Innehållsförteckning:
Video: TrustPort Internet Security Sphere 2017 Test (September 2024)
Idag kan du hitta nästan allt som ingår i ett eller flera antivirusprogram - brandväggar, skräppostfilter, till och med lösenordshanterare. I den andra änden av spektrumet är smala, menar antivirusverktyg som bara fokuserar på uppgiften. TrustPort Antivirus Sphere tillhör den senare gruppen. Det kan skryta med flera bonusfunktioner, men de är alla inriktade på den grundläggande uppgiften. Tyvärr gick det inte bra i min praktiska testning, och de oberoende laboratorierna ignorerar mestadels.
För $ 22, 95 per år för en licens eller $ 29, 95 för tre är TrustPort lättare på plånboken än de flesta av den icke-fria konkurrensen. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus och mer än ett dussin andra tar ut 39, 95 dollar för en enda licens. Men efter att ha arbetat med produkten är jag inte säker på att det är ett fynd, även till det priset.
Med produktlinjen 2017 har TrustPort lagt till "Sphere" till varje produktnamn och ändrat användargränssnittet avsevärt. Det lilla huvudfönstret har en horisontell rad med fem stora fyrkantiga knappar mot en mörkgrå bakgrund. En grön knapp växlar till åtkomstskannern, och en annan konfigurerar anti-exploit-komponenten. Det finns blå knappar för att leta efter uppdateringar, visa malware i karantän och åtkomst till bonusfunktioner.
Vad du inte kommer att se är något som den stora skanningsknappen som dominerar Trend Micro Antivirus + Security, Quick Heal och några andra. Dokumentationen påpekar att åtkomstskannern bör ta hand om eventuella problem, men att det finns flera sätt att starta en skanning. Du kan skanna vilken enhet som helst eller en mapp genom att välja från högerklick-menyn eller välja bland flera skanningsmöjligheter genom att högerklicka på TrustPort-ikonen i meddelandefältet.
En fullständig genomsökning av mitt vanliga rena testsystem tog 63 minuter. Det är längre än det nuvarande genomsnittet på 47 minuter, men återigen uppmuntrar TrustPort användare att hoppa över on-demand-skanningen och lita på realtidsskannern.
Labs mestadels mamma
Oberoende antivirus-testlabor runt om i världen sätter flera produkter genom utmattande tester, alla utformade för att identifiera de som är de mest effektiva. Jag följer fem labb som regelbundet rapporterar om sina resultat. I de flesta fall måste leverantörer betala för att få en produkt testad (och skörda belöningen för att lära sig vilka områden som behöver arbete). När en produkt visas i rapporter från flera labb betyder det att leverantören ansåg kostnaden som värdefull och laboratorierna ansåg produkten vara tillräckligt betydande för att förtjäna en av sina testplatser.
De bästa antivirusverktygen som Kaspersky Anti-Virus och Bitdefender får de högsta betyg från många laboratorier. Om mina enkla praktiska test inte verkar överensstämma med labbresultaten ger jag labbarna mer vikt.
Resultat för labbtestresultat
Tyvärr finns det mycket få labresultat tillgängliga för TrustPort. Det visas inte i rapporter från AV-Test Institute, AV-Comparatives eller SELabs. Dessa tre erbjuder mest information om en produkts antivirusfunktioner.
Det lämnar Virus Bulletin med sina VB100- och RAP-tester (reaktiva och proaktiva). Jag slutade spåra VB100 för ett tag sedan, eftersom en enda falsk positiv översätter till misslyckande. RAP-testet snedvrider den andra riktningen i detalj och erbjuder poäng uppmätt i hundratals procent. TrustPorts senaste RAP-poäng på 85, 34 procent är bättre än genomsnittet, men det är all information jag har. Jag kan inte bygga en sammanställd lab-poäng från en liten datapunkt.
Sharp-eyed användare kan märka att TrustPort använder två antivirusmotorer, kodnamn Argon och Xenon. Dessa är licensierade från AVG respektive Bitdefender. Laboratorierna anger dock mycket tydligt att deras resultat endast gäller den testade produkten, inte för någon licensinnehavare. Så bara tester av en faktisk TrustPort-produkt är relevanta.
So-So Malware borttagning
Jag installerade TrustPort på en virtuell maskin och väntade på nödvändig initial uppdatering. Sedan inledde jag mitt malware-blockeringstest genom att öppna en mapp full av skadliga prover. TrustPort började omedelbart kontrollera dem och karantänera alla som det visade sig vara skadliga. Processen visade sig dock så CPU-intensiv att systemet var oanvändbart i flera minuter. Visserligen öppnar den genomsnittliga användaren inte bara en mapp full av skadlig programvara och skjuter antiviruss ansikte i den.
Med G Data Antivirus 2017 och några andra konkurrenter måste du svara på en popup-avisering för varje upptäckt. TrustPort staplar bekvämt upp flera upptäckter i en enda popup. On-access-skanningen eliminerade 84 procent av proverna vid denna punkt.
Jag lanserade vart och ett av de återstående proverna och noterade hur effektivt antiviruset blockerade installationen. TrustPort missade några, men lyckades dra sin totala detekteringsgrad upp till 87 procent. Dess malware-blockerande poäng var 8, 5 av 10 möjliga poäng, vilket inte är bra, speciellt utan stellar lab-resultat för att kompensera den. Webroot, G Data, F-Secure Anti-Virus och ett par andra lyckades 100 procent upptäckt. Webroot tjänade perfekta tio poäng; G Data och F-Secure kom nära, med 9, 8 poäng.
Resultatschema för blockering av skadlig programvara
Mitt skadliga URL-blockeringstest börjar med ett flöde av de senaste webbhotell-webbadresserna som graciöst levereras av MRG-Effitas. Dessa webbadresser är vanligtvis inte mer än en dag eller två gamla. De skadliga proverna är inte nolldagars hot på något sätt, men de är definitivt i naturen. Jag startar varje URL och noterar om antiviruset hindrade webbläsaren från att nå URL: en, eliminerade den skadliga nedladdningen eller gjorde ingenting alls. När jag har data för 100 giltiga webbhotell-webbadresser för skadlig programvara, räknar jag upp resultaten.
TrustPorts antivirus är en nackdel här eftersom företaget reserverar webbaserat skydd mot skadliga eller bedrägliga webbadresser för säkerhetssvitprodukterna. Det visade sig emellertid ganska vaksam när det gäller att blockera skadliga nedladdningar. I många fall identifierade och blockerade nedladdningen innan jag ens kunde slå Save.
Den vaksamheten var dock inte tillräcklig för att ge en bra poäng. Med 70 procent skydd ligger TrustPort i den nedre hälften av de nyligen testade produkterna. Norton är överst med 98 procent skydd. Avira Antivirus Pro kom ganska nära och blockerade 95 procent av nedladdningarna av skadlig programvara.
För de flesta produkter skulle jag fortsätta testa antifiskfunktioner och jämföra produktdetekteringsgraden med den för Symantec Norton AntiVirus Basic och det inbyggda skyddet i Chrome, Firefox och Internet Explorer. Som noterats ingår emellertid upptäckt av oönskade webbplatser inte i TrustPorts antivirus.
Utnyttja skyddet
TrustPort ägnar en av sina fem huvudknappar till anti-exploit-komponenten. Som standard körs denna komponent i tyst läge, och den genomsnittliga användaren kommer att anta att det betyder att den erbjuder utnyttjande skydd tyst. Tyvärr är det inte så. Standardåtgärden i tyst läge är att tillåta all aktivitet, vilket innebär att komponenten mot exploatering inte gör någonting. Om du tar bort det från tyst läge, dyker det upp ett meddelande när det upptäcker chikanerier, vilket ger dig möjlighet att blockera eller tillåta en specifik åtgärd eller markera det involverade programmet som pålitligt.
För att utvärdera denna komponent stängde jag av Tyst läge och attackerade testsystemet med cirka 30 utnyttjelser genererade av CORE Impact penetrationsverktyget. Ingen av dem utlöste ett meddelande från anti-exploit-komponenten, även om skannern vid åtkomst taggade en farlig nyttolast för 20 procent av dem.
Det visar sig att jag bara inte förstod betydelsen av exploatering i detta sammanhang. TrustPort ser inte efter försök att utnyttja specifika sårbarheter i operativsystemet eller populära program. Snarare letar det efter program som försöker manipulera andra program. Till exempel fann det att mina handskrivna program som startar Internet Explorer och riktar den till skadliga eller phishing-URL: er är mycket misstänkta.
För ett ytterligare test försökte jag installera 20 gamla verktyg, program som fungerar genom att ansluta djupt till operativsystemet. TrustPort flaggade åtta av dem, vilket gav mig möjligheten att tillåta eller förneka den misstänkta handlingen. Märkligt nog var kryssrutan för att komma ihåg mitt val inte funktionell, så popup-fönstren fortsatte att komma, i alla fall. Jag kunde avsluta tortyren genom att välja att lita på programmet, men jag hittade inget annat sätt.
Samma meny låter dig växla till applikationsinspektörskomponenten och inaktivera anti-exploit. Denna komponent syftar till att folja nolldagars och polymorfisk skadlig programvara genom att förhindra skadligt beteende. Det förhindrar modifiering av känsliga filsystem och registerområden, aktiva processer, Windows-tjänster och mer. När den upptäcker misstänkt aktivitet ber den dig, användaren, om att bestämma en handlingssätt. Du kan tillåta programmet, i vilket fall det blir tillförlitligt, utan begränsningar. Du kan köra den med sandlådaliknande begränsningar. Eller så kan du blockera det, i vilket fall TrustPort dödar processen.
Jag bytte TrustPort för att använda applikationsinspektören och upprepade testet med gamla verktyg. Ansökningsinspektören markerade sex av dem för olika brott, bland dem modifierade en skyddad registerplats, med skadliga åtkomstbehörigheter och mer. Två andra verktyg fungerade inte korrekt, utan någon meddelande från TrustPort. Medan både anti-exploit- och applikationsinspektören flaggade åtta program, blev bara två program zingade av båda.
Det är möjligt att gräva djupt i inställningar och finjustera hur dessa funktioner fungerar, men få användare kommer att gå utöver de tre grundinställningarna. Det tysta anti-exploit-läget gör ingenting. Det interaktiva anti-exploit-läget blockerar aktivitet av vissa giltiga program, och jag kunde inte avsluta popup-cykeln förutom att jag litar på programmet. Och applikationsinspektören blockerar också giltiga program, men på ett annat sätt. Efter att ha upplevt alla tre, värmer jag till alternativet att göra-ingenting.
Extra applikationer
Knappen Extra applikationer i huvudfönstret ser frestande ut. Vad kan dessa godsaker vara? Tyvärr kommer den genomsnittliga användaren inte att kunna använda dem. Vem förstår vad det betyder att förbereda BartPE-plugin eller förbereda Windows PE-CD?
I själva verket syftar båda alternativen till att du kan utplåna den mest ihållande skadlig kod genom att starta in i en miljö där skadlig programvara inte har någon makt. Om du vågar välja BartPE-alternativet ber TrustPort dig att välja en mapp och sedan meddelar att det har skapats plugin. Du får utforska BartPE på egen hand och skapa en BartPE-startbar disk inklusive plugin-filerna.
Om du istället väljer att förbereda en Windows PE-CD kommer du att upptäcka att du inte kan. Inte utan att först ladda ner och installera Microsofts Windows Automated Installation Kit. Detta är bara inte något som den genomsnittliga användaren kommer att göra.
Bitdefender Antivirus Plus 2017 hanterar samma problem så mycket bättre. Du behöver inte fikla med att skapa en räddningsdisk alls. Välj bara räddningsläge och systemet startar om i en miljö utan Windows där Bitdefender är kung. Kaspersky automatiserar processen för att skapa en räddningsdisk och Avira låter dig åtminstone ladda ner sin räddningsdisk som en ISO-fil. TrustPort måste flytta sig från lösningarna über-geeky BartPE och Windows.
Inte en vinnare
Med sitt nya namn och användargränssnitt gör TrustPort Antivirus Sphere ett bra första intryck. Men de flesta av antivirus-testlabor ignorerar det och det fick mediokra poäng i våra tester. Anti-exploit-komponenten vidtar inga åtgärder som standard. Om du tar det ur tyst läge, visas det varningar om både bra och dåliga program. Ja, det kostar mindre än de flesta konkurrerande produkter, men de bästa av dem är värda att betala mer för.
Från de många dussintals tillgängliga antivirusprodukter har vi identifierat fem som våra Editors 'Choice-produkter. De är: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic och Webroot SecureAnywhere Antivirus. Var och en har sina egna dygder.
