সুচিপত্র:
- ইনস্টলেশন এবং ব্যবহারকারী ইন্টারফেস
- কনসোল
- র্যানসমওয়ার সুরক্ষা
- অ্যান্টি-ম্যালওয়ারের চেয়েও বেশি
- রিপোর্টিং এবং সহায়তা
- পরীক্ষার ফলাফল
ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (অক্টোবর 2024)
ক্যাস্পস্কি স্মল অফিস সিকিউরিটি সাধারণত পাঁচজন ব্যবহারকারীর জন্য প্রতি বছর 149.99 ডলার থেকে শুরু হয়, যদিও আমাদের পর্যালোচনাটি সম্পর্কিত আগস্ট 2019 এর আপডেট হিসাবে এটি অস্থায়ীভাবে পুরোপুরি 40 শতাংশ ছাড়ে দেওয়া হয়েছিল, সেই দামটি 89.9 ডলারে নামিয়ে আনা হয়েছে। এটি একটি ভাল দাম এবং এটি সামগ্রিকভাবে একটি দৃ hos় হোস্টেড এন্ডপয়েন্ট প্রোটেকশন প্ল্যাটফর্ম যার মধ্যে অনেকগুলি আকর্ষণীয় সুরক্ষামুখী বৈশিষ্ট্য রয়েছে যেমন ফাইল-ভিত্তিক অ্যান্টি-ম্যালওয়্যার সুরক্ষা, অ্যাপ্লিকেশন নিয়ন্ত্রণ, সিস্টেম ওয়াচার আচরণ-ভিত্তিক অ্যান্টি-ম্যালওয়্যার সুরক্ষা, ফায়ারওয়াল, ইমেল পাশাপাশি ওয়েব এবং আইএম অ্যান্টি-ম্যালওয়্যার স্ক্যানিং। এমনকি মোবাইল প্ল্যাটফর্ম, পাসওয়ার্ড পরিচালনা এবং এমন বৈশিষ্ট্যগুলির জন্য সমর্থন রয়েছে যা আপনি সম্ভবত নিরাপদ অর্থ এবং বিজ্ঞাপন ব্লকিংয়ের মতো কোনও গ্রাহক পণ্যতে দেখতে পাবেন।
তবে এই জায়গাটিই আমার পক্ষে পরিণত হয়েছিল, এই বৈশিষ্ট্য তালিকাটি অনুধাবন করার সাথে সাথে আমি বুঝতে শুরু করেছিলাম যে ক্যাসপারস্কি স্মল অফিস সিকিউরিটি আসলেই কোনও ব্যবসায়িক পণ্য নয়। ওয়েব-ভিত্তিক পরিচালন কনসোলটি এক নজরে স্বতন্ত্র সিস্টেমের স্থিতি সরবরাহ এবং প্রশাসককে বেসিক সুরক্ষা সেটিংস যেমন অ্যাপ্লিকেশন নিয়ন্ত্রণ চালু বা বন্ধ, এবং লঞ্চ স্ক্যানগুলি পরিবর্তন করার অনুমতি দেওয়ার চেয়ে আরও কিছু করে। গ্রানুলার সেটিংস, যেমন অ্যাপ্লিকেশনগুলি অনুমোদিত বা না তা যেমন শেষের পয়েন্টে চলমান ক্লায়েন্টের অ্যাক্সেস প্রয়োজন। ক্যাসপারস্কির জোর ব্যবসায়ের বৈশিষ্ট্য সরবরাহ করার জন্য নয়, সরলতা এবং সুরক্ষার উপর। এ হিসাবে, এটি সম্পাদকদের চয়েস ওয়েবরুট সিকিওরআনারওয়্যার বিজনেস এন্ডপয়েন্ট প্রোটেকশন এর অভিনব নীতি পরিচালন মেকানিক্সের তুলনায় ক্ষণস্থায়ী এবং এটি বর্তমানে খুব সামান্য ব্যবসায়ের কাছে আবেদন করবে যা বর্তমানে ভোক্তা বিরোধী-ম্যালওয়্যার পরিচালনা করছে এবং একটি খুব ছোট পদক্ষেপকে এগিয়ে নিয়ে যেতে চাইছে।
আমরা ক্যাসপারস্কি স্মল অফিস সিকিউরিটি পর্যালোচনা করতে বেছে নিয়েছি কারণ এটি কেবলমাত্র ক্যাসপারস্কি ব্যবসায়িক পণ্য যা কোনও হোস্টেড ম্যানেজমেন্ট কনসোল সরবরাহ করে। ক্যাসপারস্কির অন-প্রিমেস সমাধান, ব্যবসায়ের জন্য ক্যাস্পারস্কি এন্ডপয়েন্ট সিকিউরিটিতে বিজনেস-ক্লাসের নীতি-ভিত্তিক এন্ডপয়েন্ট ম্যানেজমেন্ট এবং রিপোর্টিং বৈশিষ্ট্য রয়েছে। ক্যাসপারস্কির ওয়েব-ভিত্তিক ম্যানেজমেন্ট কনসোলটি প্রতিযোগিতার পিছনে দুই থেকে তিন বছর পিছনে রয়েছে, যেমন পান্ডা সিকিউরিটি এন্ডপয়েন্ট প্রোটেকশন, অ্যাভাস্ট সফটওয়্যার প্রিমিয়াম বিজনেস সিকিউরিটি, এফ-সিকিউর প্রোটেকশন সার্ভিস অফ বিজনেস, এবং বিটডেফেন্ডার গ্র্যাভিটিজোন এলিট - ব্যবসায় শেষ পয়েন্ট সুরক্ষা সমাধান হোস্ট করেছে।
ইনস্টলেশন এবং ব্যবহারকারী ইন্টারফেস
আপনি যখন ক্যাসপারস্কি স্মল অফিস সিকিউরিটি মোতায়েন করেন, আপনি হয় হয় আপনার শেষ ব্যবহারকারীদের তাদের নিজস্ব পয়েন্ট সুরক্ষা পরিচালনা করতে বলছেন বা তাদের জন্য এটি করার জন্য আপনাকে প্রতিটি মেশিন স্পর্শ করতে হবে। ক্লায়েন্ট সফ্টওয়্যার থেকে উপলব্ধ বৈশিষ্ট্যগুলি, তথ্য এবং সেটিংগুলির গভীরতা এবং প্রস্থতা ক্যাসপারস্কি টোটাল সিকিউরিটির মতো ক্যাসপারস্কি গ্রাহক পণ্যগুলির মতো।
তবে ওয়েব-ভিত্তিক পরিচালন কনসোল থেকে আপনার কেবলমাত্র এক ডজন সেটিংস এবং তিনটি ক্রিয়ায় অ্যাক্সেস থাকবে। প্রায় সমস্ত সেটিংস নির্দিষ্ট নির্দিষ্ট পয়েন্টে নেভিগেট করে এবং উপাদানগুলিতে ক্লিক করে এবং তারপরে ফাইল অ্যান্টিভাইরাস, অ্যাপ্লিকেশন নিয়ন্ত্রণ এবং নেটওয়ার্ক আক্রমণ ব্লকার, যেমন টগল করে সুরক্ষিত থাকে। কনসোলের নীতি নির্ধারণ করার বা শেষ পয়েন্টগুলির গ্রুপগুলির সাথে কাজ করার ক্ষমতা নেই যার ফলে আপনাকে মেশিনের ভিত্তিতে কোনও মেশিনে এটি করতে হবে। এসএমবি এবং ট্রেন্ড মাইক্রো উদ্বেগ-মুক্ত বিজনেস সিকিউরিটি সার্ভিসের জন্য ম্যাকাফি এন্ডপয়েন্ট প্রোটেকশন এসেনশিয়াল সহ আমি পরীক্ষা করেছি এমন অন্যান্য এন্ডপয়েন্ট সমাধানগুলির অনেকগুলি সহজেই গ্রুপ এন্ডপয়েন্ট ম্যানেজমেন্ট কনফিগার করতে পারে। যে কোনও গ্রানুলার সেটিংস এবং সেগুলিতে প্রচুর পরিমাণে রয়েছে, সরাসরি ক্লায়েন্ট সফ্টওয়্যার অ্যাক্সেসের মাধ্যমে তৈরি করা প্রয়োজন।
