Revisió i qualificació de seguretat d'Internet de dades de G

El lema de l’empresa alemanya de seguretat G Data és "Trust in German Sicherheit" (seguretat). Probablement això sigui millor a Europa que als Estats Units, però no hi ha dubte que G Data té una història de proporcionar seguretat durant dècades. G Data Internet Security inclou totes les funcions que espereu en una suite: antivirus, tallafoc, controls parentals, filtratge de correu brossa i molt més. Dit això, la qualitat dels components abasta un rang, des de molt bona a molt pobra, i els pobres no han millorat des de la meva última revisió de fa gairebé dos anys.

La quantitat inferior a 80 dòlars és un preu comú per a una subscripció de suite de seguretat de tres llicències: Bitdefender, Kaspersky i Trend Micro Internet Security coincideixen amb aquest preu. Aquests mateixos diners obtindran cinc llicències per a G Data. També podeu pagar 64, 95 dòlars anuals per tres llicències de dades G; és menys car que molts competidors.

La finestra principal d'aquest producte presenta el familiar esquema de colors de G de negreta, amb un pancart vermell que conté una fila d'icones a la part superior. Igual que amb els antivirus autònoms, hi ha icones per Security Center, Virus Protection i Autostart Manager. La suite afegeix icones per tallafoc, còpia de seguretat i control parental.

Compartit amb Antivirus

La protecció antivirus d'aquesta suite és precisament la que obteniu a G Data Antivirus. Aquí resumiré les meves troballes. Per a més detalls, podeu llegir la meva ressenya sobre l’antivirus.

Gràfic de resultats de les proves de laboratori

Gràfic de resultats sobre protecció contra programari maliciós

Taula de resultats de la protecció contra la pesca

Dos dels quatre laboratoris antivirus que segueixo inclouen dades de G a les seves proves i informes. A les proves de simulació d'atacs reals realitzades per SE Labs, G Data va obtenir la certificació AA, la segona més alta dels cinc nivells possibles. Està bé, però una mitja dotzena d’altres productes van gestionar la certificació AAA.

Les dades de G no han funcionat tan bé en les proves de tres parts realitzades per AV-Test Institute. Va obtenir sis punts màxims per a la protecció contra programari maliciós i altres sis per pocs falsos positius, però el mal rendiment va baixar el seu punt fins a quatre d'aquesta categoria. Un total de 16 punts no és tan bo; només l'últim informe de Pitstop i Malwarebytes de PC. Nou productes aconseguien 17, 5 o 18 punts, suficients per guanyar el títol Producte superior.

Els millors productes obtenen les millors puntuacions dels quatre laboratoris i el meu algorisme de puntuació de laboratori agregat ho reflecteix. Provat pels quatre, Avast Internet Security va aconseguir el 9, 9 de 10 punts possibles, amb Kaspersky el segon en el 9, 7. Només tres dels laboratoris van provar Bitdefender Internet Security aquest cop, però les puntuacions perfectes en aquestes tres proves van arribar a 10 punts.

De manera predeterminada, G Data escaneja en segon pla quan l'ordinador està inactiu. Normalment aconsello una exploració completa de tot l’ordinador just després d’instal·lar la protecció antivirus, però voldreu deixar de banda una bona part de temps per fer-ho amb G Data. La seva exploració completa va trigar més de tres vegades la mitjana actual de 45 minuts.

A la meva pràctica prova de protecció contra programari maliciós, G Data va detectar el 97 per cent de les mostres i va obtenir 9, 5 de 10 punts possibles. Només Webroot, que ha obtingut un 10 perfecte, ha funcionat millor davant el conjunt de mostres actual.

Durant la prova de la suite, em va sorprendre que el component DeepRay de G Data identifiqués una instància vàlida de l'Eina d'eliminació de programari maliciós de Microsoft com a ransomware WannaCry. Els meus contactes de G Data van coincidir que no haurien d'haver-ho fet.

Les dades de G no van funcionar tan bé en el meu test de bloqueig d’URL maliciós, que utilitza un feed d’URL observat recentment per investigadors de MRG-Effitas. Va desviar el navegador del 67 per cent dels URL perillosos i va posar en quarantena les descàrregues de programari maliciós per a un altre 23 per cent. El 90 per cent de la protecció sona bé, però més d’una dotzena de productes han funcionat millor. En particular, Norton i Bitdefender van arribar al 99 per cent, i McAfee es van apropar amb el 97 per cent.

G Data utilitza la mateixa combinació d’anàlisi en temps real i cerca de la llista negra al núvol per ajudar els usuaris a evitar llocs de pesca, llocs web fraudulents que intenten robar les credencials d’inici de sessió. Aquesta vegada va anar millor que a la meva prova anterior, però tot i així només va detectar el 79 per cent dels fraus verificats. En les seves últimes proves, McAfee Internet Security i Kaspersky van arribar al 100 per cent, i altres sis productes van obtenir un 97 per cent o superior.

Altres funcions compartides

La protecció d’explotació s’associa generalment a tallafocs, però G Data l’ofereix a l’antivirus autònom. Quan ho vaig provar utilitzant explotacions reals de 30 rares, les va detectar i bloquejar el 68 per cent, la qual cosa és millor que la majoria. Tingueu en compte, però, que Symantec Norton Security Deluxe va bloquejar el 85 per cent i Kaspersky el 82 per cent.

No tothom necessita un filtre local de correu brossa, però per a aquells que ho facin, G Data fa que aquesta funció estigui disponible a l’antivirus autònom. Filtra el correu electrònic POP3 i IMAP, etiquetant el correu brossa i el correu brossa sospitós modificant la línia de l'assumpte. Per als usuaris d'Outlook, desvia el correu brossa cap a una carpeta brossa; els que utilitzin un client de correu electrònic diferent han de crear una regla d’ordenació del correu brossa. G Data utilitza nombrosos filtres per distingir el correu brossa del correu vàlid, però la majoria dels usuaris haurien de deixar-los a la configuració predeterminada, tret de la llista blanca de corresponsals segurs coneguts.

Les meves proves pràctiques van confirmar que la protecció contra keylogger de G Data funciona. Un exemple de keylogger va capturar pulsacions de teclat al bloc de notes (que no està protegit) però no va agafar res quan vaig escriure al navegador.

El component de protecció ransomware no ha tingut un resultat tan senzill en les proves. Per simular un nou atac de ransomware que es cola per sobre d'altres capes de protecció, he desactivat totes les capes tret de Anti-Ransomware. Les dades de G només van capturar la meitat de les mostres en estat salvatge amb les que vaig colpejar, i una de les que va aconseguir xifrar els meus fitxers de totes maneres.

Al igual que la funció SafePay a Bitdefender i Safe Money a Kaspersky Internet Security, BankGuard protegeix els vostres navegadors contra atacs man-in-the-middle i altres atacs de robatori de dades. A diferència dels altres dos, ho fa de manera invisible. El gestor d'AutoStart us permet desactivar de forma reversible els programes des del llançament a l'inici o configurar-los per a que s'iniciin després d'un retard. Una vegada més, totes aquestes funcions de bonificació apareixen tant en aquesta suite com en l’antivirus autònom.

Vegeu com testem el programari de seguretat

Tallafoc bàsic

El tallafoc integrat en versions modernes de Windows fa un bon treball per bloquejar atacs simples des de fora i posar els ports del sistema en mode furtiu. Una suite de seguretat que substitueix el tallafoc de Windows ha de gestionar com a mínim aquestes tasques i G Data aconsegueix aquesta marca. Va esborrar totes les exploracions dels ports i els atacs basats en la web que vaig utilitzar, i va furtar tots els ports.

A la pàgina de configuració senzilla del tallafoc, un control lliscant gran us permet triar entre cinc nivells de seguretat preestablerts: Màxim, Alt, Estàndard, Baix i Inhabilitat. Hi ha altres tres pàgines amb una configuració més detallada, però G Data les manté indisponible, canviant-les automàticament a mesura que canvieu els nivells de seguretat. Si sou un autèntic expert en tallafoc, podeu triar la configuració personalitzada i, per tant, accedir a aquestes pàgines. Si no, només heu de deixar el tallafoc ajustat al seu nivell estàndard per defecte.

En la majoria de suites, el tallafoc també fa un seguiment de com usen els programes la vostra connexió de xarxa. Els sistemes de tallafocs avançats com Norton defineixen automàticament els permisos per a milions de programes coneguts i controlen detingudament qualsevol programa desconegut, suprimint qualsevol que mostri signes de mal ús de la xarxa. També trobareu tallafocs de la vella escola que depenen involuntàriament de l’usuari per decidir com gestionar programes desconeguts. Davant d'un diluvi de finestres emergents, la majoria dels usuaris només fan clic a cegament a Permet.

Com el de Firedefender, el tallafoc de G Data s’executa de manera predeterminada en mode pilot automàtic, el que significa que no veureu cap consulta. Tanmateix, no està clar que faci res més que bloquejar connexions entrants no sol·licitades en aquest mode. Per veure el component de control del programa en acció, vaig desactivar el pilot automàtic. De manera predeterminada, el programa tornarà a activar el pilot automàtic si detecta que estàs llançant una aplicació de pantalla completa, que és intel·ligent.

Per fer una prova senzilla, vaig intentar llançar un programa que no coneixeria G Data, un petit navegador que vaig codificar. Les dades de G van aparèixer una informació detallada que inclou el port, el protocol i l’adreça IP implicats i em van oferir quatre opcions: permetre l’accés una vegada, permetre-ho sempre, bloquejar l’accés una vegada o bloquejar sempre.

Malauradament, també va aparèixer per a alguns components interns de Windows i per a programes que segurament haurien de ser coneguts i de confiança, com ara Chrome i Firefox. I va aparèixer repetidament per al mateix programa amb diferents ports i detalls de protocol.

A més, apareixen finestres emergents de tallafoc per a tots els comptes d'usuari, no només per a administradors. Un nen que juga a jocs pot desactivar l’accés per al navegador o algun component essencial de Windows. Si això passa, obriu la finestra Radar d'aplicacions des de la pàgina del tallafoc principal i desbloqueu l'aplicació.

La protecció del tallafoc que es pot desactivar amb codi maliciós no és gaire protecció, de manera que sempre comprovo alguns punts febles possibles. No he pogut desactivar G Data ajustant el Registre, tot i que no protegia les dades del Registre contra el canvi de la forma de Bitdefender, McAfee i altres. També va protegir els vuit dels seus processos contra la terminació del Task Manager; Acabo de rebre un missatge "Accés denegat".

Malauradament, els serveis essencials de Windows de G Data continuen sent vulnerables a un simple atac que pugui realitzar un codificador de programari maliciós. Vaig configurar el tipus d’inici per a cadascun dels cinc serveis a Desactivat i després vaig reiniciar l’ordinador. Al reiniciar, els serveis es van mantenir desactivats i G Data no va començar; l’atac als seus serveis va matar eficaçment la seva protecció. Ho vaig esmentar a la meva crítica anterior; per desgràcia, no s'ha avançat.

Aquest component de tallafoc personal gestiona les tasques bàsiques de protecció contra atacs externs i impedeix que els programes facin mal ús de la vostra connexió a Internet, però es tracta de tot. I la majoria de productes que competeixen endureixen els seus serveis de Windows contra la manipulació més a fons del que fa G Data.

Còpia de seguretat d’emmagatzematge al núvol

Per començar amb el sistema de còpia de seguretat de G Data, feu clic a la icona principal de Còpia de seguretat i feu clic a Nova tasca (que es troba a la part superior dreta de la finestra que apareix). Obteniu una finestra emergent que explica que amb aquest producte només obteniu còpia de seguretat en núvol i que funcions addicionals, com ara còpies de seguretat locals i còpia de seguretat a suports òptics, requereixen una actualització a G Data Total Security.

Com en la majoria dels sistemes de còpia de seguretat en núvol, creeu una tasca de còpia de seguretat mitjançant la definició de què fer una còpia de seguretat, on fer la còpia de seguretat, quan fer la tasca i com fer-ho. El primer pas, per fer una còpia de seguretat, utilitza un arbre de fitxers i carpetes una mica confús. El problema aquí és la redundància. Suposem que comenceu a comprovar l'element arbre amb el vostre nom d'usuari i, per tant, seleccioneu totes les dades de l'usuari com a còpia de seguretat. Si ara desactiveu l'element de les biblioteques a continuació, trobareu la còpia de seguretat dels vostres documents, la vostra música, etc. Us recomano fermament que reviseu les vostres opcions abans de continuar, per assegurar-vos que heu agafat tot.

El següent pas és la selecció d’objectiu, però l’única opció d’objectiu és la còpia de seguretat en núvol. Quan vaig intentar continuar en aquest moment, el programa em va admetre: "S'ha seleccionat el núvol com a objectiu, però no s'ha introduït cap inici de sessió". Al fer clic a la icona del núvol es va mostrar un menú que em permetia triar Dropbox o Google Drive. Kaspersky Total Security també ofereix emmagatzemar còpies de seguretat a Dropbox, però aquesta és només una de les seves moltes opcions. Amb Kaspersky, també podeu fer una còpia de seguretat dels fitxers a qualsevol unitat de xarxa local, extraïble o de xarxa.

En comptes de confiar en executar el treball de còpia de seguretat de tant en tant, podeu programar una còpia de seguretat completa per executar-la diàriament, setmanalment o mensualment. En una programació separada, podeu executar una còpia de seguretat parcial que només desa les dades canviades, que triguen molt menys temps. Per exemple, podeu planificar cada dia una còpia de seguretat completa i una còpia de seguretat parcial.

La pàgina d'Opcions mostra desenes de configuracions relacionades amb la vostra còpia de seguretat, però per a la majoria d'usuaris només són rellevants alguns. Per estalviar espai, podeu optar per excloure determinats fitxers, com ara fitxers temporals o fitxers thumbs.db que Windows crea a les carpetes d’imatges. I si teniu poc espai d’emmagatzematge al núvol, podeu afegir la configuració de compressió.

Això és; Ja heu creat una tasca de seguretat. Bé, gairebé. He comprovat que G Data exigia un compte d’usuari de Windows i una contrasenya, que li permetia executar còpies de seguretat independentment de quin usuari hagi iniciat la sessió. Podeu crear tantes feines com vulgueu, tal vegada ajudant els fitxers més importants a una programació diària o una còpia de seguretat. tant a Dropbox com a Google Drive.

Restaurar els fitxers de còpia de seguretat és senzill. Trieu el conjunt de còpia de seguretat d’una llista, trieu per restaurar tots els fitxers o només alguns, i trieu si voleu restaurar a la ubicació original o a una ubicació nova. De manera predeterminada, els fitxers restaurats sempre sobreescriuen els fitxers existents a la destinació. Tanmateix, podeu triar només sobreescriure si els dos fitxers tenen una mida diferent o temps modificats per darrera vegada, o només si la còpia de seguretat és més recent.

No totes les suites de seguretat requereixen que utilitzeu l'emmagatzematge en núvol de tercers per fer còpies de seguretat. Per exemple, Norton i Webroot SecureAnywhere Internet Security Plus disposen de 25 GB d’emmagatzematge en línia allotjat per a les vostres còpies de seguretat. G Data fa la feina, però pot fer que el procés de configuració sigui molt més senzill per als usuaris.

Control parental porós

El sistema de control parental d'aquesta suite gestiona el filtratge de contingut i la programació de temps per a ús d'Internet o ordinador, però no és res. No trobareu cap funció avançada i els components que inclouen no funcionen bé.

El filtre de contingut pot bloquejar llocs web amb cinc categories: drogues, pirates informàtics, violència, extremisme i porno. Les dades de G no poden filtrar els llocs HTTPS, però ofereixen una opció per simplement bloquejar tots els llocs amb HTTPS. Això és una mica ridícul. Sí, impediria l’accés a proxies anonimitzades segures, però també bloquejaria qualsevol lloc que utilitzi de manera sensible una connexió segura, inclosa Google, PCMag i Viquipèdia.

Els pares poden crear noves categories, però els pares no ho faran. Si vegeu el quadre de diàleg de creació de categories, podeu veure que G Data detecta categories de contingut només buscant paraules clau a l’URL, a la capçalera, a les metadades o al text de la pàgina. L’anàlisi simple i senzilla permet un filtratge deficient, com veureu a continuació.

Els pares poden limitar el temps a l’ordinador, a Internet o als dos. Si està activat, el valor per defecte en cada cas és de 1, 5 hores diàries, 10, 5 hores setmanals i 45 hores mensuals. També podeu definir una programació setmanal, per increments d'una hora, per a quan el nen pugui utilitzar Internet o l'ordinador. Aquesta característica utilitza una graella útil que facilita la configuració de temps permès i bloquejat.

Quan vaig posar a prova el planificador horari de G Data, vaig comprovar que es basa de manera insensata en el rellotge del sistema. Restablir el rellotge a un temps permès el derrota. Si heu concedit al vostre fill gran un compte d’Administrador, el planificador és impotent. Certament, no he pogut trobar una manera similar de derrotar la tapa diària.

El filtre de contingut basat en paraules clau és massa fluix i massa estricte. Els llocs entremaliats basats en fotos i sense paraules prohibides a l’URL o al text de la pàgina van volar just al costat del filtre, mentre que els llocs perfectament innocents van arrencar. Per exemple, bloqueja qualsevol bloc de Blogspot perquè el filtre ha trobat "pot" a l'URL. Per a una prova més, la vaig fixar per bloquejar la paraula maquillada "cma" i vaig trobar que efectivament bloquejava PCMag.com. També vaig comprovar que bloquejava alguns llocs sense mostrar l'avís estàndard i que registrava alguns llocs bloquejats quan no feia cap bloqueig. No serveix per res.

Podríeu pensar que la categoria de pirates informàtics bloquejaria llocs web de proxy anònims segurs, però no ho és. En connectar-me a un, vaig eludir completament el filtre. Podeu estar segurs que el vostre adolescent esbrinarà aquest pirateig.

G Data informa de quins llocs web ha bloquejat per a cada usuari, juntament amb una data / hora i explicació. L’explicació m’ha ajudat a confirmar que, per exemple, l’aplicació efectivament va bloquejar una pàgina de blogspot.com a causa del pot incrustat de paraules. Tanmateix, com s'ha remarcat, G Data va registrar algunes pàgines com a bloquejades quan no es van bloquejar del tot.

Això només no és un sistema útil. Tot el que fa és controlar el temps de la pantalla i filtrar els llocs web en funció del contingut. Un noi intel·ligent pot desplaçar-se amb el planificador del temps, i el filtre de contingut troba a faltar llocs inapropiats i bloqueja llocs innocents. Si necessiteu el control parental de la vostra suite de seguretat, mireu a un altre lloc. Check Point llicencia el component de control parental de ZoneAlarm Extreme Security del conegut Net Nanny. Kaspersky Total inclou excel·lents Kaspersky Safe Kids. I el component de control parental de Norton és molt més que el de G Data.

Vaig assenyalar que el sistema de control parental està totalment modificat i sense modificar des de la meva última revisió, fa gairebé dos anys. M'agradaria veure alguns avenços.

Shredder

Si les icones dels dotzenes s’han fet càrrec de l’escriptori, potser no n’adonareu una de nova titulada G Data Shredder. Aquesta és una utilitat de supressió segura, que es pot utilitzar quan voleu suprimir un fitxer fora de la possibilitat de recuperació forense. Les utilitats de xifratge de fitxers solen incloure una trituradora, de manera que podeu esborrar completament els originals de text senzill dels vostres fitxers xifrats.

Simplement suprimir un fitxer l’envia a la paperera, on es recupera fàcilment. Podeu obviar la paperera de reciclatge, però això continua deixant les dades del fitxer al disc, només marcat com a espai que es pot reutilitzar. Sobreescriure les dades d’un fitxer abans de la supressió és suficient per derrotar una senzilla recuperació de fitxers basada en programari. Els experts en recuperació utilitzen sistemes de maquinari per repel·lir les capes i trobar dades prèviament emmagatzemades, però aquestes tècniques s’ajusten a les limitacions de la física a uns set sobreescriptures. Per què G Data et permet triar fins a 99 sobreescriptures que no sé. Tres haurien de ser abundants per a un ús normal, i mai no en necessiteu més de set.

Un cop configurada la trituradora, arrossegueu fitxers i carpetes a la seva icona per eliminar-los de forma segura. També trobareu una opció Shred al menú del clic dret.

Sense impacte en el rendiment

Si els usuaris consideren que la seva utilitat de seguretat pot afectar el rendiment, fins i tot si aquesta sensació no està justificada, és probable que la desactivin. Poques suites modernes tenen un impacte significatiu en el rendiment, però encara les poso a prova. Faig mitges múltiples execucions dels meus scripts de prova abans d’instal·lar la suite i la compare amb la mitjana després de la instal·lació de la suite. Un script cop el procés d’arrencada, un altre mesura el temps que triga a moure’s i copiar una varietat d’arxius entre unitats i una tercera vegada un guió que es descomprimeix i descomprimeix la mateixa col·lecció de fitxers de forma repetida.

És freqüent que aquests scripts es facin una mica més lents amb la suite instal·lada, més lenta des de pocs per cent fins al 20 o 30 per cent. En pocs casos, no trobo cap impacte. Amb G Data, les tres proves van arribar sensiblement més ràpidament després de la instal·lació. El resultat era prou peculiar que vaig desinstal·lar completament la suite i vaig executar una altra ronda de proves basals. Fins i tot en comparació amb aquesta segona línia de base, els resultats de G Data van ser més ràpids. El meu gràfic no té cap impacte negatiu en el rendiment, de manera que vaig registrar els resultats de G Data com a zero: el millor resultat possible.

Gràfic de resultats de rendiment

El total de Webroot, Bitdefender i antivirus adaware no van tenir cap efecte mesurable sobre el rendiment. De fet, en alguns casos sembla que aquests tres van accelerar les coses, però no en la mesura que ho va fer G Data. No ho puc explicar del tot, però diria que no hauria de preocupar-se perquè Dades ralentitzin el rendiment del vostre sistema.

Qualitat dels components varia

G Data Internet Security inclou tots els components que espereu en una suite de seguretat i fins i tot ofereix un sistema de còpia de seguretat. L'antivirus va funcionar bé durant les proves, encara que la seva capa de protecció específica per ransomware va desaprofitar una mica. El sistema de control parental és limitat i ineficaç i el tallafoc bàsic podria ser desactivat per un pirata informàtic determinat. Et resulta millor una suite amb la qual tots els components funcionen bé. I, atès que gairebé cap dels problemes denunciats en la nostra revisió anterior s'ha solucionat, potser també us serà millor una empresa més proactiva.

Per definir els productes de l’Editor’Choice, distingim les suites bàsiques com G Data, mega-suites empaquetades amb funcions i suites multi-dispositius multiplataforma. A l’àmbit bàsic de les suites, Bitdefender Internet Security i Kaspersky Internet Security són els nostres productes d’elecció dels editors. Totes dues costen més que G Data, però també ofereixen seguretat molt millor.

Sub-valoracions:

Nota: aquestes sub-classificacions contribueixen a la classificació general d'estrelles d'un producte, com fan altres factors, com ara la facilitat d'ús en proves mundials, les funcions de bonificació i la integració general de les funcions.

Tallafoc:

Antivirus:

Rendiment:

Privacitat:

Control dels pares: