G преглед и оценка на антивирусни данни

Някои антивирусни компании, които са популярни в Европа, не са толкова добре познати тук в САЩ. G Данните са една такава. Според уебсайта на компанията, G Data разработва първия антивирусен през 1985 г. Макар че някои могат да популяризират различен продукт като първия антивирусен, компанията очевидно съществува от известно време. G Антивирусът на данните е продуктът на първо ниво на компанията и прави много повече от основите на антивирусната защита.

При $ 39, 95 на година за единичен лиценз, G Data е в добра компания, според цената. Bitdefender, ESET NOD32 Antivirus, Trend Micro и Webroot са сред многобройните продукти, които зареждат приблизително същото количество. За $ 49.95 можете да инсталирате G Data на до три компютъра; лиценз за пет компютъра струва $ 69, 95 на година. Както при много защитни продукти, тези цени често се отстъпват. Ако искате лиценз за няколко компютъра, създавате акаунт за първата инсталация, след което влезте в него за останалите.

Главният прозорец на G Data има удебелен червен банер в горната част с икони за избор на Център за сигурност, Защита от вируси и Мениджър на автоматичните стартиране (повече за последния по-късно). Не е червено за опасност или за спиране - просто е червено. Струва ми се, че леко бачка, че целият банер става сив, когато е активна различна програма.

Останалата част от основния прозорец показва състоянието на многобройните защитни характеристики на продукта в няколко групи. Зелена икона на отметка показва, че функцията е напълно активна. За частично деактивиран компонент иконата се променя в жълт удивителен знак; напълно изключена функция получава сива икона на тире. Естествено, вие искате да видите тези зелени отметки навсякъде.

Резултати от смесена лаборатория

G Data участва в тестване с две от четирите независими лаборатории за тестване, които следвам. SE Labs е едно от двете. Изследователите на тази лаборатория улавят атаки на зловреден софтуер, базирани в реалния свят, и използват система за преиграване, за да ударят всеки антивирус с точно една и съща атака. Продуктите могат да спечелят сертифициране на пет нива: AAA, AA, A, B и C. G Данните вземат сертификат AA, което е доста добро. Въпреки това, Kaspersky, Norton и четири други продукта управляваха сертификат AAA.

Тестерите от AV-Test Institute разглеждат антивирусните продукти от три различни гледни точки, разпределяйки до шест точки за всеки от критериите. G Данните спечелиха 6 точки във всички важни категории за защита и чрез избягване на фалшиви положителни резултати (откриване на валидни програми като злонамерени) той успя още шест точки за използваемост. Въздействието му върху производителността повлече резултата си в тази категория до четири точки, но дори по-нисък, отколкото в предишния ми преглед. G Данните от общата оценка от 16 точки са сред най-ниските. Само PC Pitstop PC Matic и Malwarebytes отбелязаха по-ниски резултати от най-новото от AV-Test.

В същия този тест, Bitdefender, Anti-Virus на Kaspersky и четирима други отбелязаха перфектните 18 точки. Още пет продукта спечелиха 17, 5 точки. Тези девет антивирусни програми спечелиха наименованието Top Product на компанията.

Диаграма на резултатите от лабораторните тестове

Използвам алгоритъм, който представя наличните лабораторни резултати в скала от 0 до 10 и генерира обобщен резултат. Имам нужда от резултати от поне две лаборатории, за да генерирам резултат; повече от половината продукти, които следя, имат само един резултат или нито един.

Двата лабораторни резултата на G Data излизат на съвкупност от 8, 9 точки, което е в долната половина, според оценката. Тестван от всичките четири лаборатории, Avira Antivirus спечели общ резултат от 9, 9 точки, а Kaspersky взе 9, 7. SE Labs пропусна Bitdefender от последния си тестов старт, но въз основа на останалите три лаборатории Bitdefender отбеляза перфектните 10.

Ефективна защита от злонамерен софтуер

Вашата антивирусна система има много шансове да спаси вашия компютър от атака на злонамерен софтуер. Той може да блокира достъпа до уебсайта за хостинг на зловреден софтуер, да премахне заплахата при изтегляне, да открие и изтрие известен злонамерен софтуер въз основа на неговия подпис и дори да открие неизвестен зловреден софтуер въз основа само на поведението. G Данните включват всички тези слоеве на защита, въпреки че не успях да ги видя в ръцете си.

В допълнение към сканиране на файлове при достъп, G Data сканира компютъра ви винаги, когато работи в режим на празен ход. Между защитата в реално време и сканирането в неработно време няма крещяща нужда от пълно сканиране на целия ви компютър. Ако искате пълно сканиране, щракнете върху връзката Idle Time Scan в главния прозорец и изберете Check Computer. Пълното сканиране на стандартната ми тестова система отне два часа и 20 минути, повече от три пъти над средната за момента от около 45 минути. Много антивирусни продукти използват това първо сканиране за оптимизиране, правейки неща като маркиране на файлове, които не изискват преразглеждане. Този процес може радикално да намали времето, необходимо за пълно сканиране. G Данните не правят това. Второто ми тестово сканиране отне толкова време.

На страницата за защита от вируси можете да изберете отделни елементи от пълното сканиране, като например проверка на паметта или проверка за rootkits, и можете да планирате часови, ежедневни, седмични или месечни сканирания. Както при Kaspersky, Panda Free Antivirus и други, можете да създадете стартиращ антивирусен диск за работа със зловреден софтуер, който пречи на зареждането на Windows. Обърнете внимание, че Bitdefender заобикаля нуждата от диск, което ви позволява да зареждате в алтернативна операционна система с пълна лекота.

Тестът ми за защита от злонамерен софтуер започва, когато отворя папката, съдържаща текущата ми колекция от проби от злонамерен софтуер. G Данните започнаха да ги изследват веднага. Процесът беше по-бавен, отколкото при много конкурентни продукти, но очевидно много задълбочен. Във всеки случай тя предлагаше „Дезинфекция и копиране в карантина“ като действие по подразбиране. Във всеки случай, само дезинфекцията на оригинала не бе успешна, и в този момент G Data изтри пробата. До приключването му 93 процента от пробите са заминали за карантина.

За да завърша теста, пуснах няколкото проби, оцелели при първоначалния изпит за достъп на G Data. Той управлява допълнителни открития на тази фаза, за обща степен на откриване от 97 процента и степен на защита 9, 5. Само Webroot SecureAnywhere AntiVirus се справи по-добре срещу тази колекция от проби, със 100-процентово откриване и перфектни 10 точки.

Запазвам втори набор от мостри, ръчно модифицирани версии на оригиналите. За да създам всяка модифицирана проба, променям името на файла, добавям нули в края, за да променя размера на файла и презаписвам някои неизпълними байтове с глупости. G Данните са открили 90 процента от същите проби, дори и в омаскана форма.

По време на тези тестове не видях мониторинг на поведението на G Data, защото други защитни слоеве го избиха до удара. Във всеки случай мониторингът на поведението в някои антивирусни продукти бомбардира потребителя с ужасни предупреждения за добри и лоши програми. За проверка на разумността инсталирам около 20 стари PCMag помощни програми, програми, които се връзват в операционната система по начини, по които може да се прави и зловреден софтуер. G Данните коректно оставиха помощните програми на PCMag.

График на резултатите от защита от злонамерен софтуер

За друг поглед върху способността на всеки продукт да защитава от злонамерен софтуер, използвам емисия от текущи URL адреси за хостинг на зловреден софтуер, предоставени от MRG-Effitas, обикновено не повече от няколко дни. Стартирам всеки URL адрес от своя страна, изхвърляйки всички дефектни и отбелязвайки дали антивирусният блок блокира достъпа до URL адреса, заличава изтеглянето на злонамерен софтуер или напълно се проваля. Продължавам, докато не натрупам данни за 100 злонамерени URL адреса.

Забелязах, че G Data заменя някои опасни URL адреси с бял екран, съдържащ икона на G Data Shield и описание на намерения зловреден софтуер. За други използва червен предупредителен екран, който отчита „заразен код“ без конкретно име на зловреден софтуер. Моят контакт с G Data обясни, че първият екран използва засичане на подпис на G Data, за да идентифицира заплахата, докато вторият съвпада URL адреса спрямо облачната база данни на G Data на опасни URL адреси.

G Данните блокираха достъпа до 67 процента от опасните URL адреси и заличиха още 23 процента чрез карантиране на изтеглянето на зловреден софтуер, за обща степен на защита от 90 процента. Това е прилично, но повече от дузина продукти се справиха по-добре. Най-важното е, че Symantec Norton AntiVirus Basic и Bitdefender постигнаха 99-процентова защита, а McAfee управлява 97 процента.

Защита срещу фишинг

Кодирането на троянски данни за кражба на данни и проникването му в компютри на жертви не е лесно. Измамването на потребителите да ви предаде паролите и други лични данни (това, което наричаме фишинг) е много по-лесно. Фишинг уебсайтове се маскират като финансови сайтове, уеб базирани имейл услуги, дори онлайн сайтове за запознанства. Ако въведете вашето потребителско име и парола на измамния сайт, вие сте предоставили на измамниците пълен достъп до банковата си сметка, имейла си или прекарвания вляво / вдясно.

Ако уебсайтът прилича точно на PayPal, но URL адресът е нещо безпроблемно като armor-recycling.ru, поне някои потребители ще открият измамата. Но понякога URL адресът е толкова близо до истинското, че само онези с остри очи ще забележат фишинг атаката. Антивирусните програми, които имат компонент за защита на уеб, обикновено се опитват да защитят потребителите и от фишинг, и G Data не прави изключение.

График на резултатите от защитата от фишинг

За да тествам ефикасността на антифиширащия компонент на продукта, първо претърсвам мрежата за най-новите фишинг URL адреси, за предпочитане URL адреси, за които е съобщено, че са измамни, но все още не са анализирани и включени в черен списък. Стартирам всеки на свой ред в браузър, защитен от тествания продукт. Обикновено използвам Internet Explorer, но разширението на браузъра на G Data работи само в Chrome, Firefox и Edge; Избрах Chrome, изключвайки вградената защита. Също така стартирам всеки URL адрес в Chrome, Firefox и Internet Explorer, разчитайки на вграденото фишинг откриване на браузъра.

Както при теста за блокиране на злонамерен URL адрес, установих, че G Data понякога показва екран, показващ, че открива фишинг, друг път показва предупреждение въз основа на облачната база данни. Често се появи бялата страница за откриване, само за да бъде заменена с червеното предупреждение. Във всеки случай G Data показва едно или повече изскачащи предупреждения за открития фишинг URL адрес. За сигурни измами с HTTPS (които стават все по-често срещани) тези изскачащи предупреждения бяха единственото указание за случилото се; браузърът просто показва съобщение за грешка.

G Данните се защитават само срещу 79 процента от проверените фишинг URL адреси, резултат, който я поставя в долната половина на текущите продукти. За разлика от тях McAfee AntiVirus Plus и Kaspersky се справиха със 100-процентова защита, а други продукти с половин дузина отбелязаха 97 процента или по-добре. G Данните надминаха Internet Explorer, но и Chrome, и Firefox осигуриха значително по-добра защита без никаква помощ.

Вижте как тестваме софтуер за сигурност

Частична защита от Ransomware

Ако щракнете върху Защита в реално време от страницата на Центъра за сигурност на G Data, ще намерите четири защитни слоя: монитор за вируси, мониторинг на поведението, Anti-Ransomware и DeepRay. Последният елемент е система за машинно обучение, но аз се интересувам повече от Anti-Ransomware слой. Чисто нова атака за извличане на софтуер, която преминава през останалите слоеве, може да причини поразия на вашите файлове. Дори ако производителят на антивирус излезе със защита след ден или два, вашите файлове все още няма.

За да симулирам ефекта на защитата от износ на G Data срещу чисто нова атака от рансъмуер, изключих всички защитни слоеве с изключение на Anti-Ransomware и попаднах на тестовата система с някои реални образци на извличане от дива природа. Резултатите не бяха чак толкова велики. G Данните откриха и блокираха само половината проби. В един случай той открива софтуера за извличане, но не му пречи да криптира файлове; останалото, то просто пропусна.

Сблъсках се с няколко системи за защита от компютърна защита, които се провалят при стартиране на рансъмуер, преди да успеят да осигурят защитните си услуги. Взех една от пробите G Data успешно открих и я конфигурирах да стартира при стартиране. Добри новини! G Data успешно блокира атаката. Той не показваше обичайните известия, но файловете за извличане на софтуер ясно се появиха в карантина.

Защита срещу спам

Все по-малко и по-малко хора се нуждаят от локална програма за филтър за спам, тъй като все повече и повече получават имейл чрез услуги, които филтрират спама автоматично, или чрез системи за бизнес имейл, които филтрират спама на сървъра. Ако сте един от малкото, които се нуждаят от тази функция, G Data ви обхвана и получавате защита от спам на основното ниво на антивирус.

Спам филтърът анализира входящия POP3 имейл и присвоява спам индекс на всяко съобщение. При определени прагове той смята съобщенията за съмнителни, вероятни или с голяма вероятност да бъдат спам. По подразбиране той маркира първата категория с в темата и маркира другите две с. За потребителите на Outlook премества и трите типа в папката Antispam; тези, които използват други клиенти на електронната поща, трябва да дефинират правило за съобщение, за да отсеят спама.

Можете да добавите ръчно адреси или домейни в белия списък (никога не е блокиран) или в черния списък (винаги блокиран). G Данните поддържат списъци със спам ключови думи отделно за съдържанието на съобщението и за темите; можете да редактирате тези. Можете също да се срещнете с байесовската система за обучение и да се срещнете с други филтри, но повечето потребители трябва просто да оставят тези настройки, тъй като първоначално са конфигурирани.

Бонус функции

Заедно с очакваните антивирусни функции, G Data ви предоставя няколко функции, които други компании могат да резервират за пакет за сигурност. Тествах защитната му експлоатация, като ударих тестовата система с около 30 експлоатации, генерирани от инструмента за проникване на удар CORE. Той идентифицира 60 процента от експлоатациите, използвайки официалния номер на CVE, и събра няколко други, използващи обща детекция, за общо 68 процента. Това е по-добре от мнозина, въпреки че Нортън се справи с 85 процента, а Касперски засече 82 процента. Смятам ме странно, че в няколко случая отчетеният номер на CVE беше очевидно грешен, но какво по дяволите; тя блокира експлоатацията.

Подобно на „Безопасни пари“ и „Безопасно плащане“ на Kaspersky в Bitdefender Antivirus Plus, функцията Bank Data на GGGG има за цел да защити вашите финансови транзакции. Bitdefender изпълнява SafePay на собствен отделен десктоп, а Kaspersky идентифицира защитен браузър, като му дава светеща зелена граница. За разлика от тях, BankGuard работи невидимо, за да защити всички ваши браузъри. Единственият начин да го видите в действие е да срещнете троянец, който и двамата преминава антивирусен компонент и се опитва атака на човек в браузъра или друга техника за кражба на данни.

Свързаната функция за защита на keylogger беше по-лесна за тестване от BankGuard. Инсталирах популярен безплатен keylogger, въведох някои данни в Notepad, въведех в браузърите си и след това отново въведох в Notepad. Когато изведох отчета за заснемане на натискане на клавишника, той не показа никакви натискания на клавиши между двете приложения на Notepad.

G Data отдавна се отличава с възможността за управление на програмите, които се стартират автоматично, когато системата ви се зарежда. Автоматичният му мениджър може да настрои всяка програма да се стартира след забавяне, което по подразбиране е две минути. Можете да коригирате това време от една до 10 минути, да настроите приложението за забавяне никога да не се стартира или G Data автоматично да го стартира, когато системата за стартиране на системата затихне. Това е по-фин контрол, отколкото можете да получите със сходната функция в Norton.

Зрял продукт

G Data е приблизително по-дълго от повечето охранителни компании, а G Data Antivirus е зрял продукт. Тя включва компоненти, специално проектирани за защита от експлоатации, кейлоггери, банкови троянски коне и софтуер за извличане. Софтуерът спечели страхотен резултат в практическия ни тест за защита от злонамерен софтуер и отне достоен резултат от независимите лаборатории за тестване. Той обаче се оказа по-малко ефективен за блокиране на достъпа до злонамерени и измамни URL адреси.

Bitdefender Antivirus Plus и Anti-Virus Kaspersky постоянно вземат най-добри резултати от независимите лаборатории. Антивирусът Webroot SecureAnywhere използва система за откриване, която може да върне активност за злонамерен софтуер, включително откупуващ софтуер, и това е най-малкият антивирус наоколо. И един лиценз за McAfee AntiVirus Plus ви позволява да инсталирате защита на всяко устройство от вашето домакинство, независимо дали работи с Windows, macOS, Android или iOS. От огромната гама от антивирусни продукти, тези четирима са спечелили заглавието Избор на редактори.