Огляд та рейтинг антивірусної сфери Trustport (2017)

У ці дні ви можете знайти майже все, що вбудовано в той чи інший антивірус - брандмауері, фільтри спаму, навіть менеджери паролів. На іншому кінці спектру знаходяться худорляві, середні антивірусні інструменти, які просто зосереджуються на заданні. До останньої групи належить антивірусна сфера TrustPort. Він може похвалитися кількома бонусними функціями, але всі вони спрямовані на це основне завдання. На жаль, в моєму практичному тестуванні це не вийшло, і незалежні лабораторії здебільшого це ігнорують.

За $ 22, 95 на рік за одну ліцензію або 29, 95 дол. США за три, TrustPort легше на гаманці, ніж більшість невільних змагань. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus та ще десяток інших стягують $ 39, 95 за одну ліцензію. Однак після роботи з продуктом я не впевнений, що це вигідна угода навіть за ціною.

Завдяки продуктовій лінійці 2017 року TrustPort додав до кожної назви продукту «Сфера» та значно змінив користувальницький інтерфейс. Мале головне вікно має горизонтальний ряд із п'яти великих квадратних кнопок на темно-сірому тлі. Зелена кнопка перемикає сканер доступу, а інша налаштовує антиексплоатаційний компонент. Є блакитні кнопки для перевірки наявності оновлень, відображення карантинного зловмисного програмного забезпечення та функцій бонусу доступу.

Що ви не побачите, це щось на зразок великої кнопки сканування, яка домінує в Trend Micro Antivirus + Security, Quick Heal та декілька інших. У документації вказується, що сканер під час доступу повинен вирішувати будь-які проблеми, але існує кілька способів запуску сканування. Ви можете сканувати будь-який диск або папку, вибравши в меню правою кнопкою миші або виберіть із численних можливостей сканування, клацнувши правою кнопкою миші на значку TrustPort в області сповіщень.

Повне сканування моєї стандартної чистої тестової системи зайняло 63 хвилини. Це довше, ніж поточне середнє значення 47 хвилин, але знову ж таки TrustPort закликає користувачів пропустити сканування на вимогу та покластися на сканер реального часу.

Лабораторії Здебільшого мама

Незалежні лабораторії для тестування антивірусів у всьому світі пропонують кілька продуктів через виснажливі тести, усі вони розроблені для виявлення тих, які є найбільш ефективними. Я слідкую за п'ятьма лабораторіями, які регулярно звітують про свої висновки. У більшості випадків продавці повинні платити за тестування товару (і отримують винагороду за те, що дізнаються, у яких сферах потрібна робота). Коли продукт відображається у звітах із декількох лабораторій, це означає, що постачальник вважав витрату вартим, а лабораторії вважали продукт досить важливим, щоб заслужити один із своїх тестових слотів.

Найвищі антивірусні програми, такі як Антивірус Касперського та Bitdefender, отримують найвищі оцінки у багатьох лабораторіях. Якщо мої прості практичні тести, схоже, не відповідають результатам лабораторії, я надаю лабораторії більше ваги.

Таблиця результатів лабораторних випробувань

На жаль, дуже мало лабораторних результатів доступні для TrustPort. Це не відображається у звітах AV-Test Institute, AV-Comparatives або SELabs. Ці три пропонують найбільшу інформацію про антивірусні можливості продукту.

Це залишає вірусний бюлетень з його тестами VB100 та RAP (Реактивна та Проактивна). Я перестав відслідковувати VB100 деякий час тому, тому що один хибний позитив перетворюється на збій. Тест RAP розглядає детально інший напрямок, пропонуючи бали, виміряні в сотих відсотках. Останній RAP-результат TrustPort - 85, 34 відсотка - краще середнього, але це вся інформація, яку я маю. Я не можу створити сукупну оцінку лабораторії з однієї невеликої точки даних.

Користувачі з гострими очима можуть помітити, що TrustPort використовує два антивірусні двигуни, кодові назви Argon та Xenon. Вони ліцензовані відповідно від AVG та Bitdefender. Однак лабораторії дуже чітко заявляють, що їх результати застосовуються лише до фактично протестованого продукту, а не до будь-якого ліцензіата. Тож актуальними є лише тести фактичного продукту TrustPort.

Видалення шкідливого програмного забезпечення

Я встановив TrustPort на віртуальній машині і чекав необхідного початкового оновлення. Тоді я ініціював тест на блокування зловмисного програмного забезпечення, відкривши папку з зразками зловмисного програмного забезпечення. TrustPort негайно почав перевіряти їх, і піддавав карантину будь-який, який виявився шкідливим. Однак процес виявився настільки інтенсивним процесором, що система була непридатною протягом декількох хвилин. Справді, пересічний користувач не просто відкриває папку, заповнену шкідливим програмним забезпеченням, і засуває в неї антивірусне обличчя.

За допомогою G Data Antivirus 2017 та деяких інших конкурентів ви повинні відповісти на спливаюче повідомлення для кожного виявлення. TrustPort зручно зберігає кілька виявлень в одному спливаючому вікні. Сканування під час доступу скасувало 84 відсотків зразків у цей момент.

Я запустив кожен із решти зразків, враховуючи, наскільки ефективно антивірус блокував його встановлення. TrustPort пропустив декілька, але зумів вивести загальний показник виявлення до 87 відсотків. Його показник, що блокує зловмисне програмне забезпечення, становив 8, 5 з 10 можливих балів, що не чудово, особливо, якщо немає зоряних результатів лабораторії, щоб його компенсувати. Webroot, G Data, F-Secure Anti-Virus та ще декілька інших зуміли 100-відсоткове виявлення. Webroot заробив ідеальних 10 балів; G Дані та F-Secure наблизились, набравши 9, 8 балів.

Діаграма результатів блокування зловмисного програмного забезпечення

Мій тест на блокування зловмисної URL-адреси починається з подачі останніх URL-адрес хостингу зловмисного програмного забезпечення, які люб’язно надає MRG-Effitas. Зазвичай ці URL-адреси не перевищують день або два. Зразки зловмисних програм не є загрозою нульового дня будь-якими способами, але вони, безумовно, в дикій природі. Я запускаю кожну URL-адресу і відзначаю, чи антивірус утримував браузер від доступу до URL-адреси, усував шкідливе завантаження чи взагалі нічого не робив. Коли я отримаю дані для 100 дійсних URL-адрес хостингу зловмисного програмного забезпечення, я підраховую результати.

Антивірус TrustPort тут є дещо недоліком, оскільки компанія зарезервує захист веб-сторінок від шкідливих або шахрайських URL-адрес для продуктів набору безпеки. Однак він виявив досить пильну блокування шкідливих завантажень. У багатьох випадках він ідентифікував і блокував завантаження, перш ніж я навіть міг натиснути Зберегти.

Однак пильності було недостатньо, щоб дати хороший бал. Маючи 70-відсотковий захист, TrustPort знаходиться в нижній половині нещодавно протестованих продуктів. Нортон знаходиться на вершині, із 98-відсотковим захистом. Avira Antivirus Pro підійшов досить близько, блокуючи 95 відсотків завантаження шкідливих програм.

Для більшості продуктів я б перейшов до тестування можливостей антифішингу, порівнюючи частоту виявлення продуктів зі швидкістю Symantec Norton AntiVirus Basic та вбудованого захисту в Chrome, Firefox та Internet Explorer. Однак, як зазначалося, виявлення небажаних веб-сайтів не входить у антивірус TrustPort.

Захист від експлуатації

TrustPort присвячує одну з п’яти основних кнопок компоненту проти експлуатації. За замовчуванням цей компонент працює в безшумному режимі, і пересічний користувач припустить, що це означає, що він пропонує безшумно використовувати захист. На жаль, це не так. Дія за замовчуванням у режимі "Безшумний" полягає в тому, щоб дозволити будь-яку активність, тобто компонент анти-експлуатації нічого не робить. Якщо ви вийдете з режиму «Безшумний», воно з’являється повідомлення, коли воно виявить шикарний засіб, даючи можливість заблокувати або дозволити певну дію або позначити програму, яка займається довірою.

Щоб оцінити цей компонент, я вимкнув режим безшумності та атакував тестову систему приблизно з 30 подвигами, створеними інструментом проникнення CORE Impact. Жоден із них не викликав сповіщення компонента анти-експлуатації, хоча сканер під час доступу зазначив небезпечне навантаження для 20 відсотків.

Виявляється, я просто не зрозумів сенсу експлуатації в цьому контексті. TrustPort не стежить за спробами використання певних уразливостей в операційній системі або популярних програмах. Швидше, це шукає програми, які намагаються маніпулювати іншими програмами. Наприклад, мої рукописні програми, які запускають Internet Explorer і спрямовують його на шкідливі чи фішинг-адреси, є дуже підозрілими.

Для подальшого тестування я спробував встановити 20 старих утиліт, програм, які працюють, зачепившись глибоко в операційну систему. TrustPort позначив вісім із них, що дало мені можливість дозволити або заборонити підозрілі дії. Як не дивно, прапорець, щоб запам'ятати мій вибір, не був функціональним, тому спливаючі вікна просто надходили, у кожному випадку. Я могла закінчити тортури, вибравши довіру програмі, але іншого шляху я не знайшла.

Це ж меню дозволяє переключитися на компонент інспектора додатків, вимкнувши анти-експлуатацію. Цей компонент має на меті збити зловмисне програмне забезпечення з нульовим днем ​​та поліморфним шляхом, запобігаючи шкідливій поведінці. Це запобігає зміні чутливої ​​файлової системи та областей Реєстру, активних процесів, служб Windows тощо. Коли він виявить підозрілу активність, він просить вас, користувача, вирішити хід дій. Ви можете дозволити програмі, і в цьому випадку вона стає довіреною, без обмежень. Ви можете запускати його з обмеженнями, схожими на пісочницю. Або ви можете заблокувати його, і в цьому випадку TrustPort вбиває процес.

Я переключив TrustPort на використання інспектора додатків і повторив тест зі старими утилітами. Інспектор додатків позначив шість із них за різні злочини, серед них зміна захищеного місця розташування Реєстру, використання шкідливих привілеїв доступу тощо. Дві інші утиліти не спрацювали належним чином, без повідомлення TrustPort. Хоча інспектор з протидії експлуатації та застосуванню позначив вісім програм, лише дві програми були змінені обома.

Можна заглибитися в налаштування і точно налаштувати спосіб роботи цих функцій, але мало хто з користувачів вийде за рамки трьох основних параметрів. Тихий режим без експлуатації за замовчуванням нічого не робить. Інтерактивний режим проти експлуатації блокує активність деяких дійсних програм, і я не міг закінчити його спливаючий цикл, окрім довіри програмі. І інспектор додатків також блокує дійсні програми, але по-іншому. Переживши всіх трьох, я гріюся до варіанту нічого робити.

Додаткові додатки

Кнопка додаткових додатків у головному вікні виглядає заманливо. Якими можуть бути ці смаколики? На жаль, середній користувач не зможе ними скористатися. Хто розуміє, що означає підготувати плагін BartPE або підготувати компакт-диск Windows PE?

Насправді обидва варіанти спрямовані на те, щоб ви змогли знищити найтривалішу шкідливу програму, завантажившись в середовище, де зловмисне програмне забезпечення не має сили. Якщо ви зважилися вибрати параметр BartPE, TrustPort запропонує вам вибрати папку, а потім оголошує, що він успішно створив плагін. Вам залишається самостійно дослідити BartPE та створити завантажувальний диск BartPE, включаючи файли плагінів.

Якщо ви вирішите замість цього підготувати компакт-диск із Windows PE, ви виявите, що не можете. Не обійшлося без попереднього завантаження та встановлення комплекту автоматизованої інсталяції Windows для Microsoft. Це просто не те, що звичайний користувач буде робити.

Bitdefender Antivirus Plus 2017 набагато краще впорається з цією самою проблемою. Вам зовсім не доведеться возитися зі створенням рятувального диска. Просто виберіть Rescue Mode (Режим порятунку), і система перезавантажиться в середовище, яке не є Windows, де Bitdefender є королем. Касперський автоматизує процес створення рятувального диску, а Avira принаймні дозволяє завантажувати його рятувальний диск у вигляді ISO-файлу. TrustPort повинен відійти від рішень Bürt-Geeky BartPE та Windows PE.

Не переможець

Своє нове ім’я та інтерфейс користувача TrustPort Antivirus Sphere справляє гарне перше враження. Однак більшість лабораторій антивірусних ігнорувань це ігнорує, і вона отримала посередні оцінки на нашому тестуванні. За замовчуванням анти-експлуатаційний компонент не вживає жодних дій. Якщо ви вийдете з беззвучного режиму, він з’явиться попередженнями як про хороші, так і про погані програми. Так, це коштує менше, ніж більшість конкуруючих товарів, але найкращі з них варто платити більше.

Із багатьох десятків доступних антивірусних продуктів ми виділили п'ять як наш вибір редакторів. Це: Bitdefender Antivirus Plus, Антивірус Касперського, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic та антивірус Webroot SecureAnywhere. У кожного свої чесноти.