“”/
 
06 сентября 2021

Windows Defender vs Check Point Harmony Endpoint Protection

Быстрый тест на обнаружение шифровальщиков и криптовамайнеров

Содержание статьи

1. Введение
2. Результаты Windows Defender
3. Результаты Check Point Harmony Endpoint Protection
4. Заключение

Введение

В продолжение прошедшего вебинара по технологиям Check Point Harmony мы решили провести небольшой тест, а именно качество детектирования и блокировки шифровальщиков. Для этого мы будем использовать специальную утилиту RanSim от широко известной компании KnowBe4.

RanSim это бесплатный инструмент, который симулирует активность более 20 видов шифровальщиков и нескольких криптомайнеров. Программа абсолютно безопасна для пользователя и не затрагивает реальные файлы. Подробнее можно почитать здесь.
Рис. 1. Краткое описание RanSim и как это работает
Кроме Check Point Harmony Endpoint Protection (бывший SandBlast Agent) мы будем тестировать классический Windows Defender. Почему именно его? Потому что он есть у всех пользователей Windows и в целом показывает отличные результаты по борьбе с классическими вирусами. Но что у него с защитой от шифровальщиков? Это и проверим.

После того как мы скачали RanSim, мы одновременно запустили его на двух абсолютно одинаковых машинах, на одной был только Windows Defender, на другой - Check Point Harmony Endpoint Protection с включенным модулем защиты от шифровальщиков. Все настройки по умолчанию, без какой-то специальной кастомизации. Вот результаты:
Читать дальше
Полный текст доступен для зарегистрированных пользователей. Зарегистрируйтесь на портале, чтобы бесплатно и без ограничений читать статьи, проходить тесты и получать сертификаты.