Kontrola a hodnotenie antivírusovej sféry Trustport (2017)

V súčasnosti nájdete takmer všetko, čo je súčasťou jedného antivírusu alebo iného antivírusu - brány firewall, filtre nevyžiadanej pošty, dokonca aj správcovia hesiel. Na druhom konci spektra sú štíhle, stredné antivírusové nástroje, ktoré sa zameriavajú len na danú úlohu. TrustPort Antivirus Sphere patrí do druhej skupiny. Môže sa pochváliť niekoľkými bonusovými funkciami, ale všetky sú zamerané na túto základnú úlohu. Bohužiaľ, v mojich praktických testoch sa to nedalo dobre a nezávislé laboratóriá to väčšinou ignorovali.

Pri 22, 95 dolárov za rok za jednu licenciu alebo 29, 95 dolárov za tri, TrustPort je v peňaženke ľahší ako väčšina neslobodnej konkurencie. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus a viac ako tucet ďalších používateľov účtujú poplatok 39, 95 USD za jednu licenciu. Po práci s produktom si však nie som istý, či je to výhodná dohoda, dokonca aj za túto cenu.

V produktovej rade 2017 TrustPort pridal ku každému názvu produktu „Sphere“ a výrazne zmenil používateľské rozhranie. Malé hlavné okno sa môže pochváliť horizontálnym radom piatich veľkých štvorcových tlačidiel na tmavosivom pozadí. Zelené tlačidlo prepína prístupový skener a ďalšie konfiguruje súčasť zameranú na ochranu pred zneužitím. Existujú modré tlačidlá na kontrolu aktualizácií, zobrazenie škodlivého softvéru v karanténe a prístup k bonusovým funkciám.

To, čo neuvidíte, je niečo ako veľké tlačidlo skenovania, ktoré dominuje Trend Micro Antivirus + Security, Quick Heal a niekoľko ďalších. Dokumentácia poukazuje na to, že on-access skener by sa mal starať o všetky problémy, ale existuje niekoľko spôsobov, ako spustiť kontrolu. Môžete skenovať ktorúkoľvek jednotku alebo priečinok výberom z ponuky pravým tlačidlom myši alebo výberom z mnohých možností skenovania kliknutím pravým tlačidlom myši na ikonu TrustPort v oblasti oznámení.

Úplná kontrola môjho štandardného čistého testovacieho systému trvala 63 minút. Je to dlhšie ako súčasný priemer 47 minút, ale TrustPort opäť povzbudzuje používateľov, aby preskočili skenovanie na požiadanie a spoliehali sa na skener v reálnom čase.

Labs Väčšinou mamička

Nezávislé laboratóriá na testovanie antivírusových programov na celom svete uskutočňujú prostredníctvom vyčerpávacích testov viacero produktov, ktoré sú navrhnuté tak, aby identifikovali tie najúčinnejšie. Sledujem päť laboratórií, ktoré pravidelne podávajú správy o svojich zisteniach. Vo väčšine prípadov musia predajcovia zaplatiť za to, že produkt otestujú (a získajú odmenu za učenie, ktoré oblasti potrebujú prácu). Keď sa výrobok objaví v správach z viacerých laboratórií, znamená to, že predajca považoval tento náklad za užitočný a laboratóriá považovali produkt za dostatočne významný na to, aby si zaslúžil jeden zo svojich testovacích slotov.

Najlepšie antivírusové programy ako Kaspersky Anti-Virus a Bitdefender dostávajú najvyššie známky z mnohých laboratórií. Ak sa zdá, že moje jednoduché praktické testy sa nezhodujú s laboratórnymi výsledkami, dávam laboratóriám väčšiu váhu.

Tabuľka výsledkov laboratórnych testov

Bohužiaľ, pre TrustPort je k dispozícii veľmi málo laboratórnych výsledkov. Nezobrazuje sa v správach AV-Test Institute, AV-Comparatives alebo SELabs. Tieto tri ponúkajú najviac informácií o antivírusových možnostiach produktu.

Zostáva vírusový bulletin s testami VB100 a RAP (reaktívne a proaktívne). Pred chvíľou som zastavil sledovanie VB100, pretože jediný falošne pozitívny výsledok sa premení na neúspech. Test RAP skresľuje druhý smer podrobne a ponúka skóre merané v stotinách percenta. Najnovšie skóre RAP spoločnosti TrustPort 85, 34 percent je lepšie ako priemer, ale to sú všetky informácie, ktoré mám. Nemôžem zostaviť súhrnné laboratórne skóre z jedného malého údajového bodu.

Používatelia s ostrými očami si môžu všimnúť, že TrustPort používa dva antivírusové programy, ktoré sú pomenované Argon a Xenon. Sú licencované od AVG a Bitdefender. Laboratóriá však veľmi jasne uvádzajú, že ich výsledky sa vzťahujú iba na skutočne testovaný produkt, nie na žiadneho držiteľa licencie. Preto sú relevantné iba testy skutočného produktu TrustPort.

Odstránenie škodlivého softvéru

Nainštaloval som TrustPort na virtuálny počítač a čakal som na potrebnú počiatočnú aktualizáciu. Potom som spustil test blokovania škodlivého softvéru otvorením priečinka so vzorkami škodlivého softvéru. TrustPort ich okamžite začal kontrolovať a ukladať do karantény všetko, čo sa považuje za škodlivé. Tento proces sa však ukázal byť tak náročný na CPU, že systém bol nepoužiteľný niekoľko minút. Priemerný užívateľ síce neotvorí iba priečinok plný škodlivého softvéru, ani do neho nevloží antivírusovú tvár.

S produktom G Data Antivirus 2017 a niektorými ďalšími konkurentmi musíte na každé zistenie reagovať na kontextové upozornenie. TrustPort pohodlne ukladá viaceré detekcie do jedného vyskakovacieho okna. Skenovanie pri prístupe v tomto okamihu vylúčilo 84 percent vzoriek.

Spustil som každú zo zostávajúcich vzoriek a vzal som na vedomie, ako efektívne antivírus blokoval jeho inštaláciu. TrustPort vynechal niekoľko, ale dokázal vytiahnuť svoju celkovú mieru detekcie až na 87 percent. Jeho skóre blokovania škodlivého softvéru bolo 8, 5 z 10 možných bodov, čo nie je skvelé, najmä bez výsledkov hviezdnych laboratórií, ktoré by ho kompenzovali. Webroot, G Data, F-Secure Anti-Virus a pár ďalších dokázali 100% detekciu. Webroot získal dokonalých 10 bodov; G Data a F-Secure sa priblížili s 9, 8 bodmi.

Tabuľka výsledkov blokovania škodlivého softvéru

Môj test blokovania škodlivých adries URL sa začína informačným kanálom najnovších adries URL hostujúcich škodlivý softvér, ktoré spoločnosť MRG-Effitas láskavo poskytla. Tieto adresy URL zvyčajne nie sú staršie ako deň alebo dva. Vzorky škodlivého softvéru v žiadnom prípade nepredstavujú hrozbu pre nultý deň, ale určite sú vo voľnej prírode. Spustím každú adresu URL a všimnem si, či antivírus bráni prehliadaču v dosiahnutí adresy URL, či nedošlo k škodlivému stiahnutiu alebo vôbec nič neurobil. Keď dostanem údaje pre 100 platných adries URL hostujúcich škodlivý softvér, výsledky sa zhodujú.

Antivírus TrustPort je tu v nevýhode, pretože si spoločnosť vyhradzuje webovú ochranu pred škodlivými alebo podvodnými adresami URL pre produkty bezpečnostnej sady. Ukázalo sa však, že blokovanie škodlivého sťahovania je veľmi ostražité. V mnohých prípadoch identifikoval a zablokoval sťahovanie skôr, ako som mohol dokonca stlačiť Uložiť.

Táto bdelosť však nestačila na dosiahnutie dobrého skóre. Pri 70% ochrane je TrustPort v dolnej polovici nedávno testovaných produktov. Norton je na vrchole s 98 percentnou ochranou. Aplikácia Avira Antivirus Pro sa úplne priblížila a blokovala 95 percent sťahovania škodlivého softvéru.

Pri väčšine produktov by som pokračoval v testovaní antifishingových funkcií, pričom by som porovnával mieru detekcie produktov s rýchlosťou Symantec Norton AntiVirus Basic a vstavanou ochranou v prehliadačoch Chrome, Firefox a Internet Explorer. Ako je však uvedené, detekcia nežiaducich webových stránok nie je súčasťou antivírusu spoločnosti TrustPort.

Ochrana pred zneužitím

TrustPort venuje jedno z jeho piatich hlavných tlačidiel komponentu proti zneužívaniu. V predvolenom nastavení je táto súčasť spustená v tichom režime a priemerný používateľ bude predpokladať, že znamená tichú ochranu pred zneužitím. Bohužiaľ to tak nie je. Predvolená akcia v tichom režime je povoliť všetku aktivitu, čo znamená, že komponent proti zneužitiu nerobí nič. Ak ho vypnete z tichého režimu, zobrazí sa upozornenie, keď zistí šikanciu, čo vám dá možnosť zablokovať alebo povoliť konkrétnu akciu alebo označiť zúčastnený program ako dôveryhodný.

Na vyhodnotenie tejto súčasti som vypol tichý režim a zaútočil na testovací systém pomocou približne 30 exploitov generovaných nástrojom penetrácie CORE Impact. Ani jeden z nich nespolupracoval na upozornenie komponentom zameraným na ochranu pred zneužitím, hoci skener pri prístupe označil nebezpečné užitočné zaťaženie pre 20% z nich.

Ukazuje sa, že som v tejto súvislosti nerozumel významu zneužívania. TrustPort nesleduje pokusy o zneužitie konkrétnych zraniteľností v operačnom systéme alebo obľúbených programoch. Skôr hľadá programy, ktoré sa pokúšajú manipulovať s inými programami. Napríklad zistilo, že moje ručne písané programy, ktoré spúšťajú program Internet Explorer a smerujú ich na škodlivé alebo phishingové adresy URL, sú veľmi podozrivé.

Pre ďalší test som sa pokúsil nainštalovať 20 starých obslužných programov, programov, ktoré fungujú hlbokým zapojením do operačného systému. TrustPort označil osem z nich, čo mi dáva možnosť povoliť alebo zamietnuť podozrivú akciu. Je zvláštne, že začiarkavacie políčko na zapamätanie môjho výberu nebolo funkčné, takže automaticky otvárané okná boli stále v každom prípade. Mučenie by som mohol ukončiť výberom dôveryhodnosti programu, ale nenašiel som iný spôsob.

Rovnaká ponuka vám umožňuje prepnúť na komponent inšpektora aplikácií a zakázať tak ochranu pred zneužitím. Cieľom tejto súčasti je potlačiť škodlivé správanie v nultý deň a polymorfný malware. Zabraňuje modifikácii citlivých oblastí súborových systémov a registrov, aktívnych procesov, služieb Windows a ďalších. Ak zistí podozrivú aktivitu, požiada vás, používateľa, aby ste sa rozhodli postupovať. Môžete povoliť program, v takom prípade bude dôveryhodný, bez akýchkoľvek obmedzení. Môžete ho spustiť s obmedzeniami podobnými karanténe. Alebo ho môžete zablokovať. V takom prípade proces TrustPort zabije.

Prepol som TrustPort na použitie inšpektora aplikácií a opakoval test so starými pomôckami. Inšpektor aplikácií označil šesť z nich za rôzne trestné činy, medzi nimi zmenu chráneného umiestnenia registra pomocou škodlivých prístupových práv a ďalšie. Dva ďalšie nástroje nefungovali správne a spoločnosť TrustPort si toho nevšimla. Zatiaľ čo inšpektor anti-exploit aj aplikačný inšpektor označil osem programov, obidva programy získali len dva programy.

Je možné kopať hlboko do nastavení a doladiť spôsob, akým tieto funkcie fungujú, ale len málo používateľov prekročí tri základné nastavenia. Predvolený tichý režim proti zneužitiu nerobí nič. Interaktívny režim proti zneužitiu blokuje aktivitu niektorých platných programov a nemohol som ukončiť svoj vyskakovací cyklus, okrem dôveryhodného programu. Inšpektor aplikácií blokuje aj platné programy, ale iným spôsobom. Potom, čo som zažil všetky tri, sa zahrievam v možnosti nerobiť nič.

Extra aplikácie

Tlačidlo Extra Applications v hlavnom okne vyzerá lákavo. Čo by mohli byť tieto dobroty? Bohužiaľ, priemerný užívateľ ich nebude môcť využiť. Kto rozumie, čo to znamená pripraviť BartPE Plugin alebo pripraviť Windows PE CD?

Obidve možnosti majú v skutočnosti za cieľ umožniť vám, aby ste vytriedili najtrvalejší škodlivý softvér zavedením do prostredia, v ktorom malware nemá žiadnu moc. Ak si trúfate zvoliť voľbu BartPE, TrustPort vás vyzve na výber priečinka a potom oznámi, že úspešne vytvoril doplnok. Ste ponechaní na výskum BartPE na vlastnú päsť, a vytvoriť bootovací disk BartPE vrátane súborov pluginov.

Ak sa namiesto toho rozhodnete pripraviť Windows PE CD, zistíte, že nemôžete. Nie bez prvého stiahnutia a inštalácie súpravy Microsoft Windows Automated Installation Kit. To jednoducho nie je niečo, čo urobí priemerný užívateľ.

Bitdefender Antivirus Plus 2017 tento problém rieši omnoho lepšie. Pri vytváraní záchranného disku nemusíte vôbec hrať. Stačí si vybrať Záchranný režim a systém sa reštartuje do prostredia mimo systému Windows, kde je bitdefender kráľom. Spoločnosť Kaspersky automatizuje proces vytvorenia záchranného disku a spoločnosť Avira vám umožní aspoň stiahnuť záchranný disk ako súbor ISO. TrustPort sa musí odkloniť od über-podivínských riešení BartPE a Windows PE.

Nie víťaz

Vďaka svojmu novému názvu a používateľskému rozhraniu robí TrustPort Antivirus Sphere dobrý prvý dojem. Väčšina antivírusových testovacích laboratórií to však ignoruje a pri našom testovaní získala priemerné skóre. Komponent anti-exploit v predvolenom nastavení nevykonáva žiadnu akciu. Ak ho vyberiete z tichého režimu, zobrazí sa upozornenie na dobré aj zlé programy. Áno, stojí to menej ako väčšina konkurenčných produktov, ale tí najlepší z nich stoja za to zaplatiť viac.

Z mnohých desiatok dostupných antivírusových produktov sme päť identifikovali ako naše produkty Editors 'Choice. Sú to: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic a Webroot SecureAnywhere Antivirus. Každý má svoje vlastné cnosti.