目次:
ビデオ: ãçã»ifæ¦è¨ããã¼ã·ã£ã¤ã³ã¹ã¿æ¦ããã¹æ¦ã (12月 2024)
アバストビジネスアンチウイルスプロプラスは、このビジネスグレードのエンドポイント保護プラットフォームに大量の機能を搭載していますが、デバイスあたり年間59.99ドルであり、競合他社のほとんどよりも高くなっています。 この値札により、他のアバストビジネスアンチウイルス層のいくつかに向かう可能性があります。これは、デバイスあたり年間39.99ドルから開始できますが、データシュレッダーやバンドルされた仮想プライベートネットワーク(VPN)などの高度な機能を放棄します)。 しかし、Pro Plus層の優れた機能を備えていても、特にモバイルデバイスのレポートとサポートに関して、この分野でのエディターズチョイスの受賞者であるBitdefender GravityZone EliteおよびESET Endpoint Protection Standardに遅れをとっています。
インストールとユーザーインターフェイス
アバストビジネスアンチウイルスプロプラスのウェブコンソールはシンプルですが、それはすぐに使用できますが、時間が経つと非常にシンプルになることがあります。 開始ダッシュボードでは、デバイス数、検出された脅威の数、および脅威のトレンドラインの概要をすばやく確認できます。 しかし、ダッシュボードにはそれ以上の詳細は含まれていません。 洞察を得るには、[レポート]タブにドリルダウンするか、[デバイスの概要]ページのいずれかをクリックして進む必要があります。
[デバイスの概要]ページに表示されると、脅威に関するかなりの詳細が表示されます。 画面には、検出された日付と脅威名の表示に加えて、Trend Micro Worry-Free Business Security Servicesの[ライブステータス]ページに似ていますが、単一のデバイス専用のモードが表示されます。 File Shield、Behavior Shield、またはWeb Shieldが脅威をブロックしたかどうかを知ることで、ユーザーがどこでどのように攻撃されているかを知ることができます。 [アンチウイルスのダウンロード]ボタンをクリックしてダウンロードするインストーラーパッケージを選択するか、クライアントダウンロードリンクを受信するための電子メールアドレスを提供することにより、新しいデバイスをすばやく追加できます。 デバイスは、設定テンプレートを使用してグループ化することもできます。
設定テンプレートは、大幅に視覚的に見直されました。 主要なコンポーネントは、単純なトグルスイッチになり、自由にオンまたはオフに切り替えることができます。 デフォルトではすべてがオンになっているわけではありませんが、設定を使って完全に傾けてから、必要に応じて元に戻すのは簡単です。 アンチウイルス設定で特に気に入った機能の1つは、DeepScreenでした。これは、未知の実行可能ファイルが実行されたときに追加のチェックを実行します。 これは、潜在的な脅威についてすべての未知のファイルをチェックするCyberCaptureと連携して機能します。 また、強化モードと呼ばれるプルダウンメニューがあり、アンチウイルスエンジンの動作の強さを手動で設定できます。 テストのために、これを最も積極的な設定に設定しました。
通知の設定も簡単です。 使用可能な通知はすべて1つのページにあり、アプリケーション内でオンまたはオフに切り替えるトグルスイッチがあります。 それぞれの下にプルダウンメニューがあり、その通知をメールで即座に送信するか、週の終わりにバッチ処理して配信するか、まったく送信しないかを指定できます。 迷惑にならずに役立つように、通知には十分な詳細があります。
[レポート]ページは少し間違っています。 レポートは1つしかないため、ページをPDFファイルとして印刷しない限り、ファイルに保存したり、メールで送信したりすることはできません。 脅威のアクティビティの概要を表示するダッシュボードよりも優れた働きをしますが、それはそれに関する限りです。 監査ログを提供する方法にはあまり効果がありません。クライアントログを調べて詳細を確認できます。 一元管理されたサービスの場合、これを改善できます。
ランサムウェア保護
アバストビジネスアンチウイルスプロプラスのランサムウェア保護機能は、逆転ではなく主に予防に基づいています。 そのため、利用可能なロールバック機能はありません。 新しいランサムウェアの亜種を検出するのに適したビヘイビアシールド機能や、疑わしいファイルをテストするための安全な環境を提供するサンドボックス機能を介して、ビヘイビア分析を多用します。
ファイアウォールおよびスマートスキャンによるセキュリティ問題の継続的なチェックと組み合わせて、アバストビジネスアンチウイルスプロプラスは、ランサムウェアまたはマルウェアがすり抜ける可能性のある潜在的な穴をふさぐのに適しています。 アバストビジネスアンチウイルスプロプラスが偶然何かを見逃した場合に備えて、良いバックアップを強調したいという私の声がまだ頭の中に残っています。
試験結果
最初のテストでは、調査目的で収集された既知のマルウェアセットを使用しました。 それぞれがパスワードで保護されたZIPファイルに保存され、個別に抽出されました。 ウイルスサンプルが抽出されると、すぐに検出されました。 142個のマルウェアの亜種のうち、すべてのアイテムにフラグが付けられ、隔離されました。
有害なWebサイトからの保護をテストするために、既知のフィッシングWebサイトおよび疑わしいWebサイトを報告するオープンコミュニティであるPhishTankから、最新の10のWebサイトを無作為に選択しました。 試行されたすべてのUniform Resource Locator(URL)により、問題のWebサイトがブロックされました。 これは、1つだけをブロックしたMcAfee Endpoint Protection Essentialや、この分野で常に遅れをとっていたSymantec Endpoint Protection Cloudなどの製品よりも大幅に優れたパフォーマンスでした。
ランサムウェアに対するAvast Business Antivirus Pro Plusの応答をテストするために、WannaCryを含む44個のランサムウェアサンプルのセットを使用しました。 どのサンプルも、ZIPファイルからの抽出を過ぎていません。 各サンプルには既知のシグネチャがあるため、これは驚くべきことではありません。 そうは言っても、対応は迅速で厳しいものでした。 実行可能ファイルはすぐにランサムウェアのフラグが付けられ、ディスクから削除されました。 KnowBe4のランサムウェアシミュレーターRanSimも、ランサムウェアインスタンスとしてフラグが立てられました。 これらは既知の署名を介して取得される可能性が高いため、積極的な攻撃者をシミュレートすることにより、より直接的なアプローチを進めました。
すべてのMetasploitテストは、製品のデフォルト設定を使用して実施されました。 いずれも成功しなかったため、より積極的な設定をスキップすることに自信を持っています。 まず、Metasploitを使用して、ブラウザーを悪用するように設計されたAutoPwn2サーバーをセットアップしました。 これにより、FirefoxやInternet Explorer(IE)などの一般的なブラウザーで成功することが知られている一連の攻撃が開始されます。 Avast Business Antivirus Pro Plusは、各エクスプロイトを正しく検出し、攻撃をキャンセルしました。 これは予想以上に実行されました。
次のテストでは、マクロ対応のMicrosoft Wordを使用しました。 ドキュメントの内部には、Microsoft Visual Basic Script(VBScript)がデコードして起動しようとするエンコードされたアプリが含まれていました。 これは、多くの場合、さまざまなマスキングおよび暗号化技術が使用されていることを検出するのが難しい条件です。 ファイルを開くときにエラーが発生し、攻撃が失敗したことを示しています。
最後に、ソーシャルエンジニアリングベースの攻撃をテストしました。 このシナリオでは、ユーザーはShellterを使用してFileZillaの侵害されたインストーラーをダウンロードします。 実行すると、Meterpreterセッションが実行され、攻撃システムにコールバックされます。 検出され、実行がブロックされました。
独立したラボテストの観点から、AV-Testはテストで使用された275サンプルの100%をブロックするとしてアバストビジネスアンチウイルスプロプラスを報告し、使いやすさで「6.0から6.0」、「で6.0から5.5」のスコアを提供しますパフォーマンス。 2018年第2四半期のMRG Effitasの360度評価と証明書には、Avast Business Antivirus Pro Plusについても良いことがあります。 サンプルの使用の99.5%は自動的にブロックされ、残りの0.5%はマルウェアの動作に基づいてブロックされました。 また、使用された29個のサンプルのうち、テストされたランサムウェアの100%をブロックしました。 これは優れたパフォーマンスであり、Bitdefender GravityZone Eliteなどのエディターズチョイスの選択肢と同等です。
アバストビジネスアンチウイルスプロプラスが検出した脅威は、迅速かつ最終的な応答をもたらしました。 電子メールアラートがすぐにトリガーされ、クライアントには脅威とそれに対するアクションを説明する小さなパネルが表示されました。 また、ダッシュボードは数秒以内に脅威の存在を認識し、概要の一部として表示して、レポートページで利用できるようにしました。
最終的な考え
全体として、アバストビジネスアンチウイルスプロプラスは堅実なサービスです。 これにより、小規模企業の管理者にとってセキュリティの管理が簡単になります。 エディターズチョイス賞を受賞したBitdefender GravityZone Eliteとはほどほどではありませんが、組織を保護するための優れたソリューションの1つです。 そうは言っても、その価格の製品に対して適切なレベルの分析ツールを提供するわけではありません。 また、ほとんどのホストされたエンドポイント保護製品の標準的な部分になりつつあるモバイルデバイス管理もありません。 プラス面として、このアップデートの一部としてテストすることはできませんでしたが、同社はBusiness Antivirus Pro Plus層の機能にパッチ管理を追加したことを発表しました。
