فہرست کا خانہ:
ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (نومبر 2024)
ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن (جو ہر سال end 150 پر پانچ پوائنٹس کے لئے شروع ہوتا ہے) آزادانہ ملکیت یافتہ اور انتظام شدہ بادل کی میزبانی والے اختتام نقطہ تحفظ کی خدمات میں سے ایک ہے۔ کمپنی ویبروٹ آئی ٹی پیشہ ور افراد کے لئے ایک مکمل ویب پر مبنی حل فراہم کرتی ہے جنہیں مائیکروسافٹ ونڈوز پی سی اور سرور کے ساتھ ساتھ کمپیوٹرز کو بھی ایپل OS X استعمال کرنے والے کمپیوٹرز کی حفاظت کی ضرورت ہے۔ سوفٹ ویئر موبائل ڈیوائس کا جزو بھی مہیا کرتا ہے جس میں اینٹی وائرس ، ڈیوائس لوکیشن ، ڈیوائس جیسی خصوصیات پیش کی جاتی ہیں۔ صاف کریں اور محفوظ براؤزنگ کریں ، حالانکہ ان خصوصیات کا زیادہ تر مقصد Android پلیٹ فارم پر ہے جس کی وجہ ایپل نے آئی او ایس میں شامل حدود کی وجہ سے ہے۔ آپ ویبروٹ سیکیور کہیں بھی بزنس اینڈپوائنٹ پروٹیکشن کا جائزہ ان کی ویب سائٹ پر دستیاب 30 دن تک چلانے والے ٹرائل کے ذریعہ کرسکتے ہیں۔ مجموعی طور پر ، میں نے اس کی مصنوعات کو بہت پسند کیا لیکن اسکرپٹ پر مبنی حملوں کا پتہ لگانے میں اس کی عدم صلاحیت نے اسے موجودہ ایڈیٹرز کے انتخابی فاتح بٹ ڈیفینڈر گراوٹی زون ایلیٹ سے پیچھے رکھا ہے۔
یوزر انٹرفیس
ایک چیز جو مجھے ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن کے بارے میں پسند ہے وہ یہ ہے کہ یہ اپ سیٹ کرنا انتہائی خوش اسلوبی سے آسان ہے۔ ویب کنسول سے ڈاؤن لوڈ ہونے کے بعد ایک کلائنٹ کی ایپلی کیشن کو کم سے کم گڑبڑ کے ساتھ لگایا اور انسٹال کیا جاسکتا ہے۔ واحد اشارہ ایکٹیویشن کی کلید کے لئے ہے جو آن لائن اکاؤنٹ تک کلائنٹ سے ملتا ہے۔ اس مقام پر ، ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن آپ کے سسٹم کو موجودہ خطرات کے سبب اسکین کرے گا اور پھر خود کو قابل بنائے گا۔ کلائنٹ کی طرف ، ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن ایک چھوٹا ، ہموار صارف انٹرفیس (UI) مہیا کرتا ہے جس سے آپ کو اسکیننگ ، دستی مسدود کرنے اور لاگ ان چیکنگ جیسے کچھ اہم کام انجام دینے میں مدد ملتی ہے۔
ویب کنسول ایک سیدھی سیدھی ، ٹیبڈ UI ہے جو بزنس پریمیم اینڈ پوائنٹ سیکیورٹی کے لئے ایوسٹ کے برعکس ، بہت زیادہ سادگی کا شکار نہیں تھی۔ آئی ٹی کنسلٹنٹس کے لئے یہاں ایک اچھی بات یہ ہے کہ ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن ایک کنسول سے متعدد تنظیموں کا انتظام کرسکتا ہے۔ آپ ایک خاص اینڈ پوائنٹ پروٹیکشن ماڈیول تلاش کرنے کے لئے ہر ایک میں ڈرل کرسکتے ہیں۔ وہاں سے ، پالیسیاں ، آلات کے گروپس ، رپورٹیں چلانے اور عالمی ترتیبات کو تبدیل کرنا ممکن ہے ، جو تمام آلات پر لاگو ہوسکتی ہے۔
جب انتظامی کنسول میں رجسٹرڈ ڈیوائسز کی بات ہوتی ہے تو منتظمین کی ایک گہری اور گہری رسائ ہوتی ہے۔ سسٹم کے اعمال کی ایک مکمل پہلو ، جیسے سسٹم کو دوبارہ شروع کرنا ، فائل کو بحال کرنا ، اسکین مرتب کرنا ، اور کمانڈ لائن ٹولز چلانا ، صرف ایک کلک کی دوری پر ہے۔ اگرچہ میں سے کچھ خصوصیات کچھ زیادہ پیچیدہ ہیں۔ مثال کے طور پر ، کسی فائل کی بحالی کے ل Message اس کے مسیج ڈائجسٹ الگورتھم 5 (MD5) ہیش کو جاننے کی ضرورت ہوتی ہے۔ اگرچہ لاگ فائلوں کے ذریعے اس کا سراغ لگایا جاسکتا ہے ، لیکن ایسا لگتا ہے کہ اس میں غیرضروری طور پر ملوث ہے۔ عطا کی گئی ، یہ تب ہی موثر ہے جب سسٹم کو یہ پہچان لیا جائے کہ کوئی عمل ممکنہ طور پر بدنیتی پر مبنی کام کر رہا ہے۔
امتحانی نتائج
جب میں نے اپنے 111 میلویئر کے مختلف نمونوں کو ڈیسک ٹاپ پر نکالنا شروع کیا تو ویبروٹ سیکیور کہیں بھی بزنس اینڈپوائنٹ پروٹیکشن نے فوری طور پر مؤکل کے سسٹم پر ایک تیز اور واضح انداز میں مداخلت کی۔ اس نے ایک ڈائیلاگ سامنے لایا جس میں قرنطین اشیاء کو دکھایا گیا اور انہیں صاف کرنے کی پیش کش کی گئی۔ اسی طرح ، معروف میلویئر والی ویب سائٹوں کو فوری طور پر بلاک کردیا گیا تھا۔ تاہم ، میرا کسٹم رینسم ویئر نقلی فوری طور پر مسدود نہیں ہوا تھا اور میں حساس اعداد و شمار کے فولڈر میں ایک سائفر کا اطلاق کرنے میں کامیاب ہوگیا تھا۔ خوش قسمتی سے ، ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن نے ان تبدیلیوں کی نگرانی کی اور ، ایک بار جب میں نے دستی طور پر ایپ کو بلاک کردیا تو ، تبدیلیاں جلدی سے تبدیل ہوگئیں۔
نقصان دہ ویب سائٹوں سے تحفظ کی جانچ کرنے کے ل I ، میں نے فش ٹینک کی 10 نئی ویب سائٹوں کے بے ترتیب انتخاب کا استعمال کیا ، ایک کھلی کمیونٹی جو جانکاری اور مشتبہ فشینگ ویب سائٹوں کی اطلاع دیتی ہے۔ یونیفارم ریسورس لوکیٹرز (یو آر ایل) کے جن میں نے استعمال کرنے کی کوشش کی اس کے نتیجے میں براؤزر میں ایک "مؤثر ویب سائٹ مسدود" کا پیغام آگیا۔
جب براؤزر پر مبنی دو کارناموں کا سامنا کرنا پڑتا ہے تو ، ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن میں بہت زیادہ کامیابی ملی۔ پہلے ٹیسٹ میں جاوا 1.7 میں ایک خامی کا استعمال ہوا ، اور اس کے نیچے ، اگر کسی مخصوص یو آر ایل پر کلک کیا گیا ہے تو حملہ آور کو دور سے پروگرام چلانے دیتا ہے۔ ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن نے فوری طور پر عمل کو بند کردیا اور ڈیش بورڈ پر خطرہ کی اطلاع دی۔ اسی طرح ، فلیش پر مبنی استحصال جس نے ریموٹ کوڈ پر عمل درآمد کی اجازت دی تھی وہ بھی مسدود کردی گئی اور اسے ختم کردیا گیا۔ اس کے علاوہ ، ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن نے میٹاسپلوائٹ پے لوڈ سے متاثرہ کئی پی ڈی ایف فائلوں کو کامیابی کے ساتھ پتہ چلا اور اسے ہٹا دیا جس سے مشین سے مستقل رابطے کی اجازت ہوگی۔
تاہم ، اس نے حیرت کی بات نہیں کی کہ مائکروسافٹ ورڈ فائل کو اسی طرح کے استحصال کے ساتھ ملا ہے۔ فشینگ طرز پر حملہ کرنے کے بعد جس میں صارف نے ایک متاثرہ ای میل کھولا ، ویبروٹ سیکیور کہیں کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن نے سمجھوتہ نہیں کیا۔ اس مقام سے ، میں اپنے استحقاق کو انتظامی حیثیت میں بڑھا سکتا ہوں اور متعدد سرگرمیوں میں مشغول ہوسکتا ہوں جو ہمارے بیشتر حریفوں اور یہاں تک کہ ونڈوز ڈیفنڈر کی طرف سے فوری طور پر جواب پیدا کردیتے۔ ترتیب میں: میں تمام ہیش پاس ورڈوں کی ایک فہرست بازیافت کر سکتا ہوں ، ایونٹ کے نوشتہ جات صاف کرسکتا ہوں ، ونڈوز رجسٹری میں آئٹمز شامل کر سکتا ہوں ، فائلیں اپ لوڈ اور ڈاؤن لوڈ کر سکتا ہوں ، فائلوں کو انکرپٹ کرسکتے تھے ، اور ونڈوز ہوسٹ فائل کو تبدیل کرسکتے ہیں جہاں وہ URL کو جوڑتے ہیں جہاں سے وہ حل کرتے ہیں ، اور انسٹال کرسکتے ہیں۔ ایک keylogger.
دلچسپ بات یہ ہے ، اگرچہ ، HTTPS ٹریفک کو براؤز کرتے وقت میرے پاس ایک کیلوگر نصب تھا۔ ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن نے کامیابی سے آؤٹ پٹ کو جام کردیا۔ کی اسٹروکس خالی کے بطور نمودار ہوئے یا صرف نئے لائن حرف دکھائے۔ جب کہ میں ابھی تک بے چین تھا کہ مجھے یہ بات ابھی تک مل سکتی ہے ، ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن کم از کم دھوکہ دہی کی کوششوں کو روکنے کی کوشش کر رہا تھا۔
تاہم ، حتمی امتحان ، صارف کی مداخلت کے بغیر ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن کو بند کرنے کی کوشش کر رہا تھا۔ چونکہ ٹیسٹ ماحول کا صارف مقامی ایڈمن کے گروپ کا حصہ ہے ، لہذا میں اپنے مراعات کو سسٹم کی سطح تک بڑھا سکتا ہوں۔ ویبروٹ سیکیور کہیں بھی بزنس اینڈپوائنٹ پروٹیکشن فعال عمل کو ختم کرنا تقریبا ناممکن بنا دیتا ہے۔ یہ صرف سسٹم پروٹیکشن زومبی کی نہ ختم ہونے والی فوج کی طرح دوبارہ اسٹارٹ کرتا رہتا ہے۔ آخر میں ، میں ابھی بھی ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن ایپ پر صرف ایک ان انسٹال سوئچ منظور کرکے اس تحفظ کو شکست دینے میں کامیاب رہا۔ یہ خاموشی سے غائب ہو گیا اور مجھے مکمل کنٹرول دے دیا۔ ایسا ہونے سے بچنے کے ل you ، آپ ان انسٹال پاس ورڈ ترتیب دے سکتے ہیں لیکن یہ ڈیفالٹ کے ذریعہ تشکیل نہیں ہوتا ہے۔
ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن کے ل lab آزاد لیب کے نتائج آنا مشکل ہے۔ تاہم ، ایم آر جی افیٹس نے ایم آر جی ایففٹاس آن لائن بینکنگ / براؤزر سیکیورٹی ایوارڈ 2016 میں ویبروٹ سیکیور کہیں بھی بزنس اینڈپوائنٹ پروٹیکشن کو دیا ، جو کوئی آسان کارنامہ نہیں ہے۔ جانچ کے نقطہ نظر سے ، مجھے لگتا ہے کہ یہ ایک ٹھوس مصنوع ہے۔ تاہم ، کمپنی کو بقیہ فیلڈ کو برقرار رکھنے کے ل prevention اسکرپٹنگ کے استحصال سے متعلق اقدامات پر کام کرنے کی ضرورت ہوگی ، خاص طور پر ایڈیٹرز کی چوائس بٹ ڈیفینڈر گریویٹی زون ایلیٹ اور ایف سیکور پروٹیکشن سروس برائے بزنس جیسی اہم مصنوعات کے ساتھ۔
حملہ ردعمل
ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن نے انتباہات کو متحرک کردیا جو میں نے انفیکشن کے چند ہی منٹوں میں ترتیب دیا تھا ، اور ڈیش بورڈ پر دیکھنے میں ایک آسانی سے سرخ اشارے دکھائے گئے تھے۔ موکل مشین نسبتا quiet پرسکون تھی ، تاہم ، جب یہ اپنے صارف کو آگاہ کرنے کی بات کرتی ہے۔ ٹاسک آئیکن لمحہ بہ لمحہ حیرت انگیزی میں بدل گیا ، لیکن تمام کارروائی ڈیش بورڈ پر ہوئی۔ یہ آپ کے کمپنی کے آئی ٹی ایڈمن پر جوابی کاروائی کا زیادہ تر حصہ آخری صارف کے مقابلے میں رکھتا ہے۔ چونکہ آئی ٹی لوگ اکثر ڈیش بورڈ کو گھورنے کے بجائے ادھر ادھر بھاگتے رہتے ہیں ، اس کا مطلب کچھ تاخیر کا جواب ہے ، اور یقینی طور پر ای میل اور دیگر اطلاعات کی تشکیل کرنے پر توجہ دینے کی ضرورت ہے جو آئی ٹی پروفیشنلز تک پہنچ سکتے ہیں جب وہ اپنے ڈیسک پر نہیں ہوتے ہیں۔ اس فلسفے کے ل and اور اس کے خلاف دلائل موجود ہیں لیکن یہ ڈیزائن کے مطابق کام کرتا ہے۔
مثال کے طور پر جن میں ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن کسی انفیکشن سے محروم ہوجاتا ہے ، کیلوگرز کو اس ڈیٹا کو ویب پر پھینکنے سے روکنے کے لئے جگہ جگہ تحفظات موجود ہیں ، لیکن یہ ایک نامکمل حل ہوتا ہے۔ چونکہ یہ مالویئر کو مقامی نیٹ ورک کے پاس ورڈ اکٹھا کرنے سے روکتا نہیں ہے ، لہذا اب بھی موقع ہے کہ عام طور پر ، ایک ہی پاس ورڈ کو متعدد مقامات پر استعمال کرنے کے لئے محل وقوع کا موقع موجود ہے۔ تاہم ، اس منظرناموں میں جس کے لئے یہ ڈیزائن کیا گیا تھا ، اس نے کافی حد تک کام کیا۔
ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن کسی بھی طرح سے بری پوائنٹ پروٹیکشن پروڈکٹ نہیں ہے ، لیکن یہ حملے کے کچھ نئے طریقوں کو حل کرنے میں ناکام ہے۔ اس کا بنیادی طریقہ کار اسکرپٹ حملوں کی بجائے انفکشن کو روکنا ہے۔ ویبروٹ سیکیور کہیں بھی بزنس اینڈ پوائنٹ پروٹیکشن کے دفاع میں ، یہ وہاں ہونے والے زیادہ تر حملوں کو پکڑ لے گا۔ تاہم ، ایکویفیکس کے بعد کے دور میں ، ان سوراخوں کو حل کرنے والی کسی تازہ کاری کا انتظار کرنا کافی ہے۔ جب براہ راست حملے کے دباؤ میں بھی جب اس فائل کا سامنا کرنا پڑا جب کسی فائل کو کسی غیرمستحکم ملازم نظام میں کھینچ لیا گیا۔ چونکہ انسانیت ہمیشہ ہی سب سے کمزور کڑی ہوتی ہے ، لہذا یہ اکثر ناگزیر ہوتا ہے۔ اس کے باوجود ، کچھ معمولی پیچ کے ساتھ ، ویبروٹ سیکیور کہیں بھی بزنس اینڈپوائنٹ پروٹیکشن آپ کے نیٹ ورک کے دفاع میں ایک بہترین اتحادی ثابت ہوسکتا ہے۔
