Преглед и оценка на сферата за сигурност на Trustport (2017)

Опитвам се да прегледам най-новия пакет за сигурност и антивирусни версии от всички охранителни компании, но понякога ми липсва такъв. Продуктовата линия за 2016 г. от TrustPort се изплъзна покрай мен. Надявах се, че с две години иновации, а не с обичайната, ще забележа забележителни подобрения в сферата на Internet Security TrustPort, които се представиха слабо в последния ми преглед. За съжаление, той не постигна по-добър резултат, отколкото когато го последно го прегледах през 2015 г.

С $ 37.95 годишно за три лиценза (или $ 29.95 за единичен лиценз), TrustPort е значително по-евтин от повечето конкурентни продукти. Bitdefender, Kaspersky и Norton струват малко повече от два пъти повече. От друга страна, тези три са много по-ефективни от TrustPort. За същата цена McAfee Internet Security ви позволява да инсталирате защита на всяко устройство с Windows, Mac, Android и iOS във вашето домакинство.

Основният прозорец за антивируса на Trustport разполага с един ред от пет квадратни бутона, докато пълният пакет има два реда от пет, за да се поберат допълнителните му функции. Шестте зелени бутона превръщат и изключват компоненти като скенер в реално време и родителски контрол. Сините бутони извикват действия като извършване на сканиране или проверка за актуализации. Това е различно подреждане на квадратни бутони от версията, която разгледах преди това, и различна цветова схема, но не много друго се е променило, според външния вид.

Споделени антивирусни функции

Антивирусната защита на този пакет включва всичко, открито в TrustPort Antivirus Sphere, плюс допълнителен компонент на уеб скенер. Моля, прочетете този преглед за пълни подробности за функции, общи за двете. Ще обобщя тук и ще се съсредоточа върху допълнителните антивирусни способности на пакета.

Диаграма на резултатите от лабораторните тестове

Диаграма на резултатите от блокиране на злонамерен софтуер

Няколко високи оценки от независимите лаборатории за тестване бележат високоефективен антивирус. Уви, само една от лабораториите, които следвам, включва TrustPort. В своя тест за RAP (Reactive And Proactive) Virus Bulletin отбеляза TrustPort с 85, 34 процента, малко над средния резултат. Но това не е достатъчно данни за мен, за да изляза с обобщена лабораторна оценка. По скалата от 10 възможни точки Kaspersky Internet Security спечели впечатляващ обобщен резултат от 9, 8, докато Norton управлява 9, 7 точки.

В моя собствен тест за блокиране на зловреден софтуер TrustPort откри 87 процента от пробите и спечели 8, 5 от 10 възможни точки. Това е един от по-ниските резултати сред продуктите, които съм тествал с този набор от проби. Webroot SecureAnywhere Internet Security Plus, Comodo, G Data и няколко други откриха всяка проба. Webroot, Comodo и PC Matic спечелиха перфектните 10 точки в този тест.

Моят тест за блокиране на злонамерен URL адрес използва много нови URL адреси за хостинг на зловреден софтуер. Продуктите получават равен кредит за блокиране на целия достъп до URL адреса и за премахване на злонамерените изпълними файлове по време на изтегляне. Затруднен поради липса на каквато и да е уеб базирана защита, антивирусът на TrustPort успя да изтрие 70 процента от пробите по време на изтегляне. Когато тествах пакета, неговият уеб скенер блокира достъпа до 21 процента от URL адресите, а антивирусът в реално време се погрижи за още 55 процента. Общата степен на защита от 76 процента все още е доста ниска. Тестван по същия начин, Symantec Norton Security Deluxe блокира 98 процента от пробите.

Други споделени функции

Антивирусът включва функция, наречена Anti-Exploit, но не става въпрос за блокиране на атаки, които експлоатират незападнали уязвимости, както може би очаквате. По-скоро изглежда подозрителна дейност, неща като програми, които се опитват да манипулират други програми. В своето тихо състояние по подразбиране той изобщо не прави нищо. Когато го извадих от безшумен режим и го тествах с някои валидни програми, установих, че 40 процента от тях са подозрителни. За да работят тези програми, трябваше да ги добавя към списъка с доверие.

След това преминах от Anti-Exploit към алтернативен инструмент, наречен Application Inspector и отново тестван с колекция от валидни програми. Инспекторът по приложенията маркира 30 процента от тях за различен набор от подозрителни поведения, отколкото Anti-Exploit. По-добре е просто да оставите тази функция в безшумния й режим без нищо.

Кликването върху бутона „Допълнителни приложения“ всъщност не ви извлича допълнителни приложения, поне не в самостоятелния антивирус. По-скоро предлага достъп до две различни, но също толкова сложни техники за създаване на стартиращ антивирус. Можете да използвате стартиращ антивирус, за да изчистите заразите от зловреден софтуер, които издържат на нормална дезинфекция. Опциите, предлагани от TrustPort обаче, са твърде сложни за обикновения потребител. Пълният пакет за сигурност предлага допълнителни приложения, които ще опиша по-долу.

Лоша защита от фишинг

Фишингът е практиката да се създават фалшиви версии на чувствителни уебсайтове и да се надяваме, че някой лош шум ще вземе примамката. Жертвата, която влезе в фалшив сайт на PayPal, например, току-що е раздала пълномощията си в реалната си сметка в PayPal. Тези измамни сайтове се поставят в черен списък и се свалят бързо, но измамниците просто се отварят отново с нов фалшив сайт.

За да тествам защитата от фишинг, използвам най-новите фишинг URL адреси, които мога да намеря, за предпочитане такива, за които е съобщено, че са измамни, но все още не са анализирани и са включени в черен списък. Опитвам се да посетя всеки в браузър, защитен от тествания продукт, и в друг браузър, защитен от Norton, който има дълга история на ефективно откриване на фишинг. Също така стартирам всеки URL адрес в Chrome, Firefox и Internet Explorer, като разчитам на вграденото откриване на измами на всеки браузър.

Първият път, когато TrustPort блокира нещо, той изскочи стандартното известие, което използва, когато открие злонамерен софтуер във файл. Реших да проследя подобни събития отделно от случаите, когато уеб скенерът отказваше всеки достъп до измамния сайт. Но нямаше нужда да го правя. Не веднъж видях страница, заменена от прозореца за предупреждение на уеб скенера. Освен това установих, че дори когато TrustPort съобщи, че е намерил фишинг, измамната страница е напълно достъпна и нямах проблеми с въвеждането на моите (фалшиви) идентификационни данни.

График на резултатите от антифишинг

Много малко продукти могат да отговарят на степента на откриване на Norton в този тест. От всички нови продукти, ZoneAlarm вързаха Norton, докато Webroot, Kaspersky и Bitdefender Internet Security 2017 се представиха малко по-добре. Всеки друг продукт изостава от скоростта на откриване на Нортън, някои по малко, други от много.

TrustPort попада в категорията "от много". Коефициентът му на откриване дойде с 66 процентни пункта зад този на Norton. Chrome и Internet Explorer също победиха TrustPort с голям марж. Това е лошо показване.

Old-School защитна стена

Защитната стена на TrustPort се справи с основната задача за отказване от външна атака, както и защитната стена на Windows. Той постави пристанищата на системата в режим „стелт“, правейки ги невидими отвън и защити от сканирането на моите портове и други уеб-базирани атаки. В неотдавнашен тест G Data Internet Security 2017 отиде още по-далеч, представяйки известие, че блокира атака при сканиране на порт.

Разбира се, самото правилно, както и защитната стена на Windows не е огромно постижение. Повечето лични защитни стени, включени TrustPort, също поемат контрол върху това как програмите се свързват с Интернет и мрежата. Ранните лични защитни стени подкрепиха вземането на решения на бедния, неинформиран потребител. Трябва ли да разреша netwwhat.exe да се свързва с компютъра на IP адрес 123.123.123.123 над порт 80? Кой знае! Някои продукти, ZoneAlarm сред тях, намаляват тези изскачащи прозорци, като поддържат огромна база данни от известни добри програми и автоматично конфигурират разрешения за тях.

Нортън извежда тази концепция на следващото ниво. Ако процес не е в базата данни, Norton не пита потребителя какво да прави. По-скоро той следи този процес изключително внимателно за всяка подозрителна мрежа дейност. Това е много по-добре, отколкото да разчитате на необучения потребител за важни решения за сигурност.

TrustPort предлага четири нива на защита на защитната стена, но ако прочетете текста, свързан с всеки, всъщност не препоръчва никое от тях. Нивото по подразбиране се нарича Правила на защитната стена, но текстът заявява, че това се препоръчва само за опитни потребители. Описанието на по-малко стриктното ниво Активиране на изходящите връзки включва предупреждение, че не може да се защитава срещу троянски и шпионски софтуер. И няма смисъл в опциите, които блокират или позволяват целия мрежов трафик. За тестване се задържах по подразбиране, Използвайте правила за защитна стена.

В този режим, TrustPort е напълно old-school. Правилно се появи запитване за използването на ръчно кодиран браузър в мрежата и успя да открие няколко тестови програми за изтичане, опитващи се да избегнат изгледа му. Но също така се появиха заявки за множество вътрешни компоненти на Windows. Потребител, който прие действието по подразбиране, блокирайки този процес от достъп до Интернет сега и завинаги, ще прекрати деактивирането на части от Windows.

Поправянето на блокирана програма по грешка също е трудно с този пакет. Щракнете върху Разширена конфигурация, намерите секцията Защитна стена и отворете страницата Определения на филтъра. Превъртайки минали десетки и десетки объркващи правила по подразбиране, в крайна сметка ще намерите специфични за приложението правила. Можете да скочите и да редактирате правилото, което блокира програмата, но е по-добре просто да изтриете записа и да изберете да разрешите достъп следващия път, когато защитната стена поиска.

Защитата срещу експлоатационни атаки често е функция на защитната стена. Тествах защитата на TrustPort, като ударих тестовата система с няколко десетки експлоатации, генерирани от инструмента за проникване на CORE Impact. Нейният компонент за защита на Web скочи, за да блокира 30 процента от тях, идентифицирайки всички, освен една от експлоатационните атаки по име. Тествани по същия начин, G Data блокира 50 процента от подвизите. Нортън има най-добрия резултат в този тест. Той блокира 63 процента от тях, всички на ниво мрежа, преди някоя част от експлоатацията да достигне до тестовата система.

Винаги проучвам методи, които може да използва един кофтен кодер, за да деактивира защитата на защитната стена. TrustPort изглежда не съхранява нищо в системния регистър, така че няма начин да превключа ключа за изключване. Опитах се да убия шестте му процеса с помощта на диспечера на задачите, без резултат над шест съобщения отказан достъп.

Въпреки това, като G Data, F-Secure Internet Security и няколко други, TrustPort не защитава основните си услуги на Windows. Зададох Startup Type за всички шест до деактивирани и рестартирах системата. При рестартиране TrustPort изобщо не се стартира. Comodo също не защити своите услуги, но при рестартиране съобщи за проблема и предложи да го отстрани автоматично.

Тази защитна стена се справя със същите задачи, които изпълнява вградената защитна стена на Windows, което не е голям подвиг. Неговият програмен контролен компонент изскача въпроси за компонентите на Windows; потребител, който избира неща по подразбиране, може да деактивира част от Windows. И защитната стена не е добре закалена срещу атака. Не е впечатляващо показване.

Вижте как тестваме софтуер за сигурност

Допълнителни приложения

Щракването върху големия бутон Допълнителни приложения в главния прозорец ви позволява да стартирате Portunes (рими със съдби) и Skytale (римува се с Италия). Portunes предлага статично съхранение на вашите пароли и други важни данни. Skytale криптира съобщенията. И нито едното не е много полезно.

Portunes съхранява пароли, кредитни карти, контакти, адреси и други. Вие дефинирате какво нарича ПИН за защита на колекцията. Последния път, когато прегледах този продукт, той изискваше четирицифрен ПИН; сега можете да въведете уважавана главна парола. Това е подобрение, макар и незначително.

Въпреки това Portunes няма никакви функции за управление на паролата, освен да включва пароли сред нещата, които съхранява. Ако желаете, можете да синхронизирате данните си между множество инсталации. За целта предоставяте на Portunes достъп до вашия Dropbox акаунт.

Що се отнася до Skytale, той е достатъчно лесен за използване. Въведете или поставете някакъв текст, щракнете върху Шифроване, въведете парола и имейл или по друг начин изпратете получения гъвкав начин на получателя, като изпратите паролата отделно. Уловката е, че получателят също трябва да бъде потребители на TrustPort. Доста малко помощни програми за криптиране нямат такова ограничение. Някои ви позволяват да създадете самодешифриращ EXE файл, докато други предлагат безплатен инструмент само за дешифриране. Без подобна функция, Skytale не е много полезен.

Оптимизирайте вашия компютър

„Оптимизирайте“ може да не е точно английски, но това е, което казва бутона. Щракването му стартира TrustPort Optima, проста програма за настройка, която изтрива временни файлове, изтрива безполезни и погрешни записи в системния регистър и дефрагментира дисковите ви устройства.

Започвате, като щракнете върху Анализ. В моята тестова система тази стъпка премина доста бързо за временните файлове и данните от системния регистър, но отне доста време, за да завърша анализирането на фрагментацията на диска. По подобен начин действителното почистване на темп файлове и Registry премина бързо, докато дефрагментацията отне доста повече време. Можете да кликнете за ретро изглед, който показва процеса на дефрагментиране, както се случва.

Облицован антиспам

Ако разчитате на уеб-базирана поща за личния си имейл акаунт, вероятно не виждате много спам, тъй като основните доставчици на уеб поща го филтрират. По същия начин, вашият бизнес имейл акаунт вероятно се филтрира на имейл сървъра. Като се има предвид, че малко хора се нуждаят от спам филтър в наши дни и че моето антиспам тестване беше най-продължителното и трудоемко от всичките ми тестове, зарязах този практически тест миналата година.

Това е добро нещо за TrustPort. Последния път, когато прегледах спам филтъра на този пакет, открих, че той е доста мрачен. Това забележимо забави процеса на изтегляне на имейли и определени съобщения предизвикаха зависването му, излекувани само чрез бързо изключване и включване на филтрирането на спам. И точността му беше ужасна. Можем да се надяваме, че дизайнерите са настроили този компонент от това време.

Филтърът за спам поддържа Outlook, Outlook Express, Windows Mail, Thunderbird и The Bat !, но не и Windows Live Mail (замяната на Outlook Express и Windows Mail). Дори и при тези поддържани имейл клиенти, все пак трябва да дефинирате правило за съобщения, за да поставите спама в собствената си папка.

Можете да добавите ръчно имейл адреси или домейни в белия списък или черния списък. Въпреки това, няма опция за автоматичен списък с бели списъци, до който изпращате поща или импортиране на адресната книга в белия списък, по начина, по който можете да използвате ESET, Trend Micro Internet Security и други.

Филтрирането на спам в Check Point ZoneAlarm Extreme Security 2017 е изключително изчерпателно и може да се похвали със страници и страници с избор на конфигурация. По-щастлив съм с намален набор от възможности, неща, които потребителите всъщност могат да разберат. Настройките на TrustPort за разширени спам филтри са решително намалени - има само четири от тях, но средният потребител няма да се възползва от това да се меси с тях.

Родителска ключалка

Не всеки има деца и не всеки родител иска помощна програма за родителски контрол. За тези, които го искат, родителският контрол, интегриран с пакета за сигурност, може да бъде удобен. Тоест, ако компонентът за родителски контрол си върши работата.

Parental Lock на TrustPort е филтър за съдържание, нищо повече. Ако го включите, като щракнете върху бутона му в главния прозорец, той веднага започва да филтрира достъпа до уебсайтове в пет категории: насилие, порно, Warez, хакерство и шпионски софтуер. Можете да настроите конфигурацията, за да филтрирате още седем категории, сред които чат, пазаруване и наркотици.

По подразбиране филтърът се прилага за всички потребители. Възможно е да го конфигурирате по един начин за вашия тийнейджър и по друг начин за вашето малко дете, но това далеч не е лесно. Това изисква използването на скрития диалогов прозорец на Windows Select Users. Момчета, не можете ли просто да дадете на мама и татко прост списък с потребителски акаунти?

При тестването установих, че доста сериозно дрезгави сайтове минаха през филтъра. Той не обработва защитени сайтове, така че всички порно сайтове на HTTPS се промъкнаха точно. Влизането чрез защитен анонимизиращ прокси премахва всички ограничения от филтъра за съдържание.

Тази така наречена система за родителски контрол е по-лоша от безполезна. Ако искате пакет, включващ напълно функционираща система за родителски контрол, потърсете Norton, Kaspersky или ZoneAlarm.

Повече влачене от повечето

Дните на свиренето на ресурси пакети за сигурност, които затъмняват работата, няма. Потребителите не биха го приели и охранителните компании промениха начина си. Малко модерни апартаменти подлагат забележимо съпротивление на производителността. Въпреки това, все още има диапазон и в моето практическо тестване на DrastPort на производителността драгът дойде от високата страна.

Получаването на всички защитни компоненти на защитен пакет може да окаже влияние върху времето, необходимо за зареждане на вашия компютър. Моят тест за време на зареждане чака 10 секунди подред с по-малко от пет процента използване на процесора, определяйки това като времето, в което системата е готова за използване. Ако изваждането на старта на процеса на зареждане, както е докладвано от Windows, дава време за зареждане. Изпълних този тест 20 пъти преди да инсталирам TrustPort и още 20 пъти след това, след което сравних средните стойности.

Резултатът беше толкова висок, че опитах отново, този път внимателно наблюдавах процеса. Установих, че при всяко рестартиране защитната стена изскачаше заявки за системните процеси. Ръчно рестартирах системата отново и отново, отговаряйки на всички изскачащи прозорци, докато не спряха да идват. Когато повторно пуснах теста, той все пак показа 54% увеличение на времето за зареждане. Това е едно от най-големите въздействия сред настоящите продукти. За щастие, повечето от нас не рестартират повече, отколкото сме принудени.

Диаграма с резултати от ефективността

Също така измервам влиянието на пакета върху простата манипулация с файлове. Един тест пъти скрипт, който премества и копира смесена колекция от файлове между дисковете. Усреднявайки множество тиражи с и без пакета, установих, че сценарият отне 28 процента повече с присъстващ TrustPort. Това е малко повече от сегашната средна стойност от 23 процента. От плюс, той не показва измеримо плъзгане към друг скрипт, който многократно ципира и разархивира тези файлове.

Средната стойност на трите резултата на TrustPort е 27 процента, един от най-големите сред актуалните продукти, но не забелязах активно тестовите системи да изглеждат бавни. В другия край на спектъра, Webroot няма измерим ефект върху нито един от трите теста. Нортън е средно само пет процента драг, което е доста добре.

Погледни другаде

Обикновено бих завършил, като обобщавам добрите и лошите точки на сферата на Internet Security TrustPort, но просто не мога да кажа много в плюса. Независимите лаборатории не го оценяват и това се оказа лошо в нашите практически тестове. Защитната му стена изскача предупреждения дори за вътрешни процеси в Windows и не се защитава от хакване. А системата за родителски контрол е по-лоша от безполезна.

Забравете за този апартамент. Потърсете вместо това един от продуктите ни за сигурност на редактора на избор. За основен пакет за сигурност това са Bitdefender Internet Security и Kaspersky Internet Security.

Под-Оценки:

Забележка: Тези подрейтинги допринасят за общата оценка на звездите на продукта, както и други фактори, включително лекота на използване в реално тестване, бонус функции и цялостна интеграция на функции.

Защитна стена:

Antivirus:

Производителност:

Поверителност:

Родителски контрол: