Trustport antivirus sfære (2017) gennemgang og vurdering

I disse dage kan du finde næsten alt, der er samlet i en eller flere antivirus-firewalls, spamfiltre, endda adgangskodeadministratorer. I den anden ende af spektret er magre, antivirusværktøjer, der bare fokuserer på den aktuelle opgave. TrustPort Antivirus Sphere tilhører sidstnævnte gruppe. Det kan prale af flere bonusfunktioner, men de er alle rettet mod den centrale opgave. Desværre gik det ikke godt i mine praktiske test, og de uafhængige laboratorier ignorerer stort set det.

For $ 22, 95 pr. År for en licens eller $ 29, 95 for tre er TrustPort lettere på tegnebogen end de fleste af den ikke-frie konkurrence. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus og mere end et dusin andre opkræver $ 39, 95 for en enkelt licens. Efter at have arbejdet med produktet er jeg imidlertid ikke sikker på, at det er en lejlighedskøb, selv til denne pris.

Med 2017-produktlinien har TrustPort tilføjet "Sphere" til hvert produktnavn og ændret brugergrænsefladen betydeligt. Det lille hovedvindue kan prale af en vandret række med fem store, firkantede knapper mod en mørkegrå baggrund. En grøn knap skifter on-access-scanneren, og en anden konfigurerer anti-exploit-komponenten. Der er blå knapper til at kontrollere for opdateringer, vise malware i karantæne og få adgang til bonusfunktioner.

Hvad du ikke kan se, er noget som den store scanneknap, der dominerer Trend Micro Antivirus + Security, Quick Heal og et par andre. Dokumentationen påpeger, at on-access-scanneren skal tage sig af eventuelle problemer, men at der er flere måder at starte en scanning på. Du kan scanne et vilkårligt drev eller en mappe ved at vælge fra højreklikmenuen eller vælge blandt mange scanningsmuligheder ved at højreklikke på TrustPort-ikonet i meddelelsesområdet.

En fuld scanning af mit standard rene testsystem tog 63 minutter. Det er længere end det nuværende gennemsnit på 47 minutter, men igen opfordrer TrustPort brugere til at springe on-demand-scanningen over og stole på realtidsscanneren.

Labs hovedsageligt mor

Uafhængige antivirus-testlaboratorier rundt om i verden sætter flere produkter igennem grublende tests, alle designet til at identificere dem, der er de mest effektive. Jeg følger fem laboratorier, der regelmæssigt rapporterer om deres fund. I de fleste tilfælde skal leverandører betale for at få et produkt testet (og høste belønningen for at lære, hvilke områder der har brug for arbejde). Når et produkt vises i rapporter fra flere laboratorier, betyder det, at sælgeren betragtede udgiften som værd, og laboratorierne anså produktet til at være betydningsfuldt nok til at fortjene et af deres testspor.

Top antivirusværktøjer som Kaspersky Anti-Virus og Bitdefender får de højeste karakterer fra mange laboratorier. Hvis mine enkle praktiske test ikke ser ud til at stemme overens med laboratorieresultaterne, giver jeg laboratorierne større vægt.

Resultat af labtestresultat

Der er desværre meget få labresultater til rådighed for TrustPort. Det vises ikke i rapporter fra AV-Test Institute, AV-Comparatives eller SELabs. Disse tre tilbyder mest information om et produkts antivirusfunktioner.

Det efterlader Virus Bulletin med sine VB100 og RAP (reaktive og proaktive) tests. Jeg stoppede med at spore VB100 for et stykke tid siden, fordi en enkelt falsk positiv omsætter til fiasko. RAP-testen skæver detaljeret i den anden retning og tilbyder score målt i hundrededele af en procent. TrustPorts seneste RAP-score på 85, 34 procent er bedre end gennemsnittet, men det er alle de oplysninger, jeg har. Jeg kan ikke opbygge en samlet lab-score fra et lille datapunkt.

Brugere med skarpe øjne bemærker muligvis, at TrustPort bruger to antivirusmotorer, kodenavnet Argon og Xenon. Disse er licenseret fra henholdsvis AVG og Bitdefender. Imidlertid angiver laboratorierne meget tydeligt, at deres resultater kun gælder det faktiske produkt, der er testet, ikke for nogen licenshaver. Så kun test af et faktisk TrustPort-produkt er relevante.

