda kodeerisime mitmesuguseid Metasploit Meterpreter kasulikke koormusi.
Seejärel laadisime need kõik RDP kaudu testimasinasse alla.
Erinevalt enamikust meie kandidaatidest jättis Panda kõik alla laaditud 42-st hukkamiseks kättesaadavaks.
Kuid Panda on alati seisukohal, et rakendused pole alustamiseks usaldusväärsed, nii et kõigi 42-de käitamine blokeeriti ebausaldusväärsete programmidena.
Loomulikult ei olnud neid kunagi õigustatud rakendustena kinnitatud, nii et üldiselt osutas see edukusele.
Rakendamiseks saadaval olnud skriptirünnakutest blokeeriti need ka niipea, kui dekreet dekodeeriti.
Jällegi soodne tulemus.
Seejärel kontrollisime oma tulemusi kolmandate osapoolte testijate tulemustega.
2019.
aastal hindas AV Comparatives Panda blokeerinud 99,6 protsenti testitud ohtudest, mis on kooskõlas nii Panda väidete kui ka meie enda katsetustega.
Lisaks oli ainult 12 valepositiivset, mis on üsna väike arv.
Sellegipoolest edestas BitDefender GravityZone Ultra isegi AV-võrdlusseadmetega mõlemas piirkonnas Pandat, ehkki mitte palju.
Muutus turvafilosoofias
Üldiselt meeldis meile Panda Adaptive Defense väga.
See on suurepärane toode, mis sobib hästi mitte ainult süsteemide kaitsmisel, vaid ka püüdes muuta tulemusnäitajate kaitse filosoofiat.
Kuigi allkirjastatud käivitatavad failid kategoriseeritakse erakordselt kiiresti, võib see imelik tööriist, mille teie tipparendaja just Interneti pimedast nurgast välja tõmbas, aega võtta; nii et eeldage, et peate nende isikute jaoks loendisse lisama või žongleerima konkreetsete poliitikatega.
Ausalt öeldes vaevlesime selle nimel, kas anda Pandale sel aastal toimetajate valikut noogutada ja fakt on see, et nad jõudsid väga lähedale.
Kuid meie teistel võitjatel, eriti Bitdefenderil, õnnestus saavutada võrdseid või paremaid tulemusi, sundimata administraatoreid oma turbemõtlemist radikaalselt ümber kohandama.
Panda turvalisuse adaptiivne kaitse
Plussid
Hästi teostatud liides
Lihtne konfigureerida ja juurutada
Ligikaudu 100% käivitatava pahavara blokeerimine
Suurepärane teadaoleva pahavara tuvastamine
View More
Alumine rida
Pahavara tuvastamise ja ennetamise platvormina on Panda pärast selle viimast ülevaatamist märkimisväärselt paranenud.
Ehkki see võib endiselt olla failideta rünnakute ja skriptide suhtes haavatav, kuna need lähevad mööda 100-protsendilisest tõendamisteenusest, on see siiski hästi läbimõeldud ja põhjalik kaitseplatvorm,
Alustades 60, 99 dollarist kasutaja kohta aastas, on Panda Security Adaptive Defense märkimisväärselt paranenud pärast viimast korda, kui me seda vaatasime osana meie hostitud lõpp-punktide kaitse ümardamisest.
Nagu suurem osa konkurentsist, on see ka täielikult hallatav pilvekonsool, millel on lõpp-toe kõikidele peamistele laua- ja mobiilseadmete operatsiooniplatvormidele, välja arvatud Apple'i iOS.
See on aga üldiselt andestatav patt, kuna Apple tõesti ei jäta paljusid haldusfunktsioone kolmandate osapoolte arendajatele kättesaadavaks.
Kuigi Panda Adaptive Defense meeldis meile üldiselt, on selle käitumuslik lähenemine turvalisusele piisavalt idiosünkraatiline, et hoida seda selles ruumis meie Editors 'Choice võitjate taga.
Nimekiri sisaldab praegu Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard ja Sophos Intercept X.
See ainulaadne lähenemisviis võib mõnele ostjale siiski hästi mõjuda, nii et tasub seda platvormi hoolega kontrollida, eriti kogenud turvaspetsialistide jaoks.
Ainus negatiivne külg on see, et Panda ei tee tasuta prooviversiooni hindamiseks kättesaadavaks, vaid lihtsalt demo, mida peate veebisaidi kaudu taotlema.
Paigaldamine ja liides
Panda Adaptive Defense'i sisse logides on kõik saadaolevad teenused, sealhulgas Panda Endpoint Protection lehel klõpsatavad ikoonid.
Endpoint Protectioni kaudu klõpsates algab protsess olekulehelt.
Seal näete infektsioonide sageduse graafikuid, mis on rühmitatud erinevatesse viiruste ja nuhkvara kategooriatesse, häkkimistööriistad, andmepüügikatsed, kahtlased üksused ja palju muud.
Ülaosas on ka mugav komplekt näitajaid, mis näitavad, millised arvutid pole hiljuti pilvega ühendunud ja töötavad potentsiaalselt aegunud kaitsega.
Graafikute lisavõimaluste abil leidsime, et Panda saavutas hea taseme esteetika ja funktsionaalsuse vahel.
Arvuteid saab hõlpsalt lisada, kui laadite alla kliendi või saadate e-posti teel uue kasutaja lingi.
Litsentse saab jälgida ka siit, nii et kui lisatud süsteemide arv ületab praeguse litsentsi jaotuse, siis on neid süsteeme lihtne kustutada või teada saada lisakohtade ostmiseks.
Süsteeme saab koondada rühmadesse ja alarühmadesse.
Seejärel saab poliitikaid rakendada nendele rühmadele, mitte üksikutele süsteemidele.
See on tõhus süsteem ja sarnane sellele, kuidas F-Secure Protection Service for Business ja Bitdefender oma poliitikaid korraldavad.
Seadete vahekaart võimaldab administraatoril lisada ja muuta seadmerühmadele kehtivaid reegleid.
Iga poliitika sisaldab hästi läbimõeldud võimalusi.
Põhiseadeid, nagu ajastatud skannimised, värskendused ja märguanded, saab kõiki konfigureerida vastava opsüsteemi suvandi abil.
Microsoft Windows 10, Linux, Apple macOS ja Android on mõlemal oma individuaalsed juhtnupud.
Jaotis Viirusetõrje pakub võimalust lubada või keelata mitmesuguseid faili-, posti- ja veebikaitsesätteid.
Samuti on tulemüüril palju eeldatavaid võimalusi ja saate määrata kohandatud reeglid, et konkreetseid programme saaks sõnaselgelt lubada või blokeerida.
Administraatorid saavad valida ka paljude nutikate sissetungi vältimise sätete vahel.
Seadme juhtimine on veel üks hõlpsasti hallatav funktsioon, mis on jagatud kuude kategooriasse: eemaldatav salvestusruum, mobiilseadmed, CD / DVD / Blu-Ray draivid, pildi hõivamine, Bluetooth ja modemid.
Neist lisaks kogu kategooria selgesõnalisele lubamisele või blokeerimisele võib konkreetseid seadmeid lubada piiranguteta, juhul kui terve kategooria blokeerimine on liiga ülekaalukas.
Oleks olnud tore näha ka siin musta nimekirja, kuid üldiselt see konfiguratsioon töötab.
Kolm töörežiimi
Üks silmapaistev Panda omadus on see, et see pöörleb oma kolme töörežiimi ümber.
Esimene, auditirežiim, lihtsalt vaatab ja teeb märkmeid.
Siin ei toimu kaitsemeetmeid.
Kõvastunud režiim käsitleb kõiki väljaspool võrku pärinevaid käivitatavaid faile kahtlasena, kuni Panda pilvepõhine 100% atesteerimisteenus saab selle märkida kui "head tarkvara".
Käivitatav fail jääb seni blokeerituks.
Kolmas režiim on lukustatud režiim, mis on sammu võrra kõvastunud.
Selles režiimis blokeeritakse kõik käivitamata failid, mida ei tunta ega usaldata, kuni nende tõestamine on hea.
Selle režiimi kasutamine viib Panda kõige lahingukõvastatud olekusse.
Panda turundus väidab, et selline lähenemine muudab pahavararünnakud minevikku.
Kuid see määratleb kitsalt pahavara ainult käivitatavate failidena.
Tänapäeval võib pahavara aga käivitatava faili kõrval olla mitmel kujul, sealhulgas mitmesuguste skriptikeelte skriptid, mis kõik on Panda juba liigitanud heavaraliseks.
Siiski on Panda üldine lähenemine üsna turvaline.
Nakatunud masinaid saab eraldada ülejäänud võrgust, mis on kasulik nakkuse leviku hoidmiseks.
Samuti on olemas andmekontrolli funktsioon, mis otsib süsteemidest tundlikku teavet, näiteks sotsiaalkindlustuse numbreid, passi ID-sid, pangakontode numbreid ja muud.
See on peamiselt selleks, et aidata klientidel säilitada GDPR-i järgimine, ja selle teabe saab duplikaatide eemaldada või eemaldada kõikidest võrgu masinatest, kui administraator otsustab, et see rikub eeskirju.
Tuvastamise testimine
Nagu alati, alustasime avastamistestimist andmepüügi testiga.
Selleks kasutasime 10 juhuslikult valitud näidist PhishTankist, kolmanda osapoole veebisaidilt, kus on loetletud teadaolevad andmepüügisaidid.
Kui meie nimekiri oli olemas, navigeerisime kordamööda igale saidile, kasutades oma testarvutis asuvat Internet Exploreri eksemplari.
Panda märkis kümnest saidist kaheksa kahtlaseks ja blokeeris need.
Kuid kõik selle 10 saidi blokeeris meie selles kategoorias toimetajate valiku võitja Bitdefender Gravityzone Ultra.
Järgmine test oli värske pahavara andmebaasi allalaadimine ja käivitamine testisüsteemi vastu.
Ekstraheerimisprogrammi käivitamisel blokeeriti kõik proovid, samal ajal kui tuvastamismootor need ükshaaval ära noppis.
Ainus pahatahtlikkus pahavara skannimisel oli kaks käivitatavat faili, mis tuvastati viirustena, kuid mille eemaldamiseks oli vaja täiendavat abi kasutaja tasemel.
Arvestades, et nad ei suutnud joosta, oli see ebatavaline ja link juhistele viis meid ainult ülemise taseme abiekraanile.
Kuigi see polnud suurem probleem, oli see veidi segane ja tüütu.
.
Meie kolmas katse oli näha, kuidas Panda saab brauseripõhise ärakasutamise eest kaitsta.
Sel juhul kasutasime tuntud Internet Exploreri haavatavust nimega MS06-14.
Kuigi sellest haavatavusest teatati juba 2006.
aastal, on see Windows Defenderi suhtes endiselt hea edukuse määr.
Kodeerisime MS06-14-ga ründamiseks näiva veebisaidi ja seejärel navigeerisime saidile, kasutades oma testimasinas uuesti Internet Explorerit.
Kui oleks loodud kaugkest, oleks see tähendanud rünnaku õnnestumist, kuid katse ebaõnnestus, nii et kestat ei loodud.
Meie viimane test simuleeris aktiivset ründajat.
Selles testis eeldatakse, et kuskil teie kohtvõrgus on loodud piiratud konto, kuna kasutaja on oma masinat ohustatud kaugjuhtpaneeli (RDP) parooli tõttu, mis on julmalt sunnitud.
Lõime juurdepääsu oma testimismasinale RDP abil, kuid enne seda kodeerisime mitmesuguseid Metasploit Meterpreter kasulikke koormusi.
Seejärel laadisime need kõik RDP kaudu testimasinasse alla.
Erinevalt enamikust meie kandidaatidest jättis Panda kõik alla laaditud 42-st hukkamiseks kättesaadavaks.
Kuid Panda on alati seisukohal, et rakendused pole alustamiseks usaldusväärsed, nii et kõigi 42-de käitamine blokeeriti ebausaldusväärsete programmidena.
Loomulikult ei olnud neid kunagi õigustatud rakendustena kinnitatud, nii et üldiselt osutas see edukusele.
Rakendamiseks saadaval olnud skriptirünnakutest blokeeriti need ka niipea, kui dekreet dekodeeriti.
Jällegi soodne tulemus.
Seejärel kontrollisime oma tulemusi kolmandate osapoolte testijate tulemustega.
2019.
aastal hindas AV Comparatives Panda blokeerinud 99,6 protsenti testitud ohtudest, mis on kooskõlas nii Panda väidete kui ka meie enda katsetustega.
Lisaks oli ainult 12 valepositiivset, mis on üsna väike arv.
Sellegipoolest edestas BitDefender GravityZone Ultra isegi AV-võrdlusseadmetega mõlemas piirkonnas Pandat, ehkki mitte palju.
Muutus turvafilosoofias
Üldiselt meeldis meile Panda Adaptive Defense väga.
See on suurepärane toode, mis sobib hästi mitte ainult süsteemide kaitsmisel, vaid ka püüdes muuta tulemusnäitajate kaitse filosoofiat.
Kuigi allkirjastatud käivitatavad failid kategoriseeritakse erakordselt kiiresti, võib see imelik tööriist, mille teie tipparendaja just Interneti pimedast nurgast välja tõmbas, aega võtta; nii et eeldage, et peate nende isikute jaoks loendisse lisama või žongleerima konkreetsete poliitikatega.
Ausalt öeldes vaevlesime selle nimel, kas anda Pandale sel aastal toimetajate valikut noogutada ja fakt on see, et nad jõudsid väga lähedale.
Kuid meie teistel võitjatel, eriti Bitdefenderil, õnnestus saavutada võrdseid või paremaid tulemusi, sundimata administraatoreid oma turbemõtlemist radikaalselt ümber kohandama.
Panda turvalisuse adaptiivne kaitse
Plussid
Hästi teostatud liides
Lihtne konfigureerida ja juurutada
Ligikaudu 100% käivitatava pahavara blokeerimine
Suurepärane teadaoleva pahavara tuvastamine
View More
Alumine rida
Pahavara tuvastamise ja ennetamise platvormina on Panda pärast selle viimast ülevaatamist märkimisväärselt paranenud.
Ehkki see võib endiselt olla failideta rünnakute ja skriptide suhtes haavatav, kuna need lähevad mööda 100-protsendilisest tõendamisteenusest, on see siiski hästi läbimõeldud ja põhjalik kaitseplatvorm,