কনসোল
ক্লায়েন্ট সফ্টওয়্যার মোতায়েনের জন্য প্রতিটি শেষ পয়েন্ট অ্যাক্সেস প্রয়োজন। ইনস্টলারটি সরাসরি ক্যাসপারস্কি ওয়েবসাইট থেকে ডাউনলোড করা যায়, বা লিঙ্কটি ব্যবহারকারীদের ইমেল করা যেতে পারে। আপনার সাধারন পরিচালন সরঞ্জামগুলির মাধ্যমে ধাক্কা দেওয়া যেতে পারে এমন কোনও ইনস্টলেশন প্যাকেজ ডাউনলোড করার ক্ষমতা নেই, যেমন ব্যবসা এবং পান্ডা সুরক্ষা অ্যাডাপটিভ ডিফেন্স 360 এর জন্য এফ-সিকিউর সুরক্ষা পরিষেবাগুলি সরবরাহ করে offered ইনস্টলেশনটি প্রায় 20 মিনিট সময় নেয় এবং একটি 162 এমবি ডাউনলোড প্রয়োজন।
ইনস্টলেশন চলাকালীন, আমাকে একটি অ্যাক্টিভেশন কোডটি প্রবেশ করতে হয়েছিল এবং পরে প্রতিটি শেষ পয়েন্ট ওয়েব-ভিত্তিক পরিচালন কনসোলটিতে আমদানি করতে দেখে আমি বিস্মিত হয়েছিল। মিডিজাইজ বিজনেস (এসএমবি) -হোস্টেড এন্ডপয়েন্ট প্রোটেকশন প্রোডাক্টটি আমি পর্যালোচনা করেছি যা একই কোম্পানির লাইসেন্সের আওতায় স্বয়ংক্রিয়ভাবে শেষ পয়েন্টগুলি একসাথে গোষ্ঠীভুক্ত করে না।
ক্যাসপারস্কি স্মল অফিস সিকিউরিটিতে আরও একটি সমস্যা আছে। আমি যখন অফলাইন মেশিনগুলিতে পরিবর্তন আনতে ম্যানেজমেন্ট কনসোলটি ব্যবহার করার চেষ্টা করেছি, তখন আমি একটি বার্তা পেয়েছি যে পরিবর্তনটি করা যায় না এবং এটি সাত দিনের জন্য চেষ্টা করা হবে। সুতরাং আপনি যদি ছুটিতে কোনও কর্মচারী পেয়ে থাকেন তবে তাদের ডিভাইসটি মূলতঃ নিয়ন্ত্রণহীন হয়ে পড়ে। আমি এটি সম্পূর্ণরূপে অগ্রহণযোগ্য বলে মনে করি কারণ এটি সুরক্ষা সেটিংসের বেমানান প্রয়োগের দিকে পরিচালিত করতে পারে।
র্যানসমওয়ার সুরক্ষা
মেঘ থেকে শেষ পয়েন্টগুলি পরিচালনা করার ক্ষেত্রে চ্যালেঞ্জ থাকা সত্ত্বেও, ক্যানপার্পস্কির অভ্যন্তরীণ কাজগুলি যখন ট্রান্সমওয়্যার সুরক্ষা বৈশিষ্ট্যগুলির কথা আসে তখন তা টেবিলে কিছুটা নিয়ে আসে। প্রথমটি অবশ্যই শক্তিশালী অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়ার ইঞ্জিন যা এটি চালায়। এটি বিদ্যমান এবং পূর্বে অদেখা ম্যালওয়্যার সনাক্ত করতে মেশিন লার্নিং সহ বিভিন্ন কৌশল একত্রিত করে। বড় ট্রান্সমওয়্যার নির্দিষ্ট বৈশিষ্ট্যটি হ'ল, সিস্টেম ওয়াটার যা র্যানসওয়ওয়ার আপনার সিস্টেমে করতে পারে এমন কোনও পরিবর্তন সনাক্ত করে, ব্লক করে এবং রোল করে।
আমাদের টেস্টিং এবং স্বতন্ত্র ল্যাব উভয়ই দেখায় যে, এটি ট্র্যাকগুলিতে মৃত রেন্সমওয়ার বন্ধ করতে পারে। যদিও ক্যাসপারস্কি রেনসওয়ারওয়্যার সনাক্তকরণ এবং অপসারণের কাজটি ঠিকঠাকভাবে পরিচালনা করে, তবুও রিপোর্টিং এবং পরিচালনার সামর্থ্যের তীব্র অভাবের কারণে এটি সম্পর্কে অনুসন্ধান করা কিছুটা সময় নিতে পারে। আমাদের মধ্যে প্র্যাকটিভের জন্য, সোফোস ইন্টারসেপ্ট-এক্স এন্ডপয়েন্ট প্রোটেকশন এবং বিটডেফেন্ডার গ্র্যাভিটিজোন এর মতো সমাধানগুলির মধ্যে আরও ভাল রিপোর্ট করার ক্ষমতা রয়েছে এবং সংক্রমণটি প্রথম স্থানে কীভাবে হতে পারে তা নির্ধারণের জন্য মূল কারণ বিশ্লেষণ রয়েছে।
অ্যান্টি-ম্যালওয়ারের চেয়েও বেশি
ক্যাস্পস্কি স্মল অফিস সিকিউরিটিতে এমন অনেকগুলি বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে যা নিরাপদ অর্থ, পাসওয়ার্ড ম্যানেজার, ডেটা এনক্রিপশন, ব্যাকআপ এবং ওয়েব নীতি পরিচালনা অন্তর্ভুক্ত করার জন্য এই বিভাগে অন্যদের দেওয়া ম্যালওয়ার সুরক্ষা ছাড়িয়ে যায়। নিরাপদ অর্থ ব্যবহারকারীদের আর্থিক ওয়েবসাইটগুলি ব্রাউজ করার সময় সুরক্ষা দেয়। এই সাইটগুলি ক্যাসপারস্কির সুরক্ষিত ব্রাউজারে খোলা হয়েছে, যা স্ক্রিন-স্ক্র্যাপিং এবং কীলগিংয়ের ম্যালওয়ার থেকে রক্ষা পেতে অন্যান্য প্রক্রিয়া থেকে বিচ্ছিন্ন রয়েছে যা ব্যাংকিংয়ের শংসাপত্রগুলি চুরি করতে পারে। আমি দেখতে পেয়েছি যে এটি ভালভাবে কাজ করেছে এবং আমার পরীক্ষার সময় এটি আপত্তিজনক ছিল।
অ্যান্ড্রয়েড ক্লায়েন্টটি অ্যান্টি-ম্যালওয়্যার এবং ওয়েব সুরক্ষা সরবরাহ করে, সনাক্তকরণ, দূরবর্তী মোছা এবং পরিচিতি, কল লগ এবং টেক্সট বার্তাগুলির মতো ব্যক্তিগত ডেটা সুরক্ষার মতো অ্যান্টি-চুরি বৈশিষ্ট্য সরবরাহ করে।
রিপোর্টিং এবং সহায়তা
ক্যাসপারস্কি স্মল অফিস সিকিউরিটি কোনও প্রতিবেদন করার ক্ষমতা সরবরাহ করে না। আপনি যে সেরাটি পেতে পারেন তা হ'ল ডিভাইসের নামের পাশে সবুজ চেক চিহ্নগুলি এটি নির্দেশ করে যে ডেটাবেস এবং অ্যাপ্লিকেশন আপ টু ডেট রয়েছে, কোনও সক্রিয় হুমকি সনাক্ত করা যায় নি, প্রধান সুরক্ষা উপাদানগুলি চলছে এবং লাইসেন্স কার্যকর রয়েছে। ছোট অফিস সুরক্ষা এবং অ্যাভাস্ট সফ্টওয়্যার প্রিমিয়াম ব্যবসায়িক সুরক্ষা উভয়েরই প্রতিবেদনের অভাব রয়েছে এবং এটি ব্যবসায়ের পক্ষে মারাত্মকভাবে অপর্যাপ্ত।
যদিও ওয়েব-ভিত্তিক কনসোল থেকে পরিচালনা করা যেতে পারে এমন কয়েকটি সেটিংস এবং ক্রিয়া ব্যাখ্যা করার জন্য ক্যাস্পস্কি একটি ভাল কাজ করেছেন। প্রতিটি পৃষ্ঠার উপরের ডানদিকে একটি প্রশ্ন চিহ্ন রয়েছে যা অন্য ব্রাউজার উইন্ডোতে প্রসঙ্গ-সংবেদনশীল সহায়তা খোলায়।
পরীক্ষার ফলাফল
আমার প্রাথমিক পরীক্ষার জন্য গবেষণার উদ্দেশ্যে সংগৃহীত ম্যালওয়ারের একটি পরিচিত সেট ব্যবহার করে জড়িত। প্রত্যেকটি একটি পাসওয়ার্ড-সুরক্ষিত জিপ ফাইলে সংরক্ষণ করা হয়েছিল এবং স্বতন্ত্রভাবে বের করা হয়েছিল। ভাইরাস নমুনাগুলি, যখন আহরণ করা হয়েছিল, তা সঙ্গে সঙ্গে সনাক্ত করা হয়েছিল। 142 ম্যালওয়্যার রূপগুলির মধ্যে, সমস্ত আইটেম পতাকাঙ্কিত এবং পৃথক করা হয়েছিল। ক্ষতিকারক ওয়েবসাইটগুলির বিরুদ্ধে সুরক্ষা পরীক্ষা করার জন্য, ফিশট্যাঙ্ক থেকে নতুন 10 ওয়েবসাইটের একটি এলোমেলো নির্বাচন নির্বাচন করা হয়েছিল, এটি একটি মুক্ত সম্প্রদায় যা পরিচিত এবং সন্দেহজনক ফিশিং ওয়েবসাইটগুলির প্রতিবেদন করে।
ক্যান্স্পস্কি স্মল অফিসের রিন্সমওয়ারের প্রতিক্রিয়া পরীক্ষা করার জন্য, আমি ওয়ানাক্রাই সহ 44 টি র্যানসওয়্যার নমুনার একটি সেট ব্যবহার করেছি। নমুনাগুলির কোনও এটি জিপ ফাইল থেকে অতীত নিষ্কাশন করতে পারেনি। এটি মারাত্মক আশ্চর্যজনক নয় যেহেতু প্রতিটি নমুনার স্বাক্ষর রয়েছে known সমস্ত হুমকি তাত্ক্ষণিকভাবে এবং নির্ভুলভাবে ransomware হিসাবে পতাকাঙ্কিত করা হয়েছিল এবং ডিস্ক থেকে সরানো হয়েছিল। ননবি 4 এর ransomware সিমুলেটর রনসিমকে একটি ransomware উদাহরণ হিসাবেও পতাকাঙ্কিত করা হয়েছিল। যেহেতু সম্ভবত এটি পরিচিত স্বাক্ষরগুলির মাধ্যমে নেওয়া হয়েছিল, তাই আমি একজন সক্রিয় আক্রমণকারীকে অনুকরণ করে আরও সরাসরি পদ্ধতির সাথে এগিয়ে চললাম।
সমস্ত মেটাস্পলিট পরীক্ষা পণ্যের ডিফল্ট সেটিংস ব্যবহার করে পরিচালিত হয়েছিল। যেহেতু তাদের মধ্যে কেউই সফল হয়নি, তাই আমি আরও আক্রমণাত্মক প্রকৃতির কোনও সেটিংস এড়িয়ে যাওয়ার বিষয়ে আত্মবিশ্বাস অনুভব করেছি। প্রথমত, আমি ব্রাউজারটি শোষণের জন্য ডিজাইন করা একটি অটোপাবন 2 সার্ভার সেট আপ করতে মেটাস্পপ্লিট ব্যবহার করি। এটি এমন একটি সিরিজ আক্রমণ চালিয়েছে যা ফায়ারফক্স এবং ইন্টারনেট এক্সপ্লোরারের মতো সাধারণ ব্রাউজারগুলিতে সফল হিসাবে পরিচিত। ক্যাসপারস্কি প্রতিটি শোষণকে সঠিকভাবে সনাক্ত করে এবং আক্রমণটি বাতিল করে দেয়। এটি পান্ডা সিকিউরিটি অ্যাডাপটিভ ডিফেন্স 360 এর মতো পণ্যের তুলনায় উল্লেখযোগ্যভাবে ভাল ছিল যা আপনার সিস্টেমকে ডিফল্টরূপে সুরক্ষিত করার জন্য সেটআপ করা হয় না।
