رجحان مائیکرو پریشانی سے پاک کاروباری تحفظ کی خدمات کا جائزہ اور درجہ بندی

ٹرینڈ مائیکرو پریشانی سے پاک بزنس سیکیورٹی سروسز نے بہت طویل نام کو ٹھوس بزنس-گریڈ کی میزبانی والا اختتامی نقطہ تحفظ کی خدمت میں تبدیل کردیا ہے جو آپ کو دو صارفین کے لئے ہر سال users 75.50 چلائے گا۔ تاہم ، اگرچہ اس کا فیچر سیٹ کاغذ پر بہت ٹھوس نظر آتا ہے ، لیکن اس تازہ کاری کے دوران ہماری جانچ سے پتہ چلا کہ اسے ہمارے کچھ جدید ترین کارناموں میں تکلیف ہے اور اس میں ڈیفالٹ کی انتہائی محفوظ ترتیبات بھی نہیں ہیں۔ اسی وجہ سے ، یہ کاروبار کے لئے میزبان اختتام نقطہ ، بٹ ڈیفینڈر کشش ثقل زون ایلیٹ اور ای ایس ای ٹی اینڈپوائنٹ پروٹیکشن اسٹینڈرڈ کے بارے میں ہمارے موجودہ ایڈیٹرز کے انتخاب سے پیچھے ہے۔

اس بار بھی ان حلوں کی جانچ کرتے ہوئے ، ہم نے سوٹ کی جانب سے بزنس-گریڈ رینسم ویئر تحفظ فراہم کرنے کی صلاحیت کی جانچ کرنے کا فیصلہ کیا ہے۔ اگرچہ ان ٹیسٹوں میں ٹرینڈ مائیکرو اچھی کارکردگی کا مظاہرہ کرتے رہے تو یہ کوئی مقابلہ نہیں تھا اور جب رول بیک کی صلاحیت کی بات آتی ہے تو کچھ مقابلہ بہتر ہوتا ہے۔

پھر بھی ، یہ مجموعی طور پر ایک ٹھوس حریف ہے جس میں زیادہ تر خصوصیات شامل ہوتی ہیں جن کی آپ کو اپنے اختتام کو محفوظ رکھنے کے لئے درکار ہوتا ہے۔ اگلا مرحلہ ، ٹرینڈ مائیکرو فاری سے پاک ایڈوانس سروسز ، ای میل ، کلاؤڈ اسٹوریج ، اور مائیکروسافٹ آفس 365 کے تحفظ کے لئے الگ الگ حفاظتی اقدامات کا اضافہ کرتا ہے۔ تشخیصی مقاصد کے ل 30 ، 30 دن کی آزمائش کمپنی کی ویب سائٹ پر دستیاب ہے۔

یوزر انٹرفیس

ٹرینڈ مائیکرو پریشانی سے پاک بزنس سیکیورٹی سروسز کا کمان ایک اچھی طرح سے تعمیر کردہ ویب کنسول سے حاصل کیا گیا ہے۔ یہ حد سے زیادہ پیچیدہ نہیں ہے لیکن یہ اتنا سادگی نہیں ہے جتنا میں نے ایواسٹ بزنس اینٹی وائرس پرو پلس پر سامنا کیا۔ ٹرینڈ مائیکرو پریشانی سے پاک بزنس سیکیورٹی سروسز کے ذریعہ ، منتظمین "سیکیورٹی ایجنٹوں کو شامل کریں" کے بٹن پر کلک کرکے اور سیکیورٹی ایجنٹ کے ٹیب میں کمپیوٹر شامل کرسکتے ہیں اور یہ منتخب کر سکتے ہیں کہ آیا وہ انسٹال لنک پر ای میل کرنا چاہتے ہیں ، فوری طور پر موجودہ ڈیوائس پر انسٹال کریں ، یا انسٹالر ڈاؤن لوڈ کرسکیں۔ پیکیج جو متعدد آلات میں تقسیم کیا جاسکتا ہے۔ ایک بار رجسٹریشن کے بعد ، ڈیوائس دکھائے گا اور آسانی سے منظم گروپوں میں منظم ہوسکتا ہے۔ معلومات ، جیسے کمپیوٹر یا ڈیوائس کا نام ، IP پتہ ، حیثیت اور انفیکشن کے اعداد و شمار ، سب ایک نظر میں دستیاب ہیں۔

