查看: 14659|回复: 15
收起左侧

[比特梵德] Bitdefender GravityZone 自购详细体验

[复制链接]
QCfan
发表于 2020-6-30 09:45:44 | 显示全部楼层 |阅读模式

PS:本文比较长。大坑,慢更,尽量不鸽。



目录
1、为什么我买了GravityZone
2、GravityZone简介
3、GravityZone界面介绍
4、GravityZone功能介绍
5、GravityZone防护能力测试
6、对比测试
7、总结


1、为什么我买了GravityZone

看见国外区好多人买了BD的企业版,虽然自己的KIS还没过期,但是比较心痒痒就买了一个过来。各家企业版EDR相对于个人版来说更注重漏洞防护功能,一般都会带有IDS和防火墙。例如SEP,KES这些。而KIS等家用版也带有简单的防护。例如KIS也有反网络攻击检测,防火墙等功能。但是个人测试聊胜于无。EDR对于终端的管控也是跟家用版本不同的一个地方,国外厂商由于隐私保护和技术理念的原因,一般对终端的管控还是停留在终端安全这一领域不会过于越界。国内各传统厂商的EDR对终端的管控项目的细粒度简直令人发指,要去适配满足国内甲方领导的变态控制欲。也算是特色国情了。


有点跑偏,继续聊GravityZone。我购买他的理由就是我个人对于杀软除了安全防护以外的功能并不关心,例如KIS目前推送的密码管理和家长控制等功能。我个人使用KeePass,至于家长管理我也不需要,所以个人版很多功能我用不上。但是反过来说,很多我需要的功能例如漏洞防护和防火墙等功能KIS目前给我的安全感不足,我对勒索或传统病毒并不是很在意。因为目前主流的勒索病毒想进入用户电脑大多还是通过弱口令爆破,常见漏洞利用的方式。其中弱口令爆破最为常见。而国内勒索还会通过捆绑软件等方式来传播。这些实际上基于我自己的电脑使用习惯来说都没什么进入我电脑的可能。除非我自己去样本区双击作死可能有问题,否则没机会跟我对线。


反过来说,我对电脑的防护,更关注于漏洞利用或者高级攻击方式。例如红队常用的0day/1day攻击,或者例如Shellcode分段加载,无文件攻击,白加黑绕过等方式。无论个人还是企业,这是真正的威胁所在,只不过企业可能面对这种攻击会更多,所以针对这些问题进行防护的企业级终端安全产品对我来说比较适合。当然实际测试中,各家产品不能说是five。但是目前遇到的也没什么过不去的。所以希望本次BD能给我点惊喜,让我感受一下国际Top级别的实力。(发帖时候已经安装了一天,说不上打穿。但是CS上线还是没问题。。。摊手.jpg)


QCfan
 楼主| 发表于 2020-6-30 09:46:28 | 显示全部楼层
本帖最后由 QCfan 于 2020-6-30 11:35 编辑

2、GravityZone简介

“Bitdefender GravityZone 是高效的安全解决方案,可提供世界顶级的安全保护和高性能,同时提供集中管理,可轻松部署公司内部,或使用SaaS云管理控制台进行管理,您可以根据公司的网络架构自由选择。”——官方白皮书介绍


Bitdefender GravityZone 分为以下几个版本:


小型 & 中型企业

                  

大型企业


服务提供商


几个版本的简单区别(官网链接)如下所示:

企业安全解决方案功能对比.png

但是中国官网的信息是不全的,尤其是对于防护技术区别缺少很多。英文官网比较截图(链接)如下所示:

Compare Cybersecurity Products Bitdefender Enterprise.png

Compare Cybersecurity Products Bitdefender Enterprise (2).png

Compare Cybersecurity Products Bitdefender Enterprise (3).png


我购买的是Business Security,也就是商业版。作为BD企业版EDR面对中小型企业推出的版本,商业版基础功能还是都有的。例如高级反漏洞利用,网络攻击防护,云防护,进程监控等功能。功能截图如下:


GravityZone Business Security.png

相对于高级版本而言,缺少的功能还是挺多的。例如我需要的沙盒分析器,HyperDetect™ 机器学习检测,以及最重要的无文件攻击防护。这些都是没有的。而商业高级版加入了无文件攻击防护,而精英版也就是elite版本则全都有。(所以说还是一分钱一分货,B端产品捡漏是不可能捡漏的,价格这么便宜无非就是打广告23333)

至于基础版的防护水平,正如BD自己所言:“适合寻求简单易用的小型企业”。简单的配置,够用的防护。针对一般的工作室或者不太容易面临复杂网络威胁的小型公司来说,也算是足够使用。对付通常常见的勒索病毒以及终端威胁来说够用。但是对于中大型企业所面临的复杂网络环境和复杂威胁形式来说,肯定还是得加钱上更高级的版本。而对于普通个人用户来说,个人用户我更推荐购买BDTS等个人版产品,毕竟云端控制台控制,配置复杂策略之后还得下发这种形式,甲之蜜糖,乙之砒霜。可能并不是每个人都能接受。

而对于卡饭各位杀软综合征患者来说,刨除换杀软不换不舒服斯基综合征晚期和花式搭配1+1+N肯定牛逼综合征晚期患者群体之外,单说防护能力,企业版为了保证稳定和低误报,并不会可以跟个人版一样加入各种各样的新技术和高检测率。但是误报会控制在一定的水平。所以追求样本区扫描率的各位可以歇一歇了2333,真测试扫描查杀率说不定还不如免费版XD。但是如果不考虑所谓的查杀率,而是针对真正的威胁。进行未知漏洞防御以及后渗透防御的话,企业级产品相对于个人产品就具有非常大的优势。有这方面需求的爱好者。可以考虑购买各家的企业级产品进行尝试。

(吃饭打mai,未完待续)

QCfan
 楼主| 发表于 2020-6-30 09:46:45 | 显示全部楼层
本帖最后由 QCfan 于 2020-6-30 19:21 编辑

3、GravityZone界面介绍


GravityZone安装包是通过云端控制台创建的,当然我没获取到本地控制台软件。只得到了云端托管控制台的管理账号以及密码。应该是特价版本就是这样的吧23333

安装包生成.png

安装包生成 (2).png

安装包生成过程中可以选择包含哪些模块,是否自动清除电脑上面其他的杀软防止冲突(这个删除竞争对手的直球翻译是哪个鬼才干的23333)而且企业版可以自定义安装路径,(KIS用户表示好评,虽然我还是装到C盘了ㄟ( ▔, ▔ )ㄏ)之后下载安装包就可以安装了。(可以选择离线安装包或者云端下载器安装包,还是挺贴心的。)

下载回来的安装包有一个xml配置文件,里面就是一些安装包的配置。例如是否开启一些功能,更新服务器的地址等信息(应该可以通过修改XML来安装所有功能,但是安装之后程序会去云端控制台拉取配置策略文件,so其实改这玩意没啥有意思的事情)

xml.png

安装过程没什么可聊的,双击之后看着就行。

安装.jpg

安装完还会提示重启,之后在系统启动的时候会接管系统引导过程进行启动前查杀,因为手慢了就没截上图。反正就是提示进行扫描,之后扫描完就进账户登陆页面,可能是因为我系统盘是固态硬盘的缘故,也可能是只扫描系统关键位置,反正挺快的。快到我刚解锁手机打开相机就进系统了233333。

客户端界面如图所示:

界面.png

吃饭,

评分

参与人数 1人气 +3 收起 理由
屁颠屁颠 + 3 加油更

查看全部评分

QCfan
 楼主| 发表于 2020-6-30 09:47:08 | 显示全部楼层
4、GravityZone功能介绍
占楼


QCfan
 楼主| 发表于 2020-6-30 09:47:25 | 显示全部楼层
5、GravityZone防护能力测试
占楼


QCfan
 楼主| 发表于 2020-6-30 09:47:49 | 显示全部楼层
6、对比测试
占楼


QCfan
 楼主| 发表于 2020-6-30 09:48:09 | 显示全部楼层
7、总结
占楼


屁颠屁颠
发表于 2020-6-30 16:18:04 | 显示全部楼层
期待
巍巍
发表于 2020-6-30 17:53:06 | 显示全部楼层
其实Gravityzone也可以无限试用,但是没有特殊手段还是安装不上
RoyalFlare
发表于 2020-6-30 18:36:18 | 显示全部楼层
巍巍 发表于 2020-6-30 17:53
其实Gravityzone也可以无限试用,但是没有特殊手段还是安装不上

虚拟机能不能试用GravityZone Advanced Business Security?
总得让人体验一下再决定要不要入正吧?
Giveaway似乎从来不包含企业级产品 BD打得一手好算盘.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:34 , Processed in 0.133789 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表