পরবর্তী পরীক্ষায় একটি ম্যাক্রো-সক্ষম used
শেষ অবধি, আমি একটি সামাজিক প্রকৌশল ভিত্তিক আক্রমণ পরীক্ষা করেছি। এই দৃশ্যে, ব্যবহারকারী শেল্টার ব্যবহার করে ফাইলজিলার একটি আপোষযুক্ত ইনস্টলার ডাউনলোড করে। এটি কার্যকর করার পরে এটি একটি মিটারপ্রেটার অধিবেশন কার্যকর করবে এবং আক্রমণকারী সিস্টেমে ফিরে কল করবে। এমনকি এটি কার্যকর করার আগে এটি সনাক্ত এবং ডিস্ক থেকে অপসারণ করা হয়েছিল। তদ্ব্যতীত, এটি এনকোডড থাকা সত্ত্বেও এটি একটি মিটারপ্রেটার এক্সিকিউটেবল হিসাবে স্বীকৃত ছিল। স্বাক্ষরটি তখন মুখোশযুক্ত ছিল তা বিবেচনা করে এটি আসলে বেশ চিত্তাকর্ষক।
এভি-টেস্ট, একটি স্বাধীন অ্যান্টি-ভাইরাস পরীক্ষার ল্যাব, ক্যাসপারস্কিকে সুরক্ষা, কর্মক্ষমতা এবং ব্যবহারযোগ্যতার ক্ষেত্রে "6 জনের মধ্যে 6" দিয়েছে। তদ্ব্যতীত, এমআরজি-এফিটাস, তাদের Q2 2018 এ ক্যাসপারস্কির ওয়াইল্ড 360 মূল্যায়নে প্রমাণ করেছে যে এটি 387 ম্যালওয়্যার নমুনাগুলির 100% সনাক্ত করতে এবং ব্লক করতে সক্ষম হয়েছিল, কেবলমাত্র 4.7 শতাংশের মধ্যে ব্লক করার জন্য আচরণগত বিশ্লেষণের প্রয়োজন samples
সামগ্রিকভাবে, ক্যাসপারস্কি স্মল অফিস সিকিউরিটির ক্লাউড ম্যানেজমেন্ট কনসোলটি আমরা যখন প্রথমবার দেখলাম তখন থেকে এটি উন্নত হয়েছে, তবে এটি একটি মিশ্র ব্যাগ হিসাবে রয়ে গেছে। একদিকে, সংগঠনের ওয়ার্কস্টেশনগুলিতে সুরক্ষা ফাংশন পরিচালনা করা যদি সরলতর হয় তবে সোজা। যেহেতু ফায়ারওয়াল ক্যাসপারস্কি স্মল অফিস সিকিউরিটির অংশ নয়, তাই জটিল নিয়মের কোনও প্রয়োজন নেই। স্ক্যানগুলি শুরু করা যেতে পারে এবং সফটওয়্যার উপাদানগুলি কেন্দ্রীয় পরিচালনা কনসোল থেকে ইনস্টল করা যেতে পারে। অন্যদিকে, সংগৃহীত স্ক্যানগুলি কী খুঁজে পেয়েছে বা সংস্থার ওয়ার্কস্টেশনের সামগ্রিক স্থিতির কোনও কেন্দ্রিয় প্রতিবেদন নেই। চমত্কার ওয়ার্কস্টেশন সুরক্ষা ব্যবস্থাপনার দ্বারা কিছুটা আটকে আছে যা আইটি পরিচালকদের প্রত্যাশা বৈশিষ্ট্যটি সেট করে না।
