Segurança e Antivírus · 08/09/2019 0

Análise Bitdefender Gravityzone Antes de Obter Licença

Review 2020/2021: Análise criada para tomada de decisão de comprar ou não a licença/chave de ativação do produto. Tentamos ao máximo responder suas dúvidas escrevendo ou traduzindo conteúdo relevante. Saiba se é bom, se vale apena, é confiável, onde baixar, onde e como comprar, como o obter licença, as alternativas e outros detalhes lendo até o fim...

O Bitdefender GravityZone Bussiness, a partir de US $ 55.49 por unidade por cinco unidades, cobrado anualmente, é a principal solução de proteção de endpoint hospedada de nível empresarial em nosso resumo de análises. Uma seleção do Editors ‘Choice, funciona igualmente bem nas plataformas Microsoft Windows, Linux e Mac OS, com suporte completo para plataformas móveis modernas. 

Chave de Licença

A pilha de soluções é abrangente e pode atender às necessidades de pequenas e médias empresas (SMBs), bem como de organizações maiores. O Bitdefender GravityZone Business possui antivírus (AV), anti-malware, firewall de software, controle de conteúdo, controle de dispositivo e proteção do Microsoft Exchange no lado do servidor.

Em nossa última rodada de testes, expandimos nosso escopo para abranger não apenas os recursos padrão de proteção de terminais, incluindo testes antimalware, mas também ataques mais avançados – especialmente como ele lida com a proteção de ransomware para empresas . A boa notícia é que o Bitdefender se saiu bem nesses testes, tornando-o um vencedor geral para pequenas e médias empresas (SMBs) que procuram uma solução de segurança de ponto final.

Interface do usuário e recursos

A interface de usuário do cliente (UI) do Bitdefender GravityZone Business é bem leve e geralmente é bloqueada por padrão, o que também é bom. Mesmo nesse estado, no entanto, mostra algumas informações significativamente úteis quando ameaças são detectadas. Um boato importante que vale a pena notar é que é o primeiro pacote de software que eu já vi que pode fornecer uma recontagem play-by-play do ataque.VEJA TAMBÉM: As melhores VPNs para jogos

O painel padrão é útil e também necessário se você deseja executar um gerenciamento real nos dispositivos registrados. Ele contém uma linha de tendência de atividade de malware, além dos recursos de detalhamento de cada portlet . O layout do painel pode ser personalizado com um verdadeiro exército de portlets úteis que podem ser organizados da maneira mais útil para sua organização. O que eu achei único foi a capacidade de iniciar uma varredura diretamente de alguns dos portlets. Este aspecto do Bitdefender GravityZone Business foi uma grande vitória para mim.

Bitdefender GravityZone Elite - Detecção Hiper

Outro recurso útil é a capacidade de definir os pacotes do instalador que são distribuídos para as máquinas clientes. Como nem todos os módulos serão úteis em todas as situações, um administrador pode selecionar entre o Controle Avançado de Ameaças, o Firewall, o Controle de Conteúdo e um módulo de Usuário Avançado opcional para incluir no instalador. Além disso, algumas configurações de instalação, como Desinstalar senha, Digitalizar antes da instalação e Instalar em um caminho personalizado, também estão disponíveis.

A página de Políticas é onde o Bitdefender GravityZone Business ofusca os outros produtos que testei. As políticas controlam a agressividade e a ativação de diferentes módulos Bitdefender GravityZone Business. Por exemplo, você pode especificar se o firewall está ativado, que tipo de tráfego da Web é permitido e que tipos de dispositivos podem ser conectados ao sistema. Além de poder adicionar e gerenciar políticas, essas políticas podem ser aplicadas automaticamente, dependendo da rede em que você encontra o computador. Embora as regras possam ficar um pouco complicadas, é poderoso o suficiente para que os administradores possam definir políticas separadas para quando os funcionários se conectam nas cafeterias e quando fazem logon no escritório.

