Видео: FortiClient 5.0 Test (Ноябрь 2024)
Fortinet наиболее известен своим устройством сетевой безопасности FortiGate и другими продуктами сетевой безопасности корпоративного уровня. Локальный клиент, работающий на рабочих столах компании, связывается с устройством FortiGate для полностью управляемой безопасности. Оказывается, этот клиент, FortiClient 5.0, может функционировать сам по себе как эффективный и бесплатный антивирус с некоторыми интересными бонусными функциями.
Чтобы получить полную защиту от FortiGate, пользователи должны быть подключены к корпоративной сети. Для удаленных работников это означает, что они должны подключаться через VPN. Однако вы можете использовать встроенный VPN-клиент для подключения к другим VPN-серверам. Существует также система фильтрации веб-контента с рядом бизнес-категорий в дополнение к типичным категориям родительского контроля. Антивирус, родительский контроль и VPN каждый получает вкладку в главном окне программы.
Простая установка
Установщик FortiClient - это небольшая программа-заглушка, которая загружает и устанавливает соответствующие компоненты безопасности на рабочий стол пользователя. В бизнес-среде администратор точно определит, какие это будут компоненты и как они должны быть настроены. Обратите внимание, что компонент брандмауэра не установлен для домашних пользователей, поскольку он должен управляться централизованно.
Прежде чем приступить к реальной установке продукта, программа установки выполняет сканирование на наличие активных вредоносных программ. Это разумно, учитывая, что некоторые вредоносные процессы делают все возможное, чтобы предотвратить установку защитного программного обеспечения. При необходимости, эта предустановочная проверка может выполняться в безопасном режиме, но затем вернуться к нормальной работе Windows для завершения установки.
Впечатляющая защита от фишинга
Фильтр веб-контента FortiClient является компонентом многих талантов. Он поддерживает систему родительского контроля, блокирует доступ к опасным URL-адресам и отвлекает пользователей от мошеннических (фишинговых) сайтов. При тестировании этот компонент оказался более точным, чем большинство при выявлении мошеннических веб-сайтов.
Чтобы проверить антифишинг, я использую список недавно опубликованных (но не проверенных) фишинговых URL. Я работаю по списку, отбрасывая все, которые на самом деле не являются мошенническими, и продолжаю, пока я не проверил 100 проверенных фишинговых сайтов. В течение теста несколько раз, уровень обнаружения FortiClient соответствовал Norton AntiVirus (2014), последовательному защитнику от фишинга.
В конце концов, FortiClient оказался на четыре процентных пункта ниже Norton. Это лучше, чем две трети конкурентов, некоторые из которых едва ли обнаруживали какие-либо мошеннические сайты. Более подробное объяснение моего теста на антифишинг см. В разделе «Как мы тестируем антифишинг».
Диаграмма антифишинга FortiClient 5.0
Блокировка вредоносных URL
Чтобы проверить, насколько хорошо каждый антивирус защищает пользователей от опасных URL-адресов, я пытаюсь посетить 100 недавно обнаруженных вредоносных URL-адресов. Я начинаю с подачи последних URL-адресов, любезно предоставленных MRG-Effitas, и просматриваю URL-адреса, которые указывают непосредственно на исполняемые файлы.
Почему просто исполняемые файлы? Потому что очень легко определить успех. Я отмечаю, блокирует ли антивирус доступ к URL-адресу, помещает в карантин загружаемый файл или просто бездействует и разрешает загрузку. Как и в моем тесте на антифишинг, многие URL-адреса из ленты уже не функционируют. Я продолжаю в том же духе, пока не поставлю перед антивирусом около 100 все еще функционирующих URL.
Компонент веб-фильтрации заблокировал доступ к 39 URL-адресам, а антивирусный компонент ударил еще один, в общей сложности 40 процентов заблокировано. ESET NOD32 Antivirus 7 набрал примерно столько же, 41 процент. Лучшая блокировка на данный момент пришла от avast! Free Antivirus 2014, который заблокировал 79 процентов.
FortiClient - это только шестой продукт, который я прошел через этот конкретный тест, поэтому я не могу точно сказать, что означает его оценка. Тем не менее, наличие еще одного блока продукта почти вдвое больше предполагает, что 40 процентов не велики. Обратите внимание, что в случае необходимости продукты не тестируются с использованием одинаковых образцов. Скорее, все они протестированы с образцами, обнаруженными не более чем на день раньше - самые новые образцы, которые я могу получить.