Revisió i qualificació de l'espai de protecció total de Trustport (2017)

Una suite de seguretat típica integra protecció antivirus i tallafoc juntament amb altres components, com ara el filtratge de correu brossa i el control parental. Moltes empreses ofereixen una suite de nivell superior amb components de seguretat encara més grans. La suite bàsica de TrustPort no va deixar d’impressionar en les proves, amb puntuacions baixes a les proves pròpies, un tallafoc sorollós i pirata i un sistema de control parental poc efectiu. TrustPort Total Protection Sphere (2017) afegeix un sistema de xifrat complet (si complex) a les funcions de la suite de nivell d'entrada de TrustPort, juntament amb una utilitat de supressió segura útil i alguns components massa complexos per a l'usuari mitjà. Però aquestes addicions no poden bescanviar els fonaments bàsics dels mancances.

A 45, 95 dòlars anuals per tres llicències (o 37, 95 dòlars per a una), TrustPort costa aproximadament la meitat de les megapites de Bitdefender Total Security 2017 i Kaspersky, els nostres productes d’Editors’Choice en aquest àmbit. Tingueu en compte, però, que amb Kaspersky i Bitdefender obteniu cinc llicències, no tres. I aquests dos productes van funcionar molt millor que TrustPort en les meves proves i proves de laboratori independents.

Excepte el nom de la part superior, la finestra principal d'aquest producte és idèntica a la de la suite d'entrada de nivell, amb dues files de botons quadrats grans. Sis dels botons són commutacions de color vermell / verd per a components com el control parental i l'exploració de virus d'accés. Les altres quatre de color blau ofereixen accions com ara la comprovació d’actualitzacions i la cerca de programari maliciós. Algunes de les funcions afegides de la mega-suite apareixen quan feu clic al botó Aplicacions addicionals, mentre que d'altres estan enterrades en configuració avançada.

Funcions d’antivirus compartits

En lloc de repetir la meva ressenya sobre TrustPort Antivirus Sphere, només resumiré les meves conclusions breument. Podeu llegir la ressenya completa per obtenir més detalls.

Gràfic de resultats de les proves de laboratori

Gràfic de resultats per bloqueig de programari maliciós

Gràfic de resultats antiphishing

Gràfic de resultats de rendiment

Només un dels laboratoris de prova antivirus que segueixo inclou TrustPort entre els productes provats. El Butlletí de Virus la va qualificar lleugerament per sobre de la mitjana en la seva prova RAP (Reactiva i Proactiva). Això no és suficient per obtenir una puntuació total de laboratori. Kaspersky Total Security té actualment la millor puntuació agregada, amb proves de tots els cinc laboratoris i 9, 8 de 10 punts possibles.

Al meu propi test de bloqueig de programari maliciós, TrustPort va detectar el 87 per cent de les mostres de programari maliciós i va obtenir 8, 5 de 10 punts possibles, cosa que no va ser impressionant. Amb aquest mateix conjunt de mostres, Webroot, Comodo Internet Security Premium 10 i PC Pitstop van obtenir 10 punts perfectes, mentre que F-Secure i G Data es van apropar, aconseguint 9, 8 punts.

El component antiexplotació de TrustPort no intenta bloquejar els atacs de xarxa que exploten forats de seguretat. Més aviat, busca comportaments del programa que suggereixin una explotació. En el seu mode silenciós per defecte, no fa res de res. Podeu desactivar el mode silenciós o canviar-lo per utilitzar el component de l'inspector d'aplicacions. Tant l’antisplorador com l’inspector d’aplicacions van marcar molts programes perfectament vàlids en les proves.

Al menú Aplicacions addicionals, podeu buscar dues opcions per crear un disc de rescat antivirus iniciable. Les dues opcions requereixen experiència tècnica molt més que la norma. Kaspersky i Bitdefender automatitzen el procés de creació d’un disc de rescat; Bitdefender fins i tot et permet reiniciar en un entorn antivirus que no sigui del Windows sense crear en cap moment un disc especial.

Característiques de la suite compartida

Com s'ha assenyalat, la finestra principal de Trustport Total Protection és gairebé indistinguible de la de TrustPort Internet Security Sphere. Llegiu la meva ressenya sobre aquest producte per obtenir una descripció completa de les funcions compartides per ambdues suites. Us resumiré aquí

L’antivirus de TrustPort no intenta allunyar el navegador d’URL maliciosos o fraudulents, reservant aquesta funció per a la suite completa. Al meu maliciós test de bloqueig d’URL, TrustPort Internet Security va bloquejar el 76 per cent de les mostres de descàrregues de programari maliciós, algunes bloquejant tot l’accés a l’URL, però la majoria eliminant el programari maliciós descarregat. Aquest és un dels resultats més baixos d'aquesta prova. Symantec Norton Security Premium va gestionar la protecció del 98 per cent. TrustPort també va sortir molt malament en la meva prova antiphishing, amb una taxa de detecció completament un 66 per cent darrere de Norton.

El tallafoc de la suite va passar totes les proves d’exploració del port i altres proves basades en el web, però després, el tallafoc de Windows incorporat fa el mateix. No obstant això, a la configuració predeterminada, el seu component de control de programa va aparèixer consultes de tallafoc per a molts, molts processos, inclosos nombrosos components essencials de Windows. Un usuari que accepta la resposta predeterminada, que és bloquejar aquest procés de l’accés a la xarxa indefinidament, desactivarà les porcions del propi Windows. A més, no he tingut cap problema per desactivar els serveis essencials de Windows de TrustPort de manera que un codificador de programari maliciós pogués gestionar programàticament.

A la suite, el menú Aplicacions addicionals guanya dues addenda, Portunes i Skytale (que rimen amb fortunes i Itàlia, respectivament). Portunes ofereix un emmagatzematge segur per a contrasenyes i altra informació personal, però això és tot el que fa. No hi ha captura i reproducció automàtica de contrasenyes; ni tan sols s’integra amb el navegador. Skytale us permet crear missatges xifrats que només es poden descodificar si el destinatari també utilitza TrustPort. No em va impressionar aquestes dues funcions.

Feu clic al botó Optimitzar (sí, com s'escriu) s'executa un senzill optimitzador de sistema que elimina fitxers temporals, neteja el registre i defragoga les unitats de disc. Un indicador de filtres de correu brossa d'estil retro detectat els missatges de correu brossa a la línia de l'assumpte, però no els desvia a la carpeta de correu brossa, ni tan sols en clients de correu electrònic compatibles. Inclou la possibilitat de llistar les adreces de correu electrònic o la llista negra de les adreces de correu electrònic o els dominis, però no et permet seleccionar de forma automàtica la llista blanca dels corresponsals de la mateixa manera que Trend Micro, ESET Smart Security Premium 10 i d'altres.

La funció de bloqueig dels pares només realitza el filtratge de contingut, i és pitjor que inútil. L’única manera de definir la configuració per usuari implica el diàleg de selecció d’usuaris de Windows de forma seriosa d’arcaneig, cosa que pocs usuaris gestionaran. A la prova, el filtre de contingut va trobar a faltar alguns llocs seriosament desconcertats i es va arrossegar fàcilment mitjançant un proxy anònim segur. Si voleu un sistema de control parental complet integrat a la vostra suite de seguretat, mireu a Norton, Check Point ZoneAlarm Extreme Security 2017 o Kaspersky.

El meu test de rendiment compara el temps d’arrencada i el temps per realitzar tasques senzilles de manipulació de fitxers abans i després d’instal·lar la suite. Tot i que les suites modernes rarament tenen un impacte en el rendiment que notaríeu, la puntuació de TrustPort en aquesta prova era de les pitjors. Webroot SecureAnywhere Internet Security Complete és el producte més elevat per tenir un impacte de baix rendiment, sense que es produeixi un alentiment notable en cap de les proves.

Vegeu com testem el programari de seguretat

Unitats xifrades

Tot i que el component antivirus impedeix que els troians que robin les dades no puguin exfiltrar els vostres documents sensibles, no pot fer-ho gaire si un granari obté accés físic al vostre ordinador. Per als documents més importants, els que ningú més hauria de veure, cal que utilitzeu xifratge. La implementació de TrustPort Total Protection d’emmagatzematge segur i xifrat és més flexible i completa que molts, per a aquells que el dominen.

Per començar, feu clic a Aplicacions addicionals i seleccioneu Crea unitat nova xifrada. L’assistent us ofereix una ubicació predeterminada del fitxer que contindrà les dades de la unitat, naturalment, podeu canviar-la. La mida predeterminada de la unitat és de 256 MB, molt lluny de la predeterminada de G Data, que és tot l'espai de disc disponible. Hi ha una opció inútil d'utilitzar l'algorisme de xifratge CAST 128 en lloc de l'algorisme AES més segur; no ho facis!

A continuació, creeu una contrasenya com a administrador de la unitat xifrada. No hi ha una puntuació de contrasenya en temps real, tal com s'obté amb G Data. Igual que Steganos Password Manager 18, TrustPort selecciona el seu generador de números aleatoris demanant-lo que moveu el ratolí per la pantalla. Sembla impressionant, però no estic segur de lo útil.

Una vegada que heu creat i obert la nova unitat xifrada, TrustPort ofereix analitzar el "volum recentment inserit", de la mateixa manera que es fa quan s'insereix una unitat extraïble física. Com en funcions similars a Bitdefender, Kaspersky i altres, ara podeu tractar la unitat com qualsevol altra unitat. Però quan el tanqueu, el contingut esdevé completament inaccessible.

Amb Bitdefender i Kaspersky, no podeu canviar la mida del volum xifrat després de la creació. G Data destina espai de disc segons sigui necessari, fins al màxim indicat. La màxima seguretat de Trend Micro us ofereix un volum xifrat, que creix segons sigui necessari i es pot segellar de forma remota de manera que fins i tot la contrasenya no l’obrirà.

TrustPort ofereix un conjunt complet d’opcions d’edició per a unitats xifrades. Per arribar-hi, feu clic a Configuració avançada i, a continuació, feu clic als nodes per a Encriptació, Drives i Mount Manager. Apareix una llista de totes les unitats xifrades; feu clic amb el botó dret a un per editar-lo.

Podeu utilitzar l'editor d'imatges per canviar la mida d'una unitat xifrada existent o canviar la seva contrasenya. Més important encara, podeu afegir usuaris i controlar el seu accés a les dades xifrades. G Data Total Security 2017 ofereix una capacitat multiusuari similar, però només durant la creació d’unitat xifrada. Com a administrador, teniu accés complet i podeu gestionar altres usuaris. Un usuari normal també té accés complet, però no té control d'altres comptes. Finalment, un usuari de només lectura pot mirar les dades xifrades però no pot fer canvis.

Tingueu en compte que la interfície d'usuari de l'editor d'imatges és seriosament difícil. Està controlat per 14 icones minúscules a la part superior, sense cap text identificatiu. Podeu assenyalar una icona per a una etiqueta de tipus d'informació, però no obteniu cap etiqueta per a les icones desactivades. No és clar per a quants consumidors necessiten aquest nivell de control, però si ho fan, la interfície d’usuari pot desanimar-los.

Trituració segura

No té cap sentit emmagatzemar una còpia de les vostres dades top secretes a la caixa xifrada si deixeu l’original existent. Si suprimiu, no n'hi ha prou; només n'envieu a la paperera. I, fins i tot, si es va obviar la paperera de reciclatge, o es va buidar, les dades del fitxer encara existeixen al disc. El sistema operatiu només està marcat com a disponible per a la reutilització i es pot recuperar mitjançant programari o maquinari forense.

Per tal de recuperar aquesta recuperació, necessiteu una eina que sobreescrigui les dades del fitxer abans de suprimir-les. La trituradora segura de TrustPort per defecte és la sobreescriptura de dades tres vegades abans de la supressió, que hauria de ser suficient. Podeu posar-lo en marxa fins a un rentat ràpid d'un sol pas, per obtenir-ne la velocitat. Sis altres opcions inclouen diversos estàndards governamentals.

Trieu el vostre algorisme al diàleg de configuració avançada. També hi ha una opció per aplicar una supressió segura a una col·lecció de traces d’ús d’internet i d’ordinador. I després hi ha la trituració de pànic.

A la dècada dels 80, quan va sorgir la debacle Iran-Contra, el coronel Oliver North i el seu personal van començar a alimentar els documents incriminatoris a la trituradora tan ràpidament com van poder. Amb la trituració de pànic de TrustPort, podeu esborrar tots els documents incriminatoris alhora. Configurar-lo és senzill. Definiu els "objectes de pànic", és a dir, les carpetes que s'han de triturar en cas d'emergència i configureu una tecla de presa de pànic. Ara, quan escolteu, "Obriu la porta, agents federals!" només podeu prémer la tecla de control.

D'acord, és veritat; l'usuari mitjà no necessita això. Però és una variació entretinguda en la trituració segura.

Arxius xifrats

El format de fitxer ZIP és omnipresent. El propi Windows inclou des de fa anys la capacitat de comprimir i combinar fitxers en arxius ZIP. Els que tenen una flexió més tècnica de vegades prefereixen fer servir fitxers RAR, que ofereixen algunes funcions que no es troben en el format ZIP. Amb aquestes opcions disponibles, TrustPort us ofereix… fitxers CAR?

Accediu al gestor de fitxers CAR des del menú Aplicacions addicionals. Altres usuaris de TrustPort només poden obrir fitxers arxivats mitjançant el format de fitxer CAR propietari. Curiosament, el gestor de fitxers CAR es configura per defecte a l'algoritme de xifrat CAST 128 amb menys seguretat, en lloc de fer servir AES aprovat pel govern.

Podeu obtenir el requisit que el destinatari també tingui TrustPort creant un arxiu autoextractiu. Tanmateix, és possible que tingueu problemes de transmissió, ja que moltes xarxes de correu electrònic prohibeixen els fitxers adjunts executables. No veig gaire valor en aquest component.

Control d'accés millorat

La resta de funcions de mega-suite es poden aconseguir obrint la configuració avançada i fent clic al node Control d'accés. A la suite bàsica, Access Control només inclou el bloqueig parental i una opció per protegir les seves configuracions amb contrasenya. Protecció total afegeix volums i directoris, dispositius i autorun, que no fa falta cap usuari mitjà.

Volums i Directoris . Aquest component us permet restringir l’accés a carpetes o unitats específiques. Per fer-lo servir, heu de navegar pel mateix quadre de diàleg desconegut de Windows Select Users que va suposar un dolor al bloqueig parental. Si suposeu que heu d’afegir almenys el vostre propi compte d’usuari de Windows a la llista, ja esteu preparat per començar a protegir-lo.

Primer, feu clic al perfil predeterminat, feu clic al botó Configuració i denegueu tot l’accés a la unitat o a la carpeta en qüestió. Ara feu clic al vostre propi perfil, feu clic a Configuració i permetreu l'accés complet. Tingueu en compte que no es pot negar l'accés a les carpetes del sistema com ara Documents o Pictures, "perquè pot conduir a la inestabilitat de tot el sistema". Realment, no necessiteu això.

Dispositius . El quadre de diàleg Dispositius us permet controlar quins dispositius es poden utilitzar al vostre PC i quins usuaris. És similar al component de control del dispositiu a G Data, però és molt més complicat. Per començar, podeu controlar l’accés per a 10 tipus de dispositiu, a més de dispositius desconeguts. La llista de tipus inclou els discos esperats, els dispositius extraïbles i les unitats de CD / DVD, així com alguns poc probable com les impressores i les unitats de cinta. Per a cada categoria de dispositiu, podeu permetre l’accés, bloquejar-lo o sol·licitar l’usuari.

Per separat, podeu limitar la manera com es connecten els dispositius al vostre PC. Les mateixes opcions de bloqueig, permís o sol·licitud estan disponibles per a USB, Firewire, bus serial, Bluetooth i infrarojos. Finalment, podeu fer una llista de dispositius que estiguin bloquejats tot i que la seva categoria estigui permesa o, molt probablement, de dispositius autoritzats tot i que la seva categoria estigui bloquejada. Podeu, per exemple, bloquejar l’ús de les unitats USB en general, però permetre’n altres de confiança específiques. Val la pena tenir problemes? Haureu de decidir.

Autorun . La protecció autorun funciona de dues maneres. Podeu activar o desactivar globalment la funció d’autorització per a totes les unitats (que requereix un reinici). O bé podeu modificar suports extraïbles per evitar infestacions mitjançant l’autorització de programari maliciós. Aquesta segona característica només funciona en unitats formatades mitjançant el sistema FAT32. Afortunadament, totes les unitats USB més grans, normalment, fan servir FAT32.

Per observació, la protecció autorun per a les unitats consisteix a instal·lar un fitxer autorun.inf que conté la línia "Protected = TRUE". No he tingut cap problema per modificar o suprimir el fitxer. No veig com aquesta funció podria protegir una unitat USB de la infestació per programari maliciós centrat en USB. La característica similar de Panda impedeix activament qualsevol modificació.

No és una millora

TrustPort Total Protection Sphere (2017) inclou tot el que es troba a TrustPort Internet Security Sphere, però això no diu gaire. Vaig valorar la suite d'entrada de nivell dues estrelles. De les funcions afegides d’aquesta mega-suite, només l’ús emmagatzemat de fitxers xifrats i la trituradora de fitxers associada són realment útils per a l’usuari mitjà. Les altres funcions de bonificació no resolen problemes comuns. Fins i tot en un entorn empresarial, on poden ser més útils, continuen sent excessivament complexes.

Si busqueu una mega-suite amb totes les funcions que us pugueu imaginar, mireu els nostres productes de la Selecció dels dos editors d’aquest tipus de producte. Si bé Bitdefender Total Security o Kaspersky Total Security us faran molt més bé.

Nota: aquestes sub-classificacions contribueixen a la classificació general d'estrelles d'un producte, com fan altres factors, com ara la facilitat d'ús en proves mundials, les funcions de bonificació i la integració general de les funcions.

Tallafoc:

Antivirus:

Rendiment:

Privacitat:

Control dels pares: