BitDefender Box 2以來可用,它是一個安全框,由於其網絡分析功能,它能夠保護所有家用終端:計算機,智能手機,連接的對象。該設備是Bitdefender盒我們已經測試了去年7月的測試,但並沒有真正說服我們:這些功能相對較差,而且不是很成功。
出版商堅持不懈地標有第二個肌肉版本,首先是材料。第一個版本對單個核心處理器,64 MB的DDR2內存和16 MB的存儲感到滿意。新版本現在具有雙核心處理器,DDR3內存GO和4 GB的Flash存儲。這些組件需要更多的冷卻,這就是為什麼主板放置在更大的,因此更大的通風盒中的原因。
此硬件升級使BitDefender可以改善脆弱性分析並實施一系列新的安全功能:預防脆弱性開發,防止蠻力攻擊,異常檢測,敏感數據保護和先進的父母控制(僅在2019年初提供)。在紙上,Bitdefender Box 2將自己作為反對黑客攻擊的真正盾牌,有點像在企業中發現的入侵檢測和預防系統(IDS/IP)。那真的呢?
住房的安裝毫無問題。只需將其連接到紅色模式,下載Central Bitdefender移動應用程序,然後遵循指示。如果是Internet盒子,則最常見的是BitDefender Box 2將克隆原始的Wi-Fi網絡,然後將不得不停用。但是,沒有什麼可以阻止您創建新的Wi-Fi網絡,定義新的SSID並保留舊網絡。例如,後者的安全性不如新的安全,例如,可以用作客人的熱點。
安裝完成後,設備將自動識別連接的終端,並在可能的情況下安裝發布者的安全軟件。購買BitDefender Box 2的確確實包括一年訂閱的總安全要約。這為無限數量的終端提供了整個BitDefender範圍的訪問:固定的計算機,筆記本電腦,平板電腦,智能手機。
發行商放棄了可以安裝在智能手機,平板電腦和計算機上的沒有圖形接口的軟件的開發,沒有圖形接口。它應該提供高級管理功能,而無需安裝BitDefender Suite。但是實際上,它的工作原理不是很好。因此,編輯器簡化了事物,這非常好。
然後從中央BitDefender應用程序管理一切。和以前一樣,用戶可以命名終端並將其分配給用戶。我們還找到了Internet訪問的阻止功能,這次確實有效。連接的結束或恢復幾乎是沉浸的。此外,現在可以為每個連接的終端定義一個固定的IP地址和端口傳輸。對於某些用途,例如FTP中的遠處訪問,它非常實用。
讓我們來到安全功能。第一個好消息是漏洞掃描的水平。以前,通過在Bitdefender雲中隨機進行分析,自動激活了此函數。問題是她沒有發現太多。現在,漏洞分析是直接在設備上進行的,您可以隨時啟動任何終端。我們用西方數字NAS(mybook)對其進行了測試,我們知道這是一個真正的gruyère。賓果! Bitdefender Box 2檢測到48個缺陷。移動應用程序提醒用戶並建議他更新終端。
只有不利的一面,向用戶呈現的缺陷列表通常僅表示故障的類型:“內存損壞”,“拒絕服務”,“執行任意代碼”,“違反訪問”等。我們不知道該錯誤的位置。在“無抵押身份驗證程序”的情況下,系統最多可以告知我們該設備通過HTTP接受非加密標識符。在Raspberry Pi上的OSMC多媒體盒上測試,該漏洞掃描使我們提醒了用戶名或“不安全”密碼,而無需指定它是匿名的FTP訪問。很好,但是有些用戶可能希望擁有更多細節。
保護敏感數據的目的是防止發送密碼,銀行卡號,地理位置數據等,並且有效! Bitdefender Box 2向我們提醒了一個運動俱樂部的移動應用程序,該運動俱樂部僅由HTTP發送從iPhone發送連接標識符。這是非常有用的信息,因為沒有其他簡單的方法可以找出答案。然後,用戶可以採取相應的行動,例如,卸載應用程序。
防止蠻力攻擊的保護也有效,但僅在非加密協議上。提醒您,此類攻擊旨在通過嘗試最大可能的組合來破壞密碼。一個著名的例子是Mirai Worm,它感染了大量設備,只有配備了密碼列表。
為了測試此功能,我們在多媒體外殼上激活了FTP,FTP和SSH遠程訪問。然後,我們使用Hydra軟件從Internet攻擊中啟動了Internet攻擊,並列出了大約二十個標識符和密碼(包括設備的標識符)。結果:對FTP的攻擊停止了,但沒有在FTP或SSH上進行攻擊。根據供應商的說法,這是通過該設備無法破譯流動的事實來解釋的。“作為我們研究路線圖的一部分,我們正在尋找方法來改善針對原始力的保護引擎,以便處理加密的連接”,BitDefender指定。
以下是對FTP,FTP和SSH的攻擊以及中央Bitdefender收到的警報。
如果惡意軟件仍然設法感染設備,則BitDefender Box 2應該能夠檢測其動作,這要歸功於其異常檢測功能。我們已經測試了兩個像徵性的情況:DDOS攻擊中設備的註冊以及使用被盜門的間諜活動。
對於第一種情況,我們使用Metasploit軟件從Wi-Fi網絡的PC啟動,這是對外部測試網站的“ Synflood”攻擊(其中包括不斷通過TCP發送SYN請求)。結果:BitDefender Box 2在幾秒鐘後中斷了流程。顯然已經創建了一項新的過濾規則,因為對攻擊的攻擊根源根本無法訪問目標網站。
在中央Bitdefender收到的警報下方,從PC進行的攻擊以及目標服務器上接收到的流量:
為了模擬被盜的門,我們使用了NCAT軟件,該軟件使您可以在設備之間創建網絡連接。我們在外部服務器上以偵聽模式啟動它。然後,我們試圖通過為服務器執行Shell命令的可能性來建立“受害者”設備的連接。不幸的是,Bitdefender Box 2尚未發現任何異常。但是,這並不意味著該設備完全在白菜中。實際上,出版商告訴我們“異常檢測引擎必須首先建立參考基礎。他需要看到該設備工作大約2週,以了解正常行為的樣子。在那之後,是的 - 是的 - 一旦與新的IP地址有聯繫,新協議或新行為,他們將被標記為犯罪嫌疑人,被阻止,並向用戶提供有關他希望的建議,也希望沒有任何建議。。
關於URL過濾,我們有些失望。我們從phishtank.com網站測試了一個三十個惡意網址。我們獲得了56%的檢測率,這不是很棒的。奇怪的是,此功能在以前版本的BitDefender框中更有效。
最後,請注意,在網絡性能方面,所有這些安全功能都不中立。根據我們的測試,對下坡流的影響可以忽略不計。另一方面,上升流量為……除以三。
總之,BitDefender Box 2是一個不錯的產品。這種類型的設備不會阻止所有可能的和可想像的攻擊,但是其安全功能是真實的,並為所有家庭設備提供了額外有趣的防禦線。但是,在我們看來,公共價格為250歐元。但是,那些擁有該設備的第一版的人仍然從100歐元的折扣中受益。其他人目前可以從50歐元的促銷折扣中受益。
