Avast sikkerhetsvurdering og vurdering av internett

Hva må til for å markedsføre en enkel antivirus til sikkerhetssuite status? Brannmur- og spamfiltrering er blant de populære tilleggene, og Avast Internet Security har begge disse. Det legger også til ransomware-beskyttelse for å forhindre modifisering av viktige filer, og en sandkassefunksjon som eksperter kan bruke til å undersøke mistenkelige filer. Noen brukere kan imidlertid bli frastjålet av de mange tilsynelatende bonusfunksjonene som viser seg å kreve en ekstra avgift.

Et Avast-suiteabonnement koster 59, 99 dollar per år, eller (mer praktisk) 79, 99 dollar for tre lisenser. Det er et populært prispunkt; Bitdefender, ESET, Kaspersky og Trend Micro går alle for det samme. Du betaler 89, 99 dollar per år for McAfee Internet Security, men det abonnementet lar deg installere beskyttelse på alle enheter i husholdningen din.

Stotte lesere kan merke at det ikke er Avast Pro Antivirus i denne diskusjonen. Dette produktet er på utsiden, og blir ikke markedsført for nye installasjoner - selv om eksisterende brukere kan fornye. Når du klikker på en ikke-fri komponent i gratis antivirus, blir du bedt om å oppgradere til denne suiten.

Utseendemessig ser denne suiten nesten identisk med det gratis antivirusproduktet. Hovedstatussiden har et stort varsel som sier "Du er beskyttet" med en knapp for å starte en Smart Scan. En enkel meny på venstre side lar deg vise funksjoner relatert til beskyttelse, personvern og ytelse. Hovedforskjellen er at suite-spesifikke funksjoner ikke er låst unna.

Funksjoner som er delt med Avast Free Antivirus

Avast Free Antivirus kommer med Avasts fulle arsenal av skadelig programvare, pluss en nyttig samling bonusfunksjoner. Det er et av våre Editors 'Choice-produkter for gratis antivirus, og naturlig nok inneholder denne suiten alle de samme beskyttende funksjonene. Du kan lese min anmeldelse av gratis antivirus for et dypt dykk på funksjonene som deles av begge produktene. Jeg vil oppsummere funnene mine her.

Resultatrapport for laboratorietest

Resultatskjema for skadelig programvare

Resultatdiagram for phishing-beskyttelse

Alle de fire uavhengige testlaboratoriene som jeg følger Avast følger nøye. Den tjente 17, 5 av 18 mulige poeng i tester av AV-Test Institute, og den oppnådde en Advanced + -vurdering (høyest mulig vurdering) i alle fire testene av AV-Comparatives. SE Labs sertifiserte det på AA-nivå, det nest best av fem sertifiseringsnivåer. Og den besto begge strenge tester pålagt av MRG-Effitas.

Jeg bruker en algoritme for å kartlegge alle score på en 10-punkts skala og generere et samlet resultat. I likhet med Avira kom Avast inn på 9, 6 poeng, med resultater fra alle de fire laboratoriene. Kaspersky beholder den generelle lab-test-kronen, med perfekte 10 poeng. Bitdefender kom inn neste, med 9, 9 poeng, selv om utelatelsen fra de nyeste MRG-Effitas-testene betyr at poengsummen er avledet fra bare tre av de fire laboratoriene.

Avast tjente 8, 9 poeng i min egen praktiske test for skadelig programvare. Det er bra, men flere produkter gjorde det enda bedre. Testet mot den samme samlingen av prøver, Cylance, F-Secure, Norton og McAfee klarte alle 9, 3 poeng. Webroot SecureAnywhere Internet Security Plus tjente perfekte 10 poeng, men den bragden brukte mitt forrige prøvesett, så det er ikke direkte sammenlignbart.

For å få innsikt i hvor godt hvert produkt håndterer de aller siste skadeproblemene, starter jeg med en strøm av webhoteller som er vert for malware, oppdaget av MRG-Effitas i løpet av de siste dagene. Avast ledet nettleseren vekk fra 62 prosent av de 100-odde URL-ene og utslettet malware-nedlastingen for ytterligere 29 prosent. Den totale beskyttelsen på 91 prosent er bra. Symantec Norton Security Premium og McAfee klarte imidlertid 99 prosent beskyttelse i denne testen.

Nettfiskingsnettsteder prøver ikke å plante skadelig programvare på systemet ditt eller undergrave sårbare applikasjoner. I stedet prøver de å lure deg, brukeren, til å fortløpende gi bort dine dyrebare innloggingsinformasjon. I den forbindelse imiterer de sensitive nettsteder som banksider, shoppingnettsteder, til og med spill- og datingsider. Det tar bare et intetanende offer å gjøre hele sjansen verdt.

Avasts nettbaserte beskyttelse reiste virkelig til byen på de ferske phishing-nettstedene mine. Den identifiserte korrekt 98 prosent av dem som svindel, og styrte nettleseren i sikkerhet. AVG scoret nøyaktig det samme (ingen overraskelse, gitt at den bruker samme motor); ZoneAlarm og Trend Micro Internet Security klarte også 98 prosent. Selv den estimerbare poengsummen mottar imidlertid ikke den antiphishing-prisen. Bitdefender kanter Avast med 99 prosent, mens Kaspersky og McAfee klarte 100 prosent beskyttelse.

Se hvordan vi tester sikkerhetsprogramvare

Andre delte funksjoner

Ved å klikke på Smart Scan-knappen i hovedvinduet starter en mangesidig systemskanning. Den sjekker nettlesertillegg, søker etter aktiv malware, identifiserer ytelsesproblemer, søker etter nettverkssikkerhetsproblemer, flagger programvare som mangler sikkerhetsoppdateringer og advarer om svake passord. Den skanningen tok omtrent 10 minutter å teste, mens en full systemskanning for skadelig programvare trengte mer enn to timer å fullføre, noe som er litt lenger enn gjennomsnittet.

Wi-Fi-inspektøren gjennomsøker nettverket ditt (Wi-Fi eller kablet) og lister opp alle funnet enheter. I en moderne husholdning, full av Internet of Things-enheter, kan listen være ganske lang. Den viser funnene visuelt, med ruteren i sentrum omgitt av konsentriske sirkler. Enheter som har koblet seg opp sist vises i de innerste kretsene. Og den flagger alle mulige nettverkssikkerhetsproblemer. Denne funksjonen fungerer på samme måte som de gratis og separat tilgjengelige Avira Home Guard og Bitdefender Home Scanner-verktøyene.

Avasts passordbehandlingskomponent implementeres som nettleserutvidelse for Chrome og Firefox, og håndterer alle de grunnleggende. Den fanger opplysninger når du logger deg på sikre nettsteder, og tilbyr å spille dem på nytt når du besøker disse nettstedene. Den håndterer flere sett med legitimasjon for det samme nettstedet, og tosiders påloggingsformer gir det ikke problemer. Avast tilbyr ikke et komplett skjemautfyllingssystem, men det vil fylle ut kredittkortdata i nettformer. Du finner ikke avanserte funksjoner som sikker passorddeling eller tofaktorautentisering, men det tar vare på de viktige oppgavene til en passordbehandler.

Online Security-funksjonen, også implementert som nettleserutvidelse for Chrome og Firefox, legger til et annet lag med forsvar mot ondsinnede og uredelige nettsteder. Det markerer farlige lenker på søkeresultatsidene. Du kan bruke den til å aktivt blokkere annonsesporere og andre trackere fra å samle informasjon om dine online aktiviteter. SiteCorrect-funksjonen starter når du stave feil på et populært domenenavn, slik at du ikke er i stand til å skrive inn nettstasjoner.

Du har hørt om og om hvor viktig det er å installere alle sikkerhetsoppdateringer. Men å holde alt oppdatert kan være så frustrerende! Når du starter en app, vil du bruke den, ikke bruke tid på en foreslått oppdatering. Avasts Software Updater-komponent jobber i bakgrunnen for å finne apper med manglende sikkerhetsoppdateringer; Du kan også kjøre en skanning manuelt når du vil. Bare klikk på knappen for å installere alle funnet oppdateringer automatisk. Lett!

Selvfølgelig kan det være enda enklere; Hvis du slår på automatiske oppdateringer, skjer det helt uten brukerinteraksjon. Men det er en fangst; å slå på den funksjonen krever en oppgradering til Avast Premier mega-suite. Denne komponenten er helt fin uten full automatisering.

Fortsatt noen ekstrakostnader

Selv om du har betalt for en sikkerhetssuite, krever ganske mange av komponentene fortsatt et tilleggsgebyr for full funksjonalitet. I et par tilfeller trenger du virkelig ikke Pro-utgaven. Som nevnt får du ikke helautomatiske programvareoppdateringer uten å oppgradere til Software Updater Pro, men gratisutgaven gjør nesten alt. Et Pro-abonnement for passordbehandlingskomponenten tilfører bare mindre godbiter, blant dem teknisk support 24/7, fingeravtrykkpålogging på mobil og varsel om brudd.

Andre komponenter fungerer imidlertid bare uten en oppgradering, og noen av dem reserverer seg nyhetene før du allerede har investert tid i dem. Når du for eksempel lanserer Cleanup Premium, skanner det systemet for ubrukelige og feilaktige elementer som det kan slettes for å frigjøre ressurser. Det er først når du klikker på knappen for å løse problemer du får vite om komponentens separate lisenskostnader. Som med Cleanup Premium, vises ikke oppsalget for Driver Updater før du har gjennomgått skanneprosessen, noe som er frustrerende.

På siden Personvern finner du et ikon for Avasts SecureLine VPN-verktøy. Å bla VPNs bytte til På avslører at du ennå ikke har full tilgang til denne funksjonen. Du kan aktivere en 60-dagers gratis prøveperiode, noe som er fint. Men til slutt må du pony opp et betydelig ekstraabonnement for å bruke VPN.

Som nevnt tidligere, inkluderer Online Security-komponenten muligheten til å blokkere annonsesporere og andre trackere som prøver å profilere dine online aktiviteter aktivt. AntiTrack Premium går utover det grunnleggende, men jeg er ennå ikke sikker på hvordan. Ved å klikke på Lær mer får du bare opp en side som viser at du må oppgradere til Avast Premier for å kunne bruke funksjonen.

Et par funksjoner til er også låst bak det samme oppgraderingskravet. Å gå etter Avast Premier-mega-pakken låser opp Data Shredder, som sletter filer sikkert, for å folie selv rettsmedisinsk gjenoppretting. Det lar deg også bruke Webcam Shield-spionprogramvarebeskyttelsesverktøyet.

Robust brannmur

Så hva får du ved å oppgradere fra gratis antivirus til full sikkerhetssuite? For det første legger suiten til en robust toveis brannmurkomponent. Det er hjertet i de fleste suitene - antivirus pluss en personlig brannmur.

For brannmurtesting bruker jeg en fysisk PC som er konfigurert til å koble til gjennom ruteren sin DMZ-port, som effektivt kobler den direkte til Internett. Da jeg utfordret testsystemet med portskanninger og andre nettbaserte tester, satte det alle portene riktig i stealth-modus, slik at eksterne angripere ikke engang kan se dem. Dette er ingen stor prestasjon, gitt at Windows Firewall alene kan gjøre det. Det er bare relevant hvis et produkt ikke klarer å gjøre det den innebygde brannmuren kan.

Den andre store oppgaven for en personlig brannmur er å sørge for at programmer ikke misbruker tilgangen til nettverket og internettforbindelsene dine. Brannmurkomponentene i Norton og Kaspersky konfigurerer tillatelser for kjente programmer og holder øye med ukjente og tar sine egne sikkerhetsbeslutninger. Jeg godkjenner; Å stole på at brukeren tar viktige sikkerhetsavgjørelser er en dårlig idé. Andre brannmurer håndterer ukjente annerledes. Adaware antivirus totale standarder for å bare tillate all trafikk. Panda tillater utgående tilkoblinger, men blokkerer uoppfordrede inngående forbindelser.

For programkontroll er Avast standard til en modus som kalles Auto-Decision, noe som betyr at den (som Norton) tar sin egen beslutning om hvert nytt program. For testing prøvde jeg å bytte til Ask-modus. Dette resulterte ikke i en mengde popups om interne Windows-komponenter, fordi Avast allerede hadde opprettet regler for disse komponentene i Auto-Decision-modus.

Da jeg prøvde å komme på nettet ved hjelp av en nettleser som jeg kodet selv, kjørte Avast først en rask analyse på det aldri før sett programmet. Etter å ha sett programmet som trygt, spurte det om å tillate eller nekte tilgangen til internett. Avast definerer, i motsetning til mange konkurrenter, fem nivåer av nettverkstilgang, men bare en ekte brannmurekspert bør vurdere å bytte fra standardnivået brannmuren antyder.

Hvis du klikker på nekt når du mente tillatelse, eller omvendt, kan du åpne hele listen over applikasjoner og rette opp feilen din. Denne listen viser også alle applikasjonsreglene som Avasts Auto-Decision-modus opprettet på egen hånd. Hvis du graver dypere i brannmurens innstillinger, kan du finne ekstremt komplekse regler som selv jeg ikke ville vurdert å redigere. La disse være i fred!

Å beskytte mot nettverksbaserte forsøk på å utnytte sårbarheter i operativsystemet eller viktige apper er ikke nettopp en brannmurfunksjon, men den er ofte inkludert. Utnytt forsvar er ikke noe Avast prøver, som jeg bekreftet i tidligere anmeldelser.

Som en del av brannmurevalueringen min, kontrollerer jeg at en skadelig programvare ikke bare kan slå av beskyttelsen. Jeg kunne ikke finne noen chinks i Avasts rustning. Den beskyttet registerinnstillingene mot endring, og da jeg prøvde å avslutte prosessene, fikk jeg meldingen "Access Denied." Det samme skjedde da jeg prøvde å deaktivere de essensielle Windows-tjenestene. Jeg kunne heller ikke bare stoppe tjenestene; Ved å gjøre dette utløste en bekreftelses popup som krevde brukertillatelse.

Selv om det ikke blokkerer utnyttelse på nettverksnivå, er dette en solid brannmur. Hvis du lar programkontrollkomponentene være i Auto-Decision-modus, vil den gjøre jobben uten en mengde popup-vinduer.

Ransomware Shield

Hver gang malware sklir forbi sikkerhetsproduktets sanntidsbeskyttelse, er det dårlig. I de fleste tilfeller nyter malware ikke sin frihet på lenge; antivirusfirmaet skyver raskt ut en oppdatering for å slå ned den dagers fornærmede. Men det hjelper ikke hvis skadelig programvare allerede har kryptert viktige dokumenter. Som mange konkurrenter tilbyr Avast et ekstra lag med ransomware-beskyttelse. Ransomware Shield-komponenten blokkerer all uautorisert endring av filer i beskyttede mapper, og du kan satse at en ransomware-angriper ikke er på den autoriserte listen.

Ransomware Shield beskytter som standard mappene Skrivebord, bilder og dokumenter for alle brukere. Du kan legge til eller fjerne mapper fra den beskyttede listen. Du kan også legge til listen over beskyttede filtyper, nyttige hvis viktige datafiler ikke hører til blant standardtypene.

Når et program prøver å endre en beskyttet fil, sjekker Ransomware Shield den mot sin skydatabase over kjente rene programmer. Hvis programmet kommer tilbake som ukjent, får du et varsel, og du kan velge å blokkere eller tillate appen. Det betyr at du enkelt kan gå foran hvis Avast blokkerer den splitter nye fotoredigereren du nettopp har installert. Men hvis advarselen er uventet, bør du blokkere appen og kjøre en fullstendig skanning for skadelig programvare. Bitdefender Internet Security og Trend Micro tilbyr lignende beskyttelse mot uautoriserte filendringer. Panda tar konseptet lenger, og blokkerer ukjente programmer fra å til og med lese data i beskyttede områder.

For en mentalitetskontroll prøvde jeg å endre tekstfiler i mappen Dokumenter med en håndkodet tekstredigerer. Avast sprang ut i aksjon og advarte om en uautorisert endring. Det blokkerte også filtilgang med en veldig enkel ransomware-simulator som jeg kodet selv.

Deretter slo jeg av alle beskyttelsesskjoldene bortsett fra Ransomware Shield, isolerte den virtuelle maskinen fra nettverket og eksperimenterte med et halvt dusin faktiske ransomware-prøver fra den virkelige verden. Naturligvis oppdaget de dem ikke som skadelig programvare - jeg slo av den beskyttelsen. Men det hindret dem med å skade filene mine. To av dem viste løsepenger, og hevdet at de krypterte filene mine, men de løy; filene ble ikke kryptert.

Spamfilter

Omtrent hver sikkerhetssuit på tidlige dager inkluderte en form for spamfiltrering, for den gang var det viktig. I dag er det en sjelden bruker som ikke får spamfiltrert av e-postleverandøren. Alle de populære webmail-leverandørene gjør en god jobb, og forretnings-e-post pleier å bli filtrert på serveren. Å ha et lokalt spamfilter er uviktig for nok brukere at Avast ikke engang installerer antispam-komponenten før du ber om det.

Spamfilteret sjekker den innkommende POP3- og IMAP-e-posttrafikken din, og merker spam- og phishing-meldinger ved å endre emnelinjen. Hvis du bruker Microsoft Outlook, filtrerer den alle typer e-postkontoer og flytter automatisk uønskede meldinger til spam-mappen. De som bruker en annen e-postklient, må definere en meldingsregel for å avlede de merkede meldingene.

Hvis du bare klikker på komponenten på siden Personvern, får du en veldig enkel sensitivitetsglidebryter. I standardstrengmodus håndterer den mest spam, men lar deg bestemme usikre elementer. Skyv den tilbake til Avslappet, så får du mer spam, men trenger ikke bekymre deg for manglende gyldig e-post. Hvis du går den andre veien, til No Mercy-innstillingen, kan du finne noen gyldig e-post som er kastet inn med spam. Det beste alternativet ditt er å la glidebryteren stå ved den midterste innstillingen.

Hele settet med spamkonfigurasjonsalternativer er fremdeles ikke veldig komplisert. Det er en ny sjanse til å stille inn følsomhetsnivået, her beskrevet bare som Lav, Middels og Høy. Det kan være lurt å merke av i boksen som forteller at den skal hvitliste mottakerne av utgående e-postmeldinger, slik at du ikke blokkerer gyldige svar ved et uhell. Det er også et alternativ å hvitliste hele domenet når du sender en e-post, men jeg vil la den deaktiveres. Vil du hvitliste hele gmail.com? Du kan også hvitliste eller svarteliste spesifikke adresser eller domener manuelt, for eksempel for å sikre at e-post fra pcmag.com aldri havner i spam-mappen.

Det handler om innstillinger. Det er ganske kontrast til de åtte sidene med antispam-innstillinger i Check Point ZoneAlarm Extreme Security. Siden det ikke er sannsynlig at de fleste brukere vil rote med innstillingene, er det fornuftig å holde dem enkle.

Andre suksespesifikke funksjoner

Når du leser om beskyttelses- og personvernsidene, vil du møte noen flere funksjoner ulåst ved å oppgradere fra gratis antivirus til denne suiten. Real Site er vanskelig å se i aksjon. Når det går utover beskyttelsen mot phishing-svindel, tar den sikte på å folie DNS-forgiftningsangrep. Denne typen angrep kaprer DNS-serverne som oversetter menneskelige lesbare domener som PCMag.com til maskinvennlige IP-adresser. I virkeligheten lager det ikke-detekterbare nettfiskingssteder.

Antivirusforskere kan ikke bare lese den demonterte koden til mistanke om ondsinnede programmer. De trenger virkelig å la den skyggefulle filen kjøres og se hva den gjør, men uten å la den gjøre noen virkelig skade. Deres løsning er å kjøre filen i en sandkasse, et virtuelt miljø som lar malware kjøre, men forhindrer permanente endringer i filsystemet eller registeret. Du kan kjøre en fil i denne pakkenes Sandbox bare ved å dra og slippe den. Og du trenger ikke å være forsker; programmet påpeker at siden filer som ble kjørt i sandkassen ikke etterlater spor, "kan du kjøre en fil uten at noen vet det, eller spille spill uten å måtte bekymre deg for automatisk lagring."

I teorien skal Avasts on-demand og on-access malware-skanninger eliminere eventuelle datastjålende trojanere (sammen med annen malware) før de kan gjøre sine skitne handlinger. Funksjonen Sensitive Data Shield er med på å sikre at selv om en slik trojan klarer å løpe en stund før du blir fanget, vil den ikke finne data å stjele. Du starter med å kjøre en rask skanning for eksponerte personopplysninger.

Testsystemene mine har ikke så mange datafiler, ingenting som din egen hjemme- eller kontordatamaskin, så jeg ble ikke overrasket da skanningen ikke fant noe på de virtuelle eller fysiske testmaskinene. Jeg gikk til arbeidsdagen min og kopierte over en rekke sensitive dokumenter. Disse inkluderer selvangivelse, skjemaer for å sette opp en tillit, en søknad om en egenkapitallinje av kreditt og andre finansrelaterte skjemaer. Selv med denne troen av sensitive data som sitter fristende i Dokumenter-mappen, fant ikke Sensitive Data Shield-skanningen noe. Jeg sitter ikke helt sikker på hva det er ment å gjøre.

Ingen ytelsesdragelse

Som nevnt, dette er en fullverdig sikkerhetssuite, som integrerer nesten alle de forventede suitefunksjonene og deretter noen. Man kan tilgi at man forventer at et slikt produkt suger opp systemressurser og bremser ytelsen. Man ville ta feil; Avast hadde ingen målbar effekt i mine praktiske ytelsestester. Jeg kjørte skript som måler starttid, tiden for å flytte og kopiere en stor filsamling mellom stasjoner, og tiden til å zip og pakke ut den samme filsamlingen gjentatte ganger. Gjennomsnittet av flere kjøringer før og etter installasjon av Avast, fant jeg ikke ut at det i det hele tatt bremset opp.

Resultatresultatdiagram

Webroot, Bitdefender og adaware viste heller ingen avmatning i mine enkle tester. Gjennomsnitt av resultatene fra de tre testene, kom ganske mange suiter på under 10 prosent. Få moderne suiter tør å bremse systemytelsen med mye, men jeg er fremdeles imponert over ingen ytelse.

Ikke den beste Avast-suiten

Avast Internet Security er en fullskala sikkerhetssuite med antivirus, brannmur, spamfiltrering, passordbehandling og mer. Denne suiten deler imidlertid et betydelig antall funksjoner Avast Free Antivirus, og den mangler full tilgang til mange av de tilsynelatende bonusfunksjonene; Avast reserverer disse funksjonene for den beste Avast Premier. Hvis gratis antivirus dekker dine behov, er det en god avtale. Hvis du vil at alt Avast tilbyr, uten å holde tilbake, kan du i stedet se til Avast Premier. Denne suiten sitter dessverre fast i midten.

Bitdefender Internet Security og Kaspersky Internet Security representerer sikkerhetspakke på nivået for sine respektive selskaper. Begge tjener fantastiske score fra de uavhengige laboratoriene, og i noen av våre praktiske tester. Begge går utover minimumsfunksjonene for en suite på inngangsnivå, og inkluderer foreldrekontroll som en fellesfunksjon som Avast utelater. Og vi har kåret begge redaktørenes valg for sikkerhetssuite på entry-level.

Sub-klassen:

Merk: Disse delvurderingene bidrar til et produkts samlede stjerneklassifisering, som andre faktorer, inkludert brukervennlighet i virkelighetstesting, bonusfunksjoner og generell integrasjon av funksjoner.

brannmur:

Antivirus:

Opptreden:

Personvern:

Foreldrekontroll: n / a