卡巴斯基小办公室安全审查

小企业安全暗淡无光

2.5
公平
更新 2022年3月28日

底线

卡巴斯基小型办公室安全 did fairly well in our security tests. 但当公司将其作为商业解决方案销售时, we found it lagged noticeably when it came to business 特性, 特别是报告和管理.

个人电脑编辑器选择和审查产品 独立. If you buy through affiliate links, we may earn commissions, which help support our testing. 了解更多.

优点

  • Includes password manager, file encryption, backup, 和 recovery
  • 预先配置以保护端点
  • 杰出的 anti-malware, malicious URL, 和 anti-phishing protections
  • 简单的管理控制台,简洁的业务功能
  • 包括勒索软件回滚功能

缺点

  • Management console can do little more than see endpoint status 和发射扫描
  • 缺乏基于策略的管理, 报告, 以及许多企业认为必要的部署选项

卡巴斯基小型办公室安全规格

政策目标 设备
Ransomware疫苗 No
由集团管理 No
Linux版本 No
管理的标签 No
恶意必威betwayapp和反钓鱼防御 No
外部设备控制 No
防火墙 是的
勒索软件文件回滚/解密 No
完整的审计日志 No
图形化攻击取证 No
移动设备管理 No
Android手机代理 是的
iOS移动代理 No
本机加密管理 是的

编者注:个人电脑率和评估所有产品, 包括卡巴斯基, 基于他们的优点和效力, 不是出于任何政治或其他考虑. 然而, based on the increasing censure 和 criticism of 卡巴斯基 by US government agencies, 外国机构, 并告知第三方, betway体育可以 不再推荐 卡巴斯基的产品. 因为betway体育还没有发现或被出示任何卡巴斯基罪行的确凿证据, 然而, we are leaving our original review in place for those who wish to decide for themselves.

卡巴斯基小型办公室安全系统的起价为149美元.5个用户每年99英镑, 尽管在betway体育2019年8月更新的这篇评论中,它暂时提供了巨大的40%的折扣, 价格降至89美元.99. 这是一个很好的价格,总的来说,这是一个可靠的 主持的端点保护 platform that includes many attractive security-oriented 特性, 比如基于文件的反恶意软件保护, 应用程序控制, 系统监视程序基于行为的反恶意软件保护, 防火墙, 电子邮件, 以及网络和IM反恶意软件扫描. 甚至还支持移动平台, 密码管理, 你更可能在消费产品中看到的功能, 比如Safe Money和广告拦截.

你可以相信betway体育的评论
自1982年以来, 个人电脑 has tested 和 rated thous和s of products to help you make better buying decisions. (阅读betway体育的编辑任务.)

但这就是我的命运, 在阅读这个特性列表时,我开始意识到卡巴斯基小型办公安全并不是一个真正的商业产品. 基于web的管理控制台只是简单地提供单个系统的状态,并允许管理员更改基本的保护设置, 例如应用程序控制的开启或关闭, 和发射扫描. 细粒度的设置, 比如哪些申请被允许或不允许, 要求访问运行在端点上的客户端. 卡巴斯基's emphasis is on simplicity 和 protection, not on providing business 特性. As such, it pales in comparison to the innovative policy management mechanics of 编辑的选择 Webroot SecureAnywhere业务端点保护 这只会吸引一个非常小的企业,目前正在运行的消费者反恶意软件,并希望采取非常小的一步.

betway体育选择审查卡巴斯基小型办公室安全,因为它是卡巴斯基唯一提供托管管理控制台的业务产品. 卡巴斯基是本地解决方案, 卡巴斯基终端安全业务, contains business-class policy-based endpoint management 和 报告 特性. 卡巴斯基's web-based management console is two to three years behind the competition, 例如熊猫安全端点保护, Avast软件高级业务安全f -企业安全保护服务, 以及Bitdefender GravityZone elite——以及几乎所有将其称为企业托管端点保护解决方案的人.

卡巴斯基小型办公室安全

安装及用户界面

当你部署卡巴斯基小型办公室安全, you're either going to ask your end-users to manage their own endpoint protection, or you're going to have to touch each machine to do it for them. 特征的深度和广度, 客户端软件提供的信息和设置类似于卡巴斯基消费产品, 如 卡巴斯基安全总.

然而, 从基于web的管理控制台,你只能访问大约十几个设置和三个操作. 几乎所有的设置都可以通过导航到一个特定的端点,然后单击Components,然后切换保护, 例如文件反病毒, 应用程序控制, 以及网络攻击拦截器, 打开或关闭. 控制台缺乏设置策略或处理端点组的能力,因此您必须在一台机器上逐个操作. 我测试的许多其他端点解决方案,包括 McAfee端点保护必不可少的SMB 和 趋势科技无忧商业安全服务 提供易于配置的组端点管理. 任何细粒度的设置, 有很多这样的人, will need to be made by directly accessing the client software itself.

卡巴斯基小型办公室安全

控制台

Deploying the client software requires accessing each endpoint. The installer can be downloaded directly from the 卡巴斯基 website, 或者这个链接可以通过电子邮件发送给用户. 没有能力下载可以通过常用管理工具推送的安装包, like that offered by F-Secure Protection 服务 for 业务 和 熊猫安全适应性防御360. Installation took about 20 minutes 和 required a 162 MB download.

在安装期间, 我沮丧地发现,我必须输入激活代码,然后将每个端点导入到基于web的管理控制台. 这是我看过的唯一一种中小型企业(SMB)托管的端点保护产品,它不会自动将同一公司许可证下的端点分组在一起.

卡巴斯基小型办公室安全还有另一个问题. When I tried to use the management console to make changes to offline machines, I got a message that the change couldn't be made 和 that it would be attempted for seven days. So if you've got an employee on vacation, their device essentially becomes unmanageable. 我认为这是完全不能接受的,因为它会导致不一致的安全设置应用.

卡巴斯基小型办公室安全

Ransomware保护

尽管从云端管理端点存在挑战, 卡巴斯基's inner workings brings quite a bit to the table when it comes to ransomware保护 特性. The first, of course, is the powerful antivirus 和 anti-malware engine that it runs. 它结合了多种技术,包括机器学习,以检测现有的和以前未见过的恶意软件. 大勒索软件的具体功能, 然而, 是检测的系统监视程序吗, 块, 和 rolls back any changes that ransomware might try to make to your system.

As both our testing 和 independent labs show, it can stop ransomware dead in its tracks. Al虽然 卡巴斯基 h和les the detection 和 removal of ransomware just fine, 由于严重缺乏报告和管理能力,了解它可能需要一段时间. betway体育都很积极主动, Sophos Intercept-X Endpoint Protection和BitDefender GravityZone等解决方案具有更好的报告能力,以及根本原因分析,以确定感染是如何发生的.

卡巴斯基小型办公室安全

反恶意软件多

卡巴斯基小型办公室安全包括许多功能,超越了恶意软件保护提供的其他在这一类包括安全金钱, 密码管理器, 数据加密, 备份和Web策略管理. Safe Money在用户浏览金融必威betwayapp时保护他们. 这些必威betwayapp是在卡巴斯基受保护的浏览器中打开的, 哪个进程与其他进程隔离,以防止屏幕抓取和键盘记录恶意软件窃取银行证书. I found that this worked well 和 was unobtrusive during my testing.

Android客户端提供反恶意软件和网络保护, 加上防盗功能,如定位, 远程擦除, 并保护个人数据,如联系人, 通话记录和短信.


报告和帮助

卡巴斯基小型办公室安全 offers no 报告 capabilities. 最好是设备名称旁边的绿色复选标记,表示数据库和应用程序是最新的, 未检测到有效威胁, 主要保护部件运行正常, 许可证已经生效. 小办公室安全和 Avast软件高级业务安全 lack 报告, 和 this is grossly insufficient for a business.

卡巴斯基很好地解释了从基于web的控制台可以管理的少数设置和操作, 虽然. 每个页面的右上角都有一个问号,可以在另一个浏览器窗口中打开上下文相关的帮助.


测试结果

My initial testing involved using a known set of malware collected for research purposes. Each was stored in a password-protected ZIP file 和 was extracted individually. 病毒样本一经提取,立即被检测出来. Out of 142 malware variants, all items were flagged 和 quarantined. 测试对有害必威betwayapp的防护, a r和om selection of the newest 10 websites were selected from PhishTank, an open community that reports known 和 suspected phishing websites.

来测试卡巴斯基小办公室对勒索软件的反应, 我用了一组44个勒索软件样本, 包括 WannaCry. 没有一个样本能够从ZIP文件中提取出来. This is not terribly surprising since each of the samples has a known signature. 所有 threats were promptly 和 accurately flagged as ransomware 和 removed from disk. KnowBe4 ransomware模拟器的 RanSim 也被标记为勒索软件实例吗. 因为这些很可能是通过已知的信号采集的, I proceeded with a more direct approach by simulating an active attacker.

所有 Metasploit 使用产品的默认设置执行测试. 因为他们都没有成功,所以我很有信心跳过任何更具攻击性的场景. First, I used Metasploit to set up an AutoPwn2 server designed to exploit the browser. 这将引发一系列已知在常见浏览器(如Firefox和Internet Explorer)上成功的攻击. 卡巴斯基 correctly detected each exploit 和 canceled the attack. 这比像 熊猫安全适应性防御360 在默认情况下,它们并没有被设置为保护系统.

卡巴斯基小型办公室安全

下一个测试使用 -启用Microsoft Word文档. 在文档中包含一个已编码的应用程序 Microsoft Visual Basic脚本 (VBScript)将解码并尝试启动. 当使用各种屏蔽和加密技术时,这通常是一个棘手的条件. The file produced an error when opening, indicating that the attack failed.

最后,我测试了一个基于社会工程的攻击. In this scenario, the user downloads a compromised installer of FileZilla using Shellter. Upon executing it, it will execute a Meterpreter session 和 call back to the attacking system. It was detected 和 removed from disk before it was even executed. Furthermore, it was recognized as a Meterpreter executable even while encoded. This is actually quite impressive considering that the signature was masked at the time.

AV-Test, 独立的反病毒测试实验室, 给卡巴斯基的保护打了6分, 性能, 和可用性. In addition, MRG-Effitas, in their Q2 2018 In the Wild 360 evaluation of 卡巴斯基 证明了 在387个恶意软件样本中,只有4个样本,它能够检测并阻挡100%的恶意软件样本.7 percent of those samples needing behavioral analysis to block.

整体, 卡巴斯基小型办公安全的云管理控制台自betway体育第一次看到它以来得到了改进, 但它仍然是一个混杂的袋子. 一方面, 在组织的工作站上管理安全功能是简单的. 由于防火墙不是卡巴斯基小型办公室安全的一部分,因此不需要复杂的规则. Scans can be started 和 software components installed from the central management console. 另一方面, 没有集中报告收集的扫描发现了什么,也没有报告组织工作站的总体状态. 卓越的工作站保护在某种程度上仍然受制于管理,因为管理并没有达到业务IT经理所期望的特性集.

卡巴斯基小型办公室安全

2.5

优点

  • Includes password manager, file encryption, backup, 和 recovery
  • 预先配置以保护端点
  • 杰出的 anti-malware, malicious URL, 和 anti-phishing protections
  • 简单的管理控制台,简洁的业务功能
  • 包括勒索软件回滚功能
查看更多

缺点

  • Management console can do little more than see endpoint status 和发射扫描
  • 缺乏基于策略的管理, 报告, 以及许多企业认为必要的部署选项

底线

卡巴斯基小型办公室安全 did fairly well in our security tests. 但当公司将其作为商业解决方案销售时, we found it lagged noticeably when it came to business 特性, 特别是报告和管理.

比如你正在阅读的内容?

报名参加 实验报告 to get the latest reviews 和 top product advice delivered right to your inbox.

This newsletter may contain advertising, deals, or affiliate links. 订阅时事通讯表示您同意betway体育的 使用条款隐私政策. 你可以随时退订时事通讯.


谢谢你的报名!

您的订阅已经确认. 密切关注你的收件箱!

注册其他通讯

你会喜欢的个人电脑故事

关于丹尼尔Brame

丹尼尔Brame

丹尼尔Brame, MCSD, is a Solutions 缺点ultant 和 freelance product reviewer for 个人电脑.com. 可以联系到他 (电子邮件保护)

请阅读丹尼尔Brame的最新报道

卡巴斯基小型办公室安全 75美元一年,5台设备 在卡巴斯基
看到它