编者注:PCMag对包括卡巴斯基在内的所有产品进行评级和评估,是基于它们的优点和有效性,而不是基于任何政治或其他考虑。然而,基于美国政府机构、外国机构和知情的第三方对卡巴斯基越来越多的谴责和批评,我们可以不再推荐卡巴斯基的产品。因为我们没有发现或提交任何确凿的证据证明卡巴斯基的不当行为,然而,我们保留了最初的审查,让那些希望自己决定的人来做决定。
卡巴斯基小型办公室安全系统一般为5名用户起价为每年149.99美元,但在2019年8月我们更新本评论时,它临时提供了高达40%的折扣,价格降至89.99美元。这是一个很好的价格,总的来说,这是一个可靠的托管端点保护该平台包含许多有吸引力的面向安全的功能,如基于文件的反恶意软件保护,应用程序控制,基于系统监视行为的反恶意软件保护,防火墙,电子邮件,以及网页和IM反恶意软件扫描。它甚至支持移动平台、密码管理,以及你更可能在消费产品中看到的功能,如Safe Money和广告拦截。
但这就是我的转变,当我仔细阅读这个功能列表时,我开始意识到卡巴斯基小办公室安全并不是一个真正的商业产品。基于web的管理控制台只是简单地提供各个系统的状态,并允许管理员更改基本的保护设置,例如应用程序控制的打开或关闭,以及启动扫描。粒度设置(例如允许或不允许哪些应用程序)要求访问在端点上运行的客户机。卡巴斯基的重点是简单和保护,而不是提供商业功能。因此,与《编辑选择》的创新政策管理机制相比,它就相形见绌了Webroot SecureAnywhere业务端点保护它只会吸引目前运行消费者反恶意软件的非常小的企业,并希望向前迈出非常小的一步。
我们选择审查卡巴斯基小型办公室安全,因为它是卡巴斯基唯一提供托管管理控制台的业务产品。卡巴斯基的现场解决方案,卡巴斯基业务端点安全,包含业务类基于策略的端点管理和报告功能。卡巴斯基基于网络的管理控制台落后于熊猫安全端点保护等竞争对手两到三年,Avast软件高级业务安全,企业安全防护服务、Bitdefender GravityZone elite——以及几乎所有将某些东西称为业务托管端点保护解决方案的人。
类似的产品
安装和用户界面
当您部署卡巴斯基小型办公室安全系统时,您要么要求最终用户管理他们自己的端点保护,要么必须接触每台机器来为他们做这件事。客户端软件提供的功能、信息和设置的深度和广度类似于卡巴斯基的消费产品,如卡巴斯基全面安全.
然而,从基于web的管理控制台,你只能访问大约十几个设置和三个操作。几乎所有设置都是通过导航到特定端点并单击Components然后切换保护(如文件防病毒、应用程序控制和网络攻击阻止程序)来访问的。控制台缺乏设置策略或处理一组端点的能力,因此您必须在一台机器的基础上进行此操作。我测试的许多其他端点解决方案包括McAfee终端保护对SMB至关重要而且趋势科技无忧商业安全服务提供易于配置的组端点管理。任何细粒度设置(有很多这样的设置)都需要直接访问客户端软件本身来完成。
控制台
部署客户端软件需要访问每个端点。安装程序可以直接从卡巴斯基网站下载,也可以通过电子邮件将链接发送给用户。没有下载安装包的能力,可以通过您常用的管理工具,如F-Secure Protection Services for Business和熊猫安全自适应防御360.安装耗时约20分钟,下载容量为162mb。
在安装过程中,我不得不输入激活码,然后将每个端点导入到基于web的管理控制台,这让我很沮丧。这是我所见过的唯一一种由中小型企业(SMB)托管的端点保护产品,它不会自动将同一公司许可下的端点分组在一起。
卡巴斯基小型办公室安全系统还有一个问题。当我试图使用管理控制台对脱机机器进行更改时,我收到一条消息,说无法进行更改,并且将尝试7天。所以,如果你的员工在度假,他们的设备基本上会变得无法管理。我认为这是完全不可接受的,因为它会导致不一致的应用安全设置。
Ransomware保护
尽管在管理来自云端的端点方面存在挑战,但卡巴斯基的内部工作方式带来了相当多的好处ransomware保护特性。首先,当然是它运行的强大的反病毒和反恶意软件引擎。它结合了多种技术,包括机器学习,以检测现有的和以前未见的恶意软件。然而,勒索软件的主要特性是系统监视器,它可以检测、阻止和回滚勒索软件可能试图对您的系统进行的任何更改。
正如我们的测试和独立实验室所显示的那样,它可以阻止勒索软件的发展。尽管卡巴斯基在检测和删除勒索软件方面做得很好,但要找出它可能需要一段时间,因为它严重缺乏报告和管理功能。对于积极主动的我们来说,像Sophos Intercept-X Endpoint Protection和BitDefender GravityZone这样的解决方案有更好的报告能力,以及确定感染可能是如何发生的根本原因分析。
不仅仅是反恶意软件
卡巴斯基小办公室安全包括许多功能,超出了恶意软件保护提供的其他类别,包括安全资金,密码管理器,数据加密,备份和Web策略管理。Safe Money保护用户浏览金融网站。这些网站是在卡巴斯基受保护的浏览器中打开的,该浏览器与其他进程隔离,以防止窃取银行凭证的屏幕抓取和键盘记录恶意软件。我发现这工作得很好,并且在我的测试中是不显眼的。
Android客户端提供反恶意软件和网络保护,以及定位、远程擦除等防盗功能,以及联系人、通话记录和短信等个人数据保护。
报告和帮助
卡巴斯基小办公室安全系统不提供报告功能。您能得到的最好结果是设备名称旁边的绿色复选标记,以表明数据库和应用程序是最新的,没有检测到活动威胁,主要保护组件正在运行,且许可证有效。小型办公室保安和Avast软件高级业务安全缺乏报告,这对企业来说是严重不足的。
不过,卡巴斯基很好地解释了一些可以从基于web的控制台管理的设置和操作。每个页面的右上角都有一个问号,这将在另一个浏览器窗口中打开与上下文相关的帮助。
测试结果
我最初的测试使用了一组已知的恶意软件,用于研究目的。每个文件都存储在一个有密码保护的ZIP文件中,并分别提取。病毒样本在提取后立即被检测到。在142个恶意软件变种中,所有项目都被标记和隔离。为了测试对有害网站的防护能力,从PhishTank(一个报告已知和可疑的钓鱼网站的开放社区)中随机选择了最新的10个网站。
为了测试卡巴斯基小办公室对勒索软件的反应,我使用了一组44个勒索软件样本,包括WannaCry.没有一个示例能够通过ZIP文件的提取。这并不奇怪,因为每个样本都有一个已知的特征。所有的威胁都被迅速准确地标记为勒索软件,并从磁盘上删除。KnowBe4的勒索软件模拟器RanSim(在一个新窗口中打开)也被标记为勒索软件。由于这些信息很可能是通过已知的签名获取的,我采用了一种更直接的方法,模拟活跃的攻击者。
所有Metasploit(在一个新窗口中打开)使用产品的默认设置进行了测试。因为它们都没有成功,所以我有信心跳过任何更具攻击性的设置。首先,我使用Metasploit设置了一个旨在利用浏览器的AutoPwn2服务器。这将启动一系列攻击,已知这些攻击会在Firefox和Internet Explorer等常见浏览器上成功。卡巴斯基正确地检测到每个漏洞并取消了攻击。这比类似的产品要好得多熊猫安全自适应防御360默认情况下,它们根本没有设置为保护您的系统。
下一个测试使用了a宏启用Microsoft Word文档。文档内部包含一个编码的应用程序Microsoft Visual Basic脚本(VBScript)将解码并尝试启动。当使用各种屏蔽和加密技术时,这通常是一个棘手的检测条件。打开文件时产生错误,表明攻击失败。
最后,我测试了一个基于社会工程的攻击。在此场景中,用户使用Shellter(在一个新窗口中打开).在执行它时,它将执行Meterpreter会话并回调攻击系统。它甚至在执行之前就被检测到并从磁盘中删除了。此外,即使在编码时,它也被识别为Meterpreter可执行文件。考虑到当时的签名是隐藏的,这实际上是相当令人印象深刻的。
AV-Test是一家独立的反病毒测试实验室,在保护、性能和可用性方面给卡巴斯基打了“6分(满分6分)”。此外,MRG-Effitas在其2018年第二季度In the Wild 360评估卡巴斯基证明了(在一个新窗口中打开)它能够检测和屏蔽387个恶意软件样本中的100%,只有4.7%的样本需要行为分析来屏蔽。
总的来说,卡巴斯基小办公室安全的云管理控制台自我们第一次看到它以来有所改进,但它仍然是一个混合的袋子。一方面,在组织的工作站上管理安全功能是简单的。因为防火墙不是卡巴斯基小办公室安全的一部分,所以没有必要制定复杂的规则。可以从中央管理控制台启动扫描和安装软件组件。另一方面,没有集中报告收集的扫描发现了什么或组织工作站的整体状态。高超的工作站保护在某种程度上仍然受到管理的阻碍,因为管理不能完全达到业务IT经理所期望的功能集。
卡巴斯基小型办公室安全系统在我们的安全测试中表现得相当不错。但是,虽然该公司将其作为业务解决方案出售,但我们发现,在业务功能方面,尤其是报告和管理方面,它明显落后。