گھر جائزہ کاسپرسکی چھوٹے دفتر سیکیورٹی کا جائزہ اور درجہ بندی

کاسپرسکی چھوٹے دفتر سیکیورٹی کا جائزہ اور درجہ بندی

2024

فہرست کا خانہ:

تنصیب اور صارف انٹرفیس
کنسول
رینسم ویئر پروٹیکشن
اینٹی میل ویئر سے زیادہ
رپورٹنگ اور مدد
امتحانی نتائج

ویڈیو: ØªØ¹Ù„ÙŠÙ… Ø§Ù„ØØ±ÙˆÙ Ø§Ù„Ù‡Ø¬Ø§Ø¦ÙŠØ© Ù„Ù„Ø§Ø·ÙØ§Ù„ Ù†Ø·Ù‚ Ø§Ù„ØØ±ÙˆÙ Ø¨Ø§Ù„ØØ±ÙƒØ§Øª Ø§Ù„Ù (نومبر 2024)

ویڈیو: ØªØ¹Ù„ÙŠÙ… Ø§Ù„ØØ±ÙˆÙ Ø§Ù„Ù‡Ø¬Ø§Ø¦ÙŠØ© Ù„Ù„Ø§Ø·ÙØ§Ù„ Ù†Ø·Ù‚ Ø§Ù„ØØ±ÙˆÙ Ø¨Ø§Ù„ØØ±ÙƒØ§Øª Ø§Ù„Ù (نومبر 2024)

کاسپرسکی سمال آفس سیکیورٹی عام طور پر پانچ صارفین کے لئے ہر سال 9 149.99 سے شروع ہوتی ہے ، حالانکہ اس جائزے کے ہمارے اگست 2019 کی تازہ کاری کے مطابق اس پر عارضی طور پر 40 فیصد رعایت کی پیش کش کی جارہی تھی ، جس سے اس قیمت کو 89.99 ڈالر تک چھوڑ دیا گیا۔ یہ ایک اچھی قیمت ہے اور یہ ، مجموعی طور پر ، ایک ٹھوس میزبان اختتامی نقطہ تحفظ پلیٹ فارم ہے جس میں سیکیورٹی پر مبنی بہت سی پرکشش خصوصیات شامل ہیں ، جیسے فائل پر مبنی اینٹی میل ویئر پروٹیکشن ، ایپلی کیشن کنٹرول ، سسٹم واچر کے طرز عمل پر مبنی اینٹی میلویئر پروٹیکشنز ، فائر وال ، ای میل ، نیز ویب اور آئی ایم اینٹی میلویئر اسکیننگ۔ یہاں تک کہ موبائل پلیٹ فارمز ، پاس ورڈ مینجمنٹ اور ان خصوصیات کے لئے بھی معاونت حاصل ہے جو آپ ممکنہ طور پر کسی صارف کی مصنوعات میں دیکھتے ہو جیسے سیف منی اور اشتہاری مسدودی۔

لیکن اسی وجہ سے یہ میرے لئے بدل گیا ، اس خصوصیت کی فہرست کو استعمال کرتے ہوئے مجھے یہ احساس ہونے لگا کہ کاسپرسکی سمال آفس سیکیورٹی واقعی کوئی کاروباری مصنوع نہیں ہے۔ ویب پر مبنی مینجمنٹ کنسول ایک نظر میں انفرادی نظام کی حیثیت فراہم کرنے اور منتظم کو بنیادی تحفظ کی ترتیبات ، جیسے ایپلی کیشن کنٹرول کو آن یا آف ، اور لانچ اسکینز تبدیل کرنے کی اجازت دینے سے کہیں زیادہ کام کرتا ہے۔ دانے دار ترتیبات ، جیسے ایپلیکیشنز کی اجازت ہے یا نہیں ، اختتامی نقطہ پر چلنے والے کلائنٹ تک رسائی درکار ہے۔ کسپرسکی کا زور سادگی اور تحفظ پر ہے ، نہ کہ کاروباری خصوصیات فراہم کرنے پر۔ اسی طرح ، یہ ایڈیٹرز کی چوائس ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن کے جدید پالیسی مینجمنٹ میکینکس کے مقابلے میں آگے بڑھتا ہے اور اس وقت صارفین کے اینٹی میلویئر پر چلنے والے ایک بہت ہی چھوٹے کاروبار کی اپیل کرے گا اور وہ ایک بہت ہی چھوٹے قدم کو آگے بڑھانا چاہتا ہے۔

ہم نے کاسپرسکی سمال آفس سیکیورٹی کا جائزہ لینے کا انتخاب کیا کیونکہ یہ واحد کاسپرسکی بزنس پروڈکٹ ہے جس کی میزبانی میں انتظامی کنسول ہے۔ کسپرسکی کے آن پریمسس حل ، کاروپرسکی اینڈ پوائنٹ سیکیورٹی فار بزنس ، میں بزنس کلاس پالیسی پر مبنی اینڈ پوائنٹ پوائنٹ مینجمنٹ اور رپورٹنگ کی خصوصیات شامل ہیں۔ کاسپرسکی کا ویب پر مبنی مینجمنٹ کنسول مقابلہ سے دو یا تین سال پیچھے ہے ، جیسے پانڈا سیکیورٹی اینڈپوائنٹ پروٹیکشن ، ایواسٹ سافٹ ویئر پریمیم بزنس سیکیورٹی ، ایف سیکور پروٹیکشن سروس برائے بزنس ، اور بٹ ڈیفینڈر کشش ثقل زون ایلیٹ just اور کسی اور کے بارے میں جو کچھ کہتے ہیں کاروبار اختتامی نقطہ تحفظ حل کی میزبانی کرتا ہے۔

تنصیب اور صارف انٹرفیس

جب آپ کاسپرسکی سمال آفس سیکیورٹی تعینات کرتے ہیں تو ، آپ یا تو اپنے اختتامی صارفین سے اپنے اختتامی نقطہ نگاہ کا انتظام کرنے کے لئے کہیں گے ، یا آپ ان کے ل each ہر مشین کو ہاتھ لگائیں گے۔ کلائنٹ سافٹ ویئر سے دستیاب خصوصیات ، معلومات اور ترتیبات کی گہرائی اور وسعت کاسپرسکی صارفین کی مصنوعات جیسے کاسپرسکی ٹوٹل سیکیورٹی سے ملتی جلتی ہے۔

تاہم ، ویب پر مبنی مینجمنٹ کنسول سے آپ کو صرف ایک درجن کی ترتیبات اور تین کارروائیوں تک رسائی حاصل ہوگی۔ تقریبا all تمام ترتیبات تک کسی مخصوص اختتامی نقطہ پر تشریف لے جانے اور اجزاء پر کلک کرنے اور پھر ٹوگلنگ سے تحفظات جیسے فائل اینٹی وائرس ، ایپلیکیشن کنٹرول ، اور نیٹ ورک اٹیک بلاکر ، آن یا آف تک رسائی حاصل ہوتی ہے۔ کنسول میں پالیسی مرتب کرنے یا اختتامی نکات کے گروپوں کے ساتھ کام کرنے کی صلاحیت کا فقدان ہے لہذا آپ کو مشین کی بنیاد پر یہ مشین پر کرنا پڑے گا۔ بہت سے دوسرے اینڈ پوائنٹ پوائنٹ حل جن کا میں نے تجربہ کیا ، اس میں ایس ایم بی کے لئے مکافی اینڈ پوائنٹ پوائنٹ پروٹیکشن ضروری ہے اور ٹرینڈ مائیکرو فاری فری بزنس سیکیورٹی سروس آسانی سے کنفیگریٹ گروپ اینٹپوائنٹ مینجمنٹ پیش کرتا ہے۔ کوئی دانے دار ترتیبات ، اور ان میں بہت ساری چیزیں ہیں ، خود کلائنٹ سافٹ ویئر تک براہ راست رسائی حاصل کرنے کی ضرورت ہوگی۔

کنسول

کلائنٹ سافٹ ویئر کی تعیناتی کے لئے ہر اختتامی نقطہ تک رسائی کی ضرورت ہوتی ہے۔ انسٹالر کو کسپرسکی ویب سائٹ سے براہ راست ڈاؤن لوڈ کیا جاسکتا ہے ، یا لنک کو صارفین کو ای میل کیا جاسکتا ہے۔ کسی انسٹالیشن پیکیج کو ڈاؤن لوڈ کرنے کی گنجائش نہیں ہے جسے آپ کے معمول کے انتظام کے ٹولز کے ذریعہ آگے بڑھایا جاسکتا ہے ، جیسا کہ ایف سیکیورٹی پروٹیکشن فار بزنس اور پانڈا سیکیورٹی انڈیپٹیو دفاع 360 نے پیش کیا ہے۔ انسٹالیشن میں تقریبا 20 منٹ لگے اور 162 MB ڈاؤن لوڈ کی ضرورت ہے۔

انسٹالیشن کے دوران ، مجھے یہ دیکھ کر بہت خوف ہوا کہ مجھے ایکٹیویشن کوڈ داخل کرنا پڑا اور بعد میں ہر اختتامی نقطہ ویب پر مبنی مینجمنٹ کنسول میں درآمد کرنا پڑا۔ یہ ایک چھوٹا سا کاروبار ہے جس میں چھوٹے چھوٹے کاروبار (ایس ایم بی) کے زیر انتظام اختتامی نقطہ تحفظ پروڈکٹ ہے جس کا میں نے جائزہ لیا ہے جو خود ہی کمپنی کے لائسنس کے تحت اختتامی پوائنٹس کو ایک ساتھ گروپ نہیں کرتا ہے۔

کاسپرسکی سمال آفس سیکیورٹی میں ایک اور مسئلہ ہے۔ جب میں نے آف لائن مشینوں میں تبدیلی کے ل management انتظامیہ کنسول کو استعمال کرنے کی کوشش کی تو مجھے ایک پیغام ملا کہ تبدیلی نہیں آسکتی ہے اور سات دن تک اس کی کوشش کی جائے گی۔ لہذا اگر آپ کو چھٹی پر ملازم مل گیا ہے تو ، ان کا آلہ لازمی طور پر غیر منظم ہوجاتا ہے۔ مجھے یہ بات مکمل طور پر ناقابل قبول معلوم ہے کیونکہ اس سے سیکیورٹی کی ترتیبات کی متضاد اطلاق ہوسکتی ہے۔

رینسم ویئر پروٹیکشن

بادل سے نقطہ نگاہ کو سنبھالنے میں چیلنجوں کے باوجود ، کاسپرسکی کی اندرونی ورکنگ میز پر کافی حد تک لاتی ہے جب بات ransomware کے تحفظ کی خصوصیات میں آتی ہے۔ پہلا ، یقینا، ، طاقتور اینٹی وائرس اور اینٹی میلویئر انجن ہے جو چلتا ہے۔ اس میں مشینیں سیکھنے سمیت متعدد تکنیکوں کا امتزاج کیا گیا ہے جن میں موجودہ اور پہلے نظر نہ آنے والے میلویئر کا پتہ لگانا ہے۔ تاہم ، بڑی ransomware مخصوص خصوصیت سسٹم واچر ہے جو رینسم ویئر آپ کے سسٹم میں کرنے کی کوشش کر سکتی ہے کسی بھی طرح کی تبدیلیوں کا پتہ لگاتا ہے ، بلاکس کرتا ہے اور اس کی مدد کرتا ہے۔

جیسا کہ ہماری آزمائشی اور آزاد لیب دونوں سے ظاہر ہوتا ہے کہ ، وہ اس پٹریوں میں مردہ رینسم ویئر کو روک سکتا ہے۔ اگرچہ کاسپرسکی نے تاوان رساں ویئر کا پتہ لگانے اور ہٹانے کو ٹھیک ٹھیک سنبھالا ہے ، تاہم اس کی اطلاع دہندگی اور انتظامی صلاحیتوں کی شدید کمی کی وجہ سے اس کے بارے میں معلوم کرنے میں کچھ وقت لگ سکتا ہے۔ ہمارے درمیان سرگرم عمل کے ل S ، سوفوس انٹرسیپٹ-ایکس اینڈپوائنٹ پروٹیکشن اور بٹ ڈیفینڈر گریویٹی زون جیسے حل میں رپورٹنگ کی بہتری کی صلاحیتوں کے ساتھ ساتھ یہ معلوم کرنے کی بنیادی وجہ تجزیہ بھی ہے کہ یہ انفیکشن پہلے جگہ پر کس طرح ہوسکتا ہے۔

اینٹی میل ویئر سے زیادہ

کسپرسکی سمال آفس سیکیورٹی میں بہت ساری خصوصیات شامل ہیں جو اس زمرے میں دوسروں کے ذریعہ پیش کردہ مالویئر تحفظ سے بالاتر ہیں جن میں سیف منی ، پاس ورڈ منیجر ، ڈیٹا انکرپشن ، بیک اپ اور ویب پالیسی مینجمنٹ شامل ہیں۔ سیف منی صارفین کی مالی ویب سائٹیں تلاش کرتے وقت ان کی حفاظت کرتا ہے۔ یہ سائٹیں کاسپرسکی کے محفوظ برائوزر میں کھولی گئیں ، جو اسکرین اسکریپنگ اور کیلوگنگ مالویئر سے بچانے کے ل other دوسرے عمل سے الگ تھلگ ہیں جو بینکاری کی سندیں چوری کرلیتی ہیں۔ میں نے محسوس کیا کہ اس نے اچھی طرح سے کام کیا اور میری جانچ کے دوران اس میں کوئی رعایت نہیں ہوئی۔

اینڈرائڈ کلائنٹ اینٹی مالویئر اور ویب پروٹیکشنز فراہم کرتا ہے ، نیز چوری کے خلاف خصوصیات جیسے تلاش کرنا ، ریموٹ وائپ کرنا ، اور ذاتی ڈیٹا جیسے روابط ، کال لاگ اور ٹیکسٹ میسجز کا تحفظ۔

رپورٹنگ اور مدد

کسپرسکی سمال آفس سیکیورٹی میں اطلاع دینے کی کوئی صلاحیت نہیں ہے۔ آلہ کے نام کے ساتھ سب سے بہتر نشانات جو آپ حاصل کرسکتے ہیں وہ یہ بتانے کے ل. کہ ڈیٹا بیس اور اطلاق جدید ہے ، کسی بھی سرگرم خطرے کا پتہ نہیں چل سکا ، حفاظتی اہم اجزاء چل رہے ہیں ، اور لائسنس نافذ العمل ہیں۔ سمال آفس سیکیورٹی اور ایوسٹ سافٹ وئیر پریمیم بزنس سیکیورٹی دونوں کی اطلاع دہندگی کا فقدان ہے ، اور یہ کسی کاروبار کے لئے کافی حد تک ناکافی ہے۔

اگرچہ ، ویب پر مبنی کنسول سے انتظام کی جاسکتی ہے کہ کچھ ترتیبات اور اقدامات کی وضاحت کرنے کے لئے کاسپرسکی ایک اچھا کام کرتا ہے۔ ہر صفحے کے اوپر دائیں طرف سوالیہ نشان ہوتا ہے جو کسی اور براؤزر ونڈو میں سیاق و سباق سے متعلق مدد کو کھولتا ہے۔

امتحانی نتائج

میری ابتدائی جانچ میں تحقیقات کے مقاصد کے ل collected جمع کردہ میلویئر کے ایک مشہور سیٹ کا استعمال کرتے ہوئے شامل ہے۔ ہر ایک پاس ورڈ سے محفوظ زپ فائل میں محفوظ تھا اور انفرادی طور پر نکالا جاتا تھا۔ وائرس کے نمونے ، جب نکالے گ immediately ، فورا. پتہ چلا۔ میلویئر کے متغیرات میں سے 142 میں سے ، تمام اشیا کو جھنڈا لگایا گیا تھا اور ان کو الگ کیا گیا تھا۔ نقصان دہ ویب سائٹوں سے تحفظ کی جانچ کرنے کے لئے ، فش ٹینک سے تازہ ترین 10 ویب سائٹوں کا بے ترتیب انتخاب منتخب کیا گیا تھا ، جو ایک کھلی جماعت ہے جو مشہور اور مشتبہ فشینگ ویب سائٹوں کی اطلاع دیتی ہے۔

کسپرسکی سمال آفس کے رینسم ویئر کے جواب کو جانچنے کے ل I ، میں نے وانا کرری سمیت 44 رینسم ویئر سیمپلوں کا ایک سیٹ استعمال کیا۔ کسی بھی نمونے میں اس کو زپ فائل سے ماضی نکال نہیں لیا گیا۔ یہ بہت حیرت کی بات نہیں ہے کیونکہ نمونے میں سے ہر ایک پر دستخط موجود ہیں۔ تمام خطرات کو فوری طور پر اور درست طریقے سے بطور بطور بطور تاثرات پرچم بردار لگائے گئے اور ڈسک سے ہٹائے گئے۔ نون بی 4 کے رینس ویئر ویئر سمیلیٹر رانسم کو بھی بطور ایک ransomware مثال کے طور پر بھی جھنڈا لگایا گیا تھا۔ چونکہ یہ ممکنہ طور پر معروف دستخطوں کے ذریعہ اٹھایا گیا ہے ، لہذا میں نے ایک فعال حملہ آور کی نقالی کرتے ہوئے زیادہ براہ راست نقطہ نظر کے ساتھ آگے بڑھا۔

پروڈکٹ کی پہلے سے طے شدہ ترتیبات کا استعمال کرکے تمام میٹ اسپلاٹ ٹیسٹ کروائے گئے تھے۔ چونکہ ان میں سے کوئی بھی کامیاب نہیں ہوا ، اس لئے میں نے زیادہ جارحانہ نوعیت کی کسی بھی ترتیب کو چھوڑنے میں پراعتماد محسوس کیا۔ پہلے ، میں نے میٹاسپلاٹ کا استعمال ایک آٹو پی وی این 2 سرور کو مرتب کرنے کے لئے کیا تھا جو براؤزر سے فائدہ اٹھانے کے ل designed تیار کیا گیا تھا۔ اس نے حملوں کا ایک سلسلہ شروع کیا ہے جو عام براؤزرز جیسے فائر فاکس اور انٹرنیٹ ایکسپلورر پر کامیابی کے لئے جانا جاتا ہے۔ کسپرسکی نے ہر ایک استحصال کا صحیح پتہ لگایا اور اس حملے کو منسوخ کردیا۔ یہ پانڈا سیکیورٹی انڈیپٹیو دفاع 360 جیسے پروڈکٹس کے مقابلے میں نمایاں طور پر بہتر تھا جو پہلے سے طے شدہ طور پر آپ کے سسٹم کی حفاظت کے لئے ترتیب نہیں دیا جاتا ہے۔

اگلے ٹیسٹ میں میکرو کے قابل استعمال ہوا مائیکروسافٹ ورڈ Z / ZIFFARTICLE}} دستاویز۔ دستاویز کے اندر ایک انکوڈ شدہ ایپلی کیشن موجود ہے جسے مائیکروسافٹ ویزوئل بیسک اسکرپٹ (VBScript) پھر ڈی کوڈ کر کے لانچ کرنے کی کوشش کرے گا۔ جب نقاب پوش اور خفیہ کاری کی مختلف تکنیکیں استعمال کی جاتی ہیں تو اس کا پتہ لگانے کے ل condition یہ اکثر مشکل حالت ہوسکتی ہے۔ فائل نے کھولتے وقت ایک خامی پیش کی ، جس سے یہ ظاہر ہوتا ہے کہ حملہ ناکام ہوگیا۔

آخر میں ، میں نے سوشل انجینئرنگ پر مبنی حملے کا تجربہ کیا۔ اس منظر نامے میں ، صارف شیلٹر کا استعمال کرتے ہوئے فائل زلہ کے ایک سمجھوتہ کرنے والے انسٹالر کو ڈاؤن لوڈ کرتا ہے۔ اس پر عمل درآمد کرنے کے بعد ، یہ میٹرپریٹر سیشن کو انجام دے گا اور حملہ کرنے والے نظام پر واپس کال کرے گا۔ اسے پھانسی دینے سے پہلے ہی اس کا پتہ لگ گیا تھا اور اسے ڈسک سے ہٹا دیا گیا تھا۔ مزید یہ کہ ، انکوڈ کرتے ہوئے بھی اس کو ایک میٹرپلیٹر قابل عمل کے طور پر تسلیم کیا گیا تھا۔ یہ دراصل اس بات پر بہت متاثر کن ہے کہ اس وقت دستخطی نقاب پوش تھی۔

آزاد انسداد وائرس ٹیسٹنگ لیب اے وی ٹیسٹ نے کاسپرسکی کو تحفظ ، کارکردگی اور پریوستیت میں "6 میں سے 6" عطا کیا۔ اس کے علاوہ ، ایم آر جی افیٹس نے ، کاسپرسکی کے وائلڈ 360 کی تشخیص میں اپنے Q2 2018 میں یہ ظاہر کیا ہے کہ وہ پیش کردہ 387 مالویئر نمونوں میں سے 100 فیصد کا پتہ لگانے اور اسے مسدود کرنے میں کامیاب ہے ، جو ان نمونوں میں سے صرف 4.7 فیصد کو روکا جاتا ہے جن کو روکے جانے کے لئے سلوک تجزیہ کی ضرورت ہوتی ہے۔

مجموعی طور پر ، کیسپرسکی سمال آفس سیکیورٹی کے کلاؤڈ مینجمنٹ کنسول میں پہلی بار بہتری آئی ہے جب ہم نے پہلی بار اس کی طرف دیکھا ، لیکن یہ ایک ملا ہوا بیگ ہی ہے۔ اگر ایک طرف ، تنظیم کے ورک سٹیشنوں پر سکیورٹی کے افعال کا نظم و نسق سیدھا سیدھا ہے تو سیدھا سادا۔ چونکہ فائر وال کاسپرسکی سمال آفس سیکیورٹی کا حصہ نہیں ہے ، لہذا پیچیدہ قواعد کی ضرورت نہیں ہے۔ اسکینز کو شروع کیا جاسکتا ہے اور مرکزی مینجمنٹ کنسول سے سافٹ ویئر کے اجزاء انسٹال کیے جاسکتے ہیں۔ دوسری طرف ، جمع شدہ اسکینوں نے کیا پایا ہے یا تنظیم کی ورک سٹیشنوں کی مجموعی حیثیت کی کوئی مرکزی اطلاع نہیں ہے۔ عمدہ ورک سٹیشن پروٹیکشن انتظامیہ کے ذریعہ کسی حد تک رکاوٹ بنی ہوئی ہے جو آئی ٹی مینیجرز کی توقع کردہ فیچر سیٹ بزنس تک نہیں جاسکتی ہے۔