Огляд і рейтинг сфери Інтернет-безпеки Trustport (2017)

Я намагаюсь переглянути останні пакети безпеки та антивірусні випуски від усіх охоронних компаній, але іноді мені це не вистачає. Продуктова лінійка 2016 року від TrustPort прослизнула повз мене. Я сподівався, що завдяки дворічним інноваційним, а не звичайним, я побачу значні вдосконалення сфери Інтернет-безпеки TrustPort, які в моєму останньому огляді були поганими. На жаль, він не став кращим, ніж коли я востаннє переглядав його у 2015 році.

За $ 37, 95 на рік за три ліцензії (або 29, 95 дол. США за одну ліцензію) TrustPort значно дешевше, ніж більшість конкуруючих продуктів. Бітдефендер, Касперський та Нортон коштують трохи більше ніж удвічі дорожче. З іншого боку, ці троє набагато ефективніші, ніж TrustPort. За тією ж ціною McAfee Internet Security дозволяє встановлювати захист на всіх пристроях Windows, Mac, Android та iOS у вашому домогосподарстві.

У головному вікні антивірусу Trustport є один ряд із п’яти квадратних кнопок, тоді як повний набір має два ряди з п'яти, щоб вмістити його додаткові функції. Шість зелених кнопок включають та вимикають такі компоненти, як сканер реального часу та батьківський контроль. Сині кнопки викликають дії, такі як сканування чи перевірка оновлень. Це різне розташування квадратних кнопок у версії, яку я розглянув раніше, і інша кольорова гама, але не багато іншого змінилося, зовнішній вигляд.

Спільні антивірусні функції

Антивірусний захист цього пакета включає в себе все, що знаходиться в антивірусній сфері TrustPort, а також додатковий компонент веб-сканера. Прочитайте цей огляд, щоб отримати детальну інформацію про функції, спільні для обох. Я підсумую тут і зупинюсь на додаткових антивірусних можливостях пакету.

Таблиця результатів лабораторних випробувань

Діаграма результатів блокування зловмисного програмного забезпечення

Кілька високих оцінок незалежних тестових лабораторій відзначають високоефективний антивірус. На жаль, лише одна з лабораторій, яку я дотримуюсь, включає TrustPort. У своєму тесті RAP (Reactive And Proactive) вірусний бюлетень оцінив TrustPort на 85, 34 відсотка, трохи вище середнього показника. Але для мене недостатньо даних, щоб скласти сукупний рейтинг лабораторії. За шкалою 10 можливих балів Kaspersky Internet Security заробив вражаючий сукупний бал 9, 8, а Нортон - 9, 7 балів.

В моєму власному тесті на блокування зловмисного програмного забезпечення TrustPort виявив 87 відсотків зразків і отримав 8, 5 з 10 можливих балів. Це одна з нижчих оцінок серед продуктів, які я протестував за допомогою цього набору зразків. Webroot SecureAnywhere Internet Security Plus, Comodo, G Data та кілька інших виявили кожен вибірку. У цьому тесті Webroot, Comodo та PC Matic заробили ідеальні 10 балів.

Мій тест на блокування шкідливих URL-адрес використовує дуже нові URL-адреси хостингу зловмисного програмного забезпечення. Продукти отримують рівний кредит за блокування всього доступу до URL-адреси та усунення шкідливого виконуваного файлу під час завантаження. Неповносправний через відсутність будь-якого веб-захисту, антивірусом TrustPort вдалося знищити 70 відсотків зразків під час завантаження. Коли я тестував набір, його веб-сканер заблокував доступ до 21 відсотків URL-адрес, а антивірус у режимі реального часу подбав про ще 55 відсотків. Загальний рівень захисту 76 відсотків все ще досить низький. Випробуваний таким же чином, Symantec Norton Security Deluxe заблокував 98 відсотків зразків.

Інші спільні функції

Антивірус включає в себе функцію під назвою Anti-Exploit, але мова не йде про блокування атак, які використовують невстановлені вразливості, як ви могли очікувати. Швидше, це виглядає на підозрілу активність - такі речі, як програми, що намагаються маніпулювати іншими програмами. У своєму типовому беззвучному стані він взагалі нічого не робить. Коли я вийшов із беззвучного режиму і перевірив його на деяких дійсних програмах, 40 відсотків з них виявились підозрілими. Щоб ці програми працювали, мені довелося додати їх до списку надійних.

Далі я перейшов з програми Anti-Exploit на альтернативний інструмент під назвою Application Inspector і знову перевірив колекцію дійсних програм. Інспектор додатків позначив 30 відсотків із них за різний набір підозрілих форм поведінки, ніж це було в антивиробництві. Вам краще просто залишити цю функцію в беззвучному режимі без нічого.

Натискання кнопки "Додаткові програми" насправді не отримує зайвих додатків, принаймні, не є автономним антивірусом. Він швидше пропонує доступ до двох різних, але однаково складних методик створення завантажувального антивірусу. Ви можете використовувати завантажувальний антивірус, щоб очистити напади шкідливих програм, які протистоять звичайній дезінфекції. Однак варіанти, пропоновані TrustPort, занадто складні для пересічного користувача. Повний пакет безпеки пропонує додаткові додатки, про які я розповім нижче.

Поганий захист від фішингу

Фішинг - це практика створення фальшивих версій чутливих веб-сайтів, а сподівання, що якийсь поганий шматок може бути принадою. Наприклад, жертва, яка увійшла на підроблений сайт PayPal, щойно видала свої дані на свій реальний акаунт PayPal. Ці шахрайські сайти швидко потрапляють у чорний список та знімаються, але шахраї просто знову відкривають новий підроблений сайт.

Щоб перевірити захист від фішингу, я використовую новітні фішинг-адреси, які я можу знайти, бажано, такі, про які було повідомлено як шахрайські, але ще не проаналізовані та внесені в чорний список. Я намагаюся відвідувати кожного в браузері, захищеному тестуваним продуктом, і в іншому браузері, захищеному Norton, який має довгу історію ефективного виявлення фішингу. Я також запускаю кожну URL-адресу в Chrome, Firefox та Internet Explorer, спираючись на вбудоване виявлення шахрайства кожного браузера.

Перший раз, коли TrustPort заблокував що-небудь, він спливав стандартне повідомлення, яке воно використовує, коли виявляє зловмисне програмне забезпечення у файлі. Я вирішив відстежувати такі події окремо від тих випадків, коли веб-сканер забороняв доступ до шахрайського сайту. Але мені цього не потрібно було робити. Не раз я бачив сторінку, замінену вікном попередження веб-сканера. Крім того, я виявив, що навіть коли TrustPort повідомив, що знайшов фішинг, шахрайська сторінка була повністю доступною, і я не мав проблем із введенням своїх (фейкових) облікових даних.

Діаграма результатів антифішингу

Дуже мало продуктів можуть відповідати нормі виявлення Нортона в цьому тесті. З усіх останніх продуктів ZoneAlarm прив’язав Norton, тоді як Webroot, Kaspersky та Bitdefender Internet Security 2017 зробили трохи краще. Кожен інший продукт відставав від частоти виявлення Нортона, деякі потроху, а інші - багато.

TrustPort потрапляє в категорію "за багато". Його показник виявився на 66 відсоткових пунктів, ніж у Нортона. Chrome і Internet Explorer також перемогли TrustPort з великим відривом. Це поганий показ.

Брандмауер Old School

Брандмауер TrustPort впорався з основним завданням - відбиватися від зовнішньої атаки так само добре, як і Брандмауер Windows. Він перевів порти системи в режим невидимості, зробивши їх невидимими ззовні, і відмовився від сканування моїх портів та інших веб-атак. В нещодавньому тесті G Data Internet Security 2017 пішла ще далі, подавши повідомлення про те, що блокує атаку сканування порту.

Звичайно, просто так, як брандмауер Windows не є величезним досягненням. Більшість особистих брандмауерів, включені TrustPort, також беруть під контроль, як програми підключаються до Інтернету та мережі. Ранні особисті брандмауери сприяли прийняттю рішень для бідного, неінформованого користувача. Чи варто дозволити netwwhat.exe підключатися до комп'ютера за IP-адресою 123.123.123.123 через порт 80? Хто знає! Деякі продукти, серед яких ZoneAlarm, скорочують ці спливаючі вікна, підтримуючи величезну базу відомих хороших програм та автоматично налаштовуючи дозволи для них.

Нортон переносить цю концепцію на наступний рівень. Якщо процесу немає в базі даних, Нортон не запитує користувача, що робити. Швидше, він контролює цей процес надзвичайно уважно для будь-яких підозрілих мережевих дій. Це набагато краще, ніж покладатися на непідготовленого користувача для важливих рішень щодо безпеки.

TrustPort пропонує чотири рівні захисту брандмауера, але якщо ви читаєте текст, пов’язаний з кожним, він фактично не рекомендує жоден із них. Рівень за замовчуванням називається Use Firewall Rules, але в тексті зазначено, що це рекомендується лише досвідченим користувачам. Опис менш суворого рівня Enable Outgoing Connections включає попередження про те, що він не може захищатись від троянців та шпигунських програм. І немає сенсу в параметрах, які блокують або дозволяють весь мережевий трафік. Для тестування я тримався за замовчуванням, Використовуйте правила брандмауера.

У цьому режимі TrustPort є абсолютно старою школою. Це правильно спливало запит про використання моїм браузером в мережі, який кодується рукою, і вдалося виявити пару тестових програм на витік, що намагаються ухилитися від його уявлення. Але також з'явилися запити для численних внутрішніх компонентів Windows. Користувач, який прийняв дію за замовчуванням, блокуючи цей процес в доступі до Інтернету зараз і назавжди, завершить відключення частин Windows.

Виправлення програми, заблокованої помилково, також складно з цим набором. Ви натискаєте «Розширена конфігурація», знаходите розділ «Брандмауер» та відкриваєте сторінку «Визначення фільтра». Прокручуючи останні десятки і десятки заплутаних правил за замовчуванням, ви врешті знайдете правила, що стосуються додатків. Ви можете зайти і відредагувати правило, яке блокує програму, але вам краще просто видалити запис і вибрати дозвіл на доступ наступного разу, коли брандмауер запитає.

Захист від експлуатаційних атак часто є функцією брандмауера. Я перевірив захист TrustPort, натиснувши на тест-систему кілька десятків подвигів, створених інструментом проникнення CORE Impact. Його компонент веб-захисту вскочив, щоб заблокувати 30 відсотків, ідентифікувавши всі, крім однієї з експлуатованих атак, за назвою. Перевірений таким же чином, G Data заблокував 50 відсотків подвигів. Нортон має найкращий бал у цьому тесті. Це заблокувало 63 відсотки з них, всі на рівні мережі, перш ніж будь-яка частина експлуатації дісталася до тестової системи.

Я завжди досліджую методи, які може використовувати відмітний кодер для відключення захисту брандмауера. Схоже, що TrustPort нічого не зберігає в Реєстрі, тому я не можу переключити вимикач. Я намагався вбити його шість процесів за допомогою диспетчера завдань, без результату, що перевищує шість повідомлень про заборону доступу.

Однак, як і G Data, F-Secure Internet Security та деякі інші, TrustPort не захищає своїх основних служб Windows. Я встановив Тип запуску для всіх шести - відключений і перезавантажив систему. Під час перезавантаження TrustPort взагалі не працював. Comodo також не захистив свої послуги, але під час перезавантаження повідомив про проблему та запропонував її виправити автоматично.

Цей брандмауер виконує ті самі завдання, що і вбудований брандмауер Windows, що не є великим подвигом. Його компонент програмного контролю спливає запити про компоненти Windows; невдалий користувач, який обирає дію блоку за замовчуванням, може відключити частину Windows. І брандмауер недостатньо зміцнений проти нападу. Це не вражаючий показ.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Додаткові додатки

Клацання великої кнопки Додаткові програми у головному вікні дозволяє запускати португальські (рими із фортуною) та Skytale (римується з Італією). Portunes пропонує статичне зберігання ваших паролів та інших важливих даних. Skytale шифрує повідомлення. І це не дуже корисно.

Portunes зберігає паролі, кредитні картки, контакти, адреси тощо. Ви визначаєте, як він називає PIN-код для захисту колекції. Востаннє я переглядав цей продукт, йому потрібен чотиризначний PIN-код; тепер ви можете ввести поважний головний пароль. Це вдосконалення, хоч і незначне.

Однак у Portunes немає ніяких функцій керування паролями, окрім включення паролів до речей, які він зберігає. За бажанням ви можете синхронізувати свої дані між кількома установками. Для цього ви надаєте Портулянам доступ до свого облікового запису Dropbox.

Що стосується Skytale, то це досить просто у використанні. Введіть або вставте якийсь текст, натисніть Зашифрувати, введіть пароль та електронну пошту чи іншим чином передайте отриману помилку одержувачу, надіславши пароль окремо. Улов полягає в тому, що одержувач також повинен бути користувачами TrustPort. Досить декілька утиліт шифрування не мають такого обмеження. Деякі дозволяють створити EXE-файл, який розшифровується самостійно, а інші пропонують безкоштовний інструмент лише для розшифровки. Без будь-якої подібної функції Skytale не дуже корисна.

Оптимізація вашого ПК

"Оптимізація" може бути не точно англійською, але це те, що говорить кнопка. При натисканні на нього запускається TrustPort Optima, проста утиліта налаштування, яка видаляє тимчасові файли, видаляє непотрібні та помилкові записи Реєстру та дефрагментує ваші дискові накопичувачі.

Ви починаєте, натиснувши Аналіз. У моїй тестовій системі цей крок пройшов досить швидко для тимчасових файлів і даних реєстру, але пройшов аналіз часу, щоб закінчити аналіз фрагментації диска. Аналогічним чином фактичне очищення тимчасових файлів та реєстру пройшло швидко, тоді як дефрагментація зайняла трохи більше часу. Ви можете натиснути для ретро-перегляду, який показує процес дефрагментації, як це відбувається.

Позбавлений антиспам

Якщо ви покладаєтесь на веб-пошту для свого особистого облікового запису електронної пошти, ви, мабуть, не бачите багато спаму, оскільки основні постачальники веб-пошти фільтрують його. Так само ваш обліковий запис електронної пошти, ймовірно, фільтрується на сервері електронної пошти. Зважаючи на те, що сьогодні мало кому потрібен фільтр спаму, і що моє тестування антиспаму було найбільш тривалим і трудомістким із усіх моїх тестів, я минулого року відмовився від цього практичного тесту.

Це гарна річ для TrustPort. Востаннє, коли я переглянув фільтр спаму цього пакету, я виявив його досить похмурим. Це помітно уповільнило процес завантаження електронної пошти, і певні повідомлення змусили її висіти, вилікувавшись лише швидким вимкненням та вмиканням фільтра спаму. І точність його була жахлива. Ми можемо сподіватися, що дизайнери налаштували цей компонент з того часу.

Фільтр спаму підтримує Outlook, Outlook Express, Windows Mail, Thunderbird та The Bat !, але не Windows Live Mail (заміна Outlook Express та Windows Mail). Навіть із цими підтримуваними клієнтами електронної пошти, ви все одно повинні визначити правило повідомлення, щоб помістити спам у власну папку.

Ви можете вручну додати адреси електронної пошти чи домени до білого списку чи чорного списку. Однак немає жодної можливості автоматично використовувати білі списки, на які ви надсилаєте пошту, або імпортувати адресну книгу в білий список, як це можна зробити з ESET, Trend Micro Internet Security та ін.

Фільтрація спаму в Check Point ZoneAlarm Extreme Security 2017 надзвичайно вичерпна і може похвалитися сторінками та сторінками з вибором конфігурації. Я щасливіший зі скороченим набором варіантів, які користувачі можуть насправді зрозуміти. Вдосконалені налаштування фільтру спаму TrustPort суттєво зменшуються - їх всього чотири - але середній користувач не отримає ніякої користі від втручання у них.

Батьківський замок

Не у всіх є діти, і не кожен з батьків хоче утиліту батьківського контролю. Для тих, хто хоче цього, батьківський контроль, інтегрований із пакетом безпеки, може бути зручним. Тобто, якщо компонент батьківського контролю виконує свою роботу.

Батьківський замок TrustPort - це фільтр вмісту, не більше того. Якщо ви ввімкнете її, натиснувши кнопку в головному вікні, вона негайно почне фільтрувати доступ до веб-сайтів у п'яти категоріях: насильство, порно, Warez, хакерство та шпигунське програмне забезпечення. Ви можете налаштувати конфігурацію, щоб також відфільтрувати ще сім категорій, серед яких чат, покупки та наркотики.

За замовчуванням фільтр застосовується до всіх користувачів. Налаштувати його можна одним способом для підлітка та іншим способом для вашого малюка, але це далеко не просто. Для цього потрібно скористатися діалоговим діалоговим вікном «Вибір користувачів Windows». Хлопці, чи не могли ви просто дати мамі і татові простий список облікових записів користувачів?

Під час тестування я виявив, що досить багато серйозно кричущих сайтів пройшли повз фільтр. Він не обробляє захищені сайти, тому будь-які порно-сайти HTTPS проскакували прямо. Вхід через захищений анонімізуючий проксі знімає будь-які обмеження фільтром вмісту.

Ця так звана система батьківського контролю гірша за марну. Якщо ви хочете набір, який включає повноцінну функціонуючу систему батьківського контролю, зверніться до Нортона, Касперського чи ZoneAlarm.

Більше тягнуть, ніж більшість

Минули дні безпечних наборів безпеки, які применшили продуктивність. Користувачі не прийняли б це, і охоронні компанії змінили свій спосіб. Небагато сучасних апартаментів помітно погіршують продуктивність. Незважаючи на це, все ще існує діапазон, і в моєму практичному тестуванні зниження продуктивності TrustPort виявилося на високій стороні.

Завантаження всіх захисних компонентів пакета безпеки може вплинути на час, необхідний для завантаження вашого ПК. Мій тест на час завантаження очікує 10 секунд поспіль із меншим використанням п'яти відсотків процесора, визначаючи це як час, коли система готова до використання. Віднімання початку процесу завантаження, як повідомляє Windows, дає час завантаження. Я провів цей тест 20 разів перед установкою TrustPort і ще 20 разів після цього, потім порівняв середні показники.

Результат був настільки високим, що я спробував ще раз, цього разу уважно спостерігаючи за процесом. Я виявив, що при кожному перезавантаженні брандмауер спливав запити щодо системних процесів. Я вручну перезавантажував систему знову і знову, реагуючи на всі спливаючі вікна, поки вони не перестали надходити. Коли я повторно пройшов тест, він все ще показав збільшення часу завантаження на 54 відсотки. Це одне з найбільших впливів серед поточної продукції. На щастя, більшість з нас не перезавантажують більше, ніж ми змушені.

Діаграма результатів роботи

Я також вимірюю вплив пакету на просту маніпуляцію файлами. Один раз тестує сценарій, який переміщує та копіює змішану колекцію файлів між дисками. Усереднюючи кілька запусків з набором і без нього, я виявив, що сценарій зайняв на 28 відсотків більше, присутні TrustPort. Це трохи більше, ніж поточний середній показник у 23 відсотки. З іншого боку, він не демонстрував жодного вимірюваного перетягування іншого сценарію, який неодноразово копіює та розпаковує ці файли.

Середня оцінка результатів роботи TrustPort за три показники - 27 відсотків, одна з найбільших серед поточних продуктів, але я активно не помічав тест-системи, які здаються повільними. На іншому кінці спектру Webroot не мав вимірюваного впливу на жоден із трьох тестів. Нортон в середньому склав лише п’ять відсотків затягування, що досить добре.

Подивіться в інше місце

Зазвичай я б підсумував, підсумовуючи хороші та погані моменти сфери Інтернет-безпеки TrustPort, але я не можу сказати лише про плюси. Незалежні лабораторії цього не оцінюють, і це було погано в наших практичних тестах. Її брандмауер спливає попередження навіть для внутрішніх процесів Windows, і він не захищається від злому. А система батьківського контролю гірша, ніж марна.

Забудь про цей набір. Перегляньте замість цього один із продуктів набору безпеки редактора. Для базового пакета безпеки це Bitdefender Internet Security та Kaspersky Internet Security.

Підрейтинги:

Примітка. Ці підрейтинги сприяють загальній рейтинговій оцінці продукту, як і інші фактори, включаючи простоту використання в реальному тестуванні, бонусні функції та загальну інтеграцію функцій.

Брандмауер:

Антивірус:

Продуктивність:

Конфіденційність:

Батьківський контроль: