Revisió i qualificació d’antivirus de dades de G

Algunes empreses antivirus que són populars a Europa no són tan conegudes aquí als Estats Units. G Data és un d'aquests tipus. Segons el lloc web de la companyia, G Data va desenvolupar el primer antivirus el 1985. Tot i que alguns poden promoure un producte diferent com el primer antivirus, l’empresa ha estat clara des de fa temps. G Data Antivirus és el producte de nivell d'entrada de l'empresa, i és molt més que el bàsic de la protecció antivirus.

G Data, a 39, 95 dòlars anuals, per a una única llicència, G Data és una bona companyia, en relació amb els preus. Bitdefender, ESET NOD32 Antivirus, Trend Micro i Webroot es troben entre els nombrosos productes que cobren aproximadament la mateixa quantitat. Per 49, 95 dòlars, podeu instal·lar dades de G a un màxim de tres ordinadors; una llicència de cinc ordinadors té un cost de 69, 95 dòlars anuals. Com en molts productes de seguretat, aquests preus es descompten amb freqüència. Si aneu a obtenir una llicència multi-PC, creeu un compte per a la primera instal·lació i, després, inicieu la sessió al compte per a la resta.

La finestra principal de G Data presenta una bandera vermella en negreta a la part superior, amb icones per seleccionar Security Center, Virus Protection i Autostart Manager (més informació sobre el darrer més endavant). No és vermell ni per perill ni per parar, sinó que només és vermell. Trobo que és lleugerament brusc que la bandera siga grisa quan un programa diferent estigui actiu.

La resta de la finestra principal mostra l'estat de les nombroses característiques de protecció del producte en diversos grups. Una icona de marca verda indica que la funció està totalment activa. Per a un component parcialment desactivat, la icona canvia a un punt d'exclamació groc; una funció totalment desactivada obté una icona de guionet gris. Naturalment, voleu veure les marques verdes a tot arreu.

Resultats de laboratori mixt

G Data participa en proves amb dos dels quatre laboratoris de proves independents que segueixo. SE Labs és un dels dos. Els investigadors d'aquest laboratori capturen atacs de programari maliciós basats en webs reals i utilitzen un sistema de reproducció per colpejar cada antivirus amb el mateix atac. Els productes poden obtenir la certificació a cinc nivells: AAA, AA, A, B i C. G Les dades van obtenir la certificació AA, cosa que és força bona. Tot i això, Kaspersky, Norton i altres quatre productes van gestionar la certificació AAA.

Els provadors de l’AV-Test Institute contemplen els productes antivirus des de tres perspectives diferents, assignant fins a sis punts per a cadascun dels criteris. G Dades va obtenir 6 punts en la categoria de protecció important i, evitant falsos positius (la detecció de programes vàlids com a maliciosos) va gestionar altres sis punts d’ús. El seu impacte en el rendiment va arrossegar la seva puntuació fins a quatre punts, però fins i tot inferior a la de la meva ressenya anterior. La puntuació global de G Data de 16 punts es troba entre les més baixes. Només els PC de Pitstop PC Matic i Malwarebytes van obtenir una puntuació inferior a l'AV-Test.

En la mateixa prova, Bitdefender, Kaspersky Anti-Virus i altres quatre van aconseguir 18 punts perfectes. Uns altres cinc productes van obtenir 17, 5 punts. Aquests nou serveis antivirus van obtenir la designació de producte superior de l'empresa.

Gràfic de resultats de les proves de laboratori

Utilitzo un algorisme que mapeja els resultats de laboratori disponibles en una escala de 0 a 10 i genera un resultat global. Per obtenir una puntuació, necessito resultats com a mínim de dos laboratoris; més de la meitat dels productes que segueixo tenen només un resultat, o cap.

Les dues puntuacions del laboratori de G Data arriben a un total de 8, 9 punts, que és a la meitat inferior, puntuable. Provat pels quatre laboratoris, Avira Antivirus va obtenir una puntuació total de 9, 9 punts i Kaspersky en va prendre 9, 7. SE Labs va ometre Bitdefender en la seva última prova de prova, però basant-se en els altres tres laboratoris, Bitdefender va obtenir un 10 perfecte.

Protecció efectiva de programari contra programari maliciós

El vostre sistema antivirus té moltes possibilitats de salvar el vostre ordinador d’un atac de programari maliciós. Pot bloquejar l’accés al lloc web que allotja programari maliciós, eliminar l’amenaça en la descàrrega, detectar i eliminar el malware conegut basat en la seva signatura i fins i tot detectar programari maliciós desconegut basat només en un comportament. Les dades de G inclou totes aquestes capes de protecció, tot i que no les vaig veure totes a les proves pràctiques.

A més d’escanejar fitxers en accés, G Data escaneja l’ordinador en qualsevol moment que estigui inactiu. Entre la protecció en temps real i el rastreig en temps inactiu, no hi ha cap necessitat de crits per a una exploració completa de tot l’ordinador. Si voleu una exploració completa, feu clic a l’enllaç Escaneig d’hora inactiva de la finestra principal i trieu Comprovar equip. Una exploració completa del meu sistema de prova estàndard va trigar dues hores i 20 minuts, més de tres vegades la mitjana actual d’uns 45 minuts. Molts productes antivirus utilitzen aquest primer rastreig per optimitzar, fent coses com marcar fitxers que no necessiten canviar de nou. Aquest procés pot reduir radicalment el temps necessari per a una exploració completa. Les dades de G no fan això. La meva segona exploració de prova va durar el mateix.

A la pàgina de protecció contra virus, podeu triar elements individuals de l'exploració completa, com ara la comprovació de la memòria o la comprovació de fitxers d’arrel i podeu planificar exploracions horàries, diàries, setmanals o mensuals. Com passa amb Kaspersky, Panda Free Antivirus i altres, podeu crear un disc antivirus d’arrencada per gestionar programari maliciós que interfereixi amb l’arrencada de Windows. Tingueu en compte que Bitdefender ignora la necessitat d'un disc, permetent-lo arrencar en un sistema operatiu alternatiu amb total facilitat.

El meu test de protecció contra programari maliciós s’inicia quan obro la carpeta que conté la meva col·lecció actual d’exemples de programari maliciós. G Data va començar a examinar-los de seguida. El procés va ser més lent que amb molts productes en competència, però clarament molt minuciós. En tots els casos, oferia "Desinfectar i còpia a la quarantena" com a acció predeterminada. En tots els casos, la simple desinfecció de l'original ha fallat, moment en què G Data ha suprimit la mostra. Quan va acabar, el 93% de les mostres havien sortit a la quarantena.

Per completar la prova, vaig llançar les poques mostres que van sobreviure a l’examen inicial d’accés de G Data. Va gestionar deteccions addicionals en aquesta fase, per una taxa de detecció global del 97 per cent i una puntuació de protecció de 9, 5. Només Webroot SecureAnywhere AntiVirus ha funcionat millor contra aquesta col·lecció de mostres, amb una detecció del 100 per cent i 10 punts perfectes.

Conservo un segon conjunt de mostres, les versions originals modificades a mà. Per crear cada mostra modificada, canvio el nom de fitxer, afegeixo zero al final per canviar la mida del fitxer i sobreescrivo alguns bytes no executables amb tonteries. Les dades G van detectar el 90 per cent de les mateixes mostres, fins i tot en la seva forma de retocs.

No vaig veure el control del comportament de G Data durant aquestes proves, perquè altres capes de protecció la van colpejar al cop de puny. En qualsevol cas, la vigilància del comportament en alguns productes antivirus bombardeja l’usuari amb advertències nefastes sobre programes bons i dolents. Per fer una comprovació sanitària, instal·lo uns vint serveis públics antics de PCMag, programes que s’uneixen al sistema operatiu de manera que també pugui fer el programari maliciós. G Data va deixar correctament les utilitats PCMag soles.

Gràfic de resultats sobre protecció contra programari maliciós

Per obtenir una altra visió de la capacitat de protecció de cada producte contra programari maliciós, faig servir un feed d'URL que allotja programari maliciós actuals subministrat per MRG-Effitas, que normalment no té més d'un parell de dies. Vaig a llançar cada URL al seu torn, descartant qualsevol que sigui defectuós i notant si l'antivirus bloqueja l'accés a l'URL, elimina la descàrrega de programari maliciós o falla completament. Hi mantinc fins que he acumulat dades de 100 URL maliciosos.

Vaig observar que G Data substituïa alguns URL perillosos per una pantalla blanca que contenia una icona de protecció de G Data i una descripció del programari maliciós trobat. Per a d’altres, va utilitzar una pantalla d’alerta vermella que informava de "codi infectat" sense un nom específic de programari maliciós. El meu contacte de G Data va explicar que la primera pantalla va utilitzar la detecció basada en signatura de G Data per identificar l’amenaça, mentre que la segona va coincidir amb l’URL amb la base de dades en núvol d’URL perilloses de G Data.

G Data va bloquejar l’accés al 67 per cent dels URL perillosos i es va esborrar un altre 23 per cent en la quarantena de la descàrrega de programari maliciós, per un percentatge de protecció total del 90 per cent. Això és decent, però més d’una dotzena de productes ho han anat millor. El més destacable, Symantec Norton AntiVirus Basic i Bitdefender van aconseguir la protecció del 99 per cent i McAfee en van gestionar el 97%.

So-So Phishing Protection

No és fàcil codificar un trojan que robi dades i infiltrar-lo en ordinadors víctimes. És molt més fàcil oferir trucs als usuaris perquè us facilitin les vostres contrasenyes i altres dades personals (el que anomenem phishing). Els llocs web de phishing es caracteritzen com a llocs financers, serveis de correu electrònic basats en web, fins i tot en llocs de cites en línia. Si introduïu el vostre nom d’usuari i la vostra contrasenya al lloc fraudulent, heu donat als estafadors un accés complet al vostre compte bancari, al vostre correu electrònic o als vostres botons d’esquerra / dreta.

Si el lloc web s’assembla a PayPal, però l’URL és quelcom semblant a l’armor-recycling.ru, almenys alguns usuaris detectaran el frau. Però de vegades l’URL és tan propera al real que només els que tenen els ulls afilats veuran l’atac de pesca. Els programes antivirus que tenen un component de protecció web solen intentar protegir els usuaris contra el phishing i G Data no és una excepció.

Taula de resultats de la protecció contra la pesca

Per provar l'eficàcia del component antiphishing d'un producte, primer busco el web pels més nous URL de pesca, preferiblement URL que hagin estat informats com a fraudulents, però que encara no han estat analitzats ni llistats. Els llanço cada un per torn a un navegador protegit pel producte que s’està provant. Normalment faig servir Internet Explorer, però l’extensió del navegador de G Data només funciona a Chrome, Firefox i Edge; He seleccionat Chrome, desactivant la protecció integrada. També llanço cada URL a Chrome, Firefox i Internet Explorer, basant-me en la detecció integrada del phishing del navegador.

Igual que amb el test de bloqueig d’URL maliciós, vaig trobar que G Data de vegades mostrava una pantalla que indicava que detectava phishing, altres vegades mostrava un avís basat en la base de dades del núvol. Freqüentment apareixia la pàgina de detecció blanca, només per ser substituïda per l’avís vermell. En cada cas, G Data va mostrar un o més avisos emergents sobre l'URL de phishing detectat. Per als fraus HTTPS segurs (que s'estan fent massa habituals), els avisos emergents eren l'únic indici de què va passar; el navegador només va mostrar un missatge d'error.

G Data només defensava el 79 per cent dels URL de phishing verificats, una puntuació que la situa a la meitat inferior dels productes actuals. Per contra, McAfee AntiVirus Plus i Kaspersky van gestionar la protecció del 100 per cent, i una mitja dotzena més de productes van obtenir un 97 per cent o superior. G Data va foragitar Internet Explorer, però tant Chrome com el Firefox proporcionaven una protecció molt millor sense cap ajuda.

Vegeu com testem el programari de seguretat

Protecció parcial de Ransomware

Si feu clic a la protecció en temps real a la pàgina del Centre de seguretat de G Data, trobareu quatre capes de protecció: monitor de virus, control de comportament, Anti-Ransomware i DeepRay. Aquest darrer tema és un sistema d’aprenentatge automàtic, però m’interessa més la capa Anti-Ransomware. Un nou atac de ransomware que supera les altres capes pot causar estralls als vostres fitxers. Tot i que el fabricant d’antivirus us ofereix una defensa un o dos dies després, els vostres fitxers continuen desapareixent.

Per simular l'efecte de la protecció de ransomware de G Data contra un nou atac de ransomware, vaig desactivar totes les capes de protecció, excepte Anti-Ransomware, i vaig combatre el sistema de prova amb algunes mostres de ransomware reals. Els resultats no van ser tan bons. G Les dades van detectar i bloquejar només la meitat de les mostres. En un cas va detectar el ransomware, però no va impedir que xifrés els fitxers; la resta, només va faltar.

He trobat un parell de sistemes de protecció de ransomware que fallen quan el ransomware es llança al començar, abans que puguin posar els seus serveis de protecció. Vaig prendre una de les mostres de G Data detectades amb èxit i la vaig configurar per llançar-la a l’inici. Bones notícies! G Data ha bloquejat l'atac correctament. No mostrava les notificacions habituals, però els fitxers ransomware apareixen clarament en quarantena.

Protecció Spam

Cada cop són menys els que necessiten una utilitat de filtre de correu brossa local, ja que cada vegada són més els que envien correu electrònic mitjançant serveis que filtren el correu brossa automàticament o mitjançant sistemes de correu electrònic empresarials que filtren el correu brossa al servidor. Si sou dels pocs que necessiteu aquesta característica, G Data us ha cobert i obteniu protecció contra el correu brossa a nivell bàsic d’antivirus.

El filtre de correu brossa analitza el correu electrònic POP3 entrant i assigna un índex de correu brossa a cada missatge. A uns llindars específics, sembla que els missatges siguin sospitosos o que siguin probablement brossa. De manera predeterminada, marca la primera categoria amb el tema i marca les altres dues amb. Per als usuaris d'Outlook, mou els tres tipus a la carpeta Antispam; els que utilitzin altres clients de correu electrònic han de definir una regla de missatge per calcular el correu brossa.

Podeu afegir adreces o dominis manualment a la llista blanca (mai bloquejada) o a la llista negra (sempre bloquejada). G Data manté les llistes de paraules clau de correu brossa per separat per al contingut del missatge i per a les línies de temes; podeu editar-les. També podeu jugar amb el sistema d'aprenentatge bayesià i barrejar-ho amb altres filtres, però la majoria dels usuaris només haurien de deixar aquesta configuració ja que estan configurats inicialment.

Característiques de bonificació

Juntament amb les funcions antivirus previstes, G Data us ofereix diverses funcions que altres empreses podrien reservar per a un conjunt de seguretat. Vaig provar la seva protecció d'explotació en colpejar el sistema de prova amb prop de 30 explotacions generades per l'eina de penetració CORE Impact. Va identificar el 60 per cent de les explotacions mitjançant el número oficial de CVE, i en va recollir algunes altres mitjançant detecció genèrica, per a un total del 68 per cent. És millor que molts, tot i que Norton va gestionar el 85 per cent i Kaspersky en va detectar el 82 per cent. Em sembla lleugerament estrany que, en diversos casos, el nombre de CVE denunciat fos clarament equivocat, però el que és merda; va bloquejar l'explotació.

Igual que els diners segurs de Kaspersky i Safepay a Bitdefender Antivirus Plus, la funció BankGuard de G Data té com a objectiu protegir les vostres transaccions financeres. Bitdefender executa SafePay al seu propi escriptori i Kaspersky identifica un navegador protegit donant-li una vora verd brillant. Per contra, BankGuard funciona de manera invisible per protegir tots els navegadors. L’única manera de veure-ho en acció és trobar un troià que supera el component antivirus i intenta un atac de mà al navegador o una altra tècnica de robatori de dades.

La funció de protecció de keylogger relacionada va ser més fàcil de provar que BankGuard. Vaig instal·lar un Keylogger popular gratuït, vaig escriure algunes dades al bloc de notes, vaig escriure als meus navegadors i vaig tornar a escriure el bloc de notes. Quan vaig presentar l’informe de captura de pulsacions de teclat de Keylogger, no es mostraven pulsacions entre els dos usos del bloc de notes.

G Data fa temps que presenta la capacitat de gestionar els programes que s’inicien automàticament quan s’inicia el sistema. El seu gestor d'inici automàtic pot configurar qualsevol programa per iniciar-lo després d'un retard, que es fa per defecte a dos minuts. Podeu ajustar aquest temps d’un a 10 minuts, definir que l’aplicació de retard no s’iniciï mai, o bé que G Data la posi en marxa automàticament quan s’hagi esgotat l’activitat d’inici del sistema. Es tracta d’un control de gra més fi del que s’obté amb la característica similar a Norton.

Un producte madur

G Data ha estat més o menys llarg que la majoria de les empreses de seguretat, i G Data Antivirus és un producte madur. Inclou components dissenyats específicament per protegir-se contra explotacions, keyloggers, troians bancaris i ransomware. El programari va obtenir una bona puntuació en el nostre test de protecció contra programari contra programari maliciós i va obtenir puntuacions dignes dels laboratoris de proves independents. Tot i això, es va mostrar menys eficaç en bloquejar l’accés a URL malintencionades i fraudulentes.

Bitdefender Antivirus Plus i Kaspersky Anti-Virus aconsegueixen constantment els millors resultats dels laboratoris independents. Webroot SecureAnywhere Antivirus utilitza un sistema de detecció que pot tornar a generar l'activitat de programari maliciós, inclòs el ransomware, i és el més petit antivirus que hi ha al voltant. I una única llicència de McAfee AntiVirus Plus us permet instal·lar protecció en tots els dispositius de la vostra llar, ja sigui amb Windows, macOS, Android o iOS. De la gran varietat de productes antivirus, aquests quatre han obtingut el títol Editors 'Choice.