Kontrola a hodnotenie sféry zabezpečenia internetu (2017)

Snažím sa čo najlepšie skontrolovať najnovšie bezpečnostné balíky a antivírusové vydania od všetkých bezpečnostných spoločností, ale občas mi chýba. Produktová rada 2016 od TrustPort prekĺzla okolo mňa. Dúfal som, že s dvojročnou inováciou, a nie obvyklou, by som videl pozoruhodné zlepšenia v oblasti zabezpečenia internetu TrustPort, ktorá sa pri mojej poslednej kontrole zdarila. Bohužiaľ to nebolo o nič lepšie, ako keď som ho naposledy preskúmal v roku 2015.

Pri 37, 95 dolárov ročne za tri licencie (alebo 29, 95 dolárov za jednu licenciu) je TrustPort podstatne lacnejší ako väčšina konkurenčných produktov. Bitdefender, Kaspersky a Norton stoja všetky len o niečo viac ako dvakrát toľko. Na druhej strane sú tieto tri omnoho efektívnejšie ako TrustPort. Za rovnakú cenu vám program McAfee Internet Security umožňuje nainštalovať ochranu do všetkých zariadení Windows, Mac, Android a iOS vo vašej domácnosti.

Hlavné okno antivírusu spoločnosti Trustport obsahuje jeden rad piatich štvorcových tlačidiel, zatiaľ čo celá súprava má dva riadky po piatich, aby sa prispôsobili jeho ďalším funkciám. Šesť zelených tlačidiel zapína a vypína komponenty ako skener v reálnom čase a rodičovská kontrola. Modré tlačidlá vyvolávajú akcie, ako napríklad spustenie kontroly alebo kontrolu aktualizácií. Je to iné usporiadanie štvorcových tlačidiel ako vo verzii, ktorú som predtým preskúmal, a iná farebná schéma, ale vzhľad sa príliš nezmenil.

Zdieľané antivírusové funkcie

Antivírusová ochrana tohto balíka obsahuje všetko, čo sa nachádza v antivírusovej oblasti TrustPort, plus ďalšiu súčasť webového skenera. Prečítajte si túto recenziu, kde nájdete všetky podrobnosti o vlastnostiach spoločných pre obidve. Zhrniem tu a zameriam sa na ďalšie antivírusové schopnosti balíka.

Tabuľka výsledkov laboratórnych testov

Tabuľka výsledkov blokovania škodlivého softvéru

Niekoľko vysokých hodnotení z nezávislých testovacích laboratórií označuje vysoko efektívny antivírus. Bohužiaľ, iba jedna z laboratórií, ktoré sledujem, zahŕňa TrustPort. Vo svojom teste RAP (Reactive And Proactive) vírusový bulletin zaznamenal TrustPort na úrovni 85, 34 percenta, čo je mierne nadpriemerné skóre. To však nestačí na to, aby som mohol prísť s celkovým laboratórnym hodnotením. Na škále 10 možných bodov získal Kaspersky Internet Security pôsobivé celkové skóre 9, 8, zatiaľ čo Norton spravoval 9, 7 bodov.

V mojom vlastnom teste blokovania škodlivého softvéru TrustPort zistil 87 percent vzoriek a získal 8, 5 z 10 možných bodov. To je jedno z najnižších skóre medzi produktmi, ktoré som testoval v tejto vzorke. Webroot SecureAnywhere Internet Security Plus, Comodo, G Data a niekoľko ďalších zistilo každú vzorku. Webroot, Comodo a PC Matic získali v tomto teste dokonalých 10 bodov.

Môj test blokovania škodlivých adries URL používa veľmi nové adresy URL hostujúce škodlivý softvér. Produkty získavajú rovnaký kredit za blokovanie všetkého prístupu k adrese URL a za odstránenie škodlivého spustiteľného súboru počas sťahovania. Antivírus TrustPort, ktorý bol postihnutý nedostatkom akejkoľvek webovej ochrany, dokázal počas sťahovania vymazať 70 percent vzoriek. Keď som testoval balík, jeho webový skener zablokoval prístup k 21 percentám adries URL a antivírusový program v reálnom čase sa postaral o ďalších 55 percent. Celková miera ochrany 76 percent je stále dosť nízka. Rovnakým spôsobom Symantec Norton Security Deluxe zablokoval 98 percent vzoriek.

Ďalšie zdieľané funkcie

Antivírus obsahuje funkciu s názvom Anti-Exploit, ale nejde o blokovanie útokov, ktoré využívajú neočakávané zraniteľné miesta, ako sa dá očakávať. Skôr hľadá podozrivú aktivitu, napríklad programy, ktoré sa pokúšajú manipulovať s inými programami. V predvolenom tichom stave nerobí vôbec nič. Keď som ju vytiahol z tichého režimu a otestoval ju pomocou niektorých platných programov, zistilo sa, že 40 percent z nich je podozrivých. Aby tieto programy fungovali, musel som ich pridať do dôveryhodného zoznamu.

Ďalej som prešiel z nástroja Anti-Exploit na alternatívny nástroj s názvom Application Inspector a znova som otestoval súbor platných programov. Inšpektor aplikácií označil 30 percent z nich za iný súbor podozrivých správaní ako Anti-Exploit. Radšej by ste túto funkciu nechali v tichom režime.

Kliknutím na tlačidlo Extra Applications (Extra aplikácie) sa v skutočnosti nedostanú žiadne ďalšie aplikácie, aspoň nie v samostatnom antivírusovom programe. Ponúka skôr prístup k dvom rôznym, ale rovnako komplikovaným technikám na vytvorenie bootovacieho antivírusu. Spúšťací antivírusový program môžete použiť na odstránenie napadnutia škodlivým softvérom, ktoré odoláva normálnej dezinfekcii. Možnosti, ktoré ponúka TrustPort, sú však pre priemerného používateľa príliš zložité. Celý balík zabezpečenia ponúka ďalšie aplikácie, ktoré popíšem nižšie.

Slabá ochrana pred phishingom

Phishing je prax vytvárania falošných verzií citlivých webových stránok a dúfam, že si nejaký zlý chump vezme návnadu. Napríklad obeť, ktorá sa prihlási na falošnú stránku PayPal, práve prezradila svoje poverenia na svoj skutočný účet PayPal. Tieto podvodné weby sa dostanú na čiernu listinu a rýchlo sa odstránia, ale podvodníci sa znova otvoria s novým falošným serverom.

Na testovanie ochrany pred neoprávneným získavaním údajov používam najnovšie adresy URL phishingu, ktoré môžem nájsť, najlepšie adresy URL, ktoré boli nahlásené ako podvodné, ale zatiaľ neanalyzované a zakázané. Snažím sa navštíviť každý v prehliadači chránenom testovaným produktom av inom prehliadači chránenom produktom Norton, ktorý má dlhú históriu efektívnej detekcie phishingu. Každú webovú adresu spúšťam aj v prehliadačoch Chrome, Firefox a Internet Explorer a spolieha sa na zabudovanú detekciu podvodov v každom prehliadači.

Keď TrustPort prvýkrát zablokoval čokoľvek, objavil sa štandardný oznam, ktorý používa, keď zistí malware v súbore. Rozhodol som sa sledovať takéto udalosti oddelene od času, keď webový skener odmietol všetok prístup na podvodnú stránku. Ale to som nemusel robiť. Raz som nevidel stránku nahradenú výstražným oknom webového skenera. Okrem toho som zistil, že aj keď spoločnosť TrustPort oznámila, že našla phishing, podvodná stránka bola úplne prístupná a nemal som problém zadať svoje (falošné) poverenia.

Tabuľka výsledkov vyhladzovania

V tomto teste môže Nortonova miera detekcie dosiahnuť len veľmi málo produktov. Zo všetkých najnovších produktov spoločnosť ZoneAlarm priviazala spoločnosť Norton, zatiaľ čo produkt Webroot, Kaspersky a Bitdefender Internet Security 2017 sa o niečo zlepšil. Každý ďalší produkt zaostával s rýchlosťou detekcie Nortona, niektorí po kúsok, iní veľa.

TrustPort patrí do kategórie „veľa“. Jeho miera detekcie sa dostala za 66 percentuálnych bodov za Norton's. Prehliadač Chrome a Internet Explorer tiež porazil TrustPort s veľkým náskokom. Toto je zlé predstavenie.

Firewall starej školy

Firewall TrustPort riešil základnú úlohu odrazenia od vonkajšieho útoku rovnako ako brány Windows Firewall. Porty systému sa dostali do utajeného režimu, takže boli zvonku neviditeľné a odrazili od skenovania portov a iných útokov na webe. V nedávnom teste G Data Internet Security 2017 išiel ešte ďalej a vydal oznámenie, že blokuje útok skenovania portov.

Samotné robenie rovnako ako brána Windows Firewall samozrejme nie sú obrovským úspechom. Väčšina osobných brán firewall, vrátane TrustPort, tiež preberá kontrolu nad tým, ako sa programy pripájajú k internetu a sieti. Prvé osobné firewally bránili rozhodovaniu o chudobných neinformovaných užívateľoch. Mal by som povoliť netwhatever.exe pripojiť sa k počítaču na IP adrese 123.123.123.123 cez port 80? Kto vie! Niektoré produkty, medzi nimi aj ZoneAlarm, obmedzujú tieto kontextové okná tým, že udržiavajú obrovskú databázu známych dobrých programov a automaticky pre nich konfigurujú povolenia.

Norton posunie tento koncept na ďalšiu úroveň. Ak proces nie je v databáze, Norton sa nepýta používateľa, čo má robiť. Namiesto toho monitoruje mimoriadne podrobne proces podozrenia zo sieťovej aktivity. Je to oveľa lepšie, ako sa spoliehať na netrénovaného používateľa pri dôležitých bezpečnostných rozhodnutiach.

TrustPort ponúka štyri úrovne ochrany brány firewall, ale ak si prečítate text, ktorý je s nimi spojený, v skutočnosti žiadne z nich neodporúča. Predvolená úroveň sa nazýva Použiť pravidlá brány firewall, ale v texte sa uvádza, že sa to odporúča iba skúseným používateľom. Popis menej prísnej úrovne Povoliť odchádzajúce pripojenia obsahuje upozornenie, že sa nemôže brániť pred trójskymi koňmi a spywarom. A nemá zmysel v možnostiach, ktoré blokujú alebo povoľujú všetku sieťovú komunikáciu. Na testovanie som uviazol s predvoleným nastavením Použiť pravidlá brány firewall.

V tomto režime je TrustPort úplne stará škola. Správne sa objavil dotaz na používanie mojej ručne kódovaného prehľadávača v sieti a podarilo sa mu odhaliť niekoľko programov na testovanie úniku, ktoré sa snažili vyhnúť svojmu pohľadu. Ale tiež objavil otázky pre početné vnútorné súčasti systému Windows. Používateľ, ktorý prijal predvolenú akciu a blokoval tento proces z prístupu na internet teraz a navždy, by ukončil deaktiváciu častí systému Windows.

Oprava programu blokovaného omylom je tiež ťažká s týmto balíkom. Kliknete na Rozšírená konfigurácia, vyhľadáte časť Firewall a otvoríte stránku Definície filtra. Posúvaním posledných desiatok a desiatok mätúcich predvolených pravidiel nájdete nakoniec pravidlá pre konkrétnu aplikáciu. Mohli by ste skočiť a upraviť pravidlo, ktoré blokuje program, ale radšej len vymažete položku a zvolíte, aby ste povolili prístup pri ďalšom požiadaní brány firewall.

Ochrana pred zneužitím útokov je často funkciou brány firewall. Ochranu TrustPortu som testoval nárazom do testovacieho systému pomocou niekoľkých desiatok exploitov generovaných nástrojom penetrácie CORE Impact. Jeho súčasť na ochranu webu skočila, aby zablokovala 30 percent z nich, pričom identifikovala všetky útoky okrem jedného z nich. Rovnakým spôsobom testoval G Data 50 percent zneužitia. Norton má v tomto teste najlepšie skóre. Blokoval 63 percent z nich, všetky na úrovni siete, predtým, ako ktorákoľvek časť zneužitia dosiahla testovací systém.

Vždy skúmam metódy, ktoré môže nebezpečný kódovač použiť na deaktiváciu ochrany brány firewall. Zdá sa, že TrustPort neuchováva nič v registri, takže neexistuje spôsob, ako by som mohol prepnúť vypínač. Pokúsil som sa zabiť svojich šesť procesov pomocou Správcu úloh, bez výsledku nad šesť správ o odmietnutí prístupu.

Avšak, rovnako ako G Data, F-Secure Internet Security a niekoľko ďalších, TrustPort nechráni svoje základné služby Windows. Nastavil som typ spustenia pre všetkých šesť na deaktiváciu a reštartoval systém. Pri reštarte TrustPort vôbec nefungoval. Comodo tiež nechránil svoje služby, ale pri reštarte nahlásil problém a ponúkol ho automaticky.

Tento firewall sa zaoberá rovnakými úlohami, aké má vstavaná brána Windows Firewall, čo nie je nič vynikajúce. Jeho komponent riadenia programu vyvoláva otázky o komponentoch Windows; nešťastný používateľ, ktorý zvolí predvolenú akciu blokovania, môže zakázať časť systému Windows. A firewall nie je správne odolný proti útoku. Nie je to pôsobivé predstavenie.

Pozrite si Ako testujeme bezpečnostný softvér

Extra aplikácie

Kliknutím na veľké tlačidlo Extra aplikácie v hlavnom okne môžete spustiť Portunes (rýmy s bohatstvom) a Skytale (rýmy s Talianskom). Portunes ponúka statické úložisko pre vaše heslá a ďalšie dôležité údaje. Skytale šifruje správy. A ani to nie je veľmi užitočné.

Portunes ukladá heslá, kreditné karty, kontakty, adresy a ďalšie. Definujete, čo sa nazýva PIN na ochranu zbierky. Keď som naposledy preskúmal tento produkt, vyžadoval som štvorciferný kód PIN; teraz môžete zadať slušné hlavné heslo. To je zlepšenie, aj keď menšie.

Portunes však nemá žiadne iné funkcie na správu hesiel, ako zahrnutie hesiel medzi veci, ktoré ukladá. Ak chcete, môžete synchronizovať údaje medzi viacerými inštaláciami. Za týmto účelom poskytujete Portunes prístup k svojmu účtu Dropbox.

Pokiaľ ide o Skytale, použitie je dosť jednoduché. Zadajte alebo prilepte nejaký text, kliknite na položku Šifrovať, zadajte heslo a pošlite e-mailom alebo iným spôsobom preneste výsledné správy príjemcovi a heslo zašlite osobitne. Úlovok spočíva v tom, že príjemca musí byť tiež používateľom TrustPort. Niekoľko šifrovacích nástrojov nemá také obmedzenia. Niektoré umožňujú vytvoriť súbor EXE s vlastným dešifrovaním, zatiaľ čo iné ponúkajú bezplatný nástroj iba na dešifrovanie. Bez akejkoľvek podobnej funkcie nie je Skytale veľmi užitočná.

Optimalizujte svoj počítač

„Optimalizácia“ nemusí byť presne angličtina, ale je to tým, čo hovorí tlačidlo. Kliknutím na toto spustíte TrustPort Optima, jednoduchý nástroj na vyladenie, ktorý odstráni dočasné súbory, vymaže zbytočné a chybné položky v registri a defragmentuje vaše diskové jednotky.

Začnete kliknutím na položku Analyzovať. V mojom testovacom systéme prebehol tento krok pomerne rýchlo pre dočasné súbory a údaje databázy Registry, ale analýza fragmentácie disku trvala dosť dlho. Podobným spôsobom išlo o rýchle vyčistenie dočasných súborov a registra, zatiaľ čo defragmentácia trvala trochu dlhšie. Môžete kliknúť na retro zobrazenie, ktoré zobrazuje proces defragovania tak, ako sa stane.

Odstránené antispam

Ak sa spoliehate na webovú poštu pre svoj osobný e-mailový účet, pravdepodobne nevidíte veľa nevyžiadanej pošty, pretože ju filtrujú hlavní poskytovatelia webovej pošty. Podobne sa váš e-mailový účet vašej firmy pravdepodobne filtruje na e-mailovom serveri. Vzhľadom na to, že v dnešnej dobe málo ľudí potrebuje spamový filter a že moje testovanie na antispam bolo zo všetkých mojich testov najnáročnejšie a najťažšie, minulý rok som tento praktický test vynechal.

To je dobrá vec pre TrustPort. Keď som naposledy skontroloval spamový filter tohto balíka, zistil som, že je dosť skľučujúci. Výrazne to spomalilo proces sťahovania e-mailov a niektoré správy spôsobili jeho zablokovanie, vyliečili sa iba rýchlym vypnutím a opätovným zapnutím filtrovania nevyžiadanej pošty. A jej presnosť bola hrozná. Dúfame, že od tejto doby návrhári tento komponent naladili.

Filter nevyžiadanej pošty podporuje programy Outlook, Outlook Express, Windows Mail, Thunderbird a The Bat!, Ale nie Windows Live Mail (náhrada za Outlook Express a Windows Mail). Aj v prípade týchto podporovaných e-mailových klientov musíte stále definovať pravidlo správy, aby ste spam umiestnili do svojej vlastnej zložky.

Do bielej listiny alebo na čiernu listinu môžete manuálne pridať e-mailové adresy alebo domény. Neexistuje však žiadna možnosť automaticky povoliť adresy, na ktoré odosielate poštu, alebo importovať adresár na bielu listinu, ako je to možné v prípade produktov ESET, Trend Micro Internet Security a ďalších.

Filtrovanie nevyžiadanej pošty v aplikácii Check Point ZoneAlarm Extreme Security 2017 je mimoriadne komplexné a môže sa pochváliť stránkami a stránkami možností konfigurácie. Som spokojnejší s obmedzeným výberom možností, ktorým môžu používatelia skutočne porozumieť. Pokročilé nastavenia spamového filtra TrustPortu sa rozhodne znížia - sú ich iba štyri - ale priemerný užívateľ nebude mať z toho žiadne výhody.

Rodičovský zámok

Nie každý má deti a nie každý rodič chce pomôcku na rodičovskú kontrolu. Pre tých, ktorí to chcú, môže byť vhodné mať integrovanú rodičovskú kontrolu so sadou zabezpečenia. To znamená, že ak súčasť rodičovskej kontroly plní svoju úlohu.

Rodičovský zámok TrustPort je filtrom obsahu, nič viac. Ak ho zapnete kliknutím na jeho tlačidlo v hlavnom okne, okamžite začne filtrovať prístup k webovým stránkam v piatich kategóriách: Násilie, Porno, Warez, Hacking a Spyware. Konfiguráciu môžete vyladiť tak, že odfiltrujete ďalších sedem kategórií, medzi ktoré patrí Chat, Nakupovanie a Drogy.

V predvolenom nastavení sa filter vzťahuje na všetkých používateľov. Je možné ho nakonfigurovať jedným spôsobom pre vaše dieťa a iným spôsobom pre vaše batoľa, ale nie je to ani zďaleka ľahké. To si vyžaduje použitie tajomného dialógového okna Windows Select Users. Chlapci, nemohli ste dať mame a otcovi jednoduchý zoznam používateľských účtov?

Pri testovaní som zistil, že niekoľko filtrov vážne prepadlo strán. Nezaoberá sa zabezpečenými webovými stránkami, takže všetky pornografické weby HTTPS sa vkĺzli rovno. Prihlasovanie pomocou zabezpečeného anonymného servera proxy zrušilo všetky obmedzenia filtra obsahu.

Tento takzvaný systém rodičovskej kontroly je horší ako zbytočný. Ak chcete balík, ktorý obsahuje plne funkčný systém rodičovskej kontroly, pozrite sa na Norton, Kaspersky alebo ZoneAlarm.

Viac ťahajte ako väčšina

Dni bezpečnostných balíkov zabíjajúcich zdroje, ktoré znižujú výkon, sú preč. Používatelia by to neakceptovali a bezpečnostné spoločnosti zmenili svoje smery. Málo moderných apartmánov výrazne posunie výkon. Napriek tomu stále existuje rozsah a v mojom praktickom testovaní sa výkonnostný ťah TrustPort objavil na vysokej strane.

Načítanie všetkých ochranných komponentov bezpečnostnej sady môže mať vplyv na čas potrebný na zavedenie vášho počítača. Môj test času spustenia čaká 10 sekúnd v rade s menej ako 5 percentami využitia procesora a definuje, že v čase, keď je systém pripravený na použitie. Odčítaním začiatku procesu spúšťania, ako ho uvádza systém Windows, sa získa čas spustenia. Tento test som vykonal 20-krát pred inštaláciou TrustPort a 20-krát potom, potom som porovnal priemery.

Výsledok bol taký vysoký, že som sa pokúsil znova, tentoraz pozorne sledujem tento proces. Zistil som, že pri každom reštarte firewall otváral otázky o systémových procesoch. Systém som manuálne reštartoval znova a znova a reagoval som na všetky automaticky otvárané okná, kým neprestali prichádzať. Keď som test znova spustil, stále sa prejavilo 54-percentné predĺženie času bootovania. To je jeden z najväčších vplyvov súčasných produktov. Našťastie väčšina z nás nereštartuje nič viac, ako sme nútení.

Graf výsledkov

Zisťujem tiež vplyv balíka na jednoduchú manipuláciu so súbormi. Jeden test časuje skript, ktorý presúva a kopíruje zmiešanú zbierku súborov medzi jednotkami. Pri priemerovaní viacerých cyklov so súpravou i bez nej som zistil, že skript bol o 28 percent dlhší, ak je prítomný produkt TrustPort. To je o niečo viac, ako je súčasný priemer 23 percent. Pozitívne je, že nevykazoval žiadny merateľný ťah na iný skript, ktorý tieto súbory opakovane zipuje a rozbaľuje.

Priemer troch výkonnostných skóre TrustPort je 27 percent, jeden z najväčších v súčasných produktoch, ale aktívne som si nevšimol, že testovacie systémy vyzerajú pomaly. Na druhom konci spektra nemal Webroot merateľný účinok na žiadny z týchto troch testov. Norton bol v priemere iba päť percent ťahaný, čo je celkom dobré.

Pozrite sa inde

Zvyčajne by som to zhrnul zhrnutím dobrých a zlých bodov aplikácie TrustPort Internet Security Sphere, ale na strane plus nemôžem povedať veľa. Nezávislé laboratóriá to nehodnotia a pri našich praktických testoch sa darilo zle. Jeho brána firewall zobrazí varovania aj pre interné procesy systému Windows a nebráni sa pred hackermi. A systém rodičovskej kontroly je horší ako zbytočný.

Zabudnite na túto súpravu. Namiesto toho vyhľadajte jeden z našich produktov bezpečnostnej sady Editors 'Choice. V prípade základnej bezpečnostnej súpravy sú to Bitdefender Internet Security a Kaspersky Internet Security.

Sub-Hodnotenie:

Poznámka: Tieto podhodnotenia prispievajú k celkovému ohodnoteniu produktu, rovnako ako k iným faktorom, vrátane ľahkého použitia pri testovaní v reálnom svete, bonusových funkcií a celkovej integrácie funkcií.

POŽARNE dvere:

Antivirus:

výkon:

Ochrana osobných údajov:

Rodičovská kontrola: