Revisió i qualificació de seguretat per Internet de Avast

Què es necessita per promoure un simple antivirus a l’estat de la suite de seguretat? El tallafoc i el filtrat de correu brossa són els afegits més populars, i Avast Internet Security en té. També afegeix protecció de ransomware per evitar modificacions d’arxius importants i una funció de caixa de sorra que els experts poden utilitzar per examinar fitxers sospitosos. Tanmateix, es pot deixar que alguns usuaris puguin compensar les moltes funcions de bonus aparents que requereixen un suplement.

Una subscripció a la suite Avast costa 59, 99 dòlars anuals, o (més pràcticament) 79, 99 dòlars per tres llicències. Aquest és un punt de preu popular; Bitdefender, ESET, Kaspersky i Trend Micro segueixen el mateix. Pageu 89, 99 dòlars anuals per McAfee Internet Security, però aquesta subscripció us permet instal·lar protecció en tots els dispositius de la vostra llar.

Els lectors Astute poden notar l'absència d'Avast Pro Antivirus en aquesta discussió. Aquest producte està fora de línia i no es promou per a instal·lacions noves, tot i que els usuaris existents poden renovar-se. Quan feu clic a un component no lliure de l'antivirus gratuït, us demanarà que feu l'actualització a aquesta suite.

En aparença, aquesta suite sembla gairebé idèntica al producte antivirus gratuït. La pàgina principal d'estat inclou una notificació important que diu "estàs protegit" amb un botó per iniciar un escaneig intel·ligent. Un menú senzill a la part esquerra permet visualitzar funcions relacionades amb la protecció, privadesa i rendiment. La diferència principal és que les funcions específiques de la suite no estan bloquejades.

Funcions compartides amb Avast Free Antivirus

Avast Free Antivirus inclou l’arsenal complet de protecció contra programari antivirus de Avast, a més d’una col·lecció útil de funcions de bonificació. És un dels nostres productes d’elecció dels antivirus gratuïts i, naturalment, aquesta suite inclou totes les mateixes característiques de protecció. Podeu llegir la meva ressenya de l’antivirus gratuït per aprofundir en les funcions que comparteixen tots dos productes. Aquí resumiré els meus descobriments.

Gràfic de resultats de les proves de laboratori

Gràfic de resultats sobre protecció contra programari maliciós

Taula de resultats de la protecció contra la pesca

Els quatre laboratoris de proves independents que segueixo de prop a Avast. Va obtenir 17, 5 de 18 punts possibles en proves per part de l’AV-Test Institute i va obtenir una qualificació Advanced + (la màxima qualificació possible) a les quatre proves per part de AV-Comparatives. SE Labs ho va certificar al nivell AA, el segon millor lloc en cinc nivells de certificació. I va superar ambdues proves rigoroses imposades per MRG-Effitas.

Utilitzo un algorisme per associar totes les puntuacions en una escala de 10 punts i generar un resultat global. Igual que Avira, Avast va arribar als 9, 6 punts amb resultats de les quatre pràctiques. Kaspersky conserva la corona global de la prova de laboratori, amb 10 punts perfectes. Bitdefender va arribar després amb 9, 9 punts, tot i que l’omissió de les últimes proves MRG-Effitas significa que la seva puntuació es deriva de només tres dels quatre laboratoris.

Avast va obtenir 8, 9 punts en la meva pròpia prova de protecció contra programari contra programari maliciós. Està bé, però diversos productes van sortir encara millor. S'han provat amb la mateixa col·lecció de mostres, Cylance, F-Secure, Norton i McAfee que han aconseguit 9, 3 punts. Webroot SecureAnywhere Internet Security Plus va obtenir 10 punts perfectes, però aquest assoliment va utilitzar el meu conjunt de mostres anterior, de manera que no és directament comparable.

Per obtenir més informació sobre com gestiona cada producte els darrers problemes de programari maliciós, començo amb un feed d’URL que allotja programari maliciós descobert per MRG-Effitas durant els darrers dies. Avast va allunyar el navegador del 62 per cent de les 100 adreces URL i va esborrar la descàrrega de programari maliciós per a un altre 29 per cent. La seva total protecció del 91 per cent és bona. Tot i això, Symantec Norton Security Premium i McAfee van gestionar el 99% de protecció en aquesta prova.

Els llocs web de phishing no intenten plantar programari maliciós al vostre sistema ni subverteixen aplicacions vulnerables. En comptes d'això, intenten enganyar-lo, l'usuari, per tal de lliurar-vos amb claredat les vostres precioses credencials de sessió. Amb aquesta finalitat, imiten llocs web delicats com ara llocs bancaris, llocs de compres, fins i tot llocs de jocs i cites. Només fa falta que una víctima desconcertada faci valer tota la desfilada.

La protecció basada en web d'Avast va anar realment a la ciutat als meus llocs de pesca recent reunits. Va identificar correctament el 98 per cent d’ells com a fraus, portant el navegador a la seguretat. AVG va anotar exactament el mateix (no és sorpresa, ja que utilitza el mateix motor); ZoneAlarm i Trend Micro Internet Security també van gestionar el 98 per cent. Tanmateix, fins i tot aquesta puntuació estimable no rep el premi antiphishing. Bitdefender va eliminar Avast amb un 99 per cent, mentre que Kaspersky i McAfee van gestionar la protecció del 100 per cent.

Vegeu com testem el programari de seguretat

Altres funcions compartides

Al fer clic al botó “Smart Scan” de la finestra principal s’inicia una exploració del sistema polifacètica. Comprova els complements del navegador, busca el programari maliciós actiu, identifica problemes de rendiment, busca problemes de seguretat a la xarxa, marca un programari que manca de pedaços de seguretat i adverteix de contrasenyes febles. L'exploració va trigar uns 10 minuts a provar-se, mentre que una exploració completa del sistema per a programari maliciós necessitava més de dues hores per completar-la, cosa que és una mica més llarga que la mitjana.

El Wi-Fi Inspector rastreja la vostra xarxa (Wi-Fi o cablejada) i enumera tots els dispositius trobats. En una casa moderna, plena de dispositius Internet of Things, la llista pot ser força llarga. Mostra les seves troballes de forma visual, amb l’encaminador al centre envoltat de cercles concèntrics. Els dispositius que s'han connectat més recentment apareixen als cercles més interiors. I marca els possibles problemes de seguretat de la xarxa. Aquesta funció funciona de la mateixa manera que les utilitats gratuïtes i disponibles per separat d'Avira Home Guard i Bitdefender Home Scanner.

Implementat com a extensió del navegador per a Chrome i Firefox, el component del gestor de contrasenyes d'Avast gestiona tots els conceptes bàsics. Capta les credencials al iniciar la sessió per protegir llocs i s’ofereix a reproduir-les quan reviseu els llocs. Gestiona diversos conjunts de credencials per al mateix lloc i els formularis d’inici de sessió de dues pàgines no donen cap problema. Avast no ofereix un sistema complet d’ompliment de formularis, però omplirà les dades de la targeta de crèdit en formularis web. No trobareu funcions avançades com ara l’ús compartit de contrasenyes segures o l’autenticació de dos factors, però s’ocupa de les tasques essencials d’un gestor de contrasenyes.

La funció de seguretat en línia, també implementada com a extensió del navegador per a Chrome i Firefox, afegeix una altra capa de defensa contra els llocs web maliciosos i fraudulents. Marca enllaços perillosos a les pàgines de resultats de la cerca. Podeu utilitzar-lo per bloquejar activament els seguidors d’anuncis i altres seguidors d’informació sobre les vostres activitats en línia. La seva característica SiteCorrect s'inicia quan ometeu un error de nom popular de domini per no protegir-vos dels llocs d'escriptura.

Heu sentit una vegada i una altra quina importància és instal·lar totes les actualitzacions de seguretat. Però mantenir-ho tot al dia pot ser tan frustrant! Quan inicieu una aplicació, voleu utilitzar-la i no dedicar temps a una actualització suggerida. El component de l'actualitzador de programari d'Avast funciona en segon pla per localitzar aplicacions amb pedaços de seguretat que falten; també podeu executar manualment una exploració sempre que vulgueu. Només cal fer clic al botó per instal·lar automàticament totes les actualitzacions trobades. Fàcil!

Per descomptat, podria ser encara més fàcil; si activeu les actualitzacions automàtiques, tot es produeix totalment sense interacció dels usuaris. Però hi ha una captura; Per activar aquesta característica, cal que es faci una actualització a la megafonia Avast Premier. Aquest component està bé, sense automatització completa.

Encara hi ha algunes opcions de cost addicional

Tot i que heu pagat per una suite de seguretat, alguns components requereixen encara una tarifa addicional per completar la seva funcionalitat. En dos casos, realment no necessiteu l'edició Pro. Com s'ha assenyalat, no obteniu actualitzacions de programari totalment automatitzades sense actualitzar a Software Updater Pro, però l'edició gratuïta fa gairebé tot. Una subscripció Pro per al component del gestor de contrasenyes només afegeix avantatges menors, entre elles suport tècnic 24/7, inici de sessió d’empremtes digitals al mòbil i notificació d’incompliment.

Tanmateix, altres components no funcionen sense una actualització, i alguns es reserven fins que ja haureu invertit temps en ells. Per exemple, quan inicieu Cleanup Premium, busca el sistema per trobar elements inútils i erronis que pugui suprimir per alliberar recursos. Només quan feu clic al botó per resoldre problemes, obteniu informació sobre les despeses de llicència per part d’aquest component. Com passa amb Cleanup Premium, la novetat de Driver Updater no apareix fins després d’haver passat pel procés d’exploració, cosa que frustra.

A la pàgina de privadesa trobareu una icona per a la utilitat SecureLine VPN d'Avast. Al canviar el botó de VPN a On, es revela que encara no teniu accés complet a aquesta funció. Podeu habilitar una prova gratuïta de 60 dies, que és bonica. Però, amb el temps, haureu de promoure una subscripció addicional substancial per utilitzar la VPN.

Com s'ha apuntat anteriorment, el component de seguretat en línia inclou l'opció de bloquejar activament els seguidors d'anuncis i altres seguidors que intenten donar perfil a les vostres activitats en línia. AntiTrack Premium supera els conceptes bàsics, però encara no estic segur del que serà. Al fer clic a Més informació, simplement s’obrirà una pàgina que mostra que heu d’actualitzar a Avast Premier per utilitzar la funció.

Un parell de funcions més també es bloquegen darrere del mateix requisit d’actualització. Anar a la mega-suite Avast Premier desbloqueja la trituradora de dades, que elimina els fitxers de forma segura, fins a recuperar fins i tot la recuperació forense. També et permet utilitzar l'eina de protecció de programari espia Webcam Shield.

Firewall robust

Aleshores, què obteniu en actualitzar de l'antivirus gratuït a la suite de seguretat completa? Per començar, la suite afegeix un robust tallafoc de dos sentits. Aquest és el cor de la majoria de suites: antivirus i un tallafoc personal.

Per realitzar proves de tallafoc, utilitzo un PC físic que està configurat per connectar-se a través del port DMZ del router, que el connecta directament a Internet. Quan vaig desafiar el sistema de prova amb exploracions de ports i altres proves basades en el web, va posar correctament tots els ports en mode furtiu, de manera que els atacants externs ni tan sols els poden veure. Això no és gran cosa, ja que el tallafoc de Windows només ho pot fer. Només és rellevant si un producte no aconsegueix el que el tallafoc integrat pot fer.

L’altra tasca principal d’un tallafoc personal és assegurar-se que els programes no abusin del seu accés a la vostra xarxa i connexions a Internet. Els components del tallafoc de Norton i Kaspersky configuren permisos per a programes coneguts i vigilen les incògnites, prenent les seves pròpies decisions de seguretat. Té el meu vist-i-plau; confiar en l’usuari per prendre decisions importants sobre seguretat és una mala idea. Altres tallafocs tracten les incògnites de manera diferent. Per exemple, l'Addware antivirus total per defecte només permet tot el trànsit. Panda permet connexions sortints, però bloqueja connexions entrants no sol·licitades.

Per al control del programa, Avast es fa per defecte a un mode anomenat Auto-decideix, és a dir, que (com Norton) pren la seva pròpia decisió sobre cada nou programa. Per provar, vaig provar de canviar al mode Preguntar. En fer-ho, no es va generar un popup sobre els components de Windows interns, perquè Avast ja havia creat regles per a aquells components en mode de decisió automàtica.

Quan vaig intentar entrar en línia mitjançant un navegador que em vaig codificar, Avast va fer una primera anàlisi ràpida del programa que no s’havia vist mai. Després de revisar el programa com a segur, va preguntar si permetre o denegar el seu accés a Internet. Avast, a diferència de molts competidors, defineix cinc nivells d’accés a la xarxa, però només un autèntic expert en tallafocs hauria de plantejar-se desviar-se del nivell predeterminat que suggereix el tallafoc.

Si feu clic a denegar quan volíeu permetre, o viceversa, podeu obrir la llista completa d’aplicacions i corregir l’error. Aquesta llista també mostra totes les regles d’aplicació que el mode de decisió automàtica d’Avast ha creat pel seu compte. Si aprofundeix en la configuració del tallafoc, podeu trobar regles extremadament complexes que, fins i tot, no consideraria l'edició. Deixeu-los en pau!

La protecció contra els intents basats en xarxa per explotar vulnerabilitats en el sistema operatiu o en aplicacions importants no és precisament una funció de tallafoc, però sovint s’inclou. La defensa de l'explotació no és una cosa que intenta Avast, com vaig comprovar en anteriors comentaris.

Com a part de la meva avaluació del tallafoc, comprovo que un codificador de programari maliciós no pogués simplement desactivar la protecció. No he trobat cap tipus de petxina a l'armadura de Avast. Va protegir la seva configuració del registre contra la modificació i, quan vaig intentar acabar els seus processos, vaig rebre el missatge "Accés denegat". El mateix va passar quan vaig intentar desactivar els seus serveis essencials de Windows. Tampoc pogués aturar els serveis; En fer-ho, va activar una finestra emergent de confirmació que requeria el permís de l'usuari.

Tot i que no bloqueja les explotacions a nivell de xarxa, aquest és un tallafoc robust. Si deixeu els components de control del programa en mode de decisió automàtica, farà la tasca sense aparició de finestres emergents.

Ransomware Shield

Qualsevol cop que el programari maliciós passa per sobre de la protecció en temps real del producte de seguretat, és dolent. Tot i això, en la majoria dels casos, el malware no gaudeix de la seva llibertat durant molt de temps; l'empresa antivirus emet ràpidament una actualització per tal de cometre el delinqüent del dia zero. Però això no serveix de res si el programari maliciós ja ha xifrat els documents importants. Com molts competidors, Avast ofereix una capa addicional de protecció contra ransomware. El component Ransomware Shield bloqueja totes les modificacions no autoritzades dels fitxers a les carpetes protegides i podeu apostar per un atacant de ransomware que no es troba a la llista autoritzada.

De manera predeterminada, Ransomware Shield protegeix les carpetes d'Escriptori, Imatges i Documents per a tots els usuaris. Podeu afegir o eliminar carpetes de la llista protegida. També podeu afegir a la llista de tipus de fitxers protegits, útil si els vostres fitxers de dades importants no figuren entre els tipus predeterminats.

Quan un programa intenta modificar qualsevol fitxer protegit, Ransomware Shield el comprova a la base de dades del núvol de programes nets coneguts. Si el programa torna a ser desconegut, rebrà una notificació i pots triar bloquejar o permetre l'aplicació. Això vol dir que podeu donar el avantatge si Avast bloqueja l’editor de fotos totalment nou que heu instal·lat. Però si l’avís no és inesperat, hauríeu de bloquejar l’aplicació i fer una exploració completa de programari maliciós. Bitdefender Internet Security i Trend Micro ofereixen una protecció similar contra canvis no autoritzats. Panda agafa el concepte més lluny i impedeix que els programes desconeguts puguin llegir fins i tot dades de les àrees protegides.

Per fer una comprovació sanitària, vaig intentar modificar fitxers de text a la carpeta Documents amb un editor de text codificat manualment. Avast va saltar a l’acció, advertint d’un canvi no autoritzat. També va bloquejar l’accés als fitxers mitjançant un simulador de ransomware molt senzill que vaig codificar jo.

A continuació, vaig desactivar tots els blindatges de protecció, excepte Ransomware Shield, vaig aïllar la màquina virtual de la xarxa i vaig experimentar amb una mitja dotzena de mostres reals de ransomware del món real. Naturalment, no els va detectar com a programari maliciós; he desactivat aquesta protecció. Però va evitar que malmetessin els meus fitxers. Dos d’ells van mostrar les seves notes de rescat, afirmant que van xifrar els meus fitxers, però van mentir; els fitxers no s’han xifrat.

Filtre Spam

Gairebé cada suite de seguretat dels primers dies incloïa algun tipus de filtratge de correu brossa, perquè aleshores era important. Avui en dia és un usuari rar que no envia correu brossa per part del seu proveïdor de correu electrònic. Tots els populars proveïdors de correu web fan una bona feina i el correu electrònic empresarial acostuma a filtrar-se al servidor. Tenir un filtre local de correu brossa no té importància per als usuaris suficients que Avast ni tan sols instal·la el component antispam fins que no el sol·liciti.

El filtre de correu brossa comprova el trànsit de correu electrònic POP3 i IMAP entrants, marcant missatges de correu brossa i phishing modificant la línia de l'assumpte. Si utilitzeu Microsoft Outlook, filtra qualsevol tipus de compte de correu electrònic i trasllada automàticament els missatges no desitjats a la carpeta de correu brossa. Els que utilitzin algun altre client de correu electrònic han de definir una regla de missatge per desviar els missatges marcats.

Si només feu clic al component de la pàgina de privadesa, obtindreu un control lliscant de sensibilitat molt senzill. Al mode per defecte Strict, gestiona la majoria de correu brossa, però us permet decidir sobre articles insegurs. Feu-ne una volta a la llista relaxada i obteniu més correu brossa, però no us haureu de preocupar de no disposar de correu vàlid. En el cas contrari, a la configuració Sense pietat, podeu trobar algun correu vàlid inclòs amb el correu brossa. La vostra millor aposta és deixar aquest control lliscant a la configuració mitjana predeterminada.

El conjunt complet d’opcions de configuració d’spam encara no és molt complex. Hi ha una altra oportunitat de definir el nivell de sensibilitat, que aquí es descriu com baix, mitjà i alt. És possible que vulgueu marcar la casella que indica que faci una llista blanca dels destinataris dels vostres correus electrònics sortints, de manera que no bloquegeu les respostes vàlides de forma accidental. També hi ha una opció per fer una llista blanca al domini complet quan envieu un missatge de correu electrònic, però deixaré aquest desactivat. Voleu fer una llista blanca a tota la llista de gmail.com? També podeu introduir manualment adreces o dominis específics de llista blanca o llista negra, per exemple per assegurar-vos que el correu de pcmag.com no es desemboca mai a la carpeta de correu brossa.

Es tracta de configuració. És un contrast amb les vuit pàgines de configuració antispam de Check Point ZoneAlarm Extreme Security. Com que la majoria dels usuaris no és probable que es molestin en la configuració, és senzill que sigui senzill.

Altres funcions específiques de la suite

A mesura que feu clic a les pàgines de protecció i privadesa, trobareu algunes funcions més desbloquejades mitjançant l’actualització de l’antivirus gratuït a aquesta suite. El lloc real és difícil de veure en acció. Més enllà de la protecció contra fraus de pesca, pretén eliminar atacs d’intoxicació per DNS. Aquesta mena d’atac segresta els servidors DNS que tradueixen dominis de lectura humana com PCMag.com en adreces IP que siguin màquines. En efecte, crea llocs de pesca no detectables.

Els investigadors antivirus no poden simplement utilitzar el codi desmuntat dels sospitosos programes maliciosos. Realment han de deixar executar el fitxer ombrívol i mirar el que fa, però sense deixar-lo fer mal. La seva solució és executar el fitxer en una caixa de sorra, un entorn virtual que permet executar el programari maliciós, però impedeix canvis permanents en el sistema de fitxers o el registre. Podeu executar un fitxer al sandbox d'aquesta suite només arrossegant-lo i deixant-lo anar. I no cal ser investigador; el programa assenyala que com que els fitxers executats a la caixa de sorra no deixen cap rastre, "podeu executar un fitxer sense que ningú ho sàpiga o jugar a jocs sense haver de preocupar-vos de l'estalvi automàtic".

En teoria, les exploracions de programari maliciós per demanda i accés a Avast haurien d'eliminar els troians robadors de dades (juntament amb altres programari maliciós) abans que puguin fer els seus actes bruts. La funció Sensible Data Shield ajuda a assegurar-se que, encara que un troià aconsegueixi funcionar un temps abans de ser atrapat, no trobarà dades per robar. Comença mitjançant una exploració ràpida de dades personals exposades.

Els meus sistemes de prova no tenen gaires fitxers de dades, res com el vostre ordinador domèstic o d'oficina, així que no em va sorprendre que l'exploració no aparegués res a les màquines de prova virtuals o físiques. Vaig anar al meu equip de treball i vaig copiar una sèrie de documents delicats. Aquests inclouen declaracions d’impostos, formularis per constituir un fideïcomís, una sol·licitud per a una línia de crèdit d’equivocació i altres formes relacionades amb les finances. Fins i tot amb aquest trobat de dades sensibles assegudes amb tempteig a la carpeta Documents, l’exploració del Data Shield Sensible no va trobar res. No estic completament segur del que es vol fer.

Sense arrossegament de rendiment

Com s'ha assenyalat, es tracta d'una suite de seguretat completa, que integra gairebé totes les funcions esperades de la suite i després algunes. Es pot perdonar per esperar que aquest producte xucli els recursos del sistema i redueixi el rendiment. Un s’equivocaria; Avast no va tenir cap efecte mesurable a les proves de rendiment mans. Vaig executar scripts que mesuren el temps d’arrencada, el temps per moure’s i copiar una gran col·lecció de fitxers entre les unitats i el temps per comprimir i descomprimir aquesta mateixa col·lecció de fitxers repetidament. Mitjançant múltiples rutes abans i després d’instal·lar Avast, no vaig trobar que alentir les coses en absolut.

Gràfic de resultats de rendiment

Webroot, Bitdefender i adaware tampoc van mostrar cap desacceleració en les meves proves senzilles. A la mitja dels resultats de les tres proves, hi va haver un bon nombre de suites per sota del 10 per cent. Poques suites modernes s’atreveixen a retardar molt el rendiment del sistema, però segueixo impressionant sense cap mena de resistència.

No és la millor suite Avast

Avast Internet Security és una suite de seguretat a escala completa, amb antivirus, tallafoc, filtratge de correu brossa, gestió de contrasenyes i molt més. Tot i això, aquesta suite comparteix un nombre important de funcions Avast Free Antivirus i li manca un accés complet a moltes de les seves funcions aparents de bonificació; Avast reserva aquestes funcions per al primer nivell de la línia Avast Premier. Si l’antivirus gratuït cobreix les vostres necessitats, és molt bo. Si voleu tot allò que Avast ofereix, sense retenir cap retenció, mireu en lloc Avast Premier. Malauradament, aquesta suite està enganxada al centre.

Bitdefender Internet Security i Kaspersky Internet Security representen la suite de seguretat d’entrada de nivell per a les seves respectives empreses. Tots dos obtenen puntuacions fantàstiques en els laboratoris independents i en algunes de les nostres proves pràctiques. Ambdues van més enllà de les característiques mínimes per a un conjunt d'entrada i inclouen el control parental d'una funció comuna que Avast no omet. I hem anomenat ambdós editors 'Choice a la suite de seguretat de nivell d'entrada.

Sub-valoracions:

Nota: aquestes sub-classificacions contribueixen a la classificació general d'estrelles d'un producte, com fan altres factors, com ara la facilitat d'ús en proves mundials, les funcions de bonificació i la integració general de les funcions.

Tallafoc:

Antivirus:

Rendiment:

Privacitat:

Control parental: n / a