Преглед и оценка на антивирусната сфера на Trustport (2017)

В наши дни можете да намерите почти всичко, свързано в един или друг антивирус - защитни стени, филтри за спам, дори мениджъри на пароли. В другия край на спектъра са стройни, средни антивирусни инструменти, които просто се съсредоточават върху задачата. TrustPort Antivirus Sphere принадлежи към последната група. Той може да се похвали с няколко бонус функции, но всички те са насочени към тази основна задача. Уви, в моите практически тестове не се получи добре и независимите лаборатории го пренебрегват.

При $ 22, 95 на година за един лиценз или 29, 95 долара за три, TrustPort е по-лесен в портфейла от по-голямата част от свободната конкуренция. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus и повече от дузина други таксуват $ 39.95 за един лиценз. Въпреки това, след като работя с продукта, не съм сигурен, че става дума за изгодна цена, дори на тази цена.

С продуктовата линия за 2017 г. TrustPort добави „Sphere“ към всяко име на продукта и промени значително потребителския интерфейс. Малкият основен прозорец има хоризонтален ред от пет големи, квадратни бутона на тъмносив фон. Зелен бутон превключва скенера за достъп и друг конфигурира компонента против експлоатация. Има сини бутони за проверка за актуализации, показване на карантинен зловреден софтуер и функции за бонус за достъп.

Това, което няма да видите, е нещо като големия бутон за сканиране, който доминира Trend Micro Antivirus + Security, Quick Heal и няколко други. Документацията посочва, че скенерът за достъп трябва да се грижи за всички проблеми, но има няколко начина за стартиране на сканиране. Можете да сканирате всяко устройство или папка, като изберете от менюто с десния бутон или изберете от множество възможности за сканиране, като щракнете с десния бутон върху иконата TrustPort в областта за уведомяване.

Пълното сканиране на стандартната ми чиста тестова система отне 63 минути. Това е по-дълго от сегашната средна стойност от 47 минути, но отново TrustPort насърчава потребителите да прескачат сканирането при поискване и да разчитат на скенера в реално време.

Лаборатории предимно мама

Независимите лаборатории за тестване на антивирусни продукти по света поставят множество продукти чрез изтощителни тестове, всички предназначени да идентифицират тези, които са най-ефективни. Следя пет лаборатории, които редовно отчитат своите открития. В повечето случаи продавачите трябва да платят, за да имат тестван продукт (и да извлекат наградата от научаването на това, в какви области се нуждаят от работа). Когато продуктът се появи в отчети от множество лаборатории, това означава, че доставчикът е считал разходите за заслужаващи, а лабораториите са считали продукта достатъчно значим, за да заслужи един от техните слотове за тестване.

Най-добрите антивирусни програми като Антивирус Касперски и Bitdefender получават най-високите оценки от много лаборатории. Ако моите прости практически тестове изглежда не съответстват на резултатите от лабораторията, придавам на лабораторията по-голяма тежест.

Диаграма на резултатите от лабораторните тестове

Уви, има много малко лабораторни резултати за TrustPort. Не се показва в отчети от AV-Test Institute, AV-Comparatives или SELabs. Тези три предлагат най-много информация за антивирусните възможности на продукта.

Това оставя Virus Bulletin, с неговите VB100 и RAP (реактивни и проактивни) тестове. Преди малко спрях да проследя VB100, защото един-единствен фалшив положителен резултат се превръща в провал. Тестът RAP сканира подробно другата посока, предлагайки резултати, измерени в стотни проценти. Последният RAP резултат от TrustPort от 85, 34 процента е по-добър от средния, но това е цялата информация, която имам. Не мога да съставя съвкупна лабораторна оценка от една малка точка от данни.

Потребителите с остри очи могат да забележат, че TrustPort използва два антивирусни двигателя с кодово име Argon и Xenon. Те са лицензирани съответно от AVG и Bitdefender. Лабораториите обаче ясно посочват, че техните резултати се отнасят само за действително тествания продукт, а не за който и да е лицензополучател. Така че са подходящи само тестове на действителен TrustPort продукт.

So-So премахване на злонамерен софтуер

Инсталирах TrustPort на виртуална машина и изчаках необходимата първоначална актуализация. Тогава започнах моя тест за блокиране на злонамерен софтуер, като отворих папка, пълна с проби от зловреден софтуер. TrustPort веднага започна да ги проверява и постави под карантина всички, за които е установено, че са злонамерени. Процесът обаче се оказа толкова интензивен от процесора, че системата беше неизползваема в продължение на няколко минути. Наистина, средният потребител не просто отваря папка, пълна със злонамерен софтуер, и вкарва лицето на антивируса в него.

С G Data Antivirus 2017 и някои други конкуренти трябва да отговорите на изскачащо известие за всяко откриване. TrustPort удобно подрежда множество открития в едно изскачащо меню. Сканирането при достъп елиминира 84 процента от пробите към този момент.

Стартирах всяка от останалите проби, като взех предвид колко ефективно антивирусът блокира инсталирането му. TrustPort пропусна няколко, но успя да изтегли общата си степен на откриване до 87 процента. Резултатът му за блокиране на злонамерен софтуер беше 8, 5 от 10 възможни точки, което не е страхотно, особено без звездни лабораторни резултати, които да го компенсират. Webroot, G Data, F-Secure Anti-Virus и още няколко успяха да открият 100 процента. Webroot спечели перфектните 10 точки; G Data и F-Secure се доближиха с 9.8 точки.

Диаграма на резултатите от блокиране на злонамерен софтуер

Моят тест за блокиране на злонамерен URL адрес започва с емисия от най-новите URL адреси за хостинг на зловреден софтуер, предоставени любезно от MRG-Effitas. Обикновено тези URL адреси са не повече от ден или два. Пробите от зловреден софтуер не представляват заплахи за нулев ден по никакъв начин, но определено са сред природата. Стартирам всеки URL адрес и отбелязвам дали антивирусът е попречил на браузъра да достигне до URL адреса, елиминирал е злонамереното изтегляне или изобщо не е направил нищо. Когато имам данни за 100 валидни URL адреси за хостинг на зловреден софтуер, изчислявам резултатите.

Антивирусът на TrustPort е тук в неизгодно положение, тъй като компанията запазва уеб базирана защита срещу злонамерени или измамни URL адреси за продуктите от пакета за сигурност. Това обаче се оказа доста бдително при блокиране на злонамерени изтегляния. В много случаи той идентифицира и блокира изтеглянето, преди дори да успея да натисна Save.

Тази бдителност обаче не беше достатъчна, за да даде добър резултат. При 70-процентова защита TrustPort е в долната половина на наскоро тестваните продукти. Нортън е на върха, със 98-процентова защита. Avira Antivirus Pro дойде доста близо, блокирайки 95 процента от изтеглянията на зловреден софтуер.

За повечето продукти бих пристъпил към тест на възможностите за борба с риболова, сравнявайки процента на откриване на продукти с този на Symantec Norton AntiVirus Basic и на вградената защита в Chrome, Firefox и Internet Explorer. Както обаче беше отбелязано, откриването на нежелани уебсайтове не е включено в антивируса на TrustPort.

Защита от експлоатация

TrustPort посвещава един от петте си основни бутона на компонента против експлоатация. По подразбиране този компонент работи в безшумен режим и средният потребител ще предположи, че това означава, че предлага безшумна защита от експлоатация. За съжаление не е така. Действието по подразбиране в режим Безшумен е да позволи всяка активност, което означава, че компонентът срещу експлоатация не прави нищо. Ако го извадите от режим Безшумен, той изскача известие, когато открие шикозни изделия, като ви дава възможност да блокирате или разрешите конкретно действие или да маркирате включената програма като надеждна.

За да преценя този компонент, изключих безшумен режим и атакувах тестовата система с около 30 експлоатации, генерирани от инструмента за проникване на CORE Impact. Нито един от тях не е задействал уведомление от компонента против експлоатация, въпреки че скенерът за достъп маркира опасен полезен товар за 20 процента от тях.

Оказва се, че просто не разбрах значението на експлоатацията в този контекст. TrustPort не наблюдава опити за използване на конкретни уязвимости в операционната система или популярни програми. По-скоро търси програми, които се опитват да манипулират други програми. Например, намерих моите ръчно написани програми, които стартират Internet Explorer и го насочват към злонамерени или фишинг URL адреси като много подозрителни.

За допълнителен тест се опитах да инсталирам 20 стари помощни програми, програми, които работят, като закачам дълбоко в операционната система. TrustPort маркира осем от тях, като ми даде възможност да разреша или да откажа съмнителните действия. Странно, че квадратчето за спомен за моя избор не беше функционално, така че изскачащите прозорци просто идваха, за всеки случай. Бих могъл да сложа край на изтезанията, като избрах да се доверя на програмата, но не намерих друг начин.

Същото меню ви позволява да преминете към компонента на инспектора на приложенията, като деактивирате антиексплоатацията. Този компонент има за цел да фолира нулев ден и полиморфен зловреден софтуер, като предотвратява злонамерено поведение. Той предотвратява промяна на чувствителна файлова система и регистър области, активни процеси, Windows услуги и др. Когато открие подозрителна активност, тя моли вас, потребителя, да решите как да предприемете действия. Можете да разрешите на програмата, в този случай тя става доверена, без ограничения. Можете да го стартирате с ограничения, подобни на пясъчник. Или можете да го блокирате, в този случай TrustPort убива процеса.

Смених TrustPort, за да използвам инспектора на приложенията и повторих теста със стари помощни програми. Инспекторът на приложения подаде сигнал за шест от тях за различни престъпления, сред които изменение на защитено местоположение в регистъра, използване на вредни права за достъп и други. Други две комунални услуги не функционираха правилно, без известие от TrustPort. Докато инспекторът за борба с експлоатацията и приложенията маркира осем програми, само две програми бяха обединени от двете.

Възможно е да се копае дълбоко в настройките и да се настройва начина, по който работят тези функции, но малко потребители ще надхвърлят трите основни настройки. По подразбиране безшумният режим против експлоатация не прави нищо. Интерактивният режим срещу експлоатация блокира активността от някои валидни програми и не можах да прекратя изскачащия цикъл, освен като се доверя на програмата. И инспекторът на приложения също блокира валидни програми, но по различен начин. След като изпитах и ​​трите, се затоплям до опцията да правя нищо.

Допълнителни приложения

Бутонът за допълнителни приложения в главния прозорец изглежда примамливо. Какви могат да бъдат тези вкусотии? Уви, средният потребител няма да може да се възползва от тях. Кой разбира какво означава да подготвите Partgin за BartPE или да подготвите CD с Windows PE?

Всъщност и двете опции имат за цел да ви позволят да изтриете най-устойчивия зловреден софтуер, зареждайки се в среда, в която зловредният софтуер няма сила. Ако се осмелите да изберете опцията BartPE, TrustPort ви подканва да изберете папка и след това обявява, че успешно е създал приставката. Оставяте да изследвате BartPE самостоятелно и да създадете BartPE стартиращ диск, включително файловете с приставки.

Ако вместо това изберете да подготвите компактдиск за Windows PE, ще разберете, че не можете. Не без първо да изтеглите и инсталирате комплекта за автоматизирана инсталация на Windows на Microsoft. Това просто не е нещо, което обикновеният потребител ще прави.

Bitdefender Antivirus Plus 2017 се справя със същия този проблем много по-добре. Не е нужно изобщо да се сблъсквате със създаването на спасителен диск. Просто изберете Rescue Mode и системата се рестартира в среда извън Windows, където Bitdefender е крал. Kaspersky автоматизира процеса на създаване на спасителен диск, а Avira поне ви позволява да изтеглите неговия спасителен диск като ISO файл. TrustPort трябва да се отдалечи от решенията на über-geeky BartPE и Windows PE.

Не е победител

С новото си име и потребителски интерфейс TrustPort Antivirus Sphere прави добро първо впечатление. Въпреки това повечето от лабораториите за антивирусни тестове го игнорират и той спечели посредствени резултати в нашето тестване. Компонентът против експлоатация не предприема действия по подразбиране. Ако го извадите от безшумен режим, той изскача предупреждения както за добри, така и за лоши програми. Да, струва по-малко от повечето конкурентни продукти, но най-доброто от тях си струва да платите повече.

От многобройните десетки налични антивирусни продукти ние идентифицирахме пет като наши продукти за избор на редактори. Те са: Bitdefender Antivirus Plus, Антивирус Касперски, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic и антивирус Webroot SecureAnywhere. Всеки има своите добродетели.