No lado da coleta de dados, há muitos relatórios para escolher. Nenhum deles parecia deslocado ou inútil, como costuma acontecer quando as empresas tentam aumentar o número de relatórios em lata que esses tipos de sistemas fornecem. Cada relatório pode ser executado em todos os dispositivos, em um único dispositivo ou em vários grupos de computadores e dispositivos, conforme definido pelo seu administrador de TI. O intervalo de relatório é selecionado por meio de um menu suspenso e pode ser agendado para “somente hoje” ou por um período que se estende para trás até um ano inteiro. O relatório pode ser visualizado imediatamente ou agendado para envio por e-mail como um arquivo CSV, PDF ou archive.

Outra característica interessante é o analisador de sandbox . Para aqueles arquivos inevitáveis ​​sobre os quais você acaba simplesmente não tendo certeza, esse recurso permite enviá-los à caixa de areia para serem detonados e analisados. Como acontece em um ambiente seguro, você pode simplesmente observar o que acontece e, em seguida, ter certeza de que um arquivo é ou não seguro quando decide executá-lo no mundo real. Embora este recurso seja iniciado automaticamente se um arquivo não for reconhecido, o Bitdefender GravityZone Business é bom o suficiente para detectar malware sem precisar dele.

Bitdefender GravityZone Elite - Resumo de Incidentes

Proteção contra Ransomware para Empresas

Ransomware também tem sido um grande participante ultimamente. O Bitdefender GravityZone Business traz alguns excelentes recursos para a mesa para combater esta ameaça. Existem três maneiras básicas pelas quais qualquer produto pode ajudar a proteger contra ransomware. O primeiro é nunca deixar você ser infectado para começar. Para esse fim, o Bitdefender GravityZone Business possui excelentes recursos de detecção de aprendizado de máquina (ML), além de monitoramento de comportamento que sinalizará e interromperá um executável se parecer suspeito. Ele está nas fileiras do ESET Endpoint Protection Standard e do F-Secure Protection Service for Business em termos de capacidade. A segunda maneira que um produto pode ajudar é enganar o ransomware, pensando que ele já infectou a máquina, vacinando-a com certas chaves que o malware procuraria. O Bitdefender GravityZone Business também pode fazer isso com uma única caixa de seleção na configuração da política, mas é apenas um dos dois produtos deste resumo de revisão para incluí-lo. O outro é o padrão do ESET Endpoint Protection.

Por fim, um produto anti-ransomware pode oferecer a capacidade de reverter as alterações feitas pelo ransomware. Embora existam alguns produtos por aí, como o Webroot SecureAnywhere Business Endpoint Protection , o Bitdefender GravityZone Business não é um deles. Dito isto, o Bitdefender GravityZone Business trouxe muito para a mesa ao defender seu sistema contra aqueles que querem mantê-lo refém, e os resultados dos testes falam por si.

Bitdefender GravityZone Elite - Página de Políticas

Resultado dos testes

Meu teste inicial envolveu o uso de um conjunto conhecido de malware coletado para fins de pesquisa. Cada um foi armazenado em um arquivo ZIP protegido por senha e foi extraído individualmente. As amostras de vírus, quando extraídas, foram detectadas imediatamente. Das 142 variantes de malware, todos os itens foram sinalizados e colocados em quarentena.

Para testar a proteção contra sites prejudiciais, uma seleção aleatória dos 10 sites mais recentes foi selecionada no PhishTank , uma comunidade aberta que relata sites suspeitos e suspeitos de phishing. Todos os localizadores uniformes de recursos (URLs) tentados resultaram no bloqueio do site em questão.

Para testar a resposta do Bitdefender GravityZone Business ao ransomware, usei um conjunto de 44 amostras de ransomware, incluindo o WannaCry . Nenhuma das amostras passou pela extração do arquivo ZIP. Isso não é muito surpreendente, pois cada uma das amostras possui uma assinatura conhecida. Dito isto, a resposta foi rápida e severa. Os executáveis ​​foram rapidamente sinalizados como ransomware e removidos do disco. O RanSim, o simulador de ransomware do KnowBe4 , também foi sinalizado como uma instância de ransomware. Como é provável que eles tenham sido capturados por assinaturas conhecidas, continuei com uma abordagem mais direta simulando um invasor ativo.

Bitdefender GravityZone Elite - Analisador de Sandbox

Todos os testes Metasploit foram realizados usando as configurações padrão do produto. Como nenhum deles conseguiu, senti-me confiante em ignorar qualquer configuração de natureza mais agressiva. Primeiro, usei o Metasploit Framework do Rapid7 para configurar um servidor AutoPwn2 projetado para explorar o navegador. Isso lançou uma série de ataques conhecidos por terem sucesso em navegadores comuns, como Firefox e Microsoft Internet Explorer. O Bitdefender GravityZone Business detectou corretamente cada exploração e cancelou o ataque. Isso foi executado acima ou acima das expectativas.

O próximo teste usou um documento do Microsoft Word habilitado para macro . Dentro do documento havia um aplicativo codificado que um Microsoft Visual Basic Script (VBScript) decodificaria e tentaria iniciar. Geralmente, essa pode ser uma condição complicada para detectar quando várias técnicas de mascaramento e criptografia são usadas. O arquivo produziu um erro ao abrir, indicando que o ataque falhou.

Por fim, testei um ataque baseado em engenharia social. Nesse cenário, o usuário baixa um instalador comprometido da ferramenta FileZilla (File Transfer Protocol) de código-fonte aberto FileZilla usando o Shellter . Ao executá-lo, ele executará uma sessão do Meterpreter e retornará ao sistema atacante. Foi rapidamente detectado e impedido de executar. Absolutamente nada que eu joguei no Bitdefender GravityZone Business conseguiu.

O AV-Test, um laboratório independente que testa o software AV , realizou um teste em junho de 2018 para avaliar uma série de pacotes de software de segurança de terminais . Os resultados do AV-Test deram ao Bitdefender GravityZone Business uma pontuação de proteção de 6 em 6 e uma pontuação de desempenho de 6 em 6. Esses resultados estão totalmente alinhados com os testes internos da PCMag.

Bitdefender GravityZone Elite - Detecção de Ameaças

Resposta ao ataque

O Bitdefender GravityZone Business oferece uma excelente resposta a ataques, fornecendo aos usuários e administradores informações muito claras e específicas. Os usuários apreciarão as notificações que incluem o tipo de ameaça, nome do malware, nome do arquivo e informações relacionadas que surgem assim que uma ameaça é detectada.

No entanto, o nível de detalhe que o Bitdefender GravityZone Business mostra é impressionante. Um detalhamento detalhado do que o malware está fazendo é mostrado como uma cadeia de eventos no lado do cliente e na interface da web. Isso é mais útil para análise forense digital, mas também pode sugerir a origem do ataque e ajudar um administrador a procurar o ponto de entrada inicial.

Pensamentos finais

No geral, o Bitdefender GravityZone Business continua a ser um excelente software e possui um sistema de gerenciamento de políticas bem pensado. Sua capacidade de detectar ameaças em meus testes independentes foi muito boa. À medida que as explorações evoluem, isso certamente mudará, mas no momento dos meus testes, o Bitdefender GravityZone Business resistiu bem aos ataques do Windows PowerShell , que tradicionalmente não são facilmente detectados pelos mecanismos AV. Por esse motivo, estamos concedendo à Bitdefender GravityZone Business a designação Editors ‘Choice para proteção de endpoint hospedado de nível empresarial.

Chave de Ativação, Chave do Produto, Chave de Licença, Código de Ativação, Código do Produto, Chave de registro, Código de Segurança, Serial, Serial Key, Serial number, Serial key number, Activation key. Ano 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021, 2022. Windows, macOS, Linux, Android e iOS.