Jak nowy pakiet ochronny promuje sam producent? Wystarczy zobaczyć poniższy film.
https://youtu.be/D1budGnw_VU
Dla kogo GravityZone Elite Security?
Przede wszystkim dla firm. Sposób działania, zarządzania, instalacji, wdrażania i korzystania z GravityZone Elite Security powoduje, że nie jest to rozwiązanie do ochrony pojedynczego komputera domowego, a nawet całej domowej sieci. GravityZone Elite Security to produkt wieloskładnikowy.
Na rozwiązanie składają się dwa typy konsol administracyjnych (jedna działająca w chmurze, druga typu on premise, czyli zainstalowana na firmowym serwerze), narzędzie ochrony punktów końcowych (czyli firmowych stacji roboczych) o nazwie Bitdefender Endpoint Security HD, moduł ochrony bazy danych, ochrona urządzeń mobilnych (ale tylko w konsoli On premise), ochrona Exchange oraz oferowane jako dodatek pełne szyfrowanie dysku oraz ochrona AWS (instancji w ramach usług Amazon Web Services). To tyle jeżeli chodzi o moduły funkcjonalne, natomiast w kwestii rozwiązań technicznych zastosowanych przez Bitdefender w nowym pakiecie warto wymienić takie elementy jak: maszynowo uczony antywirus, anty-exploit, HyperDetect, sandbox (tzw. piaskownica) zintegrowany z punktem końcowym, możliwość podglądu działań uznanych za podejrzane, dostępny inspektor procesu, funkcja automatycznego czyszczenia oraz mechanizm tzw. inteligentnego scentralizowanego skanowania, pozwalający na odciążenie skanowania do dedykowanego, centralnego urządzenia.
Wieloskładnikowa ochrona
Podstawowym narzędziem wchodzącym w skład Bitdefender GravityZone Elite jest moduł ochronny GravityZone Endpoint Security HD, przy czym skrót HD dotyczy mechanizmu o nazwie HyperDetect. To rozwiązanie wykorzystuje analizę trendów i wyspecjalizowane modele uczenia maszynowego do tego, by blokować włamania, działanie exploitów oraz wykrywać techniki “zaciemniania” złośliwego oprogramowania. Co ciekawe producent zachwala tę dodatkową warstwę ochronną jako rozwiązanie, które jest w stanie wykryć zaawansowane ataki kierowane czy jakąkolwiek podejrzaną aktywność, zanim agresorzy zdążą odpalić “ładunek” w postaci właściwego złośliwego kodu.
Nowy pakiet ochronny ma skutecznie chronić firmowe komputery nie tylko przed doskonale znanymi i od lat atakującymi nas cyfrowymi szkodnikami, ale również przed coraz nowocześniejszymi i niekiedy bardzo wyrafinowanymi metodami ataków, jak choćby ataki kierowane czy ataki typu file-less. Te ostatnie to zupełnie “nowa jakość” w arsenale cyberprzestępców. Atak file-less wykorzystuje dane praktycznie niewidoczne dla klasycznych metod detekcji, głównie dlatego, że cały złośliwy kod rezyduje w pamięci RAM komputera. Zatem zwykły skaner plików jest w takiej sytuacji bezbronny. Oczywiście na taką infekcję pomaga po prostu restart komputera (chwilowe wyłączenie zasilania wymazuje przecież zawartość pamięci RAM). Niestety wraz z powrotem zasilania dana maszyna może być ponownie zaatakowana, o ile nie zadbamy o uszczelnienie wykorzystanej przez agresorów ścieżki podejścia. Dlatego zadaniem skutecznego oprogramowania ochronnego jest nie tylko wyeliminowanie złośliwego kodu, ale przede wszystkim wyłapanie podatności wykorzystanej do tego, by atak typu file-less miał w ogóle szanse powodzenia.
Oczywiście nie sposób przewidzieć wszystkie możliwe drogi, jakimi mogą posłużyć się cyberprzestępcy. Dlatego Bitdefender zastosował jeszcze jedną warstwę ochrony w postaci sandboksa (piaskownicy) zintegrowanego z każdą chronioną stacją końcową. Takie rozwiązanie pomaga wykryć teoretycznie niewykrywalne ataki, inteligentny moduł analityczny działający w sandboksie przetwarza napływające dane (także detonuje ew. ładunki) w zamkniętym środowisku wirtualnym i bada ich zachowanie. Co więcej, analizator sandboksowy uczy się maszynowo na podstawie analizowanych danych. Uczenie maszynowe jest szeroko wykorzystywane w produkcie Bitdefendera, zastosowane techniki uczenia maszynowego wykorzystują wyszkolone modele i algorytmy do przewidywania i blokowania zaawansowanych ataków. Bitdefender chwali się wykorzystaniem 40 tysięcy statycznych i dynamicznych funkcji uczonych maszynowo na miliardach próbek zarówno czystego, jak i złośliwego kodu. Według producenta ma to znacznie poprawiać skuteczność wykrywania złośliwego oprogramowania przy jednoczesnej minimalizacji liczby fałszywych alarmów. Czy faktycznie poprawia? Cóż, dotychczasowe testy, do których analizy właśnie przejdziemy udzielają na to pytanie czytelnej odpowiedzi: tak.
Skuteczność potwierdzona testami
Bitdefender GravityZone Elite Security to połączenie wielowarstwowych metod ochrony wykorzystujących uczenie maszynowe i sztuczną inteligencję wraz ze sprawdzonymi i docenianymi algorytmami klasycznej detekcji i neutralizacji złośliwego kodu. Na ile skuteczne w ochronie przed zagrożeniami okazują się być rozwiązania Bitdefendera? Dobrym materiałem do analiz są świeże raporty z testów, które dopiero co zostały przygotowane niezależnie przez dwa uznane laboratoria zajmujące się tematyką badań narzędzi zapewniających cyberbezpieczeństwo: laboratorium antywirusowe AV-Test oraz laboratorium AV-Comparatives. Jak w testach opracowanych i przeprowadzanych przez te laboratoria wypadło oprogramowanie Bitdefender? W skrócie: celująco. Przejdźmy jednak do szczegółów zaczynając od rezultatów ogłoszonych przez AV-Test.
Laboratorium testujące rozwiązania ochronne z całego świata opublikowało niedawno wyniki testów biznesowych pakietów ochronnych (a do takich zalicza się właśnie opisywany tu Bitdefender GravityZone Elite Security). Co prawda opisywany tu pakiet nie był testowany, głównie dlatego, że – jak na produkt nowy przystało – nie był wówczas jeszcze dostępny. Pamiętajmy, że testy przeprowadzane przez laboratoria AV są długotrwałe (potrafią trwać nawet miesiącami). Jednak produktem najbliższym tu opisywanemu jest testowany przez AV-Test Bitdefender Endpoint Security 6.2.
Jedynie produkty trzech firm uzyskały najwyższe możliwe noty przyznawane przez laboratorium. Były to programy firm: Kaspersky Lab, Trend Micro oraz właśnie Bitdefender. Oprogramowanie marki Bitdefender osiągnęło pełną skuteczność w testach zabezpieczeń przed lukami typu 0-day, jak i przed dużą próbką najnowszych złośliwych kodów. We wszystkich testach oprogramowanie wykryło 100 proc. próbek malware’u. Warto zaznaczyć, że BitDefender GravityZone Elite Security korzysta z tych samych technik ochronnych co testowany przez AV-Test Bitdefender Endpoint Security, zatem rezultat osiągnięty przez pakiet GravityZone byłby identyczny.
AV-Test sprawdza również pakiety ochronne pod kątem wpływu ich działania na wydajność chronionej stacji roboczej, weryfikowana jest również ilość potencjalnych fałszywych alarmów kiedy to narzędzie ochronne np. wykryje kod nie stanowiący zagrożenia jako złośliwy, albo zablokuje proces instalacji czy wizytę użytkownika na konkretnej stronie WWW uznając sytuację za zagrożenie. Oprogramowanie Bitdefender ma zauważalnie mniejszy wpływ na wydajność i zużycie zasobów przez chronioną maszynę w stosunku do pozostałych programów ochronnych testowanych w tym samym czasie. Ponadto produkt Bitdefender ani razu nie wygenerował fałszywych ostrzeżeń podczas surfowania, czy instalowania aplikacji. Natomiast podczas pełnego skanu systemu w trakcie testów w grudniu ub. roku jedynie raz oprogramowanie ochronne fałszywie wykryło prawidłowy plik jako malware (średnia dla pozostałych pakietów ochronnych to 4 fałszywe wykrycia tego typu).
W przypadku testów przeprowadzonych przez AV-Comparatives – austriackie laboratorium antywirusowe – rezultat uzyskany przez Bitdefendera był “jeszcze lepszy” – o ile w ogóle takie stwierdzenie ma sens w sytuacji, gdy produkt wyłapuje zagrożenia ze 100-procentową skutecznością.
Austriackie laboratorium antywirusowe co roku przygotowuje kompleksowy raport podsumowujący wyniki wszystkich testów przeprowadzonych przez AV-Comparatives w danym roku. Najnowszy raport tego typu AV-Comparatives opublikowało 6 lutego 2018 roku, mamy więc relatywnie świeże dane co do aktualnego stanu i kondycji produktów antywirusowych. O tym raporcie wspominamy głównie dlatego, że produktem roku 2017 okazały się właśnie rozwiązania ochronne marki Bitdefender.
Przyjrzyjmy się powyższemu wykresowi, który obrazuje rezultaty prowadzonego od lipca do listopada 2017 roku testu “Real-World Protection Test”. Testy typu “real-world” to długotrwałe testy dynamiczne polegające na tym, że maszyny z zainstalowanym oprogramowaniem ochronnym skonfigurowanym z ustawieniami fabrycznymi (wstępnie zaprogramowanymi przez producentów poszczególnych pakietów) są wystawione na faktyczne zagrożenia. Ich stan jest stale monitorowany, co pozwala ocenić skuteczność danego rozwiązania w warunkach rzeczywistych, a nie syntetycznych testach z wcześniej przygotowanymi scenariuszami ataków czy próbek malware’u.
Wyraźnie widać, że oprogramowanie Bitdefender to ścisła światowa czołówka. W trakcie testów mechanizmy ochronne tej marki zablokowały 99,9 proc. faktycznych zagrożeń. Podobny odsetek blokad malware’u uzyskały produkty F-Secure, Tencent i Trend Micro, ale Bitdefender uzyskał zauważalnie mniejszą liczbę wskazań fałszywie pozytywnych (czyli przypadków rozpoznania bezpiecznego kodu jako zagrożenia). Według AV-Comparatives, największą skutecznością blokady zagrożeń odznaczył się produkt marki Panda Security (100 proc.), ale jednocześnie produkty Pandy miał ponad trzykrotnie wyższy wskaźnik blokad fałszywie pozytywnych, co w ostatecznym rozrachunku dało zwycięstwo właśnie Bitdefenderowi. | CHIP