Обзор TrustPort Antivirus Sphere (2017)

2017-01-13 | Автор | комментарии
Обзор и тестирование антивируса TrustPort Antivirus Sphere (2017). Основные возможности, достоинства и недостатки антивирусного решения

Скачать TrustPort Antivirus Sphere

Многие современные антивирусы включает большое количество компонентов защиты - фаерволы, спам-фильтры и даже менеджеры паролей. Однако, есть на рынке продукты со скромной функциональностью, которые сосредоточены на решении базовых задач. TrustPort Antivirus Sphere как раз относится ко второй группе. Антивирус предлагает несколько дополнительных функций, но все они предназначены для решения основной задачи защиты. Увы, но TrustPort не слишком преуспел в собственных тестах PCMag, а многие независимые лаборатории игнорируют этот продукт.

Обзор TrustPort Antivirus Sphere (2017) -  Панель управления

Пользователи из России могут приобрести лицензию TrustPort Antivirus Sphere на 1 ПК за 2000 рублей. Годовая подписка для защиты 3 устройств обойдется в 2425 рублей. Цена зависит от курса доллара, поэтому постоянно меняется.

Линейка продуктов TrustPort 2017 года получила обновленный интерфейс и слово “Sphere” в названии. Небольшое главное окно содержит пять цветных панелей, расположенных горизонтально на темном фоне. Зеленые плитки служат для управления сканером при доступе и компонентом защиты от эксплойтов. Голубые кнопки служат для проверки обновлений, отображения вредоносных программ в карантине и для доступа к дополнительным функциям.

Чтобы запустить сканер можно воспользоваться контекстным меню желаемых файлов или папок, или выбрать доступные опции сканирования из меню иконки системного трея.

Полное сканирование тестовой системы продолжалось 63 минуты. Это дольше среднего показателя, который составляет 47 минут. Тем не менее, TrustPort рекомендует пользователям не прибегать к сканированию по требованию и целиком полагаться на защиту реального времени.

Минимум информации от лабораторий

Независимые лаборатории по всему миру проводят комплексные тестирования антивирусных решений с целью выявления самых эффективных продуктов. В большинстве случаев чтобы участвовать в тестах, вендор должен заплатить взнос. Когда продукт появляется в отчетах лабораторий, это означает, что компания-разработчик посчитала расходы обоснованными, а лаборатория посчитала решение достойным прохождения серий испытаний.

Лучшие антивирусы, в частности Kaspersky Anti-Virus и Bitdefender получают наивысшие оценки от лабораторий. Если простые результаты любительских тестов PCMag не совпадают с показателями лабораторий, то приоритет отдается лабораторным данным.

О TrustPort доступно минимум информации от лабораторий. Продукт не появляется в отчетах AV-Test Institute, AV-Comparatives или SELabs. Все три лаборатории предлагают наиболее полную информацию о возможностях антивирусов.

В тесте Reactive and Proactive от Virus Bulletin TrustPort набрал 85,34 процентов, что выше среднего показателя среди всех протестированных решений. Однако, эта вся информация об антивирусе. Этого недостаточно, чтобы подсчитать совокупный результат.

Внимательные пользователи могут заметить, что TrustPort использует два антивирусных движка под кодовыми названиями Argon и Xenon. Это лицензированные версии движков AVG и Bitdefender соответственно. Тем не менее, лаборатории дают ясно понять, что их результаты относятся только к конкретному протестированному продукту. Поэтому релевантными могут считаться только результаты тестирования TrustPort.

Слабое удаление угроз

TrustPort был установлен на тестовую виртуальную машину, после чего были выполнены необходимые обновления. Тест на блокировку вредоносных программ стартовал с открытия папки, содержащей текущую коллекцию образцов. TrustPort незамедлительно приступил к проверке, а обнаруженные угрозы сразу добавлялись в карантин. Тем не менее, данный процесс оказал серьезную нагрузку на процессор, и системой некоторое время было невозможно пользоваться. Признаем, что обычный пользователь не часто открывает папку с десятками вредоносных программ.

Обзор TrustPort Antivirus Sphere (2017) -  Слабое удаление угроз

TrustPort удобно выводит несколько информационных сообщений в одном уведомлении. Сканер при доступе распознал 84 процентов образцов на данном этапе.

Оставшиеся угрозы были запущены, чтобы оценить, насколько эффективно антивирус справится с блокировкой установки. TrustPort пропустил несколько объектов, но смог повысить уровень обнаружения до 87 процентов. Продукт заработал 8,5 баллов из 10 за удаление, что свидетельствует о хорошей надежности защиты. Тем не менее, Webroot, G Data, F-Secure Anti-Virus и еще некоторые продукты смогли идентифицировать 100 процентов угроз.

Результаты тестирования защиты от вредоносных программ и ссылок

Тест на блокировку вредоносных загрузок начинается с последовательного открытия вредоносных ссылок возрастом не более нескольких дней. Данные виды угроз не являются угрозами нулевого дня, но могут встречаться в Интернете. Каждый URL-адрес запускается в браузере, после чего регистрируется реакция антивируса - блокировка доступа к адресу, блокировка загрузки вредоносного файла или игнорирование опасности.

В данном испытании TrustPort оказался в невыгодном положении. Дело в том, что вендор зарезервировал веб-защиту для комплексного антивируса. Тем не менее, продукт был достаточно бдительным при блокировке вредоносных загрузок. Во многих случаях антивирус идентифицировал и блокировал объект еще до того, как можно было нажать кнопку “Сохранить”.

Однако, усиленная бдительность не позволила показать высокий результат. TrustPort обнаружил 70 процентов ссылок и оказался в нижней части итоговой страницы. Лидером остается Norton с 98 процентами заблокированных ссылок.

TrustPort не имеет защиты от вредоносных и мошеннических ссылок, поэтому тест на антифишинг не имеет смысла. При использовании TrustPort не нужно отключать встроенные контент-фильтры Chrome, Firefox и Internet Explorer.

Защита от эксплойтов

Одна из панелей главного окна TrustPort предназначена для управления компонентом защиты от эксплойтов. По умолчанию данный компонент работает в скрытом режиме. Обычный пользователь может подумать, что скрытый режим защитит его устройство от эксплойт-атак. На самом деле это не так. Действие по умолчанию в данном режиме - разрешить любую активность, т.е. компонент не обеспечивает защиту. При выходе из скрытого режима, продукт будет выводить уведомление при обнаружении опасности. Пользователь может заблокировать или разрешить конкретное действие или добавить программу в список доверенных.

Обзор TrustPort Antivirus Sphere (2017) -  Защита от эксплойтов

Для оценки эффективности данного компонента применялась коллекция из 30 эксплойтов, сгенерированных инструментом CORE Impact. Ни один из эксплойтов не вызвал реакции продукта и отображения предупреждения, хотя сканер при доступе идентифицировал вредоносную полезную нагрузку в 20 процентах случаев.

Сложно понять, как работает данная защита от эксплойтов. TrustPort не выполняет мониторинг попыток эксплуатации отдельных уязвимостей в операционной системы и популярных программах. Вместо этого он пристально следит за приложениями, которые пытаются манипулировать другими программами. Например, самописная программа, которая запускает Internet Explorer и открывает в нем вредоносные ссылки была признана подозрительной.

При установке 20 старых утилит PCMag, TrustPort идентифицировал 8 из них в качестве опасных и предложил разрешить или блокировать подозрительные действия. Опция запоминания выбора не работала, поэтому всплывающие предупреждения постоянно появлялись вновь. Единственным выходом из ситуации оказалось добавление программы в список надежных объектов.

Обзор TrustPort Antivirus Sphere (2017) -  Защита от эксплойтов

Аналогичное меню позволяет переключиться на компонент инспектирования приложений, отключив защиту от эксплойтов. Данный модуль предназначен для борьбы с угрозами нулевого дня и полиморфными вредоносными программами за счет предотвращения опасного поведения. Компонент блокирует изменение критически важных системных файлов, зон системного реестра, активных процессов, служб Windows и т.д. При обнаружении подозрительной активности, пользователю предстоит принять решение. Он может разрешить исполнение программы, в этом случае она станет доверенной, запустить ее в виртуализированной среде или полностью заблокировать ее, в этом случае TrustPort полностью убивает процесс.

После включения инспектора приложений, испытание со старыми утилитами было проведено повторно. Шесть программ были распознаны как небезопасные за подозрительные действия, среди которых изменение защищенных зон системного реестра, использование повышенных привилегий доступа и др. Еще две утилиты не смогли работать корректно без оповещения со стороны TrustPort. Хотя в случаях с защитой от эксплойтов и с инспектором приложений было заблокировано по 8 утилит, только 2 программы из этого числа были нейтрализованы обоими компонентами.

В настройках можно детально настроить работу данных компонентов, но немногие пользователи смогут это сделать. Стандартный режим работы анти-эксплойта бездействует. Интерактивный режим блокирует активность надежных приложений, а циклически сообщения можно остановить только за счет добавления объекта в белый список. Инспектор приложений также блокирует надежные программы, но другим образом.

Дополнительные возможности

Кнопка “Extra Applications” вряд ли предложит что-то для обычного пользователя. Он наверняка задастся вопросом, что означают эти функции “Prepare BartPE Plugin” или “Prepare Windows PE CD”.

На самом деле обе опции служат для удаления стойких вредоносных программ с помощью загрузки специализированной среды, в которой вредоносные программы бессильны. При выборе BartPE TrustPort попросит указать папку и затем сообщит об успешной установке плагина. Создать загрузочный диск BartPE придется самостоятельно с помощью файлов плагина.

Если вы выберите Windows PE CD-диск, то сразу же записать его не получится. Первоначально нужно загрузить и установить Пакет автоматической установки Windows (AIK). Это непростая задача для обычного пользователя.

Bitdefender Antivirus Plus 2017 гораздо проще решает проблему со стойкими угрозами. Просто выберите Rescue Mode, и система будет перезагружена в защищенную среду. Kaspersky максимально автоматизировал процесс создания загрузочного диска, a Avira позволяет загрузить готовый ISO-образ диска. TrustPort нужно избавляться от устаревших и неудобных решений.

Нельзя причислить к лидерам

Благодаря новому названию и новому интерфейсу, TrustPort Antivirus Sphere первоначально производит приятное впечатление. Тем не менее, независимые антивирусные лаборатории игнорируют продукт, и он показал средний результат в собственных тестах PCMag. Компонент защиты от эксплойтов по умолчанию не предпринимает никаких действий. При выходе из скрытого режима, он завалит пользователя сообщениями о хороших и плохих приложениях. Многие конкуренты предлагают более эффективную защиту и более широкие возможности.

Если вы выбираете достойный антивирус, присмотритесь к носителям звания “Выбор редакции” от портала PCMag. На данный момент это звание разделяют сразу 5 продуктов: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic и Webroot SecureAnywhere Antivirus.

Обзор TrustPort Antivirus Sphere (2017):

Оценка PCMag

Достоинства

  • новый интуитивный пользовательский интерфейс
  • встроенная поведенческая система защиты от эксплойтов
  • возможность создания загрузочного антивирусного диска

Недостатки

  • средние результаты в собственных тестах PCMag
  • отсутствует блокировка вредоносных ссылок
  • минимум информации от независимых лабораторий
  • защита от эксплойтов игнорирует угрозы или выдает большое количество ложных срабатываний
  • процесс создания загрузочного диска является слишком сложным для многих пользователей

Общая оценка

TrustPort Antivirus Sphere получил новое название и новый внешний вид, но он по-прежнему проигрывает конкурентам в нескольких областях. Большинство лабораторий игнорируют продукт, а в любительских тестах PCMag TrustPort показал только средние результаты.

Скачать TrustPort Antivirus Sphere

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества