Обзор и тестирование Ashampoo Anti-Virus 2016

2016-05-04 | Автор | комментарии
Технологии, которые Ashampoo Anti-Virus 2016 заимствует у других компаний, хорошо работают в большинстве тестов, но возможно лучшим выбором станет обращение к первоисточникам

Многие антивирусные продукты разрабатываются компаниями, которые занимаются исключительно инструментами безопасности. Ashampoo Anti-Virus 2016 является исключением из данного правила. Компания из немецкого Ольденбурга Ashampoo предлагает несколько десятков приложений, включая системные оптимизаторы, программы для работы с мультимедиа, графические CAD редакторы, бизнес-инструменты и т.д. В любительских тестах PCMag продукт отработал довольно хорошо, но дополнить полученные данные информацией от независимых антивирусных лабораторий не представляется возможным.

Обзор и тестирование Ashampoo Anti-Virus 2016

Вендоры антивирусного ПО должны содержать команду исследователей, которые анализируют новейшие вредоносные программы и разрабатывают защиту от них. Это действительно имеет смысл для усиления безопасности. Тем не менее, не стоит ожидать такого же штата исследователей от компании, которая занимается программами общего назначения. Действительно, Ashampoo приобрела лицензированные движки Emsisoft и Bitdefender, и возложила обязанности исследовательской работы на эти компании.

Удивительно, но годовая подписка на Ashampoo стоит 49,99 долларов, что на 10 долларов дороже, чем лицензия Emsisoft Anti-Malware 11.0, Bitdefender и многих других вендоров. Emsisoft предлагает несколько уровней скидок для лицензий. Так, например, выбор двух лицензий вместо одной позволяет сэкономить 30 процентов от стоимости каждой из них. При приобретении трех лицензий скидка составит 50 процентов. При выборе нескольких подписок на сайте Ashampoo, их стоимость была кратной единичной лицензии, никаких скидок не предоставляется. Тем не менее, представитель компании заверил, что очень часто проводятся дневные и недельные акции, и “практически ни один из клиентов Ashampoo не заплатил полной розничной цены за продукт”.

Также, как и в Emsisoft, главное окно Ashampoo Anti-Virus 2016 содержит большую панель статуса, которая будет радовать зеленым цветом, если проблем в системе не обнаружено. Если что-то настроено некорректно, панель становится красной и предлагает исправить обнаруженные проблемы. Четыре оставшиеся панели организуют быстрый доступ к сканированиям, карантину, обновлениям базы вирусов и инструментам. Как и в Emsisoft, данные панели расположены сверху, но не содержат настроек. Основная цель Ashampoo - максимально упростить элементы.

Кроме традиционных полных, быстрых и выборочных сканирований, Ashampoo включает отдельную проверку съемных носителей. Однако, необходимость данного решения сомнительна. Некоторые продукты, в частности Panda Free Antivirus (2016) могут модифицировать переносные устройства, чтобы предотвращать заражение от автоматически запускаемых программ. Это более целесообразная функция.

Никакой помощи от лабораторий

Серьезные компании, специализирующиеся на инструментах безопасности, предоставляют свое программное обеспечения для тестирования в независимых лабораториях. Это позволяет оценить эффективность технологий и идентифицировать слабые места, которые нуждаются в совершенствовании. Конечно, впечатляет, когда на сайте антивируса красуются изображения сертификатов от нескольких лабораторий.

Три отслеживаемые PCMag лаборатории тестируют Emsisoft Anti-Malware и четыре лаборатории оценивают Bitdefender Antivirus Plus 2016. Оба продукта набирают высокие баллы. Так как Ashampoo включает лицензированные версии технологий обоих антивирусов, может возникнуть соблазн приписать ему регалии других вендоров.

Динамическое тестирование AV-Comparatives (Март 2016): График результатов

Тем не менее, лаборатории каждый раз подчеркивают, что результаты относятся только к тестируемому продукту и конкретному периоду тестирования. Уже приходилось сталкиваться со случаями, когда компании некорректно внедряли технологии других антивирусных решений или не полностью используют возможности технологий.

Ни одна из отслеживаемых PCMag лабораторий не тестирует Ashampoo, поэтому информация отсутствует. Высокие баллы Kaspersky Anti-Virus (2016) и Bitdefender в тестах лабораторий позволяют уверенно рекомендовать данные решения.

Отличная защита от вредоносных программ

Результаты тестирования защиты от вредоносных программ и ссылок

Ashampoo был протестирован совместно с Emsisoft, но это не было запланировано заранее. Эксперт PCMag первоначально не знал о сотрудничестве двух компаний и результаты любительского теста на блокировку вредоносного ПО также не сильно свидетельствовали о схожести антивирусной защиты.

Обзор и тестирование Ashampoo Anti-Virus 2016: Быстрое сканирование

Для старта тестирования была открыта папка с текущей коллекцией образцов, что в некоторых случаях бывает достаточно для старта сканирования. Если ничего не происходит, каждый объект выбирается мышью. Если даже после этого, антивирус бездействует, набор вредоносных программ перемещается в другую папку. На этом этапе Emsisoft вступил в действие, но Ashampoo никак не реагировал до тех пор, пока не была предпринята попытка запустить каждый объект.

С одной стороны, троян, который просто размещен на диске, но никогда не запускался, не принесет вреда. С другой стороны, если антивирус завершит работу сбоем или просто будет отключен, а троян каким-либо образом запущен, у вас будут неприятности. Пользователь будет чувствовать себя гораздо безопаснее с антивирусом, который не ждет до последнего. К сожалению, Вы не можете настроить более раннюю реакцию Ashampoo.

При попытке запуска образцов Ashampoo заблокировал большинство из них мгновенн, до того, как угрозы смогли исполнить хотя бы строчку кода. Это немного смутило систему Windows, выводилось оповещение “Этот файл в настоящее время не доступен для использования на компьютере”, но в целом защита была эффективной.

Ashampoo по умолчанию не удаляет обнаруженные вредоносные программы, а просто предотвращает запуск, оставляя файл в своем месте расположения. Кроме того, периодически Ashampoo отображает сообщение “Перезапуск антивирусного движка. Пожалуйста подождите”. Означает ли это, что антивирус был временно неактивным? Скорее всего нет, но данный факт поднимает уровень беспокойства.

При нажатии по кнопке дополнительных параметров пользователь получает возможность изменить поведение антивируса. Можно включить блокировку файла и добавление его в карантин или блокировку и удаление файла. Есть очень интересные опции разрешить исполнение файла и добавить его в белый список, а также разрешить и добавить в белый список “данное заражение”. В каких случаях это может пригодится?

Представитель компании признал, что данная опция может представлять опасность, особенно для неопытных пользователей компьютера, но это было сделано намеренно из-за возможности ложных срабатываний. Наиболее логичная опция по умолчанию - блокировка и добавление в карантин обнаруженного зловреда. В случае ложных срабатываний, пользователь может всегда исключить объект из карантина. Во время проведения теста всегда выбиралась опция блокировки и добавления в карантин.

Один образец, который все же смог запуститься, принес серьезные проблемы Ashampoo. Объект представлял собой троян, который выглядел как чат-мессенджер, но Ashampoo оповестил о шпионской природе объекта. Была выбрана опция блокировки, но оповещение повторялось вновь и вновь. Опции для постоянной блокировки не предлагалось. Единственным альтернативным вариантом было разрешение запуска и добавление в белый список. На тестовой машине выйти из данного положения удалось благодаря откату до предыдущего снимка виртуальной машины. Обычный пользователь может быть поставлен в тупик постоянными уведомлениями об угрозе.

С положительной стороны, Ashampoo повторил результат Webroot SecureAnywhere AntiVirus (2016) и обнаружил абсолютно все угрозы тестовой коллекции. Однако, если Webroot получил максимальные 10 баллов за блокировку, то Ashampoo довольствуется 9,8 баллами, что лучше результата других протестированных с данной коллекцией угроз решений. Emsisoft получил 9,4 баллов, что также является хорошим показателем.

Обращаем внимание, что Ashampoo существенно улучшил. Предыдущая версия смогла заработать только 7,5 баллов из 10, что было слабым результатом.

Хорошая блокировка вредоносных ссылок

Испытание на блокировку вредоносных загрузок выявило тесную связь между Emsisoft и Ashampoo. В тестировании использовалась коллекция новейших вредоносных ссылок, предоставленная лабораторией MRG-Effitas. Тестирования обоих продуктов выполнялось одновременно. практически в каждом случае продукты вели себя одинаково. Если один продукт блокировал доступ к URL-адресу, то так поступал и второй продукт. Если один продукт удалял файл во время загрузки, так поступал и второй продукт. Если одни продукт игнорировал угрозу, второй продукт тоже не реагировал на опасность.

Обзор и тестирование Ashampoo Anti-Virus 2016: Хорошая блокировка вредоносных ссылок

Кроме того, оба продукта использовали нестандартную технику для блокировки опасных ссылок. Многие антивирусы переадресовывают браузер на страницу предупреждения. Ashampoo и Emsisoft просто разрывают подключений, а в это время браузер показывает сообщение об ошибке подключения. Временное окошко с уведомлением позволяет пользователю узнать, что произошло.

Ashampoo заблокировал 67 процентов вредоносных ссылок на сетевом уровне и заблокировал еще 21 процент загрузок во время скачивания, заблокировав в конечном итоге 88 процентов. Это хороший результат, но Avira Antivirus Pro 2016 продемонстрировал 99-процентный уровень обнаружения. До этого лучшим результатом считался 91-процентный показатель, которым отличились сразу два продукта: Norton и McAfee AntiVirus Plus (2016).

Подозрительное поведение

Когда антивирус анализирует поведение программ, всегда довольно остро встает вопрос о ложных срабатываниях. Для проверки ошибочных блокировок в PCMag используется коллекция самописных утилит, которые выполняют подозрительные действия, и во многих случаях блокируются защитой. Действительно, программа, которая открывает сотни вредоносных ссылок и нигде до этого не встречалась является очень подозрительной!

Ashampoo оставила самописные утилиты без внимания, все они смогли установиться и запуститься без проблем. Тем не менее, одна программа была идентифицирована как подозрительная из-за инъекции кода в другие процессы. Действительно, эта утилита контролировала размещение иконок на рабочем стола и интегрировалась в Проводник Windows, но подобное поведение все-равно не делает ее вредоносной.

Во время тестирования всего две программы вызвали срабатывания защиты Ashampoo - один вредоносный образец и одна безопасная утилита. Таким образом, в данном испытании Ashampoo сработал лучше, чем Emsisoft, который сообщил о подозрительном поведении в случаях с 30 процентами тестовых объектов, а Comodo Antivirus 8 уведомлял о пяти подозрительных действиях для некоторых программ.

Слабая защита от фишинга

Результаты тестирования защиты от фишинга

Ashampoo предлагает защиту от фишинг-сайтов (мошеннических ресурсов, которые пытаются украсть учетные данные), причем для этого используются те же механизмы, которые защищают от вредоносных ссылок. Продукт выводит временное оповещение и предотвращает доступ браузера к опасному сайту. Тем не менее, эффективность защиты от фишинга оставляет желать лучшего.

Для тестирования собирается коллекция вредоносных ссылок, которые были опознаны как мошеннические, но еще не были проверены и добавлены в белые списки. К тому моменту, как адрес фишинг-сайты попадает в черный список, многие из них уже не работают. Во время тестирования используются только рабочие сайты.

Каждый URL-адрес открывается в пяти браузерах. Один из них защищался тестируемым продуктом, другой условным лидером - Symantec Norton Security Premium. Остальные браузеры полагались на встроенные контент-фильтры Chrome, Firefox и Internet Explorer.

В данном тесте Ashampoo ввел себя очень схоже с Emsisoft, но конечный результат оказался немного ниже. Оба продукта показали одни из самых низких результатов среди недавно протестированных решений. Уровень обнаружения Ashampoo оказался на 79 процентов меньше, чем у Norton и на 50 процентов меньше, чем у Internet Explorer и Chrome. Firefox отработали даже хуже, но видимо это было временный спад. Не стоит полагаться на Ashampoo для защиты от фишинга. Обратим внимание, что Bitdefender является обладателем наивысшего результата в данном тесте, по всей видимости Ashampoo не получил защиту от фишинга от Bitdefender.

Дополнительные инструменты

Ashampoo поставляется с шестью вспомогательными инструментами, но некоторые из них являются слишком продвинутыми для среднестатистического пользователя ПК, Страница с инструментами предупреждает, что для их работы требуются повышенные права пользователя при их запуске программу нужно будет перезапустить с полномочиями администратора, ответив на запрос службы контроля учетных записей.

Обзор и тестирование Ashampoo Anti-Virus 2016: Дополнительные инструменты

Файловый шредер (File Wiper) пригодится в случаях, когда нужно удалить конфиденциальную информацию и предотвратить попытке ее восстановления с помощью специализированного ПО. По умолчанию инструмент перезаписывает файлы случайными данными семь раз и затем удаляет их. Можно ограничить работу File Wiper тремя или одним циклами перезаписи. Специалист компании DriveSavers утверждает, что даже один цикл перезаписи очень сильно затрудняет процесс восстановления. С другой стороны, можно усилить меры безопасности и активировать метод Гутманна - 35 циклов перезаписи файлы.

Естественно, что в этом случае удаление займет продолжительное время. Тем не менее, даже при самом высоком уровне безопасности, процесс не длится слишком долго. Удаление папки с файлами общим размером 50 мегабайт заняло 25 секунд. Заметим, что некоторые продукты вообще не позволяют настраивать циклы перезаписи, например, ThreatTrack Vipre Antivirus 2016.

Вы обеспокоены, что кто-то может отслеживать вашу Интернет-активность с помощью следов в браузере? Internet Cleaner очищает следы активности в Internet Explorer, Firefox, Opera, Chrome, Safari и Edge. Инструмент удаляет файлы куки, кешированные файлы, историю просмотров и другие следы. Есть возможность исключить удаление отдельных файлов куки - изначально это куки сайтов Amazon, eBay и Ashampoo. Нажмите кнопку “Удалить” и все следы браузера быстро исчезнут из системы.

Как и Norton, Ashampoo включает инструмент для управления программами, которые запускаются при старте системы. Norton сообщает потребление ресурсов программой и распространенность среди пользователей Norton. Ashampoo занимает другую позицию и показывает рейтинг других пользователей Ashampoo. Вы можете добавлять собственный рейтинг при желании. Инструмент сообщает о плагинах, установленных в Internet Explorer. Вы можете обратимо отключить любой объект из автозагрузки, просто сняв галочку. Изменения вступят в силу при следующей перезагрузки.

Остальные три инструмента предназначены для экспертов, а не обычных пользователей. Один из них выполняет поиск файлов на дисках, отформатированных в NTFS, которые содержат альтернативные потоки данных (ADS). Вредоносные программы могут хранить данные в ADS, но эти потоки также используются легитимными приложениями. Действительно, единственным ADS в тестовой системе был установщик Ashampoo. Просмотрщик многоуровневого поставщика услуг (LSP) выводит список всех LSP в системе и помечает нестандартные объекты. В данном случае объекты тоже могут не представлять опасности. Третий инструмент проверяет файл Hosts в поисках вредоносных модификаций, который используется для преобразования обычных доменных имен в IP-адреса.

Хорошей эффективности недостаточно

Использование лицензированных технологий Emsisoft и Bitdefender позволило Ashampoo Anti-Virus показать высокие результаты в любительских тестах на блокировку вредоносных программ и блокировку вредоносных ссылок. Тем не менее, продукт слабо сработал в тесте защиты от фишинга, а независимые лаборатории вообще не имеют информации о производительности решения. Если Вы отчаянный поклонник Emsisoft, то лучше выбрать решение напрямую от компании-разработчика антивирусной технологии, если конечно Вы не восхищены дополнительными инструментами Ashampoo.

Еще лучше остановится на одном из носителей званий “Выбор редакции” портала PCMag. Bitdefender Antivirus Plus и Kaspersky получают очень высокие оценки в лабораторных тестах. Webroot SecureAnywhere AntiVirus стал лидером в тесте на блокировку вредоносного ПО при том, что потребляет рекордно малое количество системных ресурсов. Все три продукта стоят меньше, чем Ashampoo. McAfee AntiVirus Plus продается дороже, но подписка позволяет устанавливать защиту на неограниченное количество устройств на Windows, Mac и мобильных платформах. Кроме того, все четыре вендора занимаются исключительно решениями безопасности.

Обзор Ashampoo Anti-Virus 2016:

Оценка PC Magazine

Достоинства

  • отличный результат в любительских тестах на блокировку вредоносного ПО;
  • очень хороший показатель в испытании на блокировку вредоносных загрузок;
  • дополнительные инструменты.

Недостатки

  • отсутствуют данные от независимых лабораторий;
  • отсутствует внутренний отчет безопасности;
  • по умолчанию найденные угрозы не удаляются;
  • слабая защита от фишинга.

Общая оценка

Технологии, которые Ashampoo Anti-Virus 2016 заимствует у других компаний, хорошо работают в большинстве тестов, но возможно лучшим выбором станет обращение к первоисточникам.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества