Innholdsfortegnelse:
Video: TrustPort Internet Security Sphere 2017 Test (Oktober 2024)
I disse dager kan du finne nesten alt som er samlet i et eller annet antivirus - brannmurer, spamfilter, til og med passordbehandlere. I den andre enden av spekteret er slanke, antivirusverktøy som bare fokuserer på oppgaven. TrustPort Antivirus Sphere tilhører sistnevnte gruppe. Det kan skilte med flere bonusfunksjoner, men de er alle rettet mot den kjerneoppgaven. Akk, det gikk ikke bra i mine praktiske tester, og de uavhengige laboratoriene ignorerer stort sett det.
For $ 22, 95 per år for en lisens eller $ 29, 95 for tre, er TrustPort lettere på lommeboken enn de fleste av den ikke-gratis konkurransen. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus og mer enn et dusin andre krever 39, 95 dollar for en enkelt lisens. Etter å ha jobbet med produktet er jeg imidlertid ikke sikker på at det er et godt kjøp, selv til den prisen.
Med produktlinjen fra 2017 har TrustPort lagt til "Sphere" til hvert produktnavn, og endret brukergrensesnittet betraktelig. Det lille hovedvinduet kan skilte med en horisontal rekke med fem store, firkantede knapper mot en mørkegrå bakgrunn. En grønn knapp bytter skanner for tilgang, og en annen konfigurerer anti-exploit-komponenten. Det er blå knapper for å se etter oppdateringer, vise malware i karantene og få tilgang til bonusfunksjoner.
Det du ikke vil se er noe som den store skanneknappen som dominerer Trend Micro Antivirus + Security, Quick Heal og noen få andre. Dokumentasjonen påpeker at skanneren som er tilgjengelig, skal ta seg av eventuelle problemer, men at det er flere måter å starte en skanning på. Du kan skanne hvilken som helst stasjon eller mappe ved å velge fra høyreklikkmenyen, eller velge fra en rekke skannemuligheter ved å høyreklikke på TrustPort-ikonet i varslingsområdet.
En fullstendig skanning av mitt standard rene testsystem tok 63 minutter. Det er lengre enn dagens gjennomsnitt på 47 minutter, men igjen oppfordrer TrustPort brukere til å hoppe over on-demand-skanningen og stole på skanneren i sanntid.
Labs Mostly Mum
Uavhengige antivirus-testlaboratorier rundt om i verden legger flere produkter gjennom grubling tester, alle designet for å identifisere de som er de mest effektive. Jeg følger fem laboratorier som regelmessig rapporterer om funnene deres. I de fleste tilfeller må leverandører betale for å få et produkt testet (og høste belønningen for å lære hvilke områder som trenger arbeid). Når et produkt vises i rapporter fra flere laboratorier, betyr det at leverandøren vurderte utgiftene som verdt, og laboratoriene vurderte produktet som betydelig nok til å fortjene et av testene sine.
Topp antivirusverktøy som Kaspersky Anti-Virus og Bitdefender får de høyeste karakterene fra mange laboratorier. Hvis mine enkle praktiske tester ikke ser ut til å stemme overens med laboratorieresultatene, gir jeg laboratoriene mer vekt.
Resultatrapport for laboratorietest
Akk, det er veldig få labresultater tilgjengelig for TrustPort. Det vises ikke i rapporter fra AV-Test Institute, AV-Comparatives eller SELabs. Disse tre tilbyr mest informasjon om antivirusfunksjonene til et produkt.
Som etterlater Virus Bulletin, med VB100 og RAP (Reactive and Proactive) -testene. Jeg sluttet å spore VB100 for en stund siden, fordi en eneste falsk positiv oversetter til feil. RAP-testen skrår den andre retningen detaljmessig, og gir score målt i hundrelapper av en prosent. TrustPorts siste RAP-score på 85, 34 prosent er bedre enn gjennomsnittet, men det er all informasjonen jeg har. Jeg kan ikke bygge en samlet lab-score fra ett lite datapunkt.
Skarpøyde brukere kan merke at TrustPort bruker to antivirusmotorer, kodenavnet Argon og Xenon. Disse er lisensiert fra henholdsvis AVG og Bitdefender. Imidlertid oppgir laboratoriene veldig tydelig at resultatene bare gjelder det faktiske produktet som er testet, ikke for noen lisenshaver. Så bare tester av et faktisk TrustPort-produkt er relevante.
So-So malware fjerning
Jeg installerte TrustPort på en virtuell maskin og ventet på den nødvendige oppdateringen. Deretter startet jeg min blokkeringstest ved å åpne en mappe full av skadelige prøver. TrustPort begynte umiddelbart å sjekke dem, og satte karantene i forhold til det som syntes å være skadelig. Prosessen viste seg imidlertid så CPU-intensiv at systemet var ubrukelig i flere minutter. Riktignok åpner den gjennomsnittlige brukeren ikke bare en mappe full av skadelig programvare og skyver antivirusens ansikt i den.
Med G Data Antivirus 2017 og noen andre konkurrenter, må du svare på et popup-varsel for hver deteksjon. TrustPort stabler enkelt flere deteksjoner i en enkelt popup. Skanningen ved tilgang eliminerte 84 prosent av prøvene på dette tidspunktet.
Jeg lanserte hver av de gjenværende prøvene, og la merke til hvor effektivt antiviruset blokkerte installasjonen. TrustPort gikk glipp av noen få, men klarte å dra den generelle deteksjonsraten opp til 87 prosent. Dets skadelige programvare for blokkering var 8, 5 av 10 mulige poeng, noe som ikke er bra, spesielt uten stellar-labresultater for å oppveie den. Webroot, G Data, F-Secure Anti-Virus og et par andre klarte 100 prosent påvisning. Webroot tjente perfekte 10 poeng; G Data og F-Secure kom nær, med 9, 8 poeng.
Resultatdiagram for blokkering av skadelig programvare
Min ondsinnede URL-blokkeringstest starter med en innmating av de siste URL-adressene for skadelig programvare som nådig er levert av MRG-Effitas. Disse nettadressene er vanligvis ikke mer enn en dag eller to gamle. Malware-prøvene er ikke noen dagers trusler på noen måte, men de er definitivt i naturen. Jeg starter hver URL og noterer om antiviruset hindret nettleseren i å nå URL-en, eliminert den ondsinnede nedlastingen, eller ikke gjorde noe i det hele tatt. Når jeg har fått data for 100 gyldige webadresser for malware-hosting, stemmer jeg resultatene.
TrustPorts antivirus er noe av en ulempe her, ettersom selskapet forbeholder seg nettbasert beskyttelse mot ondsinnede eller uredelige nettadresser for sikkerhetssuiproduktene. Det viste seg imidlertid ganske årvåken når det gjelder å blokkere ondsinnede nedlastinger. I mange tilfeller identifiserte og blokkerte den nedlastingen før jeg selv kunne trykke på Save.
Den årvåkenheten var imidlertid ikke tilstrekkelig til å gi en god score. Med 70 prosent beskyttelse er TrustPort i den nedre halvdelen av nylig testede produkter. Norton er på topp, med 98 prosent beskyttelse. Avira Antivirus Pro kom ganske nær og blokkerte 95 prosent av nedlastingen av skadelig programvare.
For de fleste produktene vil jeg fortsette å teste antifiskingsfunksjonene, og sammenligne produktdeteksjonshastigheten med Symantec Norton AntiVirus Basic og den innebygde beskyttelsen i Chrome, Firefox og Internet Explorer. Som nevnt er deteksjon av uønskede nettsteder imidlertid ikke inkludert i TrustPorts antivirus.
Utnytt beskyttelse
TrustPort bruker en av de fem hovedknappene til anti-exploit-komponenten. Som standard kjører denne komponenten i stille modus, og den gjennomsnittlige brukeren vil anta at det betyr at den tilbyr utnyttelsesbeskyttelse lydløst. Dessverre er det ikke slik. Standardhandlingen i stille modus er å tillate all aktivitet, noe som betyr at anti-exploit-komponenten ikke gjør noe. Hvis du tar den ut av lydløs modus, dukker den opp en varsling når den oppdager chicanery, og gir deg muligheten til å blokkere eller tillate en spesifikk handling, eller merke programmet involvert som pålitelig.
For å evaluere denne komponenten slo jeg av av lydløs modus og angrep testsystemet med omtrent 30 utnyttelser generert av CORE Impact penetrasjonsverktøyet. Ikke en av dem utløste et varsel fra anti-exploit-komponenten, selv om skanneren på tilgang merket en farlig nyttelast for 20 prosent av dem.
Det viser seg at jeg bare ikke forsto betydningen av utnyttelse i denne sammenhengen. TrustPort ser ikke etter forsøk på å utnytte spesifikke sårbarheter i operativsystemet eller populære programmer. Snarere ser det etter programmer som prøver å manipulere andre programmer. For eksempel fant det at de håndskrevne programmene mine som starter Internet Explorer og henviser til ondsinnede eller nettfiskingsadresser, er svært mistenksomme.
For en ytterligere test forsøkte jeg å installere 20 gamle verktøy, programmer som fungerer ved å hekte dypt inn i operativsystemet. TrustPort markerte åtte av dem, og ga meg muligheten til å tillate eller avkrefte den mistenkelige handlingen. Merkelig nok, avkrysningsruten for å huske valget mitt var ikke funksjonelt, så popupene bare fortsatte å komme, i alle fall. Jeg kunne avslutte torturen ved å velge å stole på programmet, men jeg fant ingen annen vei.
Den samme menyen lar deg bytte til applikasjonsinspektørkomponenten og deaktivere anti-exploit. Denne komponenten tar sikte på å folie null-dagers og polymorf malware ved å forhindre ondsinnet atferd. Det forhindrer modifisering av sensitive filsystemer og registerområder, aktive prosesser, Windows-tjenester og mer. Når den oppdager mistenkelig aktivitet, ber den deg, brukeren, bestemme et handlingsforløp. Du kan tillate programmet, i hvilket tilfelle det blir klarert, uten grenser. Du kan kjøre den med sandkasselignende begrensninger. Eller du kan blokkere den, i så fall TrustPort dreper prosessen.
Jeg byttet TrustPort til å bruke applikasjonsinspektøren og gjentok testen med gamle verktøy. Søknadsinspektøren flagget seks av dem for forskjellige forbrytelser, blant dem modifiserte en beskyttet registerplassering, bruker skadelige tilgangsrettigheter og mer. To andre verktøy fungerte ikke ordentlig uten varsel fra TrustPort. Mens både anti-exploit og applikasjonsinspektør flagget åtte programmer, ble bare to programmer zinged av begge.
Det er mulig å grave dypt i innstillingene og finjustere hvordan disse funksjonene fungerer, men få brukere vil gå utover de tre grunnleggende innstillingene. Standard lydløs anti-exploit-modus gjør ingenting. Den interaktive anti-exploit-modus blokkerer aktivitet av noen gyldige programmer, og jeg kunne ikke avslutte popup-syklusen, bare med å stole på programmet. Og applikasjonsinspektøren blokkerer også gyldige programmer, men på en annen måte. Etter å ha opplevd alle tre, varmer jeg meg for ingenting-gjør-alternativet.
Ekstra applikasjoner
Ekstra applikasjoner-knappen i hovedvinduet ser fristende ut. Hva kan disse godbitene være? Akk, den gjennomsnittlige brukeren vil ikke kunne gjøre bruk av dem. Hvem forstår hva det vil si å klargjøre BartPE-plugin eller å klargjøre Windows PE-CD?
Faktisk tar begge alternativene sikte på å la deg utslette den mest vedvarende malware ved å starte opp i et miljø der skadelig programvare ikke har strøm. Hvis du tør å velge BartPE-alternativet, ber TrustPort deg velge en mappe og deretter kunngjøre at den har opprettet plugin-en. Du får lov til å undersøke BartPE på egen hånd, og lage en BartPE-startbar disk inkludert plugin-filene.
Hvis du i stedet velger å klargjøre en Windows PE-CD, vil du oppdage at du ikke kan. Ikke uten først å laste ned og installere Microsofts Windows Automated Installation Kit. Dette er bare ikke noe den gjennomsnittlige brukeren vil gjøre.
Bitdefender Antivirus Plus 2017 håndterer det samme problemet så mye bedre. Du trenger ikke å fikle med å lage en redningsdisk i det hele tatt. Bare velg Rescue Mode, og systemet starter på nytt inn i et ikke-Windows-miljø der Bitdefender er konge. Kaspersky automatiserer prosessen med å lage en redningsdisk, og Avira lar deg i det minste laste ned redningsdisken som en ISO-fil. TrustPort må flytte seg fra über-geeky BartPE- og Windows PE-løsninger.
Ikke en vinner
Med det nye navnet og brukergrensesnittet gjør TrustPort Antivirus Sphere et godt førsteinntrykk. Imidlertid ignorerer de fleste av antivirus-testlaboratoriene det, og det tjente middelmådige score i testingen vår. Anti-exploit-komponenten tar ingen handling som standard. Hvis du tar den ut av lydløs modus, dukker det opp advarsler om både gode og dårlige programmer. Ja, det koster mindre enn de fleste konkurrerende produkter, men de beste av dem er verdt å betale mer for.
Fra de mange titalls antivirusproduktene som er tilgjengelige, har vi identifisert fem som våre Editors 'Choice-produkter. De er: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic og Webroot SecureAnywhere Antivirus. Hver har sine egne dyder.
