Огляд і рейтинг безпеки в Інтернеті

Що потрібно для просування простого антивірусу до статусу пакета безпеки? Брандмауер та фільтрація спаму є одними з популярних доповнень, а Avast Internet Security має і те, і інше. Він також додає захист від вимушеного програмного забезпечення для запобігання модифікації важливих файлів, а також функцію «пісочниці», яку експерти можуть використовувати для перевірки файлів підозр. Однак деякі користувачі можуть бути відкладені багатьма видимими бонусними функціями, які, як виявляється, вимагають додаткової плати.

Підписка на пакет Avast коштує $ 59, 99 на рік, або (більш практично) 79, 99 дол. США за три ліцензії. Це популярна ціна; Bitdefender, ESET, Kaspersky і Trend Micro - все те саме. Ви платите 89, 99 дол. США на рік за безпеку Internet McAfee, але ця підписка дозволяє встановлювати захист на кожному пристрої вашого домогосподарства.

Проникливі читачі можуть помітити відсутність антивіруса Avast Pro в цій дискусії. Цей продукт перебуває на виході, а не рекламується для нових установок, хоча існуючі користувачі можуть оновити. Коли ви натискаєте невільний компонент у вільному антивірусі, він запропонує вам перейти до цього набору.

Зовнішній вигляд, цей набір виглядає майже ідентично до безкоштовного антивірусного продукту. На головній сторінці статусу розміщено велике сповіщення: "Ви захищені" кнопкою, щоб запустити Smart Scan. Просте меню в лівій частині дозволяє переглядати функції, пов’язані із захистом, конфіденційністю та продуктивністю. Основна відмінність полягає в тому, що особливості набору не закриваються.

Особливості, що діляться безкоштовним антивірусом Avast

Avast Free Antivirus постачається з повним арсеналом захисту від зловмисного програмного забезпечення, а також корисною колекцією бонусних функцій. Це один із продуктів на вибір редакторів для безкоштовного антивірусу, і, природно, цей пакет включає всі ті ж захисні функції. Ви можете ознайомитись з моїм оглядом безкоштовного антивіруса для глибокого занурення щодо функцій, якими користуються обидва продукти. Я підсумую тут свої відкриття.

Таблиця результатів лабораторних випробувань

Таблиця результатів захисту від зловмисних програм

Таблиця результатів захисту від фішингу

Усі чотири незалежні лабораторії тестування, за якими я уважно стежу за Avast. Він отримав 17, 5 з 18 можливих балів на тестах AV-Test Institute, і досяг усіх оцінок Advanced + (найвищий можливий рейтинг) у всіх чотирьох тестах AV-Comparatives. Компанія SE Labs сертифікувала його на рівні АА, другий з найкращих з п'яти рівнів сертифікації. І він пройшов обидва жорсткі випробування, накладені MRG-Effitas.

Я використовую алгоритм для відображення всіх балів на 10-бальній шкалі та генерування сукупного результату. Як і Авіра, Avast потрапив у 9, 6 балів, отримавши результати у всіх чотирьох лабораторіях. Касперський зберігає загальну лабораторну тестову корону, маючи ідеальні 10 балів. Наступним є Bitdefender, який набрав 9, 9 балів, хоча його упущення від останніх тестів MRG-Effitas означає, що його оцінка отримана лише з трьох з чотирьох лабораторій.

За власний тест захисту від зловмисного програмного забезпечення Avast заробив 8, 9 балів. Це добре, але кілька продуктів зробили ще краще. Протестовані на одній колекції зразків, Cylance, F-Secure, Norton та McAfee, всі отримали 9, 3 бала. Webroot SecureAnywhere Internet Security Plus заробив ідеальні 10 балів, але це досягнення використовувало мій попередній набір зразків, тому це не можна порівняти безпосередньо.

Щоб зрозуміти, наскільки добре кожен продукт вирішує найновіші проблеми зловмисного програмного забезпечення, я розпочну з подачі URL-адрес хостингу зловмисних програм, виявлених MRG-Effitas протягом останніх кількох днів. Avast спрямовував браузер на 62 відсотки зі 100-ти непарних URL-адрес і викреслював завантаження зловмисного програмного забезпечення ще на 29 відсотків. Його загальний 91-відсотковий захист хороший. Однак Symantec Norton Security Premium та McAfee забезпечили 99-відсотковий захист у цьому тесті.

Веб-сайти, що фіширують, не намагаються встановлювати зловмисне програмне забезпечення у вашій системі або підривати вразливі програми. Натомість вони намагаються обдурити вас, користувача, в бездоганному видачі ваших дорогоцінних даних для входу. З цією метою вони імітують чутливі веб-сайти, такі як банківські сайти, торгові сайти, навіть ігри та сайти знайомств. Просто потрібна одна не підозрююча жертва, щоб зробити цілу шараду вартістю.

Веб-захист Avast дійсно зайшов у місто на моїх щойно зібраних фішинг-сайтах. Він правильно визначив 98 відсотків із них як шахрайство, спрямовуючи браузер на безпеку. AVG набрав точно так само (не дивно, враховуючи, що він використовує той самий двигун); ZoneAlarm та Trend Micro Internet Security також керували 98 відсотками. Однак навіть цей оціночний бал не отримує призу для боротьби з фішингами. Bitdefender захищав Avast з 99 відсотками, тоді як Касперський і Макфей справляли 100-відсотковий захист.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Інші спільні функції

Натискання кнопки Smart Scan у головному вікні запускає багатогранне сканування системи. Він перевіряє додатки браузера, сканує активні шкідливі програми, виявляє проблеми з продуктивністю, шукає проблеми з мережевою безпекою, прапорці програмного забезпечення, у яких немає патчів безпеки, та попереджає про слабкі паролі. Тестування на тестування зайняло близько 10 хвилин, тоді як на повне сканування системи на наявність шкідливих програм було потрібно більше двох годин, що набагато довше середнього.

Інспектор Wi-Fi сканує вашу мережу (Wi-Fi або дротовий) та перераховує всі знайдені пристрої. У сучасному домогосподарстві, сповненому пристроїв Internet of Things, список може бути досить довгим. Він показує свої знахідки візуально, з маршрутизатором в центрі, оточеним концентричними колами. Пристрої, які нещодавно підключилися, відображаються у найпотаємніших колах. І він позначає всі можливі проблеми з мережевою безпекою. Ця функція працює майже так само, як безкоштовні та окремо доступні утиліти Avira Home Guard та Bitdefender Home Scanner.

Реалізований як розширення для браузера для Chrome і Firefox, компонент менеджера паролів Avast обробляє всі основи. Він фіксує облікові дані під час входу на захищені сайти та пропонує відтворити їх під час перегляду цих сайтів. Він обробляє кілька наборів облікових даних для одного сайту, а форми для входу на дві сторінки не створюють проблем. Avast не пропонує повноцінної системи заповнення форм, але вона заповнить дані кредитної картки у веб-формах. Ви не знайдете розширених функцій, таких як безпечне спільне використання паролів або двофакторну автентифікацію, але вона бере на себе важливі завдання менеджера паролів.

Функція Інтернет-безпеки, також реалізована як розширення для браузера для Chrome і Firefox, додає ще один рівень захисту від шкідливих та шахрайських веб-сайтів. Він позначає небезпечні посилання на сторінках результатів пошуку. Ви можете використовувати його для активного блокування відстежувачів оголошень та інших трекерів для збору інформації про вашу інтернет-діяльність. Його функція SiteCorrect запускається при неправильному написанні популярного доменного імені, захищаючи від друкарських сайтів.

Ви знову і знову чули, як важливо встановити всі оновлення безпеки. Але оновлювати все може бути дуже неприємно! Запускаючи додаток, ви хочете користуватися ним, а не витрачати час на запропоноване оновлення. Компонент оновлення програмного забезпечення Avast працює у фоновому режимі, щоб знайти додатки з відсутніми патчами безпеки; ви також можете вручну запускати сканування, коли вам подобається. Просто натисніть кнопку, щоб автоматично встановити всі знайдені оновлення. Легко!

Звичайно, це може бути ще простіше; якщо ввімкнути автоматичні оновлення, це все відбувається повністю без взаємодії з користувачем. Але є улов; Щоб увімкнути цю функцію, потрібно оновити мега-пакет Avast Premier. Цей компонент просто чудовий без повної автоматизації.

Ще деякі додаткові варіанти

Незважаючи на те, що ви заплатили за пакет безпеки, досить багато компонентів все ще потребують додаткової плати за повну функціональність. У кількох випадках Pro видання справді не потребує. Як зазначалося, ви не отримуєте повністю автоматизованих оновлень програмного забезпечення без оновлення до Software Updater Pro, але безкоштовне видання робить майже все. Підписка Pro на компонент менеджера паролів додає лише незначні вигоди, серед яких 24/7 техпідтримка, вхід із відбитками пальців на мобільний і повідомлення про порушення.

Однак інші компоненти просто не працюють без оновлення, і деякі з них резервують цю новину, поки ви вже не вклали в них час. Наприклад, коли ви запускаєте Cleanup Premium, він сканує вашу систему на непотрібні та помилкові елементи, які вона може видалити, щоб звільнити ресурси. Лише натискаючи кнопку, щоб вирішити проблеми, ви дізнаєтесь про окремі ліцензійні платежі цього компонента. Як і у програмі Cleanup Premium, оновлення для Driver Updater з’являється лише після того, як ви пройшли процес сканування, що засмучує.

На сторінці конфіденційності ви знайдете піктограму для утиліти Avast SecureLine VPN. Якщо перемкнути перемикач VPN на Увімкнено, ви виявите, що ви ще не маєте повного доступу до цієї функції. Ви можете включити безкоштовну пробну версію на 60 днів, що приємно. Але врешті-решт, вам потрібно скористатися значною додатковою підпискою, щоб використовувати VPN.

Як зазначалося раніше, компонент Інтернет-безпеки включає можливість активного блокування рекламних відстежувачів та інших трекерів, які намагаються профілювати вашу Інтернет-діяльність. AntiTrack Premium виходить за рамки основ, але я ще не впевнений, як саме. Якщо натиснути "Дізнатися більше", просто відкриється сторінка, на якій показано, що для використання цієї функції потрібно оновити до Avast Premier.

Ще кілька функцій також заблоковані за тією ж вимогою до оновлення. Збираючись на мега-пакет Avast Premier, розблоковується Data Shredder, який надійно видаляє файли, щоб зірвати навіть криміналістичне відновлення. Він також дозволяє використовувати інструмент захисту від шпигунських програм Webcam Shield.

Міцний брандмауер

Отже, що ви отримуєте, перейшовши від безкоштовного антивірусу до пакета повної безпеки? Для початку, набір додає надійний компонент брандмауера з двостороннім рухом. Це серце більшості пакетів - антивірус плюс особистий брандмауер.

Для тестування брандмауера я використовую фізичний ПК, налаштований для підключення через порт DMZ маршрутизатора, який ефективно підключає його безпосередньо до Інтернету. Коли я оскаржував тестову систему за допомогою сканування портів та інших веб-тестів, вона правильно переводила всі порти в режим схованості, тому зовнішні зловмисники навіть не бачать їх. Це не великий подвиг, враховуючи, що лише брандмауер Windows може це зробити. Це актуально лише в тому випадку, якщо продукт не робить те, що може зробити вбудований брандмауер.

Інше головне завдання особистого брандмауера - переконатися, що програми не зловживають своїм доступом до мережі та підключення до Інтернету. Компоненти брандмауера в Нортоні та Касперському налаштовують дозволи для відомих програм і стежать за невідомими, приймаючи власні рішення щодо безпеки. Я схвалюю; покладатися на те, щоб користувач приймав важливі рішення щодо безпеки - погана ідея. Інші брандмауэры обробляють невідомі інакше. Наприклад, за замовчуванням адаптоване антивірусне загальне значення, яке дозволяє лише весь трафік. Panda дозволяє вихідні з'єднання, але блокує небажані вхідні з'єднання.

Для управління програмою Avast за замовчуванням переходить у режим, який називається Авто-рішення, тобто, як і Нортон), він приймає власне рішення щодо кожної нової програми. Для тестування я спробував перейти в режим запитання. Це не призвело до появи спливаючих вікон про внутрішні компоненти Windows, оскільки Avast вже створив правила для цих компонентів у режимі автоматичного рішення.

Коли я спробував вийти в Інтернет за допомогою браузера, який я сам зашифрував, Avast спершу провів швидкий аналіз на ніколи не бачену програму. Перевіривши програму як безпечну, вона запитала, чи дозволити чи заборонити доступ до Інтернету. Avast, на відміну від багатьох конкурентів, визначає п’ять рівнів доступу до мережі, але тільки справжній фахівець із брандмауера повинен розглянути можливість відключення від рівня за замовчуванням, який пропонує брандмауер.

Якщо натиснути "Відхилити", коли ви мали намір дозволити, або навпаки, ви можете відкрити повний список програм та виправити свою помилку. У цьому списку також показані всі правила програми, які режим автоматичного вирішення Avast створив самостійно. Якщо ви заглибитесь у налаштування брандмауера, ви можете знайти надзвичайно складні правила, які навіть я б не вважав за редагування. Залиште їх у спокої!

Захист від спроб використання мережевих спроб використовувати вразливості в операційній системі або важливих додатках - це не саме функція брандмауера, але вона часто включається. Експлуатувати оборону - це не те, що намагалися Avast, як я підтверджував у минулих оглядах.

Як частина моєї оцінки брандмауера, я перевіряю, чи не може програміст зловмисного програмного забезпечення просто відключити захист. Я не зміг знайти жодної шпильки в броні Аваста. Він захистив свої налаштування Реєстру від модифікацій, і коли я намагався припинити його процеси, я отримав повідомлення "Заборонено доступ". Те саме сталося, коли я намагався відключити його основні послуги Windows. Ні я не міг просто припинити послуги; це викликало спливаюче вікно підтвердження, яке вимагало дозволу користувача.

Хоча він не блокує подвиги на мережевому рівні, це міцний брандмауер. Якщо ви залишите його компоненти програмного керування в режимі автоматичного рішення, це зробить роботу без безлічі спливаючих вікон.

Щит для викупу

Щоразу, коли зловмисне програмне забезпечення проходить повз захист вашого продукту в режимі реального часу, це погано. Однак у більшості випадків зловмисне програмне забезпечення довго не користується своєю свободою; антивірусна компанія швидко виштовхує оновлення, щоб знищити злочинця з нульовим днем. Але це не допоможе, якщо зловмисне програмне забезпечення вже зашифровувало ваші важливі документи. Як і багато конкурентів, Avast пропонує додатковий рівень захисту від викидів. Компонент Ransomware Shield блокує всі несанкціоновані зміни файлів у захищених папках, і ви можете зробити ставку, що зловмисник викупу не входить до списку авторизованих.

За замовчуванням Ransomware Shield захищає папки Настільний, Малюнки та Документи для всіх користувачів. Ви можете додавати або видаляти папки із захищеного списку. Ви також можете додати до списку захищених типів файлів, корисних, якщо ваші важливі файли даних не належать до типів за замовчуванням.

Коли програма намагається змінити будь-який захищений файл, Ransomware Shield перевіряє його на хмарну базу даних відомих чистих програм. Якщо програма повернеться як невідома, ви отримуєте сповіщення, і ви можете заблокувати або дозволити додаток. Це означає, що ви можете легко дати рух, якщо Avast заблокує абсолютно новий редактор фотографій, який ви тільки що встановили. Але якщо попередження несподіване, слід заблокувати додаток та запустити повне сканування шкідливих програм. Bitdefender Internet Security та Trend Micro пропонують подібний захист від несанкціонованих змін файлів. Панда відходить концепцію далі, блокуючи невідомі програми навіть для читання даних у захищених зонах.

Для перевірки обґрунтованості я спробував змінити текстові файли в папці Документи за допомогою ручного кодування текстового редактора. Avast підскочив до дії, попереджаючи про несанкціоновані зміни. Він також заблокував доступ до файлів дуже простим симулятором викупу, який я кодував сам.

Далі я вимкнув усі захисні екрани, окрім Ransomware Shield, виділив віртуальну машину від мережі та експериментував із півтора десятками реальних зразків викупних програм. Природно, він не визначив їх як зловмисне програмне забезпечення - я вимкнув цей захист. Але це успішно завадило їм заподіяти шкоду моїм файлам. Двоє з них показали свої купюри, стверджуючи, що вони зашифрували мої файли, але вони збрехали; файли не були зашифровані.

Фільтр спаму

Практично кожен пакет безпеки раннього дня включав певну форму фільтрації спаму, адже тоді це було важливо. На сьогоднішній день це рідкісний користувач, який не отримує спам від свого постачальника електронної пошти. Всі популярні провайдери веб-пошти роблять гарну роботу, а ділова електронна пошта має тенденцію фільтруватися на сервері. Наявність локального фільтра спаму є неважливим для достатньої кількості користувачів, що Avast навіть не встановлює антиспам-компонент, поки ви не запитаєте його.

Фільтр спаму перевіряє ваш вхідний трафік електронної пошти POP3 та IMAP, маркуючи спам та фішинг, змінюючи тему. Якщо ви використовуєте Microsoft Outlook, він фільтрує будь-який тип облікового запису електронної пошти та автоматично переміщує небажані повідомлення в папку зі спамом. Особи, які використовують інший клієнт електронної пошти, повинні визначити правило повідомлення для переадресації позначених повідомлень.

Якщо просто натиснути компонент на сторінці конфіденційності, ви отримаєте дуже простий повзунок чутливості. У жорсткому режимі за замовчуванням він обробляє більшість спаму, але дозволяє вирішувати невизначені елементи. Пересуньте його назад до розслабленого, і ви отримаєте більше спаму, але не потрібно турбуватися про відсутність дійсної пошти. Якщо піти іншим способом, до налаштування No Mercy, ви можете знайти дійсну пошту, закинуту спамом. Ваша найкраща ставка - залишити цей повзунок у стандартній середній настройці.

Повний набір параметрів конфігурації спаму все ще не дуже складний. Є ще один шанс встановити рівень чутливості, описаний тут як низький, середній та високий. Можливо, ви захочете встановити прапорець, у якому вказано, щоб у списках одержувачів ваших вихідних електронних листів не було заблоковано випадкових відповідей. Існує також можливість дозволити весь домен, коли ви надсилаєте електронний лист, але я залишаю його відключеним. Ви хочете додати до списку весь gmail.com? Ви також можете вручну вносити в білий або чорний список конкретні адреси чи домени, наприклад, щоб пошта з pcmag.com ніколи не потрапляла в папку зі спамом.

Ось про налаштування. Це цілком контраст із вісьмома сторінками налаштувань антиспаму в Check Point ZoneAlarm Extreme Security. Оскільки більшість користувачів, швидше за все, не возиться з налаштуваннями, дотримуватися їх простоти має сенс.

Інші особливості люкс

Під час ознайомлення зі сторінками захисту та конфіденційності ви побачите ще кілька функцій, розблокованих, перейшовши на безкоштовний антивірус до цього набору. Справжній сайт важко бачити в дії. Виходячи за рамки захисту від фішингових шахрайств, він має на меті запобігти атакам отруєння DNS. Така атака захоплює DNS-сервери, які переводять читані людиною домени, такі як PCMag.com, в зручні для машини IP-адреси. Насправді, це створює невизначені фішинг-сайти.

Антивірусні дослідники не можуть просто вивчити розібраний код підозри на шкідливі програми. Їм справді потрібно дозволити виконувати тіньовий файл і спостерігати за тим, що він робить, але не даючи йому зробити справжньої шкоди. Їх рішення - запустити файл у пісочниці, віртуальному середовищі, яке дозволяє запускати зловмисне програмне забезпечення, але запобігає постійним змінам файлової системи чи реєстру. Ви можете запустити файл у пісочниці цього пакета, просто перетягнувши його. І не потрібно бути дослідником; програма вказує, що оскільки файли, виконані в Sandbox, не залишають слідів, "ви можете запустити файл, не знаючи кого, або грати в ігри, не турбуючись про автоматичне збереження".

Теоретично, сканування шкідливих програм Avast на вимогу та доступ до доступу має усунути будь-які троянці, які крадуть дані (разом з іншими зловмисними програмами), перш ніж вони зможуть зробити свої брудні справи. Функція "Чутливий захист даних" допомагає гарантувати, що навіть якщо такому троянцю вдасться запуститись деякий час, перш ніж потрапити в нього, він не знайде даних для крадіжки. Ви починаєте з швидкого сканування виявлених особистих даних.

У моїх тестових системах не так багато файлів даних, як на власний домашній або офісний комп'ютер, тому я не здивувався, коли сканування нічого не виявило на віртуальних або фізичних тестових машинах. Я зайшов до свого робочого комп’ютера і скопіював на стіл чутливих документів. Сюди входили податкові декларації, форми створення довіри, заявка на кредитну лінію власного капіталу та інші форми, пов'язані з фінансами. Навіть за допомогою цієї чутливої ​​інформації, яка спокусливо сидить у папці "Документи", сканування чутливого даних не знайшов нічого. Я не зовсім впевнений, що це має робити.

Немає перетягування продуктивності

Як зазначалося, це повнофункціональний пакет безпеки, який інтегрує майже всі очікувані функції набору, а потім і деякі. Можна пробачити за те, що очікували, що такий продукт висмоктує системні ресурси та сповільнює продуктивність. Можна було б помилитися; На моїх практичних тестах на продуктивність «Avast» не було вимірного ефекту. Я запускав сценарії, які вимірюють час завантаження, час переміщення та копіювання великої колекції файлів між дисками, і час кілька разів копіювати та розпаковувати цей самий набір файлів. Усереднюючи кілька запусків до та після встановлення Avast, я не виявив, що це взагалі сповільнило роботу.

Діаграма результатів роботи

У моїх простих тестах Webroot, Bitdefender та adaware також не показали сповільнення. У середньому за результатами трьох тестів досить багато сюїтів було менше 10 відсотків. Мало хто з сучасних пакетів наважиться значно уповільнити продуктивність системи, але я все ще вражений відсутністю переносу продуктивності.

Не найкращий люкс Avast

Avast Internet Security - це повномасштабний пакет безпеки з антивірусом, брандмауером, фільтрацією спаму, керуванням паролем тощо. Однак цей пакет має значну кількість функцій Avast Free Antivirus, і він не має повного доступу до багатьох своїх очевидних бонусних функцій; Avast зберігає ці функції для найвищої версії Avast Premier. Якщо безкоштовний антивірус покриває ваші потреби, це добре. Якщо ви хочете, щоб усе, що пропонує Avast, не стримуючи, загляньте на Avast Premier. Цей набір, на жаль, застряг посередині.

Bitdefender Internet Security та Kaspersky Internet Security представляють пакет безпеки для своїх компаній. Обидва заробляють фантастичні оцінки в незалежних лабораторіях та в деяких наших практичних тестах. Обидва виходять за рамки мінімальних функцій для набору початкових рівнів і включають батьківський контроль загальною ознакою, яку Avast опускає. І ми назвали обидва варіанти редактора для пакету безпеки початкового рівня.

Підрейтинги:

Примітка. Ці підрейтинги сприяють загальній рейтинговій оцінці продукту, як і інші фактори, включаючи простоту використання в реальному тестуванні, бонусні функції та загальну інтеграцію функцій.

Брандмауер:

Антивірус:

Продуктивність:

Конфіденційність:

Батьківський контроль: н / д