ایسٹ اختتامیہ تحفظ معیاری جائزہ اور درجہ بندی

مفید رپورٹس کی ایک قسم

ایک بار جب آپ کے سارے آلات رجسٹر ہوجاتے ہیں تو ہر ایک آلہ گروپ کو ایک پالیسی تفویض کرنا آسان ہے۔ پالیسیاں پہلے سے طے شدہ ESET اینڈپوائنٹ پروٹیکشن اسٹینڈرڈ سیٹنگوں کو اوور رائیڈ کرتی ہیں ، لہذا احتیاط سے چلنا ضروری ہے۔ یہاں سے ، ینٹیوائرس ، تازہ کاری کی ترتیبات ، ویب اور ای میل اسکیننگ کے ساتھ ساتھ ، اگر ضروری ہو تو ، ڈیوائس کنٹرول اور ذاتی فائر وال کو ترتیب دینا ممکن ہے۔ ڈیوائس کنٹرول ڈائیلاگ سب سے زیادہ بدیہی نہیں ہوتا ہے ، لیکن آخر کار اس کا یہ سمجھنا شروع ہوتا ہے کہ آپ اسے جس قدر استعمال کرتے ہیں۔

کافی اعداد و شمار جمع کرنے کے بعد ، ڈیش بورڈ مفید معلومات کو روشن کرنا شروع کرتا ہے۔ چوٹی میں متعدد ٹیبز موجود ہیں جو منسلک کمپیوٹرز ، ریموٹ ایڈمنسٹریٹر سرور ، موجودہ اینٹی وائرس کے خطرات ، اور فائر وال خطرات کا جائزہ پیش کرتے ہیں۔ ہر رنگ گراف ایک ڈرل ڈاؤن میں کلک ہوتا ہے جو تفصیلی معلومات دیتا ہے۔ مثال کے طور پر ، دھمکیوں کو سسٹم کی سطح پر پورا کیا جاسکتا ہے ، اور ہر ایک خطرے کا جائزہ لیا جاسکتا ہے جس پر عمل کیا گیا ہے اور اسے حل کیا گیا ہے۔

رپورٹنگ ماڈیول بھی عمدہ ہے۔ اس میں حفاظتی آڈٹ کی ضروریات کو پورا کرنے کے ل enough کافی تفصیلی رپورٹیں شامل ہیں لیکن اتنی زیادہ نہیں کہ یہ مرتب کرنا بہت زیادہ بھاری ہے۔ ہر رپورٹ کے ساتھ ساتھ ایک فوری پیش نظارہ بھی آتا ہے۔ دھمکیوں کی قسمیں ، ماڈیول استعمال ہوئے اور کیے گئے اقدامات سبھی تفصیل سے بیان کیے گئے ہیں تاکہ اس کی پیروی کرنا آسان ہو۔ ریموٹ ایڈمنسٹریٹر پر کی جانے والی تبدیلیوں کا ایک مکمل آڈٹ لاگ ان وقت دستیاب ہوتا ہے جب پالیسی میں تبدیلیوں کو "کون اور کب" ثابت کرنا ضروری ہوجاتا ہے۔

کاروبار کیلئے رینسم ویئر پروٹیکشن

ransomware کے ارد گرد بہت ساری بڑھتی ہوئی تشویش پائی جاتی ہے اور بجا طور پر۔ آج کے کاروبار کو متاثر کرنے والے کارناموں کی فہرست میں رینسم ویئر کا نمبر بلند ہے۔ ای ایس ای ٹی اینڈ پوائنٹ پوائنٹ پروٹیکشن اسٹینڈرڈ آپ کے سسٹم کو متاثر ہونے سے بچانے کے ل a بہت ساری مخصوص خصوصیات بھی لاتا ہے۔ فرض کریں کہ ESET LiveGrid ، جو صارف کے ذریعہ پیش کردہ مشکوک ایپلیکیشن نمونوں کے عالمی سطح پر ڈیٹا بیس کا استعمال کرتا ہے ، فعال ہے ، ڈیسک ٹاپ ایپ صارفین کو آپ کو اشارہ کرتی ہے اگر کوئی شبہ اپنے ذاتی ڈیٹا کو مشکوک طور پر تبدیل کرنے کی کوشش کرتا ہے۔ صارفین کو انسٹالیشن کے وقت ESET LiveGrid کے قابل بنانے کا اشارہ کیا گیا ہے۔ یہ پی سی پر مشتمل نئی یا مشتبہ میلویئر کی سرگرمی کو براہ راست ای ایس ای ٹی میں منتقل کرتا ہے جہاں کمپنی کے تجزیہ کار اس کی تحقیقات کرتے ہیں اور اسے خطرے کے مجموعی ڈیٹا بیس میں شامل کرتے ہیں۔ اس پروگرام میں شرکت اختیاری ہے ، لیکن چونکہ اس سے کاروبار کو مزید محفوظ رکھنے میں مدد ملتی ہے۔ یہ قابل بنانے کے قابل ہے۔

اگر ای ایس ای ٹی کسی چیز کو بطور ریموم ویئر نشان زد کرتا ہے ، تو آپ کے پاس یہ اختیار رہتا ہے کہ وہ اسے جاری رکھنے دیں یا جہاں کھڑا ہو اسے بند کردیں۔ ESET LiveGrid میں حصہ لینے سے ، یہاں تک کہ نامعلوم ایپس بھی شہرت حاصل کریں گی اور مجموعی طور پر سسٹم کو تمام صارفین کے لئے بہتر کام کرنے کی اجازت دیدی گی۔ بٹ ڈیفینڈر گراوٹی زون ایلیٹ ، ایف سیکور پروٹیکشن سروس فار بزنس ، اور پانڈا سیکیورٹی انڈیپٹیو ڈیفنس 360 اپنی مصنوعات میں اسی طرح کا طریقہ کار پیش کرتے ہیں۔

ای ایس ای ٹی اینڈ پوائنٹ پوائنٹ پروٹیکشن اسٹینڈر ایک بہترین استحصال کرنے والا بلاکر بھی فراہم کرتا ہے۔ استحصال کرنے والا بلاکر آپ کے سسٹم تک رسائی حاصل کرنے کے ل apps ایپس کو غیر مناسب طریقے سے انتظامی مراعات حاصل کرنے یا ایپس میں کیڑے کا فائدہ اٹھانے سے روکنے میں مدد کرے گا۔

ٹیسٹنگ

میں نے ڈیسک ٹاپ پر 142 تازہ مالویئر نمونے نکال کر ایک عام سادہ میلویئر سراغ لگانے کے ٹیسٹ کے ساتھ شروع کیا۔ صرف طے شدہ ترتیبات ہی استعمال کی گئیں۔ بدنیتی ایپس میں سے ہر ایک کو نکالنے کے فوری بعد پتہ چلا۔ ای ایس ای ٹی اینڈپوائنٹ پروٹیکشن اسٹینڈر کے لئے خطرات کی حیثیت سے ان کا پتہ لگانے کے لئے ان پر عملدرآمد ضروری نہیں تھا۔ ایک ڈیسک ٹاپ الرٹ کو متحرک کردیا گیا ، اور دھمکی کی اطلاع کے کچھ ہی منٹ بعد ای میل کے ذریعے اس کی پیروی کی گئی۔ اس عمل میں جس مشترکہ فولڈر سے پے لوڈ کی کاپی کی گئی تھی ، وہ بھی صاف کردی گئیں۔

ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن کی طرح ، ای ایس ای ٹی اینڈ پوائنٹ پوائنٹ پروٹیکشن اسٹینڈر کو فشنگ حملوں میں کچھ پریشانی ہوئی۔ اینٹیفشنگ صلاحیتوں کا اندازہ کرنے کے لئے ، میں نے فش ٹینک کی ایک 10 نئی اطلاع دہندگی والی فشینگ ویب سائٹ کا ایک سیٹ استعمال کیا ، جو ایک کھلی جماعت ہے جو جانکاری اور مشتبہ فشینگ ویب سائٹوں کی اطلاع دیتی ہے۔ اس ٹیسٹ میں ، 10 میں سے 6 ویب سائٹوں کو ای ایس ای ٹی اینڈ پوائنٹ پوائنٹ پروٹیکشن اسٹینڈر نے پکڑا تھا۔ میں یہاں تھوڑا سا بہتر نتیجہ حاصل کرنا چاہتا تھا کیونکہ پیش کی گئی بہت سی فشینگ ویب سائٹیں پے پال اور بینک ویب سائٹوں کے لئے واضح جعلی لاگ ان سائٹس تھیں۔

رینسم ویئر کے بارے میں ای ایس ای ٹی اینڈ پوائنٹ پوائنٹ پروٹیکشن اسٹینڈرڈ کے جواب کی جانچ کرنے کے ل I ، میں نے وانا کرری سمیت 44 رینسم ویئر نمونوں کا ایک سیٹ استعمال کیا۔ کسی بھی نمونے میں اس کو زپ فائل سے ماضی نکال نہیں لیا گیا۔ یہ بہت حیرت کی بات نہیں ہے کیونکہ نمونے میں سے ہر ایک پر دستخط موجود ہیں۔ یہ کہا جا رہا ہے ، جواب تیز اور شدید تھا۔ پھانسی پانے والوں کو فوری طور پر بطور بطور بطور بطور پرچم نشان لگا دیا گیا اور ڈسک سے ہٹا دیا گیا۔ رانسم ، نال بی 4 کے رینسم ویئر سمیلیٹر ، کو بھی بطور تاوان سافٹ ویئر نشان لگا دیا گیا تھا۔ چونکہ یہ ممکنہ طور پر معروف دستخطوں کے ذریعہ اٹھایا گیا ہے ، لہذا میں نے ایک فعال حملہ آور کی نقالی کرتے ہوئے زیادہ براہ راست نقطہ نظر کے ساتھ آگے بڑھا۔

پروڈکٹ کی پہلے سے طے شدہ ترتیبات کا استعمال کرکے تمام میٹ اسپلاٹ ٹیسٹ کروائے گئے تھے۔ چونکہ ان میں سے کوئی بھی کامیاب نہیں ہوا ، اس لئے میں نے زیادہ جارحانہ نوعیت کی کسی بھی ترتیب کو چھوڑنے میں پراعتماد محسوس کیا۔ پہلے ، میں نے براؤزر کو استحصال کرنے کے لئے ڈیزائن کیا گیا ایک آٹو پی این 2 سرور ترتیب دینے کے لئے ریپڈ 7 کے میٹاسپلاٹ فریم ورک کا استعمال کیا۔ اس نے حملوں کا ایک سلسلہ شروع کیا ہے جو عام براؤزرز جیسے فائر فاکس اور مائیکروسافٹ انٹرنیٹ ایکسپلورر پر کامیابی کے لئے جانا جاتا ہے۔ ای ایس ای ٹی اینڈپوائنٹ پروٹیکشن اسٹینڈرڈ نے ہر استحصال کا صحیح طور پر پتہ لگایا اور اس حملے کو منسوخ کردیا ، جس کا مطلب ہے کہ اس نے توقعات پر یا اس سے اوپر کا مظاہرہ کیا۔

اگلے ٹیسٹ میں میکرو کے قابل مائیکروسافٹ ورڈ دستاویز کا استعمال ہوا۔ دستاویز کے اندر ایک انکوڈ شدہ ایپ موجود تھی جسے مائیکروسافٹ ویزوئل بیسک اسکرپٹ (VBScript) پھر ڈی کوڈ کر کے لانچ کرنے کی کوشش کرتا ہے۔ یہ ماسکنگ اور خفیہ کاری کی مختلف تکنیکوں کا استعمال کب ہوتا ہے اس کا پتہ لگانے کے لئے یہ اکثر مشکل حالت ہوسکتی ہے ، لیکن ای ایس ای ٹی تیزی سے حملہ کرنے سے پہلے ہی اس کو روکنے میں کامیاب ہوگیا تھا۔

اگلا ، میں نے سوشل انجینئرنگ پر مبنی حملے کا تجربہ کیا۔ اس منظر نامے میں ، صارف شیلٹر کا استعمال کرتے ہوئے اوپن سورس فائل ٹرانسفر پروٹوکول (FTP) ٹول فائل زلا کے ایک سمجھوتہ کرنے والے انسٹالر کو ڈاؤن لوڈ کرتا ہے۔ عملدرآمد کے بعد ، فائل میٹرپریٹر سیشن کو متحرک کرے گی اور حملہ کرنے والے نظام پر واپس کال کرے گی۔ لیکن ESET نے تیزی سے اس حملے کا بھی پتہ چلا ، اور اسے مسدود کردیا۔

آزاد لیب کے نتائج کی شرائط کے مطابق ، ایم آر جی افیفٹس میں ESET انٹرنیٹ سیکیورٹی 2018 شامل ہے ، جو ایک ہی انجن کا استعمال کرتا ہے ، اپنے Q1 2018 360 ڈگری تشخیص اور سرٹیفیکیشن پیپر میں۔ پچھلے ٹیسٹ کی طرح ، یہ بھی ٹیسٹ میں ناکام رہا لیکن استعمال شدہ نمونوں میں سے صرف 0.6 فیصد سے محروم رہا۔ قابل غور بات یہ ہے کہ اس کے بعد سے کچھ اہم اپ ڈیٹ کی گئیں ہیں لہذا یہ نتائج بدلے جا سکتے ہیں۔ اے وی - تقابلیوں نے یہ بھی نوٹ کیا ہے کہ ای ایس ای ٹی اینڈپوائنٹ پروٹیکشن اسٹینڈرڈ اکتوبر 2017 میں اپنے ورلڈ پروٹیکشن ٹیسٹ کے دوران آزمائشی مالویئر نمونے میں سے 98.4 فیصد کو روکنے میں کامیاب تھا۔

آخری خیالات

مجموعی طور پر ، ESET اینڈپوائنٹ پروٹیکشن معیاری ایک طاقتور اور اچھی طرح سے ڈیزائن کیا ہوا اختتامی نقطہ تحفظ مصنوعات ہے۔ میزبانی میں ریموٹ ایڈمنسٹریٹر کی خصوصیت بہترین طریقے سے کام کرتی ہے ، اور پروڈکٹ خطرے کی نشاندہی کرنے کے نقطہ نظر سے چھڑکتی ہے۔ ESET ترتیب قربانی کے بغیر استعمال کرنے میں آسان ہونے کے مابین ایک اچھا توازن پیدا کرتا ہے۔ پانچ آلات کے لئے سالانہ 6 206.50 کی مسابقتی قیمت کے ساتھ ، ای ایس ای ٹی اینڈپوائنٹ پروٹیکشن معیاری چند معمولی پریشانیاں کے باوجود نمایاں قیمت پیش کرتا ہے۔ اس نے کہا ، روڈ یودقا سافٹ ویئر فائر وال کے اینڈ پوائنٹ پوائنٹ پروٹیکشن ایڈوانسڈ لائسنس کے حصول کے خواہاں ہوں گے۔