Revisió i qualificació de Trustport antivirus esfera (2017)

Actualment, podeu trobar gairebé qualsevol cosa inclosa en un antivirus o un altre: tallafocs, filtres de correu brossa, fins i tot gestors de contrasenyes. A l’altre extrem de l’espectre són eines antivirus mitjanes, mitjanes, que només se centren en la tasca actual. TrustPort Antivirus Sphere pertany a aquest darrer grup. Té diverses funcions de bonificació, però estan totes dirigides a aquesta tasca bàsica. Per desgràcia, no va sortir bé a les proves pràctiques, i els laboratoris independents ignoren sobretot.

Amb 22, 95 dòlars anuals per una llicència o 29, 95 dòlars per a tres, TrustPort és més fàcil a la cartera que la majoria de la competència no gratuïta. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus i més d’una desena d’altres cobren 39, 95 dòlars per una sola llicència. Tot i això, després de treballar amb el producte, no estic segur que sigui una ganga, fins i tot a aquest preu.

Amb la línia de productes del 2017, TrustPort ha afegit "Esfera" a cada nom del producte i ha canviat considerablement la interfície d'usuari. La petita finestra principal té una fila horitzontal de cinc botons quadrats grans sobre un fons gris fosc. Un botó verd commuta l’escàner d’accés i un altre configura el component antiexplotació. Hi ha botons blaus per comprovar si hi ha actualitzacions, mostrar programari maliciós en quarantena i accedir a les funcions de bonificació.

El que no veureu és res com el botó d’exploració que domina Trend Micro Antivirus + Security, Quick Heal i alguns altres. La documentació assenyala que l'escàner d'accés ha de tenir cura de qualsevol problema, però que hi ha diverses maneres de llançar una exploració. Podeu escanejar qualsevol unitat o carpeta triant el menú del clic dret o bé seleccioneu-ne entre nombroses possibilitats d’exploració fent clic amb el botó dret a la icona TrustPort de l’àrea de notificació.

Una exploració completa del meu sistema de prova neta estàndard va trigar 63 minuts. És superior a la mitjana actual de 47 minuts, però de nou, TrustPort encoratja els usuaris a saltar-se de l'escaneig sota demanda i a confiar en l'escàner en temps real.

Laboratoris Majoritàriament mare

Els laboratoris de proves antivirus independents a tot el món posen diversos productes mitjançant proves esgotadores, totes dissenyades per identificar els que són més efectius. Segueixo cinc laboratoris que informen regularment de les seves troballes. En la majoria dels casos, els venedors han de pagar per tenir un producte provat (i obtenir la recompensa d’aprendre quines àrees necessiten treballar). Quan un producte apareix en informes de diversos laboratoris, vol dir que el venedor va considerar que valia la despesa i els laboratoris consideraven el producte prou significatiu com per merèixer una de les seves ranures de prova.

Les principals utilitats antivirus com Kaspersky Anti-Virus i Bitdefender obtenen la nota més alta de molts laboratoris. Si les meves proves pràctiques no semblen alinear-se amb els resultats del laboratori, donaré més pes als laboratoris.

Gràfic de resultats de les proves de laboratori

Per desgràcia, hi ha molt pocs resultats de laboratori disponibles per TrustPort. No apareix als informes de AV-Test Institute, AV-Comparatives o SELabs. Aquests tres ofereixen més informació sobre les capacitats antivirus d’un producte.

Això surt del Butlletí de Virus, amb els seus tests VB100 i RAP (Reactius i Proactius). Vaig deixar de fer el seguiment de VB100 fa un temps, perquè un únic fals positiu es tradueix en un fracàs. El test RAP frega l'altra direcció encertada, oferint puntuacions mesurades en centèsimes per cent. L’últim punt RAP de TrustPort del 85, 34 per cent és millor que la mitjana, però aquesta és la informació que tinc. No puc crear una puntuació de laboratori agregada des d’un punt de dades petit.

Els usuaris d’ulls forts poden notar que TrustPort utilitza dos motors antivirus, anomenats en clau de nom Argon i Xenon. Es tracta d’una llicència d’AVG i Bitdefender, respectivament. Tot i això, els laboratoris afirmen molt clarament que els seus resultats s'apliquen només al producte real provat, no a qualsevol concessionari. Així només són rellevants les proves d’un producte TrustPort real.

Eliminació de programari maliciós per tant

Vaig instal·lar TrustPort en una màquina virtual i vaig esperar l’actualització inicial necessària. A continuació, vaig iniciar la meva prova de bloqueig de programari maliciós obrint una carpeta plena d'exemples de programari maliciós. TrustPort va començar immediatament a comprovar-les i posar en quarantena qualsevol cosa que sembli maliciosa. Tot i això, el procés va resultar tan intens en la CPU que el sistema va estar inutilitzat durant diversos minuts. Certament, l’usuari mitjà no acaba d’obrir una carpeta plena de programari maliciós i tampoc afila la cara de l’antivirus.

Amb G Data Antivirus 2017 i alguns altres competidors, heu de respondre a una notificació emergent per a cada detecció. TrustPort protegeix còmodament diverses deteccions en una sola finestra emergent. L'exploració d'accés va eliminar el 84 per cent de les mostres en aquest moment.

Vaig llançar cadascuna de les mostres restants, prenent nota de quina eficàcia antivirus bloquejava la seva instal·lació. TrustPort en va faltar alguns, però va aconseguir assolir la seva taxa de detecció global fins a un 87 per cent. La seva puntuació de bloqueig de programari maliciós era de 8, 5 de 10 punts possibles, cosa que no és excel·lent, especialment sense resultats de laboratori estel·lars per compensar-la. Webroot, G Data, F-Secure Anti-Virus i altres dos van gestionar la detecció del 100 per cent. Webroot va obtenir 10 punts perfectes; G Data i F-Secure es van apropar, amb 9, 8 punts.

Gràfic de resultats per bloqueig de programari maliciós

El meu test de bloqueig d’URL maliciós s’inicia amb un canal d’informació dels darrers URL d’allotjament de programari maliciós subministrats amb cura per MRG-Effitas. Normalment, aquests URL no tenen més d'un dia o dos. Les mostres de programari maliciós no són amenaces de cap dia, però estan definitivament en estat de salvatge. Vaig llançar cada URL i noto si l’antivirus va evitar que el navegador arribés a l’URL, eliminés la descàrrega maliciosa o no va fer res. Quan tinc dades de 100 URL d’allotjament de programari maliciós vàlids, n’analitzen els resultats.

L’antivirus de TrustPort és un desavantatge aquí, ja que l’empresa es reserva la protecció basada en web contra URL maliciosos o fraudulents per als productes de la suite de seguretat. No obstant això, es va mostrar força vigilant al bloqueig de descàrregues malicioses. En molts casos, identificava i bloquejava la descàrrega abans que fins i tot pogués fer clic a Desa.

Aquesta vigilància no era suficient per obtenir una bona puntuació. Amb un 70 per cent de protecció, TrustPort es troba a la meitat inferior dels productes provats recentment. Norton és al capdavant, amb un 98 per cent de protecció. Avira Antivirus Pro es va apropar, bloquejant el 95 per cent de les descàrregues de programari maliciós.

Per a la majoria de productes, passaria a provar les capacitats antifishing, comparant la taxa de detecció de productes amb la de Symantec Norton AntiVirus Basic i la protecció integrada a Chrome, Firefox i Internet Explorer. Tanmateix, segons s'ha remarcat, la detecció de llocs web no desitjables no està inclosa en l'antivirus de TrustPort.

Protecció d’explotació

TrustPort dedica un dels seus cinc botons principals al component antiexplotació. Per defecte, aquest component s’executa en mode Silenciós i l’usuari mitjà assumirà que vol dir que ofereix una protecció d’explotació en silenci. Malauradament, no és així. L’acció predeterminada en mode Silenci és permetre tota l’activitat, és a dir, el component antiexplotació no fa res. Si la traieu del mode silenciós, apareixerà una notificació quan detecti cicaneria, donant-vos l’opció de bloquejar o permetre una acció específica o marqueu el programa implicat com a de confiança.

Per avaluar aquest component, vaig desactivar el mode Silenci i vaig atacar el sistema de prova amb prop de 30 explotacions generades per l’eina de penetració CORE Impact. Cap d'ells va desencadenar una notificació per part del component anti-explotació, tot i que l'escàner d'accés va marcar una càrrega útil per a un 20 per cent d'ells.

Resulta que simplement no entenia el significat d'explotar en aquest context. TrustPort no vetlla per intentar explotar vulnerabilitats específiques del sistema operatiu o de programes populars. Més aviat, busca programes que intentin manipular altres programes. Per exemple, he trobat que els meus programes escrits a mà que engeguen Internet Explorer i l’orienten a URL maliciosos o de phishing, són sospitosos.

Per a una prova més, vaig intentar instal·lar 20 utilitats antigues, programes que funcionen connectant-se profundament al sistema operatiu. TrustPort l'ha marcat vuit, donant-me l'opció de permetre o denegar l'acció sospitosa. Estranyament, la casella de selecció per recordar la meva elecció no va ser funcional, de manera que els popups van continuar venint, en tots els casos. Vaig poder acabar amb la tortura escollint confiar en el programa, però no vaig trobar cap altra manera.

El mateix menú us permet canviar al component d’inspector d’aplicacions, desactivant l’anti-explotació. Aquest component té l’objectiu de generar programari maliciós de dia zero i polimòrfic prevenint conductes maliciosos. Impedeix la modificació d’àrees de registre i sistema de fitxers delicats, processos actius, serveis de Windows i molt més. Quan detecti una activitat sospitosa, us demana a vosaltres, l’usuari, que decidiu un curs d’acció. Podeu permetre que el programa esdevingui de confiança, sense límits. Podeu executar-lo amb restriccions semblants a la caixa de sorra. O podeu bloquejar-lo, cas en què TrustPort mata el procés.

Vaig canviar TrustPort per utilitzar l’inspector d’aplicacions i vaig repetir la prova amb utilitats antigues. L’inspector d’aplicacions va marcar sis d’ells per a diversos delictes, entre ells la modificació d’una ubicació del Registre protegit, utilitzant privilegis d’accés nociu i molt més. Dues altres utilitats no han funcionat correctament, sense previ avís de TrustPort. Tot i que l’inspector d’explotació i d’aplicacions van marcar vuit programes, només els dos programes van quedar bloquejats per tots dos.

És possible aprofundir en la configuració i ajustar el funcionament d’aquestes funcions, però pocs usuaris superaran els tres paràmetres bàsics. El mode per defecte anti-explotació silenciós no fa res. El mode interactiu d’explotació bloqueja l’activitat d’alguns programes vàlids i no vaig poder acabar el seu cicle emergent, excepte confiant en el programa. I l’inspector d’aplicacions també bloqueja programes vàlids, però d’una altra manera. Després d’experimentar els tres, m’està escalfant a l’opció no fer res.

Aplicacions addicionals

El botó Aplicacions addicionals de la finestra principal sembla temptador. Què podrien ser aquestes llaminadures? Per desgràcia, l'usuari mitjà no podrà utilitzar-los. Qui entén què significa preparar el complement de BartPE o preparar el CD de Windows PE?

De fet, ambdues opcions tenen com a objectiu que esborreu el malware més persistent iniciant-vos en un entorn on el malware no té poder. Si us atreviu a triar l’opció BartPE, TrustPort us demanarà que seleccioneu una carpeta i, a continuació, anuncia que ha creat el complement amb èxit. Et deixes d’investigar BartPE pel teu compte i crear un disc d’arrencada de BartPE que inclogui els fitxers del complement.

Si trieu en lloc de preparar un CD de Windows PE, trobareu que no ho podeu fer. No sense abans descarregar i instal·lar el kit d’instal·lació automatitzada de Windows de Microsoft. Això no serà una cosa que farà l'usuari mitjà.

Bitdefender Antivirus Plus 2017 resol aquest problema molt millor. No heu de jugar amb la creació d'un disc de rescat en absolut. Només heu de triar el mode de rescat i el sistema es reiniciarà en un entorn que no sigui Windows on Bitdefender sigui rei. Kaspersky automatitza el procés de creació d’un disc de rescat i Avira almenys et permet descarregar el seu disc de rescat com a fitxer ISO. TrustPort s’ha d’allunyar de les solucions über-geeky BartPE i Windows PE.

No és un guanyador

Amb el seu nou nom i interfície d’usuari, TrustPort Antivirus Sphere fa una bona primera impressió. Tot i això, la majoria dels laboratoris de proves antivirus ho ignoren i van obtenir puntuacions mediocres a les nostres proves. El component antiexplotació no actua de manera predeterminada. Si la traieu del mode silenciós, apareixen avisos sobre programes bons i dolents. Sí, costa menys que la majoria dels productes competidors, però els millors valen la pena pagar-ne més.

De les moltes dotzenes de productes antivirus disponibles, n’hem identificat cinc com a productes de la nostra elecció d’editors. Són: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic i Webroot SecureAnywhere Antivirus. Cadascuna té les seves virtuts.