创建新的产品类别绝非易事,Bitdefender Box 的推出也不例外。这种新型保险箱自 2015 年起在美国市场上市,现已在法国上市,公开价格为 199.99 欧元。该价格包括硬件供应和一年无限数量终端的 Bitdefender Total Security 套件订阅,每年续订价格为 99 欧元。
Bitdefender Box 的前景非常诱人。在互联对象越来越多地占据我们家庭的世界中,仅保护您的 PC 或智能手机是不够的。我们还必须保护这些专用且无法安装防病毒软件的新设备。 2016年底出现的可怕事件Mirai僵尸网络证明是时候采取行动了。因此,创建一种保护整个网络安全的设备的想法是很自然的。然而,应用到现实中要复杂一些。
我们在由 Freebox v5 和一系列终端(搭载 macOS Sierra 的 MacBook Pro Retina、搭载 Windows 10 的 HP Pavilion、iPhone 6、iPad 3、iPhone 3GS、Apple TV、搭载 Android 7 的 Wileyfox Swift 2X)组成的家庭网络上测试了 Bitdefender Box 、WD MyBook NAS 服务器)。硬件安装没有困难,但仍然需要大约一个小时。只需将 Bitdefender Box 连接到互联网盒的可用以太网端口之一即可。然后,您必须下载移动应用程序(适用于 Android 和 iOS),以便您管理该盒子。它将自动检测其存在并下载固件更新,这需要一些时间。
然后 Bitdefender Box 将停用 Internet Box 的 DHCP 服务,以接管并启动其分析和过滤服务。然后,外壳下方的小蓝灯会告诉您该设备正在运行。请注意,在非典型网络配置或不兼容的互联网盒的情况下,由于其集成的以太网端口 (WAN) 和 Wi-Fi 路由器功能,仍然可以使用 Bitdefender Box。供应商的手册和网站详细说明了要进行的调整。
自动网络扫描
一旦完成此安装步骤,应用程序将自动扫描本地网络并列出不同的设备,显示名称、类型、制造商和 MAC 地址(但奇怪的是不是 IP 地址,这将是一个优点)。您可以修改设备的名称和类型,这很实用,因为后者并不总是能很好地检测到。您还可以将每个设备与家中的用户关联。
完成此操作后,我们就可以访问一定数量的远程管理功能,这些功能取决于每个终端。有些功能适用于所有人。因此,我们可以为每个设备分配一个精确的 IP 地址。理论上,您还可以随时阻止连接到网络的任何设备访问互联网。不幸的是,在实践中,这一点并未得到证实。在我们的 macOS、iOS 和 Android 设备上,阻止从来没有起作用。在我们的 Windows 10 PC 上,它仅适用于访问的某些网站。
对于智能手机、平板电脑和计算机,可以启用高级管理和保护功能,该功能将自动下载并安装名为 Box Agent 的本地软件代理。这是一个自动启动的简单流程,没有用户界面。
例如,在 Windows 10 上,它允许您通过移动应用程序优化存储空间。在 iPhone 上,它允许您激活国外数据漫游以及锁定或擦除终端。在 Android 上,它还应该允许设备的位置和发出警报。不幸的是,在Android的具体情况下,测试并没有得出结论。我们无法让地理定位、锁定、警报或数据删除发挥作用。另一方面,专线VPN功能可以在所有移动设备上激活。然而,在 macOS 上,这是灾难性的。即使尝试十次也无法安装软件代理。我们系统地发现自己位于下载页面。摆脱烦恼的唯一方法是直接安装软件套件。
那么让我们进入问题的核心:安全。检测潜在的恶意站点(网络钓鱼、受困页面)无疑是 Box 的强项。 phishtank.com 网站列出的 URL 几乎在任何设备上都被阻止,无论其是否有软件代理。另一方面,恶意软件检测非常不完整。 23 次下载测试中埃卡等眼睛在 Windows 10 和 macOS 上执行的测试中,仅检测到 5 个。并进行了四项 AMTSO 测试安卓,只有一种被正确检测到,网络钓鱼。
根据提供商的说法,这种行为是完全正常的:“Box 仅在 HTTP 级别执行过滤,并且不检查流的内容”,他告诉我们。所以这是非常基本的保护。要获得针对恶意软件的全面安全性,您必须依赖软件代理,或者更好的是 Bitdefender Total Security。 EICAR/AMTSO 测试表明,所有恶意软件下载都会被检测到。但由此我们也了解到,Bitdefender Box 的附加值相当低。
然而,没有检测到漏洞......
该设备在漏洞检测方面也没有激发很大的信心。这是在后台自动执行的。它应该盘点本地网络终端上安装的软件,并揭示例如丢失的锁定密码、不受保护的远程访问或已知的安全漏洞。在我们的测试中,Bitdefender Box 除了是否存在锁定密码(绿点或红点,如上图所示)之外没有检测到任何其他内容。
就其本身而言,专业软件内瑟斯– 免费供个人使用 – 立即在我们的 WD MyBook NAS 驱动器中检测到一系列重大安全漏洞,其中包括两个严重级别的漏洞(见下图)。第一个(NFS共享用户可安装)允许访问存储在硬盘驱动器上的内容,无需任何身份验证。第二个(萤火虫媒体服务器)允许远程执行任意代码,并在适用的情况下控制设备。可惜 Bitdefender Box 无法检测到它们。然后,用户可以采取必要的措施,即屏蔽访问并更新固件(如果可能)。
Bitdefender Box 的防御能力相对较好的是连接速度。上游流量几乎不受影响,这是合乎逻辑的,因为威胁来自外部。另一方面,在下游流量级别,我们注意到设备的显着影响。连接后,速度更加不稳定并且降低了大约每秒 10 兆比特,即大约 20%。
最好等待版本 2
总体而言,Bitdefender Box 是一款相当令人失望的产品。管理功能还不够完善,显然还存在太多的bug。该设备提供的保护太基础,无法用于计算机和智能手机。这就是发行商立即将其整个软件套件集成到其产品中的原因。这是一个很好的营销举措,因为客户最终发现自己从头到尾都使用 Bitdefender,硬件投资不会迫使他去其他地方。
对于连接对象的安全性(这仍然是主要卖点),Bitdefender Box 通过阻止与可疑或恶意 URL 的连接来提供以前不存在的保护。这很好,但这足以阻止 Mirai 类型的攻击吗?或者减缓仅通过 Shodan.io 搜索引擎瞄准受害者的黑客的速度?事实并非如此,因为在这些案例中,攻击的起源不一定是已知和记录的。从这个角度来看,漏洞分析似乎是应该受到青睐的路径。但同样,这个功能对我们来说似乎并不完整。在做出任何购买决定之前,谨慎的做法是等待 Bitdefender Box 2.0 版本,该版本应在今年年底前推出。
