Огляд та оцінка цілої сфери захисту Trustport (2017)

Типовий пакет безпеки інтегрує антивірусний і брандмауер разом із іншими компонентами, такими як фільтрація спаму та батьківський контроль. Багато компаній пропонують набір верхнього рівня з ще більшою кількістю захисних компонентів. Основний набір TrustPort не вдалося вразити тестуванням, маючи низькі бали у наших практичних тестах, галасливий, хакерський брандмауер та неефективна система батьківського контролю. TrustPort Total Protection Sphere (2017) додає всебічну (якщо складну) систему шифрування до функцій пакету початкового рівня TrustPort, а також корисну утиліту безпечного видалення та деякі компоненти, які занадто складні для середнього користувача. Але ці доповнення не можуть викупити невдалі основи.

За $ 45, 95 на рік за три ліцензії (або $ 37, 95 за одну), TrustPort коштує приблизно вдвічі менше, ніж мега-пакети від Bitdefender Total Security 2017 та Касперського, продуктів нашого редактора в цьому царині. Зауважте, що з Kaspersky та Bitdefender ви отримуєте п'ять ліцензій, а не три. І ці два продукти виявилися набагато кращими за TrustPort у моєму тестуванні та незалежному лабораторному тестуванні.

За винятком найменування вгорі, головне вікно цього виробу ідентичне тому, яке було встановлено для початкового рівня, з двома рядами великих, квадратних кнопок. Шість кнопок - червоно-зелені перемикачі для таких компонентів, як батьківський контроль та сканування вірусів під час доступу. Інші чотири кольорові кольори пропонують такі дії, як перевірка на оновлення та сканування шкідливих програм. Деякі з доданих функцій мега-пакету з'являються при натисканні кнопки Додаткові програми, а інші - в додатковій конфігурації.

Спільні антивірусні функції

Замість того, щоб повторно переглядати свій огляд антивірусної сфери TrustPort, я лише коротко підсумую свої висновки. Ви можете прочитати повний огляд для більш детальної інформації.

Таблиця результатів лабораторних випробувань

Діаграма результатів блокування зловмисного програмного забезпечення

Діаграма результатів антифішингу

Діаграма результатів роботи

Лише одна з лабораторій антивірусного тестування, яку я дотримуюсь, включає TrustPort серед тестованих продуктів. Вірусний вісник оцінив його трохи вище середнього в своєму тесті RAP (Reactive And Proactive). Цього недостатньо для складання сукупної оцінки лабораторії. Наразі Kaspersky Total Security має найкращий сукупний бал, з тестуванням усіх п'яти лабораторій та 9, 8 з 10 можливих балів.

В моєму власному тесті на блокування зловмисного програмного забезпечення TrustPort виявив 87 відсотків зразків зловмисного програмного забезпечення та отримав 8, 5 з 10 можливих очок - що не вражає. Випробувані з цим самим набором зразків, Webroot, Comodo Internet Security Premium 10 та PC Pitstop заробили ідеальні 10 балів, а F-Secure та G Data наблизилися, набравши 9, 8 балів.

Антивиробничий компонент TrustPort не намагається блокувати мережеві атаки, використовуючи отвори в безпеці. Швидше, це шукає програмну поведінку, яка передбачає експлуатацію. У своєму тихому режимі за замовчуванням він взагалі нічого не робить. Ви можете вимкнути беззвучний режим або переключити його, щоб замість цього використовувати компонент інспектора додатків. І інспектор з протидії експлуатації, і інспектор додатків позначили безліч ідеально дійсних програм тестування.

У меню Додаткові програми ви можете скористатися двома варіантами створення завантажувального антивірусного рятувального диска. Обидва варіанти вимагають технологічної експертизи, що перевищує норму. Касперський і Bitdefender автоматизують процес створення рятувального диска; Bitdefender навіть дозволяє перезавантажуватися в антивірусному середовищі, що не є Windows, без створення спеціального диска взагалі.

Спільні функції люкс

Як зазначалося, головне вікно Trustport Total Protection майже не відрізняється від сфери Інтернет-безпеки TrustPort. Прочитайте мій огляд цього продукту, щоб отримати повний опис функцій, якими користуються обидва апартаменти. Я підсумую тут.

Антивірус TrustPort не намагається відхилити ваш браузер від шкідливих або шахрайських URL-адрес, зберігаючи цю функцію для повного набору. У моєму тесті на блокування зловмисної URL-адреси TrustPort Internet Security заблокував 76 відсотків зразкових завантажень зловмисних програм, кілька - за допомогою блокування всього доступу до URL-адреси, а більшість - шляхом усунення завантаженого зловмисного програмного забезпечення. Ось серед нижчих балів у цьому тесті. Symantec Norton Security Premium отримав 98-відсотковий захист. TrustPort також дуже погано ставився до мого тесту на антифішинг, показник виявлення повністю на 66 відсотків від Нортона.

Брандмауер пакету пройшов усі мої тести сканування портів та інші тести на веб-основі, але потім вбудований брандмауер Windows робить те саме. Однак за замовчуванням його програмний компонент управління спливав запити брандмауера для багатьох, багатьох процесів, включаючи численні необхідні компоненти Windows. Користувач, який приймає відповідь за замовчуванням, яка полягає в тому, щоб нескінченно блокувати цей процес з доступу до мережі, відключить частини самої Windows. Крім того, у мене не було проблем з відключенням важливих служб Windows TrustPort таким чином, що кодер шкідливого програмного забезпечення міг програматично керувати.

У наборі меню Додаткові програми отримує два додатки, Портунес і Скайтале (які римуються з фортунами та Італією відповідно). Portunes пропонує безпечне зберігання паролів та іншої особистої інформації, але це все, що вона робить. Немає автоматизованого захоплення та повторного перегляду паролів; він навіть не інтегрується з браузером. Skytale дозволяє створювати зашифровані повідомлення, які можна розшифрувати, лише якщо одержувач також використовує TrustPort. Я не був вражений цими двома можливостями.

Клацання кнопки Optimalize (так, саме так написано) запускає простий оптимізатор системи, який видаляє тимчасові файли, очищає Реєстр та знешкоджує дискові диски. Прапорці фільтру спаму в ретро-стилі виявили спам-повідомлення в темі, але не перенаправляють їх до папки спаму, навіть у підтримуваних клієнтах електронної пошти. Він включає можливість чорного списку чи білого списку електронних адрес або доменів, але не дозволяє вам автоматично додавати в білий список ваших кореспондентів, як це роблять Trend Micro, ESET Smart Security Premium 10 та інші.

Функція батьківського блокування просто виконує фільтрацію вмісту, і це гірше, ніж марно. Єдиний спосіб визначити налаштування для кожного користувача, що стосується серйозно прихованого діалогового вікна Windows Select Users, нечисленними користувачами вдасться керувати. Під час тестування фільтр вмісту пропустив деякі серйозно непристойні сайти, і його легко зірвали за допомогою захищеного проанонімічного проксі. Якщо ви хочете, щоб повноцінна система батьківського контролю інтегрована у ваш пакет безпеки, зверніться до Norton, Check Point ZoneAlarm Extreme Security 2017 або Kaspersky.

Мій тест на ефективність порівнює час завантаження та час виконання простих завдань щодо маніпуляції файлами до та після встановлення набору. Хоча сучасні апартаменти рідко впливають на ефективність роботи, яку ви помітили, оцінка TrustPort в цьому тесті була однією з найгірших. Webroot SecureAnywhere Internet Security Complete - це найкращий продукт з низьким рівнем продуктивності, без помітного сповільнення жодного з тестів.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Зашифровані диски

У той час як антивірусний компонент утримує трояни, що крадуть дані, від вирівнювання ваших конфіденційних документів, він не може зробити багато, якщо snoop отримає фізичний доступ до вашого комп'ютера. Для найважливіших документів, тих, кого ніхто більше не повинен бачити, потрібно використовувати шифрування. Реалізація захищеного зашифрованого сховища TrustPort Total Protection є більш гнучким та всеосяжним, ніж багато, для тих, хто ним керує.

Для початку натисніть Додаткові програми та виберіть Створити новий зашифрований диск. Майстер пропонує вам розташування файлу за замовчуванням для файлу, який буде зберігати дані накопичувача - природно, ви можете це змінити. Розмір за замовчуванням для вашого накопичувача - 256 Мб, далеко не за замовчуванням G Data, який є всім доступним дисковим простором. Існує безглуздий варіант використання алгоритму шифрування CAST 128, а не більш безпечного алгоритму AES; не роби це!

Далі ви створюєте пароль для себе як адміністратора зашифрованого диска. Не існує рейтингу паролів у режимі реального часу, як ви отримуєте з G Data. Як і Steganos Password Manager 18, TrustPort закладає свій генератор випадкових чисел, вимагаючи пересунути мишу по екрану. Це виглядає вражаюче, але я не впевнений, наскільки це корисно.

Після створення та відкриття нового зашифрованого накопичувача TrustPort пропонує сканувати "нещодавно вставлений том" так само, як це робиться, коли ви вставляєте фізичний знімний диск. Як і з подібними функціями в Bitdefender, Kaspersky та інших, тепер ви можете ставитися до диска так само, як і до будь-якого іншого накопичувача. Але коли ви закриєте його, вміст стає абсолютно недоступним.

За допомогою Bitdefender та Kaspersky ви не можете змінити зашифрований розмір гучності після створення. G Дані виділяє дисковий простір за потребою, до вказаного максимуму. Trend Micro Maximum Security надає лише один зашифрований об'єм, який збільшується у міру необхідності та може бути віддалено запечатаний, так що навіть пароль не відкриє його.

TrustPort пропонує повний набір варіантів редагування зашифрованих дисків. Щоб дістатися до них, натисніть Розширена конфігурація, потім клацніть вузли для шифрування, дисководів та менеджера кріплення. Тут з'являється список усіх ваших зашифрованих дисків; клацніть правою кнопкою миші, щоб відредагувати її.

Ви можете використовувати Редактор зображень для зміни розміру існуючого зашифрованого диска або змінити його пароль. Що ще важливіше, ви можете додавати користувачів і контролювати їх доступ до зашифрованих даних. G Data Total Security 2017 пропонує аналогічні можливості для багатьох користувачів, але лише під час створення зашифрованого накопичувача. Як адміністратор, ви маєте повний доступ і можете керувати іншими користувачами. Звичайний користувач також має повний доступ, але не контролює інші облікові записи. Нарешті, користувач, доступний лише для читання, може переглядати зашифровані дані, але не може вносити зміни.

Зауважте, що користувальницький інтерфейс редактора зображень серйозно незручний. Він контролюється 14 мізерними значками вгорі, без ідентифікаційного тексту. Ви можете вказати на піктограму для мітки підказки, але ви не отримаєте мітки для відключених значків. Мені незрозуміло, скільки споживачів потребує такого рівня контролю, але якщо вони будуть, користувальницький інтерфейс може їх відбити.

Безпечне подрібнення

Немає сенсу зберігати копію ваших найпотаємніших даних у зашифрованому сейфі, якщо ви залишите оригінал. Видалення цього недостатньо - це просто відправляє його в кошик. І навіть якщо ви обійти Корзину або випорожнити її, дані файлу все ще існують на диску. Він просто позначений як доступний для повторного використання операційною системою, і його можна відновити за допомогою криміналістичного програмного забезпечення або обладнання.

Для того, щоб зірвати таке відновлення, вам потрібен інструмент, який перезаписує дані файлу перед видаленням. Захищений шредер TrustPort за замовчуванням перезаписує дані три рази перед видаленням, що повинно бути достатньо. Ви можете відключити його до швидкого однопрохідного протирання, для швидкості. Шість інших варіантів включають кілька державних стандартів.

Ви вибираєте свій алгоритм у діалоговому вікні «Розширена конфігурація». Там також є можливість застосувати захищене видалення до колекції слідів вашого Інтернету та використання комп'ютера. А тут є панічне подрібнення.

Ще в 80-х, коли почався розпад Ірану-Контра, полковник Олівер Норт та його співробітники почали подавати звинувачувальні документи до подрібнювача настільки швидко, наскільки могли. Завдяки панічному подрібненню TrustPort ви можете стерти всі звинувачувальні документи відразу. Налаштувати його просто. Визначте "панічні об'єкти", тобто папки, які слід подрібнити у випадку надзвичайних ситуацій, і встановіть гарячу клавішу для паніки. Тепер, коли ви чуєте: "Відкрий двері - федеральні агенти!" ви можете просто натиснути гарячу клавішу.

Гаразд, це правда; пересічному користувачеві цього не потрібно. Але це розважальна варіація безпечного подрібнення.

Зашифровані архіви

Формат ZIP-файлу є всюдисущим. Сама Windows включала можливість компресії та комбінування файлів у архіви ZIP протягом багатьох років. Ті, хто має більш технічний вигин, іноді вважають за краще використовувати файли RAR, які пропонують деякі функції, які не зустрічаються у форматі ZIP. Завдяки цим варіантам, TrustPort пропонує вам… файли CAR?

Ви отримуєте доступ до менеджера файлів CAR з меню Додаткові програми. Файли, архівовані у форматі власного файлу CAR, можуть відкривати лише інші користувачі TrustPort. Як не дивно, менеджер файлів CAR за замовчуванням використовує менш безпечний алгоритм шифрування CAST 128, а не використовує затверджений урядом AES.

Ви можете обійти вимогу, щоб одержувач також мав TrustPort, створивши архів, що саморозпаковується. Однак у вас можуть виникнути проблеми з передачею, оскільки багато мереж електронної пошти забороняють виконувати вкладені файли. Я не бачу великої цінності в цьому компоненті.

Покращений контроль доступу

До решти мега-пакетних функцій можна отримати, відкривши розширену конфігурацію та натиснувши вузол контролю доступу. У базовому пакеті Контроль доступу просто включає в себе батьківський замок і можливість захисту паролем його налаштувань. Total Protection додає томи та каталоги, пристрої та автозапуск, жоден з яких не потрібен пересічному користувачеві.

Томи та довідники . Цей компонент дозволяє обмежити доступ до певних папок або дисків. Для того, щоб використовувати його взагалі, потрібно перейти до того ж незручного діалогового вікна користувачів Windows, який був болем у батьківському блокуванні. Припускаючи, що вам вдасться додати до списку принаймні свій власний обліковий запис користувача Windows, ви готові розпочати захист.

Спочатку натисніть профіль за замовчуванням, натисніть кнопку "Налаштування" та заборіть доступ до диску, який ви хочете. Тепер натисніть власний профіль, натисніть Налаштування та дозвольте повний доступ. Зауважте, що ви не можете заборонити доступ до системних папок, таких як Документи або Малюнки, "оскільки це може призвести до нестабільності всієї системи". Дійсно, вам це не потрібно.

Прилади Діалогове вікно "Пристрої" дозволяє контролювати, які саме пристрої можна використовувати на вашому ПК та якими користувачами. Він схожий на компонент управління пристроєм у G Data, але значно складніший. Для початку ви можете контролювати доступ для 10 типів пристроїв, а також невідомих пристроїв. Перелік типів включає очікувані диски, знімні пристрої та приводи CD / DVD, а також деякі малоймовірні, такі як принтери та магнітофони. Для кожної категорії пристроїв ви можете дозволити доступ, заблокувати доступ або запитати користувача.

Окремо ви можете обмежити спосіб підключення пристроїв до вашого ПК. Для USB, Firewire, послідовної шини, Bluetooth та інфрачервоного зв’язку доступні такі самі блоки, дозволити чи запитати. Нарешті, ви можете скласти список заблокованих пристроїв, незважаючи на те, що категорія їх дозволена, або, що швидше, пристрої, дозволені, навіть якщо їх категорія заблокована. Наприклад, можна загалом заблокувати використання USB-накопичувачів, але дозволити певні надійні. Чи варто турбуватися? Вам доведеться визначитися.

Autorun . Захист autorun працює двома способами. Ви можете глобально включити або вимкнути функцію автозапуску для всіх дисків (що вимагає перезавантаження). Або ви можете змінити знімні носії, щоб запобігти зараженню автозапуском шкідливих програм. Ця друга функція працює лише на дисках, відформатованих за допомогою системи FAT32. На щастя, всі, крім найбільших накопичувачів USB, зазвичай використовують FAT32.

За спостереженням, захист автозапуску дисків складається з встановлення файла autorun.inf, що містить рядок "Захищений = ІСТИНА". У мене не було проблем із зміною або видаленням файлу. Я не бачу, як ця функція може захистити USB-накопичувач від зараження шкідливим програмним забезпеченням, орієнтованим на USB. Подібна особливість Panda активно запобігає будь-які зміни.

Не вдосконалення

TrustPort Total Protection Sphere (2017) включає в себе все, що знаходиться у сфері безпеки Internet TrustPort, але це не дуже багато говорить. Я оцінив набір початкового рівня у дві зірки. З додаткових функцій цього мега-пакета, лише зашифроване зберігання файлів та пов'язаний з ним шредер файлів справді корисні середньому користувачеві. Інші функції бонусу не вирішують загальних проблем. Навіть у бізнес-середовищі, де вони можуть бути кориснішими, вони залишаються надмірно складними.

Якщо ви шукаєте мега-набір із усіма можливостями, які ви могли б собі уявити, перегляньте замість наших двох продуктів редакторського вибору для цього типу продуктів. Або Bitdefender Total Security, або Kaspersky Total Security принесуть вам набагато більше користі.

Примітка. Ці підрейтинги сприяють загальній рейтинговій оцінці продукту, як і інші фактори, включаючи простоту використання в реальному тестуванні, бонусні функції та загальну інтеграцію функцій.

Брандмауер:

Антивірус:

Продуктивність:

Конфіденційність:

Батьківський контроль: