Огляд та рейтинг антивірусних даних G

Деякі антивірусні компанії, які користуються популярністю в Європі, далеко не так відомі тут у США. G Дані - одна з таких. За даними веб-сайту компанії, G Data розробив перший антивірус у 1985 році. Хоча деякі можуть рекламувати інший продукт, як перший антивірус, компанія явно вже деякий час існувала. G Антивірус даних - продукт компанії початкового рівня, і він робить набагато більше, ніж основи антивірусного захисту.

За $ 39, 95 на рік за одну ліцензію, G Data є в хорошій компанії, цінові ціни. Bitdefender, ESET NOD32 Antivirus, Trend Micro та Webroot - одні з численних продуктів, які стягують приблизно стільки ж. За 49, 95 дол. США можна встановити дані G на трьох комп'ютерах; ліцензія на п’ять ПК коштує 69, 95 долара на рік. Як і у багатьох продуктах безпеки, ці ціни часто знижуються. Якщо ви хочете отримати ліцензію на багато ПК, ви створите обліковий запис для першої установки, а потім увійдіть у цей рахунок для решти.

G Головне вікно даних має жирний червоний банер вгорі, з піктограмами, щоб вибрати Центр безпеки, Захист від вірусів та Менеджер автозавантаження (докладніше про останнє пізніше). Це не червоне для небезпеки чи для зупинки - це просто червоне. Мені здається, що це банер стає сірим, коли активна інша програма.

У решті головного вікна відображається стан численних особливостей захисту виробу в декількох групах. Зелений значок позначки вказує на те, що функція повністю активна. Для частково відключеного компонента значок змінюється на жовтий знак оклику; повністю відключена функція отримує сірий значок тире. Природно, ви хочете бачити ці зелені галочки на всьому протязі.

Результати змішаної лабораторії

G Дані бере участь у тестуванні з двома з чотирьох незалежних лабораторій тестування, які я дотримуюсь. SE Labs - одна з двох. Дослідники цієї лабораторії фіксують атаки зловмисного програмного забезпечення в реальному світі та використовують систему перезавантаження, щоб вражати кожен антивірус точно такою ж атакою. Продукти можуть отримати сертифікацію на п'яти рівнях: AAA, AA, A, B і C. G Дані отримали сертифікацію AA, що є досить непоганим. Однак Kaspersky, Norton та чотири інші продукти отримали сертифікацію AAA.

Тестери в AV-Test Institute розглядають антивірусні продукти з трьох різних точок зору, призначаючи до шести балів за кожним із критеріїв. G Дані набрали 6 балів у найважливішій категорії захисту, і, уникаючи помилкових позитивних результатів (виявлення дійсних програм як шкідливих), він зумів ще шість балів за зручність використання. Його вплив на ефективність перетягнув його бал у цій категорії до чотирьох балів, однак навіть нижчий, ніж у попередньому огляді. G Загальний бал даних 16 балів - один із найнижчих. Лише ПК Pitstop PC Matic та Malwarebytes набрали нижчий результат за останній показник AV-тесту.

У тому ж тесті Bitdefender, антивірус Касперського та ще чотири набрали ідеальні 18 балів. Ще п’ять продуктів заробили 17, 5 балів. Ці дев'ять антивірусних утиліт отримали назву Top Product компанії.

Таблиця результатів лабораторних випробувань

Я використовую алгоритм, який відображає доступні результати лабораторії за шкалою від 0 до 10 і генерує сукупний результат. Мені потрібні результати щонайменше з двох лабораторій для отримання балів; більше половини продуктів, які я підписав, мають лише один результат, або жоден.

G Дані двох лабораторних оцінок виходять на сукупність 8, 9 балів, що в нижній половині, за оцінками. Перевірений усіма чотирма лабораторіями, Avira Antivirus заробила сукупний бал 9, 9 бала, а Касперський 9, 7. SE Labs опустив Bitdefender з останнього тестового запуску, але на основі інших трьох лабораторій Bitdefender набрав ідеальних 10.

Ефективний захист від зловмисних програм

У вашої антивірусної системи є багато шансів врятувати ваш ПК від нападу зловмисного програмного забезпечення. Він може заблокувати доступ до веб-сайту, що хостить зловмисне програмне забезпечення, усунути загрозу завантаження, виявити та видалити відому шкідливу програму на основі її підпису та навіть виявити невідоме зловмисне програмне забезпечення лише на основі поведінки. G Дані включають усі ці шари захисту, хоча мені не вдалося їх побачити у своїх практичних тестах.

Окрім сканування файлів під час доступу, G Data сканує ваш комп’ютер у будь-який час його роботи в режимі очікування. Між захистом у режимі реального часу та скануванням у режимі очікування немає необхідності в повному скануванні всього комп'ютера. Якщо ви хочете провести повне сканування, ви клацніть посилання Сканування в режимі очікування в головному вікні та виберіть пункт Перевірити комп'ютер. Повне сканування моєї стандартної тестової системи зайняло дві години 20 хвилин, що більше, ніж утричі, ніж у середньому за 45 хвилин. Багато антивірусних продуктів використовують це перше сканування для оптимізації, роблячи такі дії, як маркування файлів, які не потребують повторного сканування. Цей процес може кардинально скоротити час, необхідний для повного сканування. G Дані цього не роблять. Моє друге тестове сканування зайняло стільки ж часу.

На сторінці «Захист від вірусів» ви можете вибрати окремі елементи повного сканування, наприклад перевірку пам’яті або перевірку на наявність руткітів, а також можна запланувати щоденне, щоденне, щотижневе або щомісячне сканування. Як і у випадку з Kaspersky, Panda Free Antivirus та іншими, ви можете створити завантажувальний антивірусний диск для обробки шкідливих програм, що перешкоджають завантаженню Windows. Зауважте, що Bitdefender обминає потребу в диску, що дозволяє завантажуватися в альтернативну операційну систему з цілковитою легкістю.

Мій тест захисту від зловмисного програмного забезпечення починається, коли я відкриваю папку, що містить мою поточну колекцію зразків шкідливих програм. G Дані почали їх вивчати одразу. Процес проходив повільніше, ніж із багатьма конкуруючими продуктами, але, очевидно, дуже ретельним. У кожному випадку він пропонував "Дезінфікувати та скопіювати на карантин" як дію за замовчуванням. У кожному випадку не вдалося дезінфікувати оригінал, після чого G Дані видалили зразок. На час його закінчення 93 відсотки зразків виїхали на карантин.

Щоб завершити тест, я запустив декілька зразків, які пережили первинну перевірку доступу G Data. На цьому етапі вдалося встановити додаткові виявлення, загальний показник виявлення 97 відсотків та показник захисту 9, 5. Тільки Webroot SecureAnywhere AntiVirus виступив краще проти цієї колекції зразків, зі 100-відсотковим виявленням та ідеальними 10 балами.

Я зберігаю другий набір зразків, вручну модифіковані версії оригіналів. Щоб створити кожен модифікований зразок, я змінюю ім'я файлу, додаю нулі в кінці, щоб змінити розмір файлу, і перезаписав кілька невиконаних байтів безглуздями. G Дані виявили 90 відсотків одних і тих же зразків, навіть у їх виправленому вигляді.

Під час цих випробувань я не бачив моніторингу поведінки G Data, оскільки інші шари захисту відбивали його на удар. У будь-якому випадку, моніторинг поведінки в деяких антивірусних продуктах бомбардує користувача настільки ж серйозні попередження про хороші та погані програми. Для перевірки стану безпеки я встановлюю близько 20 старих утиліт PCMag, програм, які вбудовуються в операційну систему способами, які також можуть робити зловмисні програми. G Дані правильно залишили утиліти PCMag у спокої.

Таблиця результатів захисту від зловмисних програм

Для іншого перегляду здатності кожного продукту захищатись від зловмисного програмного забезпечення я використовую канал поточних URL-адрес хостингу зловмисного програмного забезпечення, що надаються MRG-Effitas, як правило, не більше пари днів. Я запускаю кожну URL-адресу по черзі, відкидаючи будь-які несправні та відзначаючи, чи блокує антивірус доступ до URL-адреси, видаляє завантаження зловмисного програмного забезпечення або повністю не працює. Я тримаюсь за це, поки я не накопичив дані для 100 шкідливих URL-адрес.

Я помітив, що G Data замінив деякі небезпечні URL-адреси на білий екран, що містить значок екрана G Data та опис знайденого зловмисного програмного забезпечення. Для інших він використовував червоний екран попередження, який повідомляв про "заражений код" без конкретного імені зловмисного програмного забезпечення. Мій контакт G Data пояснив, що перший екран використовував виявлення підписів G Data для ідентифікації загрози, а другий збігав URL-адресу проти хмарної бази даних G Data щодо небезпечних URL-адрес.

G Дані заблокували доступ до 67 відсотків небезпечних URL-адрес і викреслили ще 23 відсотки шляхом карантинного завантаження зловмисного програмного забезпечення, загальний рівень захисту 90 відсотків. Це пристойно, але більше десятка продуктів зробили краще. Найбільше, що Symantec Norton AntiVirus Basic та Bitdefender забезпечили 99-відсотковий захист, а McAfee - 97 відсотків.

Захист від фішингу

Кодувати троянський викрадення даних та проникнути його на ПК жертви непросто. Обманювати користувачів, щоб передати вам свої паролі та інші особисті дані (те, що ми називаємо фішинг), набагато простіше. Фішинг-сайти маскуються як фінансові сайти, веб-сервіси електронної пошти, навіть веб-сайти знайомств. Якщо ви вводите своє ім’я користувача та пароль на шахрайському сайті, ви надали шахраям повний доступ до вашого банківського рахунку, електронної пошти чи пальців ліворуч / праворуч.

Якщо веб-сайт виглядає так само, як PayPal, але URL-адреса є чимось непоганим, як armor-recycling.ru, принаймні деякі користувачі виявлять шахрайство. Але іноді URL настільки близький до справжньої речі, що лише ті, хто має гострі очі, помітять фішинг-атаку. Антивірусні програми, що містять компонент захисту веб, зазвичай намагаються захистити користувачів і від фішингу, і G Data не є винятком.

Таблиця результатів захисту від фішингу

Щоб перевірити ефективність компонента антифішингу продукту, я спочатку шукаю в Інтернеті найновіші фішинг-адреси, переважно URL-адреси, про які було повідомлено як шахрайські, але які ще не проаналізовані та не внесені до списку. Я запускаю кожного по черзі у браузері, захищеному тестуваним продуктом. Зазвичай я використовую Internet Explorer, але розширення браузера G Data працює лише в Chrome, Firefox та Edge; Я вибрав Chrome, відключивши вбудований захист. Я також запускаю кожну URL-адресу в Chrome, Firefox та Internet Explorer, покладаючись на вбудоване в браузері виявлення фішингу.

Як і у випадку з тестом на блокування шкідливих URL-адрес, я виявив, що G Data інколи відображає екран із зазначенням, що він виявляє фішинг, а інший раз надсилає попередження на основі хмарної бази даних. Часто з’являлася біла сторінка виявлення, її слід замінити лише червоним попередженням. У кожному випадку G Data відображає одне або більше спливаючих попереджень про виявлену фішинг-URL. Для безпечних шахрайств HTTPS (які стають все надто поширеними), ці спливаючі попередження були єдиною ознакою того, що сталося; браузер просто відображав повідомлення про помилку.

G Дані захищено лише від 79 відсотків перевірених фішинг-адрес, показник яких ставить їх у нижню половину поточних продуктів. На противагу цьому, McAfee AntiVirus Plus та Kaspersky отримали 100-відсотковий захист, а ще півдесятка продуктів набрала 97 відсотків або вище. G Дані перевершили Internet Explorer, але Chrome і Firefox забезпечили значно кращий захист без сторонньої допомоги.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Частковий захист від викупу

Якщо натиснути захист у режимі реального часу на сторінці Центру безпеки G Data, ви знайдете чотири захисні шари: монітор вірусів, моніторинг поведінки, анти-Ransomware та DeepRay. Цей останній пункт - це система машинного навчання, але мене більше цікавить антиразомовий шар. Цілком нова атака викупного програмного забезпечення, яка пройде через інші шари, може спричинити хаос у ваших файлах. Навіть якщо виробник антивірусу вийде із захистом через день чи два, ваші файли все одно не зникнуть.

Для імітації ефекту захисту від викупного програмного забезпечення G Data від нової атаки викупної ями я вимкнув усі захисні шари, окрім Anti-Ransomware, і потрапив у тестову систему з деякими реальними зразками викупних програм. Результати були не всі такі великі. G Дані виявлено та заблоковано лише половину зразків. В одному випадку він виявив програмне забезпечення, яке вимагає, але не завадило йому шифрувати файли; решта, це просто пропустили.

Я зіткнувся з парою систем захисту від програмного забезпечення, які виходять з ладу при запуску програми, перш ніж вони зможуть отримати свої послуги захисту. Я взяв один із зразків G Data успішно виявлений і налаштував його на запуск при запуску. Хороші новини! G Дані успішно заблокували атаку. Він не відображав звичайних сповіщень, але файли, що витребували, явно з'явилися в карантині.

Захист від спаму

Все менше і менше людей потребує локальної утиліти для фільтра спаму, оскільки все більше та більше отримують електронну пошту через сервіси, які фільтрують спам автоматично, або через бізнес-системи електронної пошти, які фільтрують спам на сервері. Якщо ви один з небагатьох, кому потрібна ця функція, G Data охопив вас, і ви отримаєте захист від спаму на базовому рівні антивірусу.

Фільтр спаму аналізує вхідний лист POP3 та призначає індексу спаму кожному повідомленню. За певних порогових значень він вважає повідомлення підозрюваними, ймовірними або дуже ймовірними щодо спаму. За замовчуванням він позначає першу категорію в темі, а дві інші - за допомогою. Для користувачів Outlook всі три типи переміщуються до папки Antispam; ті, хто використовує інших клієнтів електронної пошти, повинні визначити правило повідомлення, щоб вилучити спам.

Ви можете вручну додати адреси або домени до білого списку (ніколи не блокується) або чорного списку (завжди заблокованого). G Дані підтримують списки ключових слів спаму окремо для вмісту повідомлення та для тематичних рядків; ви можете їх редагувати. Ви також можете поспілкуватися з байєсівською системою навчання та поспілкуватися з іншими фільтрами, але більшість користувачів повинні просто залишити ці параметри, як вони були налаштовані спочатку.

Особливості бонусу

Поряд із очікуваними антивірусними функціями, G Data дає кілька функцій, які інші компанії можуть резервувати для пакету безпеки. Я перевірив його захист від експлуатації, натиснувши на тест-систему близько 30 подвигів, створених інструментом проникнення CORE. Він виявив 60 відсотків подвигів, використовуючи офіційний номер CVE, та підняв декілька інших, використовуючи загальне виявлення, на загальну суму 68 відсотків. Це краще, ніж багато, хоча Нортон керував 85 відсотками, а Касперський виявив 82 відсотки. Мені здається, що дивно, що в кількох випадках повідомляється число CVE було явно неправильним, але що, до біса; це заблокувало подвиг.

Як і безпечні гроші Касперського та Safepay в Bitdefender Antivirus Plus, функція Bank Data BankGuard спрямована на захист ваших фінансових операцій. Bitdefender запускає SafePay на своєму окремому робочому столі, а Касперський визначає захищений браузер, надаючи йому світиться зелену облямівку. Навпаки, BankGuard непомітно працює для захисту всіх ваших браузерів. Єдиний спосіб побачити це в дії - це зіткнутися з трояном, який обоє проходить антивірусний компонент і намагається напасти на людину-браузера або іншу техніку викрадення даних.

Пов’язану функцію захисту кейлоггера було легше перевірити, ніж BankGuard. Я встановив популярний безкоштовний кейлоггер, набрав деякі дані в Блокнот, набрав у своїх браузерах, а потім знову набрав Блокнот. Коли я вивів звіт про захоплення натискань клавішного ключа, він не показав натискань клавіш між двома способами використання блокнота.

G Дані вже давно мають можливість керувати програмами, які автоматично запускаються під час завантаження системи. Його менеджер автоматичного запуску може встановити будь-яку програму, яку потрібно запустити після затримки, яка за замовчуванням становить дві хвилини. Ви можете налаштувати цей час від однієї до 10 хвилин, встановити програму затримки ніколи не запускати, або ж G Data автоматично запустити її, коли активізація запуску системи припинилася. Це більш дрібнозернистий контроль, ніж ви отримаєте при подібній функції в Нортоні.

Зрілий продукт

G Дані існують довше, ніж більшість охоронних компаній, і антивірус G Data є зрілим продуктом. Вона включає компоненти, спеціально розроблені для захисту від подвигів, кейлоггерів, банківських троянів і програмного забезпечення. Програмне забезпечення заробило чудову оцінку в нашому тесті захисту від шкідливого програмного забезпечення, і воно взяло гідні оцінки незалежних лабораторій тестування. Однак він виявився менш ефективним для блокування доступу до шкідливих та шахрайських URL-адрес.

Антивірус Bitdefender Antivirus Plus і Антивірус Касперського постійно отримують найкращі результати незалежних лабораторій. Антивірус Webroot SecureAnywhere використовує систему виявлення, яка може відмовити від зловмисних програм, включаючи викупне програмне забезпечення, і це найменший антивірус навколо. І одна ліцензія на McAfee AntiVirus Plus дозволяє встановлювати захист на кожному пристрої вашого домогосподарства, незалежно від того, чи він працює під керуванням Windows, macOS, Android або iOS. З величезного асортименту антивірусних програм ці четверо отримали назву Вибір редакторів.