Fjernelse af so-so Malware

Jeg installerede TrustPort på en virtuel maskine og ventede på den nødvendige første opdatering. Derefter startede jeg min malware-blokerende test ved at åbne en mappe fuld af malware-prøver. TrustPort begyndte straks at kontrollere dem og satte karantæne i alt, hvad det syntes at være ondsindet. Processen viste sig imidlertid så CPU-intensiv, at systemet var ubrugeligt i flere minutter. Ganske vist åbner den gennemsnitlige bruger ikke bare en mappe fuld med malware og skubber antivirusens ansigt i den.

Med G Data Antivirus 2017 og nogle andre konkurrenter skal du svare på en popup-anmeldelse for hver detektion. TrustPort stabler bekvemt flere detektioner i en enkelt popup. On-access-scanningen eliminerede 84 procent af prøverne på dette tidspunkt.

Jeg lancerede hver af de resterende prøver og noterede mig, hvor effektivt antiviruset blokerede dens installation. TrustPort gik glip af et par stykker, men formåede at trække sin samlede detekteringsgrad op til 87 procent. Dens malware-blokerende score var 8, 5 af 10 mulige point, hvilket ikke er stort, især uden stjernernes laboratorieresultater, der modregner det. Webroot, G Data, F-Secure Anti-Virus og et par andre lykkedes 100 procent opdagelse. Webroot tjente perfekte 10 point; G Data og F-Secure kom tæt på med 9, 8 point.

Resultatdiagram for blokerende malware

Min ondsindede URL-blokeringstest starter med et foder af de nyeste malware-hosting-webadresser, som nådigt leveres af MRG-Effitas. Disse webadresser er typisk ikke mere end en dag eller to gamle. Malwareprøverne er ikke nul-dages trusler på ingen måde, men de er bestemt i naturen. Jeg starter hver URL og bemærker, om antivirussen forhindrede browseren i at nå URL'en, fjernede den ondsindede download eller ikke gjorde noget overhovedet. Når jeg har data til 100 gyldige webadresser til malware-hosting, stemmer jeg resultatet.

TrustPorts antivirus er her noget af en ulempe, da virksomheden forbeholder sig webbaseret beskyttelse mod ondsindede eller falske webadresser til sikkerhedsprodukternes produkter. Det viste sig imidlertid ganske årvågen ved at blokere ondsindede downloads. I mange tilfælde identificerede og blokerede downloadet, før jeg endda kunne ramme Gem.

Den årvågenhed var imidlertid ikke tilstrækkelig til at give en god score. Ved 70 procents beskyttelse er TrustPort i den nedre halvdel af de nyligt testede produkter. Norton er øverst med 98 procents beskyttelse. Avira Antivirus Pro kom ganske tæt og blokerede 95 procent af malware-downloads.

For de fleste produkter fortsatte jeg med at teste antiphishing-mulighederne og sammenlignede produktdetekteringshastigheden med Symantec Norton AntiVirus Basic og den indbyggede beskyttelse i Chrome, Firefox og Internet Explorer. Som bemærket er påvisning af uønskede websteder dog ikke inkluderet i TrustPorts antivirus.

Udnyt beskyttelsen

TrustPort afsætter en af ​​sine fem hovedknapper til anti-exploit-komponenten. Som standard kører denne komponent i lydløs tilstand, og den gennemsnitlige bruger antager, at det betyder, at den tilbyder udnyttelsesbeskyttelse lydløst. Desværre er det ikke sådan. Standardhandlingen i lydløs tilstand er at tillade al aktivitet, hvilket betyder, at anti-exploit-komponenten ikke gør noget. Hvis du tager den ud af lydløs tilstand, vises der en meddelelse, når den opdager chikansk mad, hvilket giver dig muligheden for at blokere eller tillade en bestemt handling eller markere det involverede program som pålideligt.

For at evaluere denne komponent deaktiverede jeg lydløs tilstand og angreb testsystemet med ca. 30 udnyttelser genereret af CORE Impact penetrationsværktøjet. Ikke en af ​​dem udløste en anmeldelse fra anti-exploit-komponenten, skønt on-access-scanneren mærkede en farlig nyttelast for 20 procent af dem.

Det viser sig, at jeg bare ikke forstod betydningen af ​​udnyttelse i denne sammenhæng. TrustPort holder ikke øje med forsøg på at udnytte specifikke sårbarheder i operativsystemet eller populære programmer. I stedet ser det efter programmer, der forsøger at manipulere andre programmer. For eksempel fandt det, at mine håndskrevne programmer, der starter Internet Explorer og dirigerer det til ondsindede eller phishing-URL'er, er meget mistænkelige.

For en yderligere test forsøgte jeg at installere 20 gamle hjælpeprogrammer, programmer, der fungerer ved at koble dybt ind i operativsystemet. TrustPort markerede otte af dem, hvilket gav mig muligheden for at tillade eller nægte den mistænkelige handling. Mærkeligt nok var afkrydsningsfeltet for at huske mit valg ikke funktionelt, så pop op-vinduerne blev ved med at komme i alle tilfælde. Jeg kunne afslutte torturen ved at vælge at stole på programmet, men jeg fandt ingen anden måde.

Den samme menu giver dig mulighed for at skifte til applikationsinspektørkomponenten og deaktivere anti-exploit. Denne komponent sigter mod at folie nul-dages og polymorf malware ved at forhindre ondsindet adfærd. Det forhindrer ændring af følsomme filsystem- og registreringsdatabaseområder, aktive processer, Windows-tjenester og mere. Når den finder mistænkelige aktiviteter, beder den dig, brugeren, om at beslutte et handlingsforløb. Du kan tillade programmet, i hvilket tilfælde det bliver tillid til, uden grænser. Du kan køre den med sandkasselignende begrænsninger. Eller du kan blokere den, i hvilket tilfælde TrustPort dræber processen.

Jeg skiftede TrustPort til at bruge applikationsinspektøren og gentog testen med gamle værktøjer. Ansøgningsinspektøren markerede seks af dem for forskellige forbrydelser, blandt dem til at ændre et beskyttet registerplacering, bruge skadelige adgangsrettigheder og mere. To andre hjælpeprogrammer kunne ikke fungere korrekt uden varsel fra TrustPort. Mens både anti-exploit og applikationsinspektør markerede otte programmer, fik kun to programmer zinged af begge.

Det er muligt at grave dybt ned i indstillinger og finjustere, hvordan disse funktioner fungerer, men få brugere vil gå ud over de tre grundlæggende indstillinger. Den standard tavse anti-exploit mode gør intet. Den interaktive anti-exploit-tilstand blokerer aktivitet ved nogle gyldige programmer, og jeg kunne ikke afslutte dens popup-cyklus undtagen ved at have tillid til programmet. Og applikationsinspektøren blokerer også gyldige programmer, men på en anden måde. Efter at have oplevet alle tre, opvarmer jeg mig til do-ingenting-indstillingen.

Ekstra applikationer

Knappen Ekstra applikationer i hovedvinduet ser fristende ud. Hvad kunne disse godbidder være? Desværre er den gennemsnitlige bruger ikke i stand til at gøre brug af dem. Hvem forstår, hvad det betyder at forberede BartPE-plugin eller at forberede Windows PE-cd?

Faktisk sigter begge indstillinger at lade dig udslette den mest vedvarende malware ved at starte i et miljø, hvor malware ikke har magt. Hvis du tør at vælge BartPE-indstillingen, beder TrustPort dig om at vælge en mappe og meddeler derefter, at det har oprettet plugin. Du overlades til at undersøge BartPE på egen hånd og oprette en BartPE-startbar disk inklusive plugin-filer.

Hvis du i stedet vælger at forberede en Windows PE-CD, finder du ud af, at du ikke kan. Ikke uden først at downloade og installere Microsofts Windows Automated Installation kit. Dette er bare ikke noget, som den gennemsnitlige bruger vil gøre.

Bitdefender Antivirus Plus 2017 håndterer det samme problem så meget bedre. Du behøver ikke fiole med at oprette en redningsdisk overhovedet. Vælg bare Rescue Mode, og systemet genstarter til et ikke-Windows-miljø, hvor Bitdefender er konge. Kaspersky automatiserer processen med at oprette en redningsdisk, og Avira lader dig i det mindste downloade sin redningsdisk som en ISO-fil. TrustPort skal flytte sig fra über-geeky BartPE- og Windows PE-løsninger.

Ikke en vinder

Med sit nye navn og brugergrænseflade gør TrustPort Antivirus Sphere et godt førsteindtryk. De fleste af antivirus-testlaboratorier ignorerer det imidlertid, og det tjente middelmådige scoringer i vores test. Anti-exploit-komponenten tager som standard ingen handling. Hvis du tager den ud af lydløs tilstand, vises der advarsler om både gode og dårlige programmer. Ja, det koster mindre end de fleste konkurrerende produkter, men de bedste af dem er værd at betale mere for.

Fra de mange snesevis af tilgængelige antivirusprodukter har vi identificeret fem som vores Editors 'Choice-produkter. De er: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic og Webroot SecureAnywhere Antivirus. Hver har sine egne dyder.