Kazalo:
- Laboratoriji večinoma mama
- Odstranjevanje zlonamerne programske opreme
- Zaščita pred izkoriščanjem
- Dodatne aplikacije
- Ni zmagovalec
Video: TrustPort Internet Security Sphere 2017 Test (Oktober 2024)
Te dni lahko najdete skoraj vse, kar je povezano v en ali drug protivirusni program - požarni zidovi, filtri za neželeno pošto, celo skrbniki gesel. Na drugem koncu spektra so vitka, srednja protivirusna orodja, ki se osredotočajo le na nalogo, ki je na voljo. TrustPort Antivirus Sphere spada v slednjo skupino. Ima nekaj bonus funkcij, vendar so vsi usmerjeni v to osnovno nalogo. Žal, pri mojem preizkušanju mi ni šlo dobro, neodvisni laboratoriji pa ga večinoma ignorirajo.
Če znaša 22, 95 USD na leto za eno licenco ali 29, 95 USD za tri, je TrustPort na denarnici lažji od večine konkurence. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus in več desetine drugih zaračunajo 39, 95 USD za eno licenco. Vendar pa po delu z izdelkom nisem prepričan, da gre za kupčijo, tudi po tej ceni.
Z linijo izdelkov 2017 je TrustPort vsakemu imenu izdelka dodal "Sphere" in uporabniški vmesnik precej spremenil. Majhno glavno okno se ponaša z vodoravno vrsto petih velikih kvadratnih gumbov na temno sivi podlagi. Zeleni gumb preklopi optični bralnik in drugi konfigurira komponento proti izkoriščanju. Obstajajo modri gumbi za preverjanje posodobitev, prikaz karantenske zlonamerne programske opreme in dostop do funkcij za bonus.
Ne boste videli ničesar podobnega velikemu gumbu za skeniranje, ki dominira v Trend Micro Antivirus + Security, Quick Heal in še nekaj drugih. V dokumentaciji je poudarjeno, da bi moral skener na dostopu skrbeti za kakršne koli težave, vendar obstaja več načinov za začetek skeniranja. Vsak pogon ali mapo lahko skenirate tako, da izberete v meniju z desno miškino tipko ali pa izberete med številnimi možnostmi skeniranja, tako da z desno miškino tipko kliknete ikono TrustPort v območju za obvestila.
Celoten pregled mojega standardnega čistega testnega sistema je trajal 63 minut. To je daljše od trenutnega povprečja 47 minut, vendar TrustPort uporabnike še enkrat spodbuja, naj preskočijo pregled na zahtevo in se zanesejo na optični bralnik v realnem času.
Laboratoriji večinoma mama
Neodvisni laboratoriji za testiranje protivirusnih programov po vsem svetu so skozi naporne teste pripravili več izdelkov, ki so zasnovani tako, da prepoznajo tiste, ki so najučinkovitejši. Spremljam pet laboratorijev, ki redno poročajo o svojih ugotovitvah. V večini primerov morajo prodajalci plačati za preizkus izdelka (in izkoristiti nagrado, če se naučite, na katerih področjih je delo potrebno). Ko se izdelek pojavi v poročilih iz več laboratorijev, to pomeni, da je prodajalec stroške obravnaval kot koristne, laboratoriji pa so smatrali, da je izdelek dovolj pomemben, da lahko zasluži enega od njihovih mest za testiranje.
Vrhunski protivirusni programi, kot sta Kaspersky Anti-Virus in Bitdefender, dobijo najvišje ocene v mnogih laboratorijih. Če se moji preprosti praktični testi ne zdijo usklajeni z laboratorijskimi rezultati, dajem laboratorij večjo težo.
Tabela rezultatov laboratorijskih testov
Žal, za TrustPort je na voljo zelo malo laboratorijskih rezultatov. Ne kaže se v poročilih AV-Test Institute, AV-Comparatives ali SELabs. Ti trije ponujajo največ informacij o protivirusnih zmožnostih izdelka.
To pušča Virus Bulletin s testoma VB100 in RAP (reaktivni in proaktivni). Pred časom sem nehal spremljati VB100, ker en sam lažni pozitiven pomeni neuspeh. RAP test podrobno preučuje drugo smer in ponuja rezultate, izmerjene v stotinah odstotka. Zadnji rezultat RAP za TrustPort v višini 85, 34 odstotka je boljši od povprečja, vendar to so vse informacije, ki jih imam. Ne morem sestaviti zbirne ocene iz ene majhne podatkovne točke.
Uporabniki z ostrimi očmi lahko opazijo, da TrustPort uporablja dva protivirusna motorja, z imenom Argon in Xenon. Ti so licencirani od AVG oziroma Bitdefender. Vendar laboratoriji zelo jasno navajajo, da njihovi rezultati veljajo samo za dejansko preizkušeni izdelek, ne za nobenega pridobitelja licence. Torej so pomembni le testi dejanskega izdelka TrustPort.
Odstranjevanje zlonamerne programske opreme
Na virtualni stroj sem namestil TrustPort in čakal na potrebno začetno posodobitev. Nato sem sprožil test za preprečevanje zlonamerne programske opreme z odpiranjem mape, polne vzorcev zlonamerne programske opreme. TrustPort jih je takoj začel preverjati in karanteniral vse, za katere je ugotovil, da so zlonamerni. Vendar se je postopek izkazal za tako intenziven CPU, da je bil sistem nekaj minut neuporaben. Res je, da povprečen uporabnik ne odpre samo mape, polne zlonamerne programske opreme, in v njej vtre antivirusni obraz.
Z G Data Antivirus 2017 in nekaterimi drugimi konkurenti se morate za vsako odkrivanje odzvati na pojavno okno. TrustPort priročno zloži več zaznav v enem pojavnem oknu. S pregledom ob dostopu je bilo na tej točki odstranjenih 84 odstotkov vzorcev.
Vsak od preostalih vzorcev sem sprožil, pri čemer sem upošteval, kako učinkovito je antivirus blokiral njegovo namestitev. TrustPort je zgrešil nekaj, vendar mu je uspelo doseči skupno stopnjo odkrivanja do 87 odstotkov. Njen rezultat za preprečevanje zlonamerne programske opreme je bil 8, 5 od 10 možnih točk, kar ni super, še posebej, če ne bi nadomestil zvezdnih laboratorskih rezultatov. Webroot, G Data, F-Secure Anti-Virus in še nekaj drugih je uspelo 100-odstotno odkriti. Webroot je zaslužil popolnih 10 točk; G Data in F-Secure sta se približala z 9, 8 točke.
Graf rezultatov blokiranja zlonamerne programske opreme
Moj preizkus blokiranja zlonamernih URL-jev se začne z virom najnovejših URL-jev za gostovanje zlonamerne programske opreme, ki jih je prijazno posredoval MRG-Effitas. Ti URL-ji običajno niso stari več kot en dan ali dva. Vzorci zlonamerne programske opreme niso nikakršni grozi z nobenim dnevom, zagotovo pa so v naravi. Začnem vsak URL in zabeležim, ali je protivirusni brskalnik preprečil dostop do URL-ja, odpravil zlonamerno nalaganje ali sploh ni storil ničesar. Ko imam podatke za 100 veljavnih URL-jev za gostovanje zlonamerne programske opreme, seštejem rezultate.
Protivirusni program TrustPort je tukaj na slabšem mestu, saj podjetje pridržuje spletno zaščito pred zlonamernimi ali goljufivimi URL-ji za izdelke varnostnega paketa. Vendar pa se je izkazalo za zelo pozorno pri blokiranju zlonamernih prenosov. V mnogih primerih je prepoznal in blokiral prenos, preden sem sploh lahko zadel Save.
Vendar pa ta budnost ni bila dovolj, da bi dosegla dobro oceno. TrustPort je s 70-odstotno zaščito v spodnji polovici nedavno testiranih izdelkov. Norton je na vrhu, z 98-odstotno zaščito. Avira Antivirus Pro se je povsem približala in je blokirala 95 odstotkov prenosov zlonamerne programske opreme.
Za večino izdelkov bi preizkusil zmogljivosti za zaščito pred lažjem in primerjal stopnjo odkrivanja izdelkov s stopnjo Symantec Norton AntiVirus Basic ter vgrajeno zaščito v Chromu, Firefoxu in Internet Explorerju. Vendar, kot je navedeno, odkrivanje nezaželenih spletnih mest ni vključeno v protivirusni program TrustPort.
Zaščita pred izkoriščanjem
TrustPort nameni enemu od svojih petih glavnih gumbov komponento proti izkoriščanju. Ta komponenta privzeto deluje v tihem načinu, povprečen uporabnik pa to domneva, da ponuja tiho izkoriščanje zaščite. Na žalost ni tako. Privzeto dejanje v tihem načinu omogoča vse dejavnosti, kar pomeni, da komponenta proti izkoriščanju ne naredi ničesar. Če ga izklopite iz tihega načina, pokaže obvestilo, ko zazna šikaniranje in vam daje možnost, da blokirate ali dovolite določeno dejanje ali označite vključeni program kot zaupanja vreden.
Za oceno te komponente sem izklopil Tihi način in napadel testni sistem s približno 30 podvigi, ki jih je ustvarilo orodje za prodor CORE Impact. Nobena od njih ni sprožila obvestila s komponento proti izkoriščanju, čeprav je optični bralnik dostopa za 20 odstotkov označil nevarno koristno obremenitev.
Izkazalo se je, da preprosto nisem razumel pomena izkoriščanja v tem kontekstu. TrustPort ne gleda na poskuse izkoriščanja določenih ranljivosti v operacijskem sistemu ali priljubljenih programih. Namesto tega išče programe, ki poskušajo manipulirati z drugimi programi. Na primer, meni, da so moji ročno napisani programi, ki zaženejo Internet Explorer in ga usmerjajo na zlonamerne ali lažne identitete, zelo sumljivi.
Za nadaljnji test sem poskušal namestiti 20 starih pripomočkov, programov, ki delujejo tako, da se globoko priklopim v operacijski sistem. TrustPort jih je označil za osem, kar mi daje možnost, da dovolim ali zavrnem sumljivo dejanje. Čudno, da potrditveno polje za spomin na mojo izbiro ni bilo funkcionalno, zato so pojavni okni kar naprej prihajali. Mučenje bi lahko končal tako, da bi se odločil zaupati programu, a nisem našel druge poti.
V istem meniju lahko preklopite na komponento inšpektorja aplikacije in onemogočite proti-izkoriščanje. Cilj te komponente je foliranje zlonamerne programske opreme, ki ni na dan, in preprečevanje zlonamernega vedenja. Preprečuje spreminjanje občutljivega datotečnega sistema in območij registra, aktivnih procesov, storitev Windows in še več. Ko zazna sumljive dejavnosti, od vas, uporabnika, zahteva, da se odločite za postopek. Programu lahko dovolite, v tem primeru postane zaupljiv, brez omejitev. Lahko ga izvajate z omejitvami v obliki peskovnika. Lahko pa ga blokirate in v tem primeru TrustPort postopek ubije.
Preklopil sem TrustPort za uporabo inšpektorja aplikacij in ponovil test s starimi pripomočki. Inšpektor aplikacije je šest prijavil za različna kazniva dejanja, med njimi za spreminjanje zaščitene lokacije registra, z uporabo škodljivih privilegijev za dostop in drugo. Dva druga orodja nista pravilno delovala, brez TrustPorta. Medtem ko sta inšpektor za boj proti izkoriščanju in aplikaciji označila osem programov, sta se obe uvrstili le v dva programa.
Možno je kopati globoko v nastavitvah in natančno prilagoditi način delovanja teh funkcij, le malo uporabnikov pa bo preseglo tri osnovne nastavitve. Privzeti tihi način proti izkoriščanju ne naredi ničesar. Interaktivni način proti izkoriščanju blokira aktivnost nekaterih veljavnih programov in nisem mogel končati njegovega pojavnega cikla, razen če zaupam programu. Inšpektor aplikacij tudi blokira veljavne programe, vendar na drugačen način. Po izkušnji vseh treh se ogrejem na možnost, ki ne dela nič.
Dodatne aplikacije
Gumb Dodatne aplikacije v glavnem oknu izgleda mamljivo. Kaj bi lahko bile te dobrote? Žal, povprečen uporabnik jih ne bo mogel izkoristiti. Kdo razume, kaj pomeni Priprava BartPE Vtičnika ali Priprava Windows PE CD-ja?
V resnici sta obe možnosti namenjeni odstranjevanju najbolj obstojne zlonamerne programske opreme, tako da se zaženete v okolje, kjer zlonamerna programska oprema nima moči. Če si upate izbrati možnost BartPE, vas TrustPort pozove, da izberete mapo in nato sporoči, da je uspešno ustvaril vtičnik. Prepuščate se lastnemu raziskovanju BartPE in ustvarite zagonski disk BartPE, vključno z datotekami vtičnikov.
Če namesto tega izberete pripravo CD-ja za Windows PE, boste ugotovili, da ne morete. Brez predhodnega prenosa in nameščanja Microsoftovega kompleta za samodejno namestitev sistema Windows. To povprečni uporabnik le ne počne.
Bitdefender Antivirus Plus 2017 toliko bolje rešuje to isto težavo. Z ustvarjanjem reševalnega diska sploh ni treba terati. Izberite Rescue Mode in sistem se znova zažene v okolje, ki ni Windows, kjer je Bitdefender kralj. Kaspersky avtomatizira postopek ustvarjanja reševalnega diska, Avira pa vsaj omogoči prenos diska za reševanje v obliki datoteke ISO. TrustPort se mora oddaljiti od rešitev über-geeky BartPE in Windows PE.
Ni zmagovalec
TrustPort Antivirus Sphere s svojim novim imenom in uporabniškim vmesnikom naredi dober prvi vtis. Vendar ga večina antivirusnih laboratorijev zanemarja in je pri našem testiranju zaslužil povprečne ocene. Komponenta proti izkoriščanju privzeto ne ukrepa. Če ga izklopite iz tihega načina, se prikaže opozorilo o dobrih in slabih programih. Da, stane manj kot večina konkurenčnih izdelkov, a najboljši od njih je vredno plačati več.
Od mnogih desetin razpoložljivih protivirusnih izdelkov smo jih prepoznali kot svoje izdelke za uredništvo. To so: Bitdefender Antivirus Plus, antivirus Kaspersky, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic in Antivirus Webroot SecureAnywhere. Vsak ima svoje vrline.