ڈیش بورڈ ٹیب بقایا خطرات ، دریافت خطرات کی نوعیت ، اور متاثرہ ڈیوائس اور حملے کے انداز کے لحاظ سے ان خطرات کو کس طرح پھوٹتا ہے کے جائزہ کے طور پر کام کرتا ہے۔ اس سے یہ بھی ظاہر ہوتا ہے کہ اگر منتظم کی جانب سے کسی فوری کارروائی کی ضرورت ہے۔ کم سے کم فلوف کے ساتھ پڑھنا آسان ہے ، جب ہیلپ ڈیسک میں کالیں آنے لگیں تو یہ ضروری ہے۔ اس سے پچھلے ورژن کے بعد سے اس میں تھوڑا سا فعالیت ہوگئی ہے ، اور متعدد پڑھنے سے نوشتہ جات میں اضافے کی اجازت ملتی ہے۔

اگر سیکیورٹی ایجنٹوں کے ٹیب پر ایک یا زیادہ ایجنٹوں کی جانچ پڑتال کی گئی ہے ، تو پھر ڈیوائس پر اپ ڈیٹ کی جاسکتی ہیں ، یا ڈسک ڈرائیوز کو ٹاسک پل ڈاؤن ڈاؤن کا استعمال کرکے جو کچھ بھی سوفٹویئر سافٹ ویئر دستیاب ہے اسے استعمال کرکے انکرپٹ یا ڈکرپٹ کیا جاسکتا ہے۔ مائیکرو سافٹ ونڈوز پر مبنی مشینوں کے لئے ، اس کمپنی کا بٹ لاکر استعمال ہوتا ہے۔ ایپل OS X کمپیوٹرز کے لئے ، فائل والٹ انتخاب کا خفیہ کاری کا طریقہ ہوگا۔ پالیسیاں مرتب کی جاسکتی ہیں اور فی گروپ لاگو ہوسکتی ہیں۔ یہ ایک عمدہ خصوصیت ہے کیوں کہ دفتر میں بیٹھے ہوئے اچھے کنٹرولڈ ڈیسک ٹاپ پی سی کے مقابلے میں مسافروں کو اکثر طول البلد کی ضرورت ہوتی ہے۔ اسی طرح ، سرورز کی اعلی سطح کی جانچ ہوگی کیونکہ وہ زیادہ تر سائبریٹیکس کے ل grand گراں قدر ہیں۔ یہ بات قابل غور ہے کہ ، تمام جانچ کے ل I ، میں نے تمام آلات کے ل behavior طرز عمل کی نگرانی کے تمام اختیارات کو فعال کردیا۔

اسکینز کا ٹیب ختم ہوگیا ہے اور سیکیورٹی ایجنٹوں کے تحت ایک پل ڈاون بن گیا ہے۔ یہ بہت بڑی بہتری ہے اور اس تک رسائی کے ل less کم کلک کی ضرورت ہے۔ آپ فوری طور پر یہاں سے کسی جارحانہ یا معمول کی اسکین کو متحرک کرسکتے ہیں۔ شیڈول اسکینوں کو پالیسی کنفیگریشن ٹیب میں منتقل کردیا گیا ہے ، جو اس سے کہیں زیادہ معنی رکھتا ہے۔ مجموعی طور پر ، یہاں پریزنٹیشن صرف صاف ستھرا ہے۔

رپورٹس ٹیب میں طرح طرح کے رپورٹس کا مواد ہوتا ہے جسے پی ڈی ایف فائل کے طور پر ڈاؤن لوڈ کیا جاسکتا ہے یا کسی ای میل پتے پر بھیجا جاسکتا ہے۔ آپ ہفتہ وار یا ماہانہ بنیاد پر یا کسی خاص تاریخ کی حد کے درمیان رپورٹس شیڈول کرسکتے ہیں۔ یا تو تمام آلات یا کسی مخصوص گروپ کا انتخاب رپورٹنگ کے لئے کیا جاسکتا ہے ، لہذا سرورز ، ڈیسک ٹاپس ، لیپ ٹاپس اور موبائل آلات کے ذریعہ چیزوں کو توڑنا آسان ہے۔ اگرچہ آپ کو تنظیمی پیرامیٹرز (جیسے سیلز ، اکاؤنٹنگ ، وغیرہ) کے ارد گرد ایک رپورٹ سیریز کروانے کے لئے کچھ چیزوں کو پھر سے متحرک کرنے کی ضرورت ہوسکتی ہے ، لیکن یہ قابل عمل ہے اور اس رپورٹ کا مواد معلوماتی اور اچھی طرح سے منظم ہے۔

کاروبار کیلئے رینسم ویئر پروٹیکشن

ransomware کے تحفظ کے معاملے میں ، ٹرینڈ مائیکرو پریشانی سے پاک بزنس سیکیورٹی سروسز رینسم ویئر پروٹیکشن کو آن کرنے کیلئے ایک خاص سوئچ پیش کرتی ہے۔ اگرچہ مجھے حیرت ہوئی کہ یہ بات ڈیفالٹ کے ذریعہ نہیں ہے ، لیکن ڈیش بورڈ سے ہی قابل بنانا بہت آسان تھا۔ عام رویے کے تجزیے سے پرے جو اینٹی ویرس انجن استعمال کرتا ہے ، وہ خاص طور پر دستاویزات کے غیر مجاز انکرپشن کے لئے نگرانی کرے گا ، جو ایف سیکور پروٹیکشن سروس برائے کاروبار میں ڈیپ گارڈ کے ساتھ ایسا ہی سلوک ہے۔ اس کے علاوہ ، یہ سرگرمی سے رینسم ویئر کے ساتھ عام طور پر منسلک عملوں کو روکنے اور غیر متوقع طور پر برتاؤ کرنے والے پروگراموں کی جانچ پڑتال میں اضافہ کرنے کی کوشش کرے گا۔ مزید تفصیلات کے ل Tre ، ٹرینڈ مائیکرو ان پالیسی تبدیلیوں کو انجام دینے کے لئے ایک رہنما فراہم کرتا ہے۔ آخر میں ، اس معاملے میں ٹرینڈ مائیکرو ایک رینسم ویئر فائل ڈیکریپٹر پیش کرتا ہے کہ اگر آپ کو کچھ فائلوں کو روک لیا جائے۔ اس کے کام کرنے کی ضمانت نہیں ہے ، لیکن بیک اپ میڈیا کو نکالنے سے پہلے اس کی قیمت کافی ہوگی۔ اس سے بہتر حل ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پوائنٹ پروٹیکشن یا ایک اچرونس بیک اپ 12.5 جیسا اچھا جرنلنگ بیک اپ پروگرام ہوسکتا ہے اگر رول بیک آپ کے لئے ایک اہم خصوصیت ہے۔

ٹرینڈ مائیکرو کے وائرس اسکیننگ انجن کا استعمال کرتے ہوئے ، ایک تحقیقاتی کمپنی ، ایم آر جی ایففیٹس ، جو سیکیورٹی اور اینٹی وائرس مصنوعات کی جانچ کرنے میں مہارت رکھتی ہے ، نے اپنے Q1 2018 ٹیسٹنگ کے دوران پایا ہے کہ ، محفوظ شدہ سسٹمز پر جانچنے والے مالویئر میں سے 75.7 فیصد خطرات خود بخود بلاک ہوگئے ہیں۔ دریں اثنا ، رینسم ویئر کے 6.5 فیصد کو طرز عمل کے تجزیے سے روکا گیا تھا لیکن اس پر عمل درآمد کی ضرورت ہے ، اور 24 گھنٹوں میں 9.5 فیصد کو مسدود کردیا گیا تھا۔ اس کے علاوہ ، 8.3 فیصد مکمل طور پر چھوٹ گیا۔ اس تشخیص کے دوران آزمائشی مصنوعات میں سے ، یہ سب سے کم اسکورنگ تھی۔

تحقیق کے مقاصد کے ل collected جمع کردہ مالویئر کے ایک مشہور سیٹ کا استعمال کرتے ہوئے میری ابتدائی آزاد جانچ میں شامل ہے۔ ہر ایک پاس ورڈ سے محفوظ زپ فائل میں محفوظ تھا اور انفرادی طور پر نکالا جاتا تھا۔ جب وائرس اور مالویئر کا پتہ لگانے کی بات آئی تو ٹرینڈ مائیکرو فاری سے پاک بزنس سیکیورٹی سروسز نے اس ٹیسٹ کو ناکام بنا دیا ، لیکن اس نے پورے نظام کی اسکین پر عمل درآمد کے بعد ہی ایسا کیا۔ اگرچہ اس وقت ڈیسک ٹاپ پر کاپی کرنے کے دوران متعدد دیگر پروڈکٹس نے بدنیتی پر مبنی ایپلیکیشن کی موجودگی کا پتہ لگایا تھا ، ٹرینڈ مائیکرو فاری سے پاک بزنس سیکیورٹی سروسز نے تاخیر کا مظاہرہ کیا تھا۔ مکمل اسکین مکمل ہونے کے بعد ، اس کو 143 میں سے 102 مختلف حالتوں کا پتہ چلا۔ جو کہ پیش کردہ دھمکیوں کا 71 فیصد ہے۔ یہ بات قابل غور ہے کہ چونکہ یہ فائلیں عمل میں نہیں لائی گئیں ، اس لئے اس کا پتہ لگانے کی شرح اس سے کم ہوگی اگر مشین پر پے لوڈ چلائے جائیں (چونکہ ٹرینڈ مائیکرو فاری فری بزنس سیکیورٹی سروسز کے پتہ لگانے کے عمل میں پروگرام سلوک تجزیہ شامل ہوتا ہے)۔

نقصان دہ ویب سائٹوں سے تحفظ کی جانچ کرنے کے ل I ، میں نے فش ٹینک پر 10 تازہ ترین رپورٹ شدہ ویب سائٹوں کا بے ترتیب انتخاب استعمال کیا ، جو ایک کھلا کمیونٹی ہے جو جانکاری اور مشتبہ فشینگ ویب سائٹوں کی اطلاع دیتی ہے۔ سارے یکساں وسائل لوکیٹر (یو آر ایل) میں نے نشانے والے آلہ کی طرف اشارہ کیا جس کے نتیجے میں ریٹنگ اور زمرے کے ساتھ تمام ویب سائٹس بلاک ہوگئیں۔

رینسم ویئر ٹیسٹ

ٹریڈ مائیکرو فاری سے پاک بزنس سیکیورٹی سروسز کے رینسم ویئر کے ردعمل کو جانچنے کے ل I ، میں نے وانسری سمیت 44 رینسم ویئر سیمپلز کا ایک سیٹ استعمال کیا۔ ان سبھی کے دستخط معلوم تھے ، لہذا یہ تعجب کی بات نہیں تھی کہ ٹرینڈ مائیکرو نے ان میں سے کسی کو بھی زپ فائل سے ماضی کے اخراج کو نہیں ہونے دیا۔ پھر بھی ، مصنوعات نے خطرے پر فوری رد عمل ظاہر کیا۔ پھانسی کے قابل افراد کو فوری طور پر بطور بطور بطور بطور پرچم نشان لگا دیا گیا اور ڈسک سے ہٹا دیا گیا۔ رانسم ، نال بی 4 کے رینسم ویئر سمیلیٹر ، کو بھی بطور تاوان سافٹ ویئر مثال کے طور پر بھی نشان زد کیا گیا تھا۔ چونکہ یہ ممکنہ طور پر معروف دستخطوں کے ذریعہ اٹھایا گیا ہے ، لہذا میں نے ایک فعال حملہ آور کی نقالی کرتے ہوئے زیادہ براہ راست نقطہ نظر کے ساتھ آگے بڑھا۔

پروڈکٹ کی پہلے سے طے شدہ ترتیبات کا استعمال کرکے تمام میٹ اسپلاٹ ٹیسٹ کروائے گئے تھے۔ چونکہ ان میں سے کوئی بھی کامیاب نہیں ہوا ، اس لئے میں نے زیادہ جارحانہ نوعیت کی کسی بھی ترتیب کو چھوڑنے میں پراعتماد محسوس کیا۔ پہلے ، میں نے براؤزر کو استحصال کرنے کے لئے ڈیزائن کیا گیا ایک آٹو پی این 2 سرور ترتیب دینے کے لئے ریپڈ 7 کے میٹاسپلاٹ فریم ورک کا استعمال کیا۔ اس نے حملوں کا ایک سلسلہ شروع کیا ہے جو عام براؤزرز جیسے فائر فاکس اور مائیکروسافٹ انٹرنیٹ ایکسپلورر پر کامیابی کے لئے جانا جاتا ہے۔ ٹرینڈ مائیکرو پریشانی سے پاک بزنس سیکیورٹی سروسز نے ہر استحصال کا صحیح طور پر پتہ لگایا اور اس حملے کو منسوخ کردیا۔ اس نے توقعات پر یا اس سے زیادہ کارکردگی کا مظاہرہ کیا۔

اگلا ، میں نے سوشل انجینئرنگ پر مبنی حملے کا تجربہ کیا۔ اس منظر نامے میں ، صارف شیلٹر کا استعمال کرتے ہوئے اوپن سورس فائل ٹرانسفر پروٹوکول (FTP) ٹول فائل زلا کے ایک سمجھوتہ کرنے والے انسٹالر کو ڈاؤن لوڈ کرتا ہے۔ اس پر عمل درآمد کرنے پر ، یہ میٹرپریٹر سیشن کو انجام دے گا اور حملہ کرنے والے نظام کو واپس بلائے گا۔ بدقسمتی سے ، اس قسم کا حملہ پھر بھی کامیاب رہا ، اور ایم آر جی کے ذریعہ کئے جانے والے پہلے سے ہی معلوم ٹیسٹ ٹیسٹ سے رابطہ کرتا ہے۔

ریموٹ شیل حاصل کرنے کے بعد ، میں انتظامیہ میں اجازت کو بڑھا سکتا ہوں ، تمام ہیش پاس ورڈوں کی ایک فہرست کو دوبارہ حاصل کر سکتا ہوں ، ایونٹ کے نوشتہ جات صاف کرسکتا ہوں ، ونڈوز رجسٹری میں آئٹمز شامل کر سکتا ہوں ، فائلیں اپ لوڈ اور ڈاؤن لوڈ کرسکیں ، فائلوں کو انکرپٹ کرسکیں ، اور ونڈوز ہوسٹ فائل کو تبدیل کر سکیں جو یو آر ایل سے ملتی ہیں۔ جہاں تک وہ حل کریں ، اور ایک کیلوگر انسٹال کریں۔ اس مقام پر ، کوئی بھی نظام کو مکمل طور پر سمجھوتہ کرنے پر غور کرے گا ، اور اس سے حملہ آور کی آزادی نیٹ ورک کے دوسرے سسٹم میں گھسنے یا صارف کی سرگرمی کی جاسوسی کرنے اور حساس معلومات پر قبضہ کرنے کی اجازت دے گی۔

حملہ ردعمل

جب ٹرینڈ مائیکرو پریشانی سے پاک بزنس سیکیورٹی سروسز اس خطرے کا پتہ لگاسکتی ہیں تو ، مؤکل کی مشین پر فوری ردعمل سامنے آیا۔ لیکن ای میل کے انتباہات کو متحرک کرنے سے قبل متعدد کوششیں کرنا پڑی۔ تاہم ، اس کی وجہ یہ ہے کہ کسی ڈیفالٹ ترتیب کی وجہ سے کسی ای میل کو شروع کرنے کے لئے آخری گھنٹے میں پانچ کھوج کی ضرورت ہوتی ہے۔ جب مجھے یہ خطرہ ای میل تیار ہوتا ہے تو یہ پریشان کن ہو جاتا ہے۔ کسی بھی انفیکشن کو پہلے سے طے شدہ طور پر قید کرلیا جاتا ہے اور اگر ممکن ہو تو صاف کیا جاتا ہے۔

ویب کنسول کے ڈیش بورڈ سے دھمکیوں کا جائزہ لیا جاسکتا ہے کیونکہ ایک خلاصہ یا مزید تفصیل رپورٹس ماڈیول کا استعمال کرکے پائی جاسکتی ہے۔ دونوں اچھی طرح سے بتائے جاتے ہیں اور بصیرت فراہم کرتے ہیں کہ کون سے آلات متاثر ہوتے ہیں اور حملوں کی نوعیت اور تعدد۔

ناقابل اعتماد ویب سائٹوں کے ل that جو شاید فشینگ کی کوشش ہوسکتی ہیں ، ٹرینڈ مائیکرو فاری سے پاک بزنس سیکیورٹی سروسز کی اعلی ترین سیکیورٹی کی سطح ناقابل اعتماد ویب سائٹوں پر درخواستوں کو بند کرنے کا بہترین کام کرتی ہے۔ تاہم ، یہ سافٹ ویئر کی ڈیفالٹ سیٹنگ نہیں ہے ، لہذا آپ کو ترتیب کے وقت تمام مؤکلوں کے لئے دستی طور پر یا پالیسی کے ذریعہ یہ ترتیب دینے کی ضرورت ہوگی۔ آپ وہائٹ ​​لسٹ بھی بنا سکتے ہیں جو صرف درخواستوں کے بعد نئی ویب سائٹوں کو ہی اجازت دیتا ہے۔ سیکیورٹی کے دو نچلے درجے پیش کیے جاتے ہیں لیکن اسے خطرناک یا مشکوک قرار دینے کیلئے ٹرینڈ مائیکرو فاری بزنس سیکیورٹی سروسز کے ویب سائٹ سیفٹی ڈیٹا بیس پر انحصار کرتے ہیں۔

آخری خیالات

مجموعی طور پر ، ٹرینڈ مائیکرو پریشانی سے پاک خدمات خراب پروڈکٹ نہیں ہیں۔ یہ ٹھوس ہے ، لیکن اس میں نمایاں مصنوعات کو بہتر بنانے کا انتظام نہیں کیا گیا ، بشمول ایڈیٹرز کی چوائس بٹ ڈیفینڈر کشش ثقل زون ایلیٹ اور ایف سیکور پروٹیکشن سروس برائے بزنس۔ اس میں Bitdefender GravityZone Elite کی طرح ردعمل کا وقت نہیں ہے لیکن اس سے خون بہہ رہا ہے۔ اگر کچھ سوشل انجینئرنگ کی تربیت رکھی گئی ہے ، تو صارفین کو معقول طور پر اعتماد کیا جاسکتا ہے کہ ٹرینڈ مائیکرو فاری فری سروسز کی کمر ان کی ہے۔ کچھ عمدہ رپورٹنگ اور آلہ کی انتظامی صلاحیتوں کے ساتھ مل کر ، یہ حل یقینی طور پر دیکھنے کے قابل ہے۔