Kontrola a hodnotenie antivírusových údajov G

Niektoré antivírusové spoločnosti, ktoré sú populárne v Európe, tu v USA nie sú až také známe. G Data sú jedným takým. Podľa webovej stránky spoločnosti vyvinul spoločnosť G Data úplne prvý antivírus v roku 1985. Zatiaľ čo niektorí môžu propagovať iný produkt ako prvý antivírus, spoločnosť sa už nejaký čas jasne nachádza. G Data Antivirus je základný produkt spoločnosti a robí oveľa viac ako len základy antivírusovej ochrany.

Pri 39, 95 dolárov za rok na jednu licenciu je spoločnosť G Data v dobrej spoločnosti z hľadiska ceny. Bitdefender, ESET NOD32 Antivirus, Trend Micro a Webroot patria medzi početné produkty, ktoré účtujú približne rovnakú sumu. Za 49, 95 dolárov môžete nainštalovať údaje G až na tri počítače; licencia na päť počítačov stojí 69, 95 dolárov ročne. Tak ako pri mnohých bezpečnostných produktoch, aj tieto ceny sa často znižujú. Ak hľadáte licenciu na viac počítačov, vytvoríte si účet pre prvú inštaláciu a potom sa do tohto účtu prihlásite pre zvyšok.

Hlavné okno aplikácie G Data je v hornej časti vyznačené tučným červeným pruhom s ikonami na výber Centra zabezpečenia, Ochrana proti vírusom a Správca automatického spustenia (viac o poslednom neskôr). Nie je červená kvôli nebezpečenstvu alebo k zastaveniu - je len červená. Považujem to za mierne chrapľavé, že keď je aktívny iný program, celý banner sivý.

Zvyšok hlavného okna zobrazuje stav mnohých ochranných prvkov produktu v niekoľkých skupinách. Zelená ikona začiarknutia označuje, že funkcia je úplne aktívna. V prípade čiastočne zakázaného komponentu sa ikona zmení na žltý výkričník; úplne zakázaná funkcia získa sivú ikonu pomlčky. Prirodzene, že chcete vidieť tieto zelené začiarknutia v celom texte.

Výsledky zmiešaných laboratórií

G Data sa zúčastňuje testovania s dvoma zo štyroch nezávislých testovacích laboratórií, ktoré sledujem. SE Labs je jedným z dvoch. Vedci tohto laboratória zachytávajú útoky škodlivého softvéru na internete v reálnom svete a používajú systém opakovaného prehrávania, aby zasiahli každý antivírus presne rovnakým útokom. Výrobky môžu získať certifikáciu na piatich úrovniach: AAA, AA, A, B a C. G Data získali certifikáciu AA, čo je celkom dobré. Spoločnosť Kaspersky, Norton a ďalšie štyri produkty však spravovali certifikáciu AAA.

Testéri v AV-Test Institute skúmajú antivírusové produkty z troch rôznych perspektív, pričom každému kritériu priradia až šesť bodov. G Data získal 6 bodov v kategórii dôležitých ochranných prvkov a vyhnutím sa falošným pozitívom (zistenie platných programov ako škodlivých) spravoval ďalších šesť bodov za použiteľnosť. Jeho vplyv na výkonnosť však jeho skóre v tejto kategórii posunul na štyri body, dokonca ešte nižšie ako v mojom predchádzajúcom preskúmaní. Celkové skóre G Data 16 bodov je medzi najnižšími. Iba PC Pitstop PC Matic a Malwarebytes boli v AV-Teste bodované nižšie.

V tom istom teste získali Bitdefender, Kaspersky Anti-Virus a ďalšie štyri body dokonalých 18 bodov. Ďalších päť výrobkov získalo 17, 5 bodu. Týchto deväť antivírusových programov získalo najvyššie označenie spoločnosti.

Tabuľka výsledkov laboratórnych testov

Používam algoritmus, ktorý mapuje dostupné laboratórne výsledky na stupnici od 0 do 10 a generuje súhrnný výsledok. Na vygenerovanie skóre požadujem výsledky najmenej z dvoch laboratórií; viac ako polovica produktov, ktoré sledujem, má iba jeden výsledok alebo žiadny.

Dva laboratórne výsledky G Data vychádzajú celkom 8, 9 bodov, čo je skóre v dolnej polovici. Avira Antivirus testovaný všetkými štyrmi laboratóriami získal celkové skóre 9, 9 bodu a Kaspersky získal 9, 7 bodu. Laboratóriá SE vynechali Bitdefender zo svojej poslednej skúšobnej prevádzky, ale na základe ďalších troch laboratórií získal Bitdefender perfektných 10.

Účinná ochrana pred malvérom

Váš antivírusový systém má veľa šancí zachrániť počítač pred útokom škodlivého softvéru. Môže blokovať prístup na webovú stránku hostujúcu škodlivý softvér, odstrániť hrozbu pri sťahovaní, zistiť a odstrániť známy malware na základe jeho podpisu a dokonca zistiť neznámy malware iba na základe správania. G Data obsahuje všetky tieto vrstvy ochrany, aj keď som ich v praktickom testovaní neuvidel.

Okrem skenovania súborov na prístup, G Data prehľadáva váš počítač kedykoľvek je nečinný. Medzi ochranou v reálnom čase a skenovaním v nečinnosti nie je potrebné kričať, čo vyžaduje úplnú kontrolu celého počítača. Ak chcete vykonať úplnú kontrolu, v hlavnom okne kliknite na odkaz Idle Time Scan (Kontrola nečinnosti) a vyberte možnosť Check Computer (Skontrolovať počítač). Úplné skenovanie môjho štandardného testovacieho systému trvalo dve hodiny a 20 minút, čo je viac ako trojnásobok súčasného priemeru približne 45 minút. Mnoho antivírusových produktov používa túto prvú kontrolu na optimalizáciu a robí veci ako označovanie súborov, ktoré nevyžadujú opätovnú kontrolu. Tento proces môže radikálne skrátiť čas potrebný na úplné skenovanie. G Data to nerobí. Moje druhé testovacie skenovanie trvalo rovnako dlho.

Na stránke Ochrana pred vírusmi si môžete vybrať jednotlivé prvky úplnej kontroly, napríklad kontrolu pamäte alebo kontrolu rootkitov, a môžete naplánovať hodinové, denné, týždenné alebo mesačné kontroly. Rovnako ako v prípade aplikácií Kaspersky, Panda Free Antivirus a ďalších, môžete vytvoriť spúšťací antivírusový disk na zvládnutie škodlivého softvéru, ktorý narúša zavádzanie systému Windows. Všimnite si, že Bitdefender obchádza potrebu disku, čo vám umožňuje úplne jednoducho spustiť alternatívny operačný systém.

Môj test ochrany pred škodlivým softvérom sa spustí, keď otvorím priečinok obsahujúci moju aktuálnu zbierku vzoriek škodlivého softvéru. G Data ich začal ihneď skúmať. Proces bol pomalší ako pri mnohých konkurenčných výrobkoch, ale zjavne veľmi dôkladný. V predvolenom nastavení bola v každom prípade ponúknutá možnosť „Dezinfikovať a skopírovať do karantény“. V každom prípade iba dezinfekcia originálu zlyhala, v tomto okamihu G Data vzorku vymazala. Do konca karantény odišlo 93 percent vzoriek.

Na dokončenie testu som spustil niekoľko vzoriek, ktoré prežili počiatočné vyšetrenie G Data pri prístupe. V tejto fáze sa jej podarilo dosiahnuť ďalšie detekcie, pričom celková miera detekcie bola 97% a skóre ochrany 9, 5. Iba produkt Webroot SecureAnywhere AntiVirus dosiahol v tejto zbierke vzoriek lepšie výsledky so 100% detekciou a dokonalými 10 bodmi.

Ponechám druhú sériu ručne upravených verzií originálov. Na vytvorenie každej modifikovanej vzorky zmením názov súboru, na konci pridám nuly, aby som zmenil veľkosť súboru, a prepíšem niektoré nevykonateľné bajty nezmyslom. G Dáta detegovali 90 percent tých istých vzoriek, dokonca aj v ich vylepšenej podobe.

Počas týchto testov som nevidel kopnutie sledovania správania G Data, pretože ostatné ochranné vrstvy ho prekonali. V každom prípade monitorovanie správania v niektorých antivírusových produktoch bombarduje používateľa hroznými varovaniami o dobrých aj zlých programoch. Za účelom kontroly rozumnosti inštalujem asi 20 starých obslužných programov PCMag, programov, ktoré sa viažu na operačný systém spôsobom, ktorý môže tiež spôsobiť malware. G Data správne nechali nástroje PCMag samy.

Tabuľka výsledkov ochrany pred malvérom

Na ďalšie zobrazenie schopnosti každého produktu chrániť pred škodlivým softvérom používam informačný kanál aktuálnych webových adries hostujúcich škodlivý softvér, ktorý dodáva spoločnosť MRG-Effitas, zvyčajne nie staršia ako pár dní. Postupne spúšťam každú adresu URL, odhodím všetky, ktoré sú chybné, a všímam si, či antivírus blokuje prístup k adrese URL, vymaže stiahnutie škodlivého softvéru alebo úplne zlyhá. Držím sa toho, kým nebudem zhromažďovať údaje pre 100 škodlivých webových adries.

Zistil som, že spoločnosť G Data nahradila niektoré nebezpečné adresy URL bielou obrazovkou obsahujúcou ikonu štítu G Data a popis nájdeného škodlivého softvéru. Pre ostatných používal červenú varovnú obrazovku, ktorá nahlásila „infikovaný kód“ bez špecifického názvu škodlivého softvéru. Môj kontakt s údajmi G vysvetlil, že prvá obrazovka použila na identifikáciu hrozby detekciu založenú na podpise spoločnosti G Data, zatiaľ čo druhá porovnávala adresu URL s cloudovou databázou nebezpečných údajov spoločnosti G Data.

G Data zablokoval prístup k 67 percentám nebezpečných adries URL a vymazal ďalších 23 percent karanténou preberania škodlivého softvéru, čo predstavuje celkovú mieru ochrany 90 percent. To je slušné, ale viac ako tucet produktov sa darilo lepšie. Najdôležitejšie je, že Symantec Norton AntiVirus Basic a Bitdefender dosiahli ochranu 99 percent a spoločnosť McAfee spravovala 97 percent.

Ochrana pred phishingom

Kódovanie trójskeho koňa, ktorý ukradol údaje, a jeho infiltrácia na počítače obete nie je ľahké. Nabádanie používateľov, aby vám odovzdali svoje heslá a ďalšie osobné údaje (nazývame phishing), je oveľa jednoduchšie. Webové stránky, ktoré neoprávnene získavajú údaje, sa maskujú ako finančné stránky, e-mailové služby založené na webe, dokonca aj na zoznamovacie weby online. Ak na podvodnej stránke zadáte svoje používateľské meno a heslo, poskytli ste podvodníkom úplný prístup k vášmu bankovému účtu, k vášmu e-mailu alebo k ľavému / pravému posunu.

Ak web vyzerá rovnako ako PayPal, ale adresa URL je niečo praskavé ako armor-recycling.ru, podvod odhalia aspoň niektorí používatelia. Ale niekedy je URL tak blízko skutočnej veci, že phishingový útok uvidia iba tí, ktorí majú ostré oči. Antivírusové programy, ktoré majú súčasť ochrany webu, sa zvyčajne snažia chrániť používateľov pred neoprávneným získavaním údajov (phishing) a G Data nie je výnimkou.

Tabuľka výsledkov ochrany pred phishingom

Aby som otestoval účinnosť antifishingového komponentu produktu, najskôr som na webe hľadal najnovšie adresy URL na neoprávnené získavanie údajov (phishing), najlepšie adresy URL, ktoré boli nahlásené ako podvodné, ale ktoré ešte neboli analyzované a zaradené na čiernu listinu. Každý spúšťam postupne v prehliadači chránenom testovaným produktom. Väčšinou používam program Internet Explorer, ale rozšírenie prehliadača G Data funguje iba v prehliadačoch Chrome, Firefox a Edge; Vybral som prehliadač Chrome a vypol som zabudovanú ochranu. Každú webovú adresu spúšťam aj v prehliadačoch Chrome, Firefox a Internet Explorer a spolieha sa na zabudovanú detekciu phishingu prehliadača.

Podobne ako pri teste blokovania škodlivého URL som zistil, že G Data niekedy zobrazil obrazovku, ktorá ukazuje, že zistil phishing, inokedy sa zobrazilo varovanie založené na cloudovej databáze. Často sa objavila biela detekčná stránka, ktorá mala byť nahradená červenou výstrahou. V každom prípade spoločnosť G Data zobrazila jedno alebo viac kontextových upozornení o zistenej phishingovej adrese URL. V prípade bezpečných podvodov HTTPS (ktoré sa stávajú príliš bežnými) boli tieto kontextové varovania jedinou indikáciou toho, čo sa stalo; prehliadač jednoducho zobrazil chybovú správu.

Spoločnosť G Data obhajovala iba 79 percent overených phishingových adries URL, čo je skóre, ktoré ich umiestňuje v dolnej polovici súčasných produktov. Naopak, spoločnosti McAfee AntiVirus Plus a Kaspersky spravovali 100% ochranu a ďalších pol tuctu produktov dosiahlo skóre 97% alebo lepšie. Spoločnosť G Data vykonala prehliadač Internet Explorer mimo prehliadača, ale prehliadač Chrome aj Firefox poskytovali výrazne lepšiu ochranu bez pomoci.

Pozrite si Ako testujeme bezpečnostný softvér

Čiastočná ochrana Ransomware

Ak kliknete na možnosť Ochrana v reálnom čase na stránke Centra zabezpečenia spoločnosti G Data, nájdete štyri ochranné vrstvy: monitor vírusov, monitorovanie správania, Anti-Ransomware a DeepRay. Poslednou položkou je systém strojového učenia, ale viac ma zaujíma vrstva Anti-Ransomware. Úplne nový útok na ransomware, ktorý prechádza cez ďalšie vrstvy, môže v súboroch spôsobiť zmätok. Aj keď antivírusový program príde o obranu o deň alebo dva neskôr, vaše súbory sú stále preč.

Aby som simuloval účinok ochrany ransomwaru spoločnosti G Data proti úplne novému útoku na ransomware, vypol som všetky ochranné vrstvy okrem antivírusového softvéru Ransomware a narazil som na testovací systém pomocou ukážok vzoriek ransomware v reálnom svete. Výsledky neboli až také dobré. G Dáta detegovali a zablokovali iba polovicu vzoriek. V jednom prípade zistil ransomware, ale nezabránil mu v šifrovaní súborov; Zvyšok to jednoducho zmeškal.

Stretol som sa s niekoľkými systémami ochrany ransomware, ktoré zlyhajú, keď sa ransomware spustí pri štarte, skôr ako môžu získať svoje ochranné služby na svojom mieste. Vzal som jednu zo vzoriek G Data úspešne zistených a nakonfiguroval ich tak, aby sa spúšťal pri štarte. Dobré správy! G Data úspešne zablokoval útok. Nezobrazovali obvyklé oznámenia, ale súbory ransomware sa jasne objavili v karanténe.

Ochrana proti spamu

Čoraz viac ľudí potrebuje nástroj na lokálny filter nevyžiadanej pošty, pretože čoraz viac dostáva e-mail prostredníctvom služieb, ktoré filtrujú spam automaticky, alebo prostredníctvom obchodných e-mailových systémov, ktoré filtrujú spam na serveri. Ak ste jedným z mála, ktorí túto funkciu potrebujú, spoločnosť G Data vás pokryla a dostanete ochranu proti spamu na základnej úrovni antivírusu.

Filter nevyžiadanej pošty analyzuje prichádzajúci e-mail POP3 a každej správe priraďuje index spamu. Pri určitých prahových hodnotách považuje správy za podozrivé, pravdepodobné alebo veľmi pravdepodobné, že ide o spam. V predvolenom nastavení označí prvú kategóriu v predmete a ostatné dve označí. Používatelia programu Outlook presunú všetky tri typy do priečinka Antispam; používatelia iných e-mailových klientov musia definovať pravidlo správy, aby preosiali spam.

Do bielej listiny môžete pridať adresy alebo domény manuálne (nikdy neblokované) alebo na čiernu listinu (vždy blokované). Spoločnosť G Data spravuje zoznamy kľúčových slov pre spam osobitne pre obsah správy a pre predmetové riadky; môžete ich upraviť. Môžete sa tiež potýkať s bayesovským vzdelávacím systémom a hrať sa s inými filtrami, ale väčšina používateľov by tieto nastavenia mala nechať tak, ako sú pôvodne nakonfigurované.

Bonusové funkcie

Spolu s očakávanými antivírusovými funkciami vám spoločnosť G Data poskytuje niekoľko funkcií, ktoré si môžu ostatné spoločnosti vyhradiť pre balík zabezpečenia. Svoju ochranu pred zneužitím som testoval nárazom do testovacieho systému s približne 30 zneužitiami generovanými nástrojom penetrácie CORE Impact. Identifikovalo 60 percent exploitov pomocou oficiálneho čísla CVE a vyzbieralo niekoľko ďalších pomocou generickej detekcie, celkovo 68 percent. To je lepšie ako mnoho, aj keď Norton spravoval 85 percent a Kaspersky zistil 82 percent. Považujem za mierne zvláštne, že v niekoľkých prípadoch bolo hlásené číslo CVE zjavne nesprávne, ale čo to sakra je; zablokovalo to využitie.

Rovnako ako Kaspersky's Safe Money a Safepay v Bitdefender Antivirus Plus, funkcia BankGuard spoločnosti G Data je zameraná na ochranu vašich finančných transakcií. Bitdefender prevádzkuje SafePay vo svojej vlastnej samostatnej pracovnej ploche a spoločnosť Kaspersky identifikuje chránený prehliadač tak, že mu dá žiariacu zelenú hranicu. Naproti tomu BankGuard pracuje neviditeľne na ochrane všetkých vašich prehliadačov. Jediným spôsobom, ako to vidieť v akcii, je stretnúť sa s trójskym koňom, ktorý obchádza antivírusovú zložku a pokúsi sa o útok typu „in-the-browser“ alebo inú techniku ​​ukradnutia údajov.

Funkciu súvisiacej ochrany keyloggerov bolo jednoduchšie otestovať ako BankGuard. Nainštaloval som populárny bezplatný keylogger, napísal som niektoré údaje do programu Poznámkový blok, napísal do mojich prehľadávačov a potom znova zadal Poznámkový blok. Keď som vyniesol správu o zaznamenávaní stlačení klávesov, nevykazoval žiadne stlačenia klávesov medzi dvoma použitím programu Poznámkový blok.

Spoločnosť G Data už dlhú dobu ponúkala možnosť spravovať programy, ktoré sa spúšťajú automaticky pri štarte systému. Jeho Autostart Manager môže nastaviť spustenie ľubovoľného programu po oneskorení, ktoré je predvolene dve minúty. Môžete nastaviť tento čas od jednej do 10 minút, nastaviť aplikáciu oneskorenia tak, aby sa nikdy nespúšťala, alebo nechať aplikáciu G Data, aby ju automaticky spustila po ukončení činnosti pri štarte systému. Toto je jemnejšia kontrola ako pri podobnej funkcii v Nortone.

Zrelý produkt

G Data existuje už dlhšie ako väčšina bezpečnostných spoločností a G Data Antivirus je vyspelý produkt. Zahŕňa komponenty špeciálne navrhnuté na ochranu pred zneužitím, keyloggery, bankové trójske kone a ransomware. Softvér získal vynikajúce skóre v našom praktickom teste na ochranu pred malvérom a nezávislé testovacie laboratóriá získali slušné skóre. Ukázalo sa však, že je menej účinná pri blokovaní prístupu k škodlivým a podvodným adresám URL.

Bitdefender Antivirus Plus a Kaspersky Anti-Virus neustále získavajú najvyššie skóre od nezávislých laboratórií. Webroot SecureAnywhere Antivirus používa detekčný systém, ktorý dokáže vrátiť malware aktivitu, vrátane ransomware, a je to ten najmenší antivírus v okolí. A jediná licencia pre McAfee AntiVirus Plus vám umožňuje nainštalovať ochranu na každé zariadenie v domácnosti, či už používa systém Windows, MacOS, Android alebo iOS. Z obrovského množstva antivírusových produktov získali títo štyria titul Editors 'Choice.