cooper051 Mar 30 at 11:30

Windows Defender vs Check Point Harmony Endpoint Protection

2 min

2.9K

TS Solution corporate blogInformation Security*System administration*

Comments 15

AlexeyK77 Mar 30 at 12:19

Спасибо, статья была бы гораздо интереснее, если бы в забеге поучаствовало больше испытуемых.

RMV1983 Mar 30 at 12:48

Особенно, с учётом того, что "Check Point Harmony Endpoint Protection (бывший SandBlast Agent)", если даже просто смотреть на ссылки, похоже принадлежит компании TSsolution, от имени которой и опубликована эта статья. Впрочем, подозреваю, что тут может действовать закон о рекламе и просто так сравнивать свой продукт с конкурентами, возможно, нельзя.

RNZH Mar 30 at 14:45

Check Point Harmony Endpoint Protection принадлежит компании Check Point)

RMV1983 Mar 30 at 17:11

Действительно, вы похоже правы. Но, судя по беглому просмотру сайта, они — партнёры.

RNZH Mar 30 at 17:15

Да, мы действительно партнеры чека)

Re1ter Mar 30 at 16:19

Не указана ни версия Windows (дефендеры там НЕ одинаковы), ни свежесть баз (обновлялся ли он вообще на тестовом стенде), ни даже версия Check Point Harmony! Полезность статьи, прямо скажем, околонулевая...

Denis_Andreevich Mar 30 at 17:57

Скажем спасибо за то, что не вставили ссылку на телеграм :)

Habetdin Mar 30 at 18:37

Таки вставили, посреди статьи:

Больше статей и инструкции по продуктам вендора Check Point ищите тут

Denis_Andreevich Mar 30 at 19:52

Хитрецы! Вставили не в конце, а по середине!!! А в прочем, если я смог её пропустить, то читать было особо нечего.

Re1ter Mar 30 at 18:51

Сделал вашу работу за вас. Запускаем RanSim 2.4.1.2 на Win10 21H2 LTSC (обновлено по состоянию на 30.03.2024). Утилита показывает 22/25 уязвимостей. Казалось бы, всё плохо.
Заходим в настройки антивируса и ставим галочку "контролируемый доступ к папкам":

и внезапно картина меняется:

Преимуществ вашей продукции над встроенным антивирусом не увидел...

Harrix Mar 31 at 08:58

Спасибо, не знал об этой настройке. Включил у себя

Protos Mar 31 at 13:30

Правильно помню, в данном случае файлы из важных папок должны в облако засинхриться?

Re1ter Apr 1 at 08:46

Нет, антивирус просто начинает контролировать разрешения на папках (по умолчанию это профиль текущего пользователя и системные папки) и анализировать действия над ними. Если необходимо расширить этот список, выберите "защищённые папки" и добавьте свои.
Необходимо также помнить, что:

эта настройка работает только при включённой "защите в режиме реального времени";
она может влиять на автоматические системы архивирования/бэкапирования.

Kapral885 Apr 2 at 08:55

сейчас бы EDR сравнивать с антивирусом... Тем более проводить тест enterprise решения с домашним антивирусом. Попробуйте для начала EDR от micorosoft c Harmony и не по 1 ПО.

saakovv Apr 2 at 08:55

Ребята из TS, при всем к Вам уважении, но это выглядит очень слабо и даже чуть странно.
- Вы не указываете никаких технических данных про операционную систему
- На сколько корректно сравнивать при использовании одной утилиты RanSim? Например, они могут быть аффилированы с Check Point
- А разве Check Point Harmony это не платный продукт, а Windows Defender бесплатный который идет из коробки у Windows?
- А разве Check Point Harmony это не EDR? Давайте тогда и включайте и EDR в режиме блокировки у Windows Defender