G огляд та рейтинг безпеки в Інтернеті

Девіз німецької охоронної компанії G Data - "Довіра до німецької Sicherheit" (безпека). Це, мабуть, переживає краще в Європі, ніж у США, але немає сумніву, що G Data має десятиліттями історію забезпечення безпеки. G Data Internet Security включає всі функції, які ви очікуєте в наборі - антивірус, брандмауер, батьківський контроль, фільтрацію спаму та інше. Зважаючи на це, якість компонентів охоплює цілий діапазон - від дуже хорошого до дуже поганого, а поганий не покращився з мого останнього огляду майже два роки тому.

Трохи менше 80 доларів США - це загальна ціна для підписки на три ліцензії на безпечний пакет - Bitdefender, Kaspersky та Trend Micro Internet Security відповідають цій ціні. Ці ж гроші отримують п'ять ліцензій на G Data. Ви також можете платити $ 64, 95 на рік за три ліцензії G G; це менш дорого, ніж багато конкурентів.

Головне вікно цього продукту має звичну жирну кольорову схему даних G, а червоний банер містить верхній ряд піктограм. Як і у випадку з автономним антивірусом, є піктограми для Центру безпеки, Захисту від вірусів та Менеджера автозапуску. Набір додає піктограми для брандмауера, резервного копіювання та батьківського контролю.

Ділиться антивірусом

Антивірусний захист у цьому наборі - це саме те, що ви отримуєте в G Data Antivirus. Я підсумую свої висновки тут. Більш детально ви можете прочитати мій огляд антивірусу.

Таблиця результатів лабораторних випробувань

Таблиця результатів захисту від зловмисних програм

Таблиця результатів захисту від фішингу

Два з чотирьох антивірусних лабораторій, які я дотримуюсь, включають дані G у свої тести та звіти. У тестах моделювання атаки в реальному світі, проведених SE Labs, G Data отримала сертифікацію AA, другий за висотою з п'яти можливих рівнів. Це добре, але півтора десятка інших продуктів отримали сертифікацію AAA.

G Дані виявилися не так добре під час тестування у трьох частинах, проведеного AV-Test Institute. Він заробив максимум шість балів за захист від зловмисного програмного забезпечення та ще шість за кілька помилкових позитивних результатів, але низька продуктивність знизила його бал до чотирьох у цій категорії. Всього 16 балів не так добре; в останньому звіті лише ПК PCstop і Malwarebytes набрали нижче. Дев’ять продуктів отримали 17, 5 або 18 балів, достатньо, щоб заробити титул Top Product.

Найкращі продукти отримують найкращі оцінки у всіх чотирьох лабораторіях, і мій алгоритм сукупної оцінки лабораторії це відображає. Перевірений усіма чотирма, Avast Internet Security досяг 9, 9 з 10 можливих очок, а Касперський другий - 9, 7. Цього разу лише три лабораторії протестували Bitdefender Internet Security, але ідеальні результати в цих трьох тестах склали 10 балів.

За замовчуванням G Дані сканує у фоновому режимі, коли комп'ютер не працює. Зазвичай я раджу провести повне сканування всього комп’ютера одразу після встановлення антивірусного захисту, але ви хочете відкласти гарну частину часу, щоб це зробити з G Data. Його повне сканування зайняло більше ніж утричі більше, ніж в середньому за 45 хвилин.

У моєму тесті захисту від зловмисного програмного забезпечення G Data виявив 97 відсотків зразків та отримав 9, 5 з 10 можливих балів. Тільки Webroot, який набрав ідеальні 10, виступив краще проти поточного набору вибірки.

Під час тестування набору я з подивом виявив, що компонент DeepRay G Data ідентифікував дійсний екземпляр інструменту видалення шкідливого програмного забезпечення Microsoft як програмного забезпечення WannaCry. Мої контакти в G Data погодилися, що цього не слід було робити.

G Дані не вдалися в моєму зловмисному тесті на блокування URL-адрес, який використовує канал URL-адрес, який нещодавно спостерігали дослідники MRG-Effitas. Це відхилило браузер від 67 відсотків небезпечних URL-адрес, а також здійснило карантин для завантаження зловмисного програмного забезпечення ще на 23 відсотки. Цей 90-відсотковий захист звучить добре, але понад десяток продуктів зробили краще. Помітно, Нортон і Бітдефендер отримали 99 відсотків, а Макфей зближався з 97 відсотками.

G Дані використовують однакову комбінацію аналізу в режимі реального часу та пошуку хмарних списків, щоб допомогти користувачам уникати фішинг-сайтів, шахрайських веб-сайтів, які намагаються вкрасти дані для входу. Цього разу це було краще, ніж у моєму попередньому тесті, але він все одно виявив 79 відсотків перевірених шахрайств. В останніх тестах McAfee Internet Security та Kaspersky досягли 100 відсотків, а ще шість продуктів набрали 97 відсотків або вище.

Інші спільні функції

Захист від експлуатації зазвичай пов’язаний із брандмауерами, однак G Data пропонує його в автономному антивірусі. Коли я тестував його за допомогою 30-ти незвичайних реальних подвигів, він виявив і заблокував 68 відсотків, що краще, ніж більшість. Зауважте, що Symantec Norton Security Deluxe заблокував 85 відсотків, а Касперський - 82 відсотки.

Не кожному потрібен локальний фільтр спаму, але для тих, хто це робить, дані G надають цю функцію доступною в автономному антивірусі. Він фільтрує POP3 та IMAP електронну пошту, помічаючи спам та підозрюваний спам, змінюючи тему. Для користувачів Outlook він перенаправляє спам до папки з небажаним вмістом; ті, хто використовують інший клієнт електронної пошти, повинні створити правило сортування спаму. G Дані використовують численні фільтри, щоб відрізнити спам від дійсної пошти, але більшість користувачів повинні залишити їх за своїми типовими налаштуваннями, за винятком білого списку відомих безпечних кореспондентів.

Моє тестування підтвердило, що захист кейлоггера G Data працює. Зразковий кейлоггер фіксував натискання клавіш у Блокноті (який не захищений), але нічого не вловив, коли я вводив браузер.

Компонент захисту від програмного забезпечення не вдавався в тестування. Щоб імітувати нову атаку викупного програмного забезпечення, яка прослизає повз інші захисні шари, я вимкнув усі шари, крім анти-Ransomware. G Дані виявили лише половину диких зразків, з якими я потрапив, і одному з них вдалося зашифрувати мої файли все одно.

Як і функція SafePay у Bitdefender та Safe Money в Kaspersky Internet Security, BankGuard захищає ваші веб-переглядачі від атаки "посередній" та інших атак на крадіжку даних. На відміну від двох інших, це робить це непомітно. Менеджер автозапуску дозволяє безповоротно відключити програми при запуску або встановити їх на запуск після затримки. Знову всі ці бонусні функції з’являються і в цьому наборі, і в автономному антивірусі.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Основний брандмауер

Брандмауер, вбудований в сучасні версії Windows, прекрасно працює над блокуванням простих атак ззовні та переведенням портів системи в режим невидимості. Пакет безпеки, який замінює брандмауер Windows, повинен принаймні також обробляти ці завдання, і G Data вражає цю позначку. Він захищав усі сканування портів та веб-атаки, які я використав, і вкрав усі порти.

На сторінці простих налаштувань брандмауера великий слайдер дозволяє вибирати з п'яти заданих рівнів безпеки: Максимальний, Високий, Стандартний, Низький та Інвалідизований. Є три інші сторінки з більш детальними налаштуваннями, але G Data навмисно зберігає їх недоступними, змінюючи їх автоматично під час зміни рівня безпеки. Якщо ви справжній фахівець з брандмауера, ви можете вибрати спеціальні налаштування і тим самим отримати доступ до цих сторінок. Якщо ні, просто залиште брандмауер встановленим на стандартному рівні Standard.

У більшості пакетів брандмауер також відстежує, як програми використовують мережеве з'єднання. Вдосконалені системи брандмауера, такі як Norton, автоматично визначають дозволи для мільйонів відомих програм і ретельно контролюють будь-які невідомі програми, пригнічуючи будь-які, що показують ознаки неправильного використання мережі. Ви також знайдете брандмауери старої школи, які нерозумно покладаються на користувача, щоб вирішити, як обробити невідомі програми. Зіткнувшись із потоком спливаючих вікон, більшість користувачів просто сліпо клацають Дозволити.

Як і у Bitdefender, брандмауер G Data працює за замовчуванням у режимі автопілоту, тобто ви не побачите запитів. Незрозуміло, що він робить щось більше, ніж блокує небажані вхідні з'єднання в цьому режимі. Щоб побачити компонент управління програмою в дії, я вимкнув автопілот. За замовчуванням програма тимчасово поверне автопілот, якщо виявить, що ви запускаєте повноекранну програму, яка розумна.

Для простого тестування я спробував запустити програму, яка не була б відома G Data, невеликий браузер, який я кодував сам. G Дані з'явилися скріншот інформації, включаючи порт, протокол та IP-адресу, і я дав чотири варіанти: дозволити доступ один раз, дозволити його завжди, блокувати доступ один раз або блокувати завжди.

На жаль, він також з'явився для деяких внутрішніх компонентів Windows, а також для програм, які, безумовно, повинні були бути відомими та довіреними, наприклад, Chrome і Firefox. І він повторювався неодноразово для однієї програми з різними деталями порту та протоколу.

Крім того, спливаючі вікна брандмауера відображаються для всіх облікових записів користувачів, а не лише для адміністраторів. Дитина, що грає в ігри, може відключити доступ для вашого веб-переглядача чи якогось важливого компонента Windows. Якщо це сталося, відкрийте вікно "Радар додатків" на головній сторінці брандмауера та розблокуйте програму.

Захист брандмауера, який можна вимкнути шкідливим кодом, не є особливим захистом, тому я завжди перевіряю деякі можливі слабкі місця. Я не міг відключити дані G за допомогою налаштування реєстру, хоча це не захистило його дані від зміни способу Bitdefender, McAfee та інших. Він також захистив усі вісім своїх процесів від припинення роботи диспетчером завдань; Щойно мені надійшло повідомлення "Доступ відмовлено".

На жаль, основні служби Windows Data Windows залишаються вразливими до простої атаки, яку може здійснити кодер шкідливих програм. Я встановив Тип запуску для кожної з п'яти служб на "Інваліди" та перезавантажив комп'ютер. При перезавантаженні служби залишилися відключеними, а дані G не запустилися; напад на його служби фактично знищив її захист. Я згадував про це у своєму попередньому огляді; на жаль, прогресу не було.

Цей персональний компонент брандмауера виконує основні завдання захисту від зовнішньої атаки та запобігання програмам неправомірного з’єднання з Інтернетом, але це майже все. А більшість конкуруючих продуктів загартовують свої послуги Windows проти непрацездатних дій більш ретельно, ніж це робить G Data.

Хмарне резервне копіювання

Щоб розпочати роботу із системою резервного копіювання G Data, натисніть головну піктограму резервного копіювання та клацніть Нове завдання (знайдене біля правого верхнього кута вікна, яке з’явиться). Ви отримуєте спливаюче вікно, пояснюючи, що за допомогою цього продукту ви отримуєте лише резервне копіювання в хмарі та що для додаткових функцій, таких як локальне резервне копіювання та резервне копіювання на оптичні носії, потрібне оновлення до G Total Total Security.

Як і у більшості хмарних систем резервного копіювання, ви створюєте завдання резервного копіювання, визначаючи, що створити резервну копію, де створити резервну копію, коли виконати роботу та як це зробити. На першому кроці, для чого потрібно створити резервну копію, використовується дещо заплутане дерево файлів і папок. Проблема тут - надмірність. Припустимо, ви почнете з того, щоб перевірити елемент дерева зі своїм іменем користувача, тим самим вибравши всі дані користувача для резервного копіювання. Якщо зараз вимкнути пункт «Бібліотеки» нижче, ви знайдете документи, музику тощо, більше не створюються резервні копії. Настійно рекомендую ретельно переглянути свій вибір, перш ніж продовжувати, щоб переконатися, що ви все схопили.

Наступним кроком є ​​вибір цілі, але ваш єдиний вибір - резервне копіювання в хмарі. Коли я намагався продовжувати в цей момент, програма наказувала мені: "Хмара вибрана як цільова, але не введено логін". Клацання піктограми хмари відкрило меню, яке дозволило мені вибрати Dropbox або Google Drive. Kaspersky Total Security також пропонує зберігати резервні копії на Dropbox, але це лише один із багатьох варіантів. За допомогою Kaspersky ви також можете створювати резервну копію своїх файлів на будь-якому локальному, знімному або мережевому диску.

Замість того, щоб покладатися на запам'ятовування для виконання завдання резервного копіювання час від часу, ви можете запланувати повне резервне копіювання для запуску щодня, щотижня або щомісяця. В окремому графіку ви можете запустити часткове резервне копіювання, яке зберігає лише змінені дані, що займає набагато менше часу. Наприклад, ви можете запланувати щоденне повне резервне копіювання та часткове резервне копіювання.

На сторінці «Параметри» перелічено десятки налаштувань, що стосуються вашої резервної копії, але для більшості користувачів лише деякі актуальні. Для економії місця ви можете виключити певні файли, наприклад, тимчасові файли або файли thumbs.db, які Windows створює у папках із зображеннями. І якщо вам не вистачає місця на хмарному сховищі, ви можете збільшити налаштування стиснення.

Це воно; ви закінчили створення резервного завдання. Ну, майже. Я виявив, що G Data вимагає облікового запису та пароля користувача Windows, що дозволяє йому створювати резервні копії незалежно від того, який користувач увійшов. Ви можете створити стільки завдань, скільки вам подобається, можливо, додавши ваші найважливіші файли до щоденного розкладу або створити резервну копію. як до Dropbox, так і до Google Диска.

Відновлення резервних файлів - це нескладно. Виберіть зі списку набір резервних копій, виберіть відновлення всіх файлів або лише деяких з них та виберіть, чи потрібно відновити початкове місце чи нове місцеположення. За замовчуванням відновлені файли завжди перезаписують наявні файли у пункті призначення. Однак ви можете перезаписати лише тоді, коли два файли мають різний розмір або час останнього змінення, або лише якщо резервна копія є нещодавнішою.

Не всі пакети безпеки вимагають використання стороннього хмарного сховища для резервного копіювання. Norton та Webroot SecureAnywhere Internet Security Plus поставляються, наприклад, з 25 Гб розміщеного інтернет-сховища для ваших резервних копій. G Дані виконує цю роботу, але це може зробити процес налаштування набагато простішим для користувачів.

Пористий батьківський контроль

Система батьківського контролю цього пакета обробляє фільтрацію вмісту та планування часу для використання в Інтернеті чи на комп’ютері, але це все. Ви не знайдете жодних розширених функцій, і компоненти, які вона включає, не працюють добре.

Фільтр вмісту може блокувати веб-сайти, що відповідають п'яти категоріям: наркотики, хакери, насильство, екстремістські та порно. G Дані не можуть фільтрувати сайти HTTPS, але вони пропонують можливість просто заблокувати всі сайти за допомогою HTTPS. Це трохи смішно. Так, це заважатиме доступу до безпечних проксі-серверів, але також заблокує будь-який сайт, який розумно використовує захищене з'єднання, включаючи Google, PCMag та Wikipedia.

Батьки можуть створювати нові категорії, але насправді батьки цього не збираються робити. Переглядаючи діалогове вікно створення категорій, ви можете побачити, що G Data виявляє категорії вмісту, просто шукаючи ключові слова в URL-адресі, заголовку, метаданих чи тексті сторінки. Цей простодушний аналіз спричинює погану фільтрацію, як ви побачите нижче.

Батьки можуть обмежувати час на комп’ютері, Інтернеті чи на обох. Якщо ввімкнено, за замовчуванням у кожному випадку - 1, 5 години на день, 10, 5 годин на тиждень та 45 годин на місяць. Ви також можете визначити тижневий графік з кроком на одну годину, коли дитина може користуватися Інтернетом або комп’ютером. Ця функція використовує зручну сітку, яка спрощує встановлення дозволених та заблокованих разів.

Коли я поставив тест-планувальник часу G Data, я виявив, що він по-дурному покладається на системний годинник. Якщо скинути годинник на дозволений час, він переможе його. Якщо ви надали своїй старшій дитині обліковий запис адміністратора, планувальник не має сили. Правда, я не зміг знайти подібний спосіб перемогти щоденний ліміт.

Фільтр вмісту на основі ключових слів є занадто слабким і надто суворим. Фотографії на базі неслухняних сайтів без заборонених слів у URL-адресі чи тексті сторінки пролетіли прямо через фільтр, тоді як ідеально невинні сайти отримали завантаження. Наприклад, він блокує будь-який блог Blogspot, оскільки фільтр виявив "горщик" в URL-адресі. Для подальшого тестування я встановив його для блокування створеного слова "cma" і виявив, що він дійсно блокує PCMag.com. Я також виявив, що він заблокував деякі сайти, не відображаючи стандартне попередження, і записав деякі сайти як заблоковані, коли не блокував. Це марно.

Ви можете подумати, що категорія «Хакери» заблокує захищені сайти проксі-анонімізації, але це не так. Підключившись до одного, я повністю ухилився від фільтра. Ви можете бути впевнені, що ваш підліток розібрається в цьому злому.

G Дані повідомляє, які веб-сайти заблоковані для кожного користувача, а також позначення дати та часу та пояснення. Пояснення допомогло мені підтвердити, що, наприклад, програма дійсно заблокувала сторінку blogspot.com завдяки вбудованому слову слова. Однак, як зазначалося, G Data записував деякі сторінки як заблоковані, коли вони взагалі не були заблоковані.

Це просто не корисна система. Все, що він робить, це керувати часом екрану та фільтрувати веб-сайти на основі вмісту. Розумний малюк може обійти планувальник часу, а вміст фільтра пропускає невідповідні сайти та блокує невинних. Якщо вам потрібен батьківський контроль у вашому пакеті безпеки, подивіться в інше місце. Check Point ліцензує компонент батьківського контролю в ZoneAlarm Extreme Security від відомої мережі Net Nanny. Kaspersky Total постачається з відмінними Kaspersky Safe Kids. А компонент батьківського контролю в Нортоні робить набагато більше, ніж G Data.

Я мушу зазначити, що система батьківського контролю абсолютно не змінюється і не вдосконалюється з мого останнього огляду, майже два роки тому. Я хотів би побачити певний прогрес.

File Shredder

Якщо піктограми десятків захопили ваш робочий стіл, ви можете не помітити новий під назвою G Shredder. Це утиліта безпечного видалення, яка використовується, коли ви хочете видалити файл, окрім можливостей криміналістичного відновлення. Утиліти шифрування файлів часто поставляються з подрібнювачем, тому ви можете ретельно стерти оригінальні оригінали своїх зашифрованих файлів.

Просто видаливши файл, він надсилає його в кошик, де його легко відновити. Ви можете обійти кошик, але це все ще залишає дані файлу на диску, просто позначеному як простір, який можна використовувати повторно. Переписування даних файлу перед видаленням достатньо, щоб перемогти просте відновлення файлів на основі програмного забезпечення. Експерти з відновлення використовують апаратні системи, щоб зняти шари та знайти раніше збережені дані, але ці методи стикаються з обмеженнями фізики приблизно на сім перезаписів. Чому G Data дозволяє вибирати до 99 перезаписів, я не знаю. Трьох має бути достатньо для нормального використання, і ніколи не потрібно більше семи.

Після налаштування шредера ви перетягуєте файли та папки на його значок для безпечного видалення. Ви також знайдете вибір Shred у меню правої кнопки миші.

Немає впливу на продуктивність

Якщо користувачі відчувають, що їх утиліта безпеки погіршує продуктивність, навіть якщо це відчуття не виправдано, вони, ймовірно, вимкнуть її. Мало хто з сучасних апартаментів має суттєвий вплив на продуктивність, але я все-таки ставлю їх на перевірку. Я в середньому запускаю кілька тестів моїх тестових сценаріїв перед встановленням набору і порівнюю їх із середніми після встановлення пакета. Один сценарій проводить процес завантаження, інший вимірює, скільки часу потрібно переміщувати та копіювати різні файли між дисками, а третій раз - сценарій, який повторно копіює та розпаковує цей самий набір файлів.

Зазвичай ці сценарії працюють трохи повільніше з встановленим набором, повільніше - від кількох відсотків до 20 або 30 відсотків. У кількох випадках я знаходжу поруч ніякого впливу. З G Data усі три випробування прийшли помітно швидше після встановлення. Цей результат був досить своєрідним, що я повністю видалив набір і провів черговий раунд базового тестування. Навіть порівняно з цим другим базовим рівнем результати G Data були все швидшими. Мій графік не враховує негативний вплив на ефективність, тому я записав результати G Data як нулі - найкращий можливий результат!

Діаграма результатів роботи

Загальна кількість антивірусів Webroot, Bitdefender та адаптаційного програмного забезпечення також не вплинула на продуктивність. Дійсно, в кількох випадках, здавалося, ці три пришвидшили справи, тільки не настільки, наскільки це зробили дані G. Я не можу повністю пояснити це, але я б сказав, що ви не повинні турбуватися з приводу G Data, сповільнюючи роботу системи.

Якість компонентів відрізняється

G Data Internet Security включає всі компоненти, які ви очікуєте в пакеті безпеки, і навіть пропонує систему резервного копіювання. Антивірус добре пройшов тестування, хоча його захисний шар, захищений від програмного забезпечення, пропустив зовсім небагато. Система батьківського контролю є обмеженою і неефективною, і базовий брандмауер може бути відключений визначеним хакером. Вам краще з набором, в якому всі компоненти добре виконують свою роботу. І, враховуючи, що майже жодна з проблем, про які повідомлялося в попередньому огляді, не була виправлена, можливо, вам також краще погодитися з більш активною компанією.

Для визначення продуктів Choice редакторів ми розрізняємо основні набори, такі як G Data, мега-пакети з багатофункціональним набором функцій та міжплатформові набори для багато пристроїв. На базовій арені програм для налаштування Інтернет-програми Bitdefender Internet Security та Kaspersky Internet Security - це наш вибір редакторів. Обидва коштують дорожче, ніж G Data, але вони також пропонують набагато кращу безпеку.

Підрейтинги:

Примітка. Ці підрейтинги сприяють загальній рейтинговій оцінці продукту, як і інші фактори, включаючи простоту використання в реальному тестуванні, бонусні функції та загальну інтеграцію функцій.

Брандмауер:

Антивірус:

Продуктивність:

Конфіденційність:

Батьківський контроль: