Đánh giá và đánh giá phạm vi tin cậy của Trustport (2017)

Ngày nay, bạn có thể tìm thấy hầu hết mọi thứ được gói trong một tường lửa chống vi-rút hoặc một tường lửa khác, bộ lọc thư rác, thậm chí cả trình quản lý mật khẩu. Ở đầu kia của quang phổ là nạc, có nghĩa là các công cụ chống vi-rút chỉ tập trung vào nhiệm vụ trong tay. TrustPort Antivirus Sphere thuộc nhóm sau. Nó tự hào có một số tính năng thưởng, nhưng tất cả chúng đều nhắm vào nhiệm vụ cốt lõi đó. Than ôi, nó đã không thành công trong thử nghiệm thực hành của tôi và các phòng thí nghiệm độc lập chủ yếu bỏ qua nó.

Với mức giá 22, 95 đô la mỗi năm cho một giấy phép hoặc 29, 95 đô la cho ba, TrustPort dễ dàng sử dụng ví hơn so với hầu hết các đối thủ cạnh tranh không miễn phí. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus và hơn một chục người khác tính phí 39, 95 đô la cho một giấy phép. Tuy nhiên, sau khi làm việc với sản phẩm, tôi không chắc đó là một món hời, ngay cả ở mức giá đó.

Với dòng sản phẩm 2017, TrustPort đã thêm "Sphere" vào từng tên sản phẩm và thay đổi đáng kể giao diện người dùng. Cửa sổ chính nhỏ tự hào có một hàng ngang gồm năm nút lớn, vuông trên nền màu xám đen. Một nút màu xanh lá cây bật tắt trình quét truy cập và một nút khác cấu hình thành phần chống khai thác. Có các nút màu xanh để kiểm tra cập nhật, hiển thị phần mềm độc hại đã cách ly và truy cập các tính năng thưởng.

Những gì bạn sẽ không thấy là bất cứ thứ gì như nút quét lớn thống trị Trend Micro Antivirus + Security, Quick Heal và một vài thứ khác. Tài liệu chỉ ra rằng máy quét truy cập nên xử lý mọi vấn đề, nhưng có một số cách để khởi chạy quét. Bạn có thể quét bất kỳ ổ đĩa hoặc thư mục nào bằng cách chọn từ menu chuột phải hoặc chọn từ nhiều khả năng quét bằng cách nhấp chuột phải vào biểu tượng TrustPort trong vùng thông báo.

Quá trình quét toàn bộ hệ thống kiểm tra sạch tiêu chuẩn của tôi mất 63 phút. Điều đó dài hơn trung bình 47 phút hiện tại, nhưng một lần nữa, TrustPort khuyến khích người dùng bỏ qua quá trình quét theo yêu cầu và dựa vào máy quét thời gian thực.

Phòng thí nghiệm chủ yếu là mẹ

Các phòng thí nghiệm kiểm tra chống vi-rút độc lập trên khắp thế giới đưa nhiều sản phẩm qua các thử nghiệm mệt mỏi, tất cả được thiết kế để xác định những sản phẩm hiệu quả nhất. Tôi theo dõi năm phòng thí nghiệm thường xuyên báo cáo về những phát hiện của họ. Trong hầu hết các trường hợp, các nhà cung cấp phải trả tiền để có một sản phẩm được thử nghiệm (và gặt hái được phần thưởng của việc học những lĩnh vực cần làm việc). Khi một sản phẩm xuất hiện trong các báo cáo từ nhiều phòng thí nghiệm, điều đó có nghĩa là nhà cung cấp đã xem xét chi phí đáng giá và các phòng thí nghiệm đã coi sản phẩm đó đủ quan trọng để xứng đáng với một trong các vị trí thử nghiệm của họ.

Các tiện ích chống vi-rút hàng đầu như Kaspersky Anti-Virus và Bitdefender đạt điểm cao nhất từ ​​nhiều phòng thí nghiệm. Nếu các xét nghiệm thực hành đơn giản của tôi dường như không phù hợp với kết quả phòng thí nghiệm, tôi sẽ cho các phòng thí nghiệm cân nặng hơn.

Biểu đồ kết quả xét nghiệm

Than ôi, có rất ít kết quả phòng thí nghiệm có sẵn cho TrustPort. Nó không hiển thị trong các báo cáo từ Viện kiểm tra AV, so sánh AV hoặc TỰ. Cả ba đều cung cấp nhiều thông tin nhất về khả năng chống vi-rút của sản phẩm.

Điều đó khiến Virus Bulletin, với các xét nghiệm VB100 và RAP (Phản ứng và Chủ động). Tôi đã dừng theo dõi VB100 một thời gian trước, bởi vì một sai tích cực sai chuyển thành thất bại. Bài kiểm tra RAP nghiêng về hướng chi tiết khác, đưa ra điểm số được đo bằng phần trăm phần trăm. Điểm RAP mới nhất của TrustPort là 85, 34% tốt hơn mức trung bình, nhưng đó là tất cả thông tin tôi có. Tôi không thể xây dựng điểm tổng hợp trong phòng thí nghiệm từ một điểm dữ liệu nhỏ.

Người dùng tinh mắt có thể nhận thấy rằng TrustPort sử dụng hai công cụ chống vi-rút, có tên mã là Argon và Xenon. Chúng được cấp phép từ AVG và Bitdefender, tương ứng. Tuy nhiên, các phòng thí nghiệm tuyên bố rất rõ ràng rằng kết quả của họ chỉ áp dụng cho sản phẩm thực tế được thử nghiệm, không áp dụng cho bất kỳ người được cấp phép nào. Vì vậy, chỉ có các thử nghiệm của một sản phẩm TrustPort thực tế là có liên quan.

Loại bỏ phần mềm độc hại

Tôi đã cài đặt TrustPort trên máy ảo và chờ cập nhật ban đầu cần thiết. Sau đó, tôi đã bắt đầu thử nghiệm chặn phần mềm độc hại bằng cách mở một thư mục chứa đầy các mẫu phần mềm độc hại. TrustPort ngay lập tức bắt đầu kiểm tra chúng và cách ly bất kỳ thứ gì được phát hiện là độc hại. Tuy nhiên, quá trình này đã chứng minh rất nhiều CPU đến mức hệ thống không thể sử dụng được trong vài phút. Phải thừa nhận rằng, người dùng trung bình không chỉ mở một thư mục chứa đầy phần mềm độc hại và đẩy khuôn mặt của phần mềm chống vi-rút vào đó.

Với G Data Antivirus 2017 và một số đối thủ khác, bạn phải trả lời thông báo bật lên cho mỗi lần phát hiện. TrustPort thuận tiện sắp xếp nhiều phát hiện trong một cửa sổ bật lên. Việc quét truy cập đã loại bỏ 84% các mẫu tại thời điểm này.

Tôi đã khởi chạy từng mẫu còn lại, lưu ý đến việc phần mềm diệt virus đã chặn cài đặt hiệu quả như thế nào. TrustPort đã bỏ lỡ một số, nhưng đã cố gắng kéo tỷ lệ phát hiện chung lên tới 87%. Điểm chặn phần mềm độc hại của nó là 8, 5 trên 10 điểm có thể, điều này không tốt, đặc biệt là không có kết quả phòng thí nghiệm xuất sắc để bù lại. Webroot, G Data, F-Secure Anti-Virus và một vài người khác quản lý phát hiện 100 phần trăm. Webroot kiếm được 10 điểm hoàn hảo; Dữ liệu G và F-Secure đã kết thúc, với 9, 8 điểm.

Biểu đồ kết quả chặn phần mềm độc hại

Thử nghiệm chặn URL độc hại của tôi bắt đầu bằng nguồn cấp dữ liệu của các URL lưu trữ phần mềm độc hại mới nhất do MRG-Effitas cung cấp. Các URL này thường không quá một hoặc hai ngày. Các mẫu phần mềm độc hại không phải là mối đe dọa 0 ngày bằng bất kỳ phương tiện nào, nhưng chúng chắc chắn trong tự nhiên. Tôi khởi chạy từng URL và lưu ý xem phần mềm chống vi-rút có giữ trình duyệt tiếp cận URL, loại bỏ tải xuống độc hại hay không làm gì cả. Khi tôi có dữ liệu cho 100 URL lưu trữ phần mềm độc hại hợp lệ, tôi kiểm tra kết quả.

Phần mềm chống vi-rút của TrustPort đang gặp bất lợi ở đây, vì công ty bảo lưu sự bảo vệ dựa trên Web chống lại các URL độc hại hoặc lừa đảo cho các sản phẩm của bộ bảo mật. Tuy nhiên, nó tỏ ra khá cảnh giác trong việc chặn các tải xuống độc hại. Trong nhiều trường hợp, nó đã xác định và chặn tải xuống trước khi tôi có thể nhấn Save.

Tuy nhiên, sự cảnh giác đó không đủ để mang lại một điểm số cao. Với mức bảo vệ 70 phần trăm, TrustPort nằm ở nửa dưới của các sản phẩm được thử nghiệm gần đây. Norton đứng đầu, với 98% bảo vệ. Avira Antivirus Pro đã đến khá gần, chặn 95% lượt tải phần mềm độc hại.

Đối với hầu hết các sản phẩm, tôi sẽ tiến hành kiểm tra khả năng chống lừa đảo, so sánh tỷ lệ phát hiện sản phẩm với Symantec Norton AntiVirus Basic và bảo vệ tích hợp trong Chrome, Firefox và Internet Explorer. Tuy nhiên, như đã lưu ý, việc phát hiện các trang web không mong muốn không có trong phần mềm chống vi-rút của TrustPort.

Khai thác bảo vệ

TrustPort dành một trong năm nút chính của nó cho thành phần chống khai thác. Theo mặc định, thành phần này chạy ở chế độ Im lặng và người dùng trung bình sẽ cho rằng điều đó có nghĩa là nó cung cấp bảo vệ khai thác một cách im lặng. Thật không may, nó không phải như vậy. Hành động mặc định trong chế độ Im lặng là cho phép tất cả hoạt động, nghĩa là thành phần chống khai thác không làm gì cả. Nếu bạn đưa nó ra khỏi chế độ Im lặng, nó sẽ bật lên một thông báo khi phát hiện ra tiếng kêu, cho bạn tùy chọn chặn hoặc cho phép một hành động cụ thể hoặc đánh dấu chương trình liên quan là đáng tin cậy.

Để đánh giá thành phần này, tôi đã tắt chế độ Im lặng và tấn công hệ thống thử nghiệm với khoảng 30 khai thác được tạo bởi công cụ thâm nhập CORE Impact. Không ai trong số họ kích hoạt thông báo bởi thành phần chống khai thác, mặc dù trình quét truy cập đã gắn thẻ tải trọng nguy hiểm cho 20 phần trăm trong số họ.

Hóa ra tôi chỉ không hiểu ý nghĩa của việc khai thác trong bối cảnh này. TrustPort không theo dõi các nỗ lực khai thác các lỗ hổng cụ thể trong hệ điều hành hoặc các chương trình phổ biến. Thay vào đó, nó tìm kiếm các chương trình cố gắng thao túng các chương trình khác. Ví dụ: nó tìm thấy các chương trình viết tay của tôi khởi chạy Internet Explorer và hướng nó đến các URL độc hại hoặc lừa đảo rất đáng ngờ.

Để thử nghiệm thêm, tôi đã cố gắng cài đặt 20 tiện ích cũ, các chương trình hoạt động bằng cách móc sâu vào hệ điều hành. TrustPort đã gắn cờ tám người trong số họ, cho tôi tùy chọn cho phép hoặc từ chối hành động đáng ngờ. Kỳ lạ thay, hộp kiểm để nhớ lựa chọn của tôi không hoạt động, vì vậy, các cửa sổ bật lên cứ liên tục xuất hiện, trong mọi trường hợp. Tôi có thể kết thúc sự tra tấn bằng cách chọn tin tưởng vào chương trình, nhưng tôi không tìm thấy cách nào khác.

Menu tương tự cho phép bạn chuyển sang thành phần thanh tra ứng dụng, vô hiệu hóa chống khai thác. Thành phần này nhằm mục đích loại bỏ phần mềm độc hại đa hình và đa hình bằng cách ngăn chặn các hành vi nguy hiểm. Nó ngăn chặn sửa đổi hệ thống tệp và khu vực đăng ký nhạy cảm, các quy trình hoạt động, dịch vụ Windows và hơn thế nữa. Khi phát hiện hoạt động đáng ngờ, nó sẽ yêu cầu bạn, người dùng, quyết định một quá trình hành động. Bạn có thể cho phép chương trình, trong trường hợp nó trở nên đáng tin cậy, không có giới hạn. Bạn có thể chạy nó với các hạn chế giống như hộp cát. Hoặc bạn có thể chặn nó, trong trường hợp đó, TrustPort sẽ giết quá trình.

Tôi đã chuyển TrustPort để sử dụng trình kiểm tra ứng dụng và lặp lại thử nghiệm với các tiện ích cũ. Thanh tra ứng dụng đã gắn cờ sáu người trong số họ cho các tội phạm khác nhau, trong số đó sửa đổi vị trí Đăng ký được bảo vệ, sử dụng các đặc quyền truy cập có hại và hơn thế nữa. Hai tiện ích khác không hoạt động đúng, không có thông báo từ TrustPort. Trong khi cả thanh tra chống khai thác và ứng dụng đã gắn cờ tám chương trình, chỉ có hai chương trình bị zing bởi cả hai.

Có thể đào sâu vào cài đặt và tinh chỉnh cách thức các tính năng này hoạt động, nhưng ít người dùng sẽ vượt ra ngoài ba cài đặt cơ bản. Chế độ chống khai thác im lặng mặc định không làm gì cả. Chế độ chống khai thác tương tác chặn hoạt động của một số chương trình hợp lệ và tôi không thể kết thúc chu kỳ bật lên của nó trừ khi tin tưởng vào chương trình. Và thanh tra ứng dụng cũng chặn các chương trình hợp lệ, nhưng theo một cách khác. Sau khi trải nghiệm cả ba, tôi ấm lòng với lựa chọn không làm gì cả.

Ứng dụng bổ sung

Nút Ứng dụng bổ sung trên cửa sổ chính trông hấp dẫn. Những goodies này có thể là gì? Than ôi, người dùng trung bình sẽ không thể sử dụng chúng. Ai hiểu ý nghĩa của việc chuẩn bị Plugin BartPE hoặc chuẩn bị Windows PE CD?

Trên thực tế, cả hai tùy chọn đều nhằm mục đích cho phép bạn quét sạch phần mềm độc hại dai dẳng nhất bằng cách khởi động vào môi trường mà phần mềm độc hại không có sức mạnh. Nếu bạn dám chọn tùy chọn BartPE, TrustPort sẽ nhắc bạn chọn một thư mục và sau đó thông báo rằng nó đã tạo thành công plugin. Bạn còn lại để tự nghiên cứu BartPE và tạo đĩa khởi động BartPE bao gồm các tệp plugin.

Thay vào đó, nếu bạn chọn chuẩn bị CD Windows PE, bạn sẽ thấy rằng mình không thể. Không phải không có lần đầu tiên tải xuống và cài đặt bộ Cài đặt Tự động Windows của Microsoft. Đây không phải là điều mà người dùng trung bình sẽ làm.

Bitdefender Antivirus Plus 2017 xử lý vấn đề tương tự này tốt hơn rất nhiều. Bạn không cần phải loay hoay với việc tạo một đĩa cứu hộ. Chỉ cần chọn Chế độ cứu hộ và hệ thống khởi động lại vào môi trường không phải Windows nơi Bitdefender là vua. Kaspersky tự động hóa quá trình tạo đĩa cứu hộ và ít nhất Avira cho phép bạn tải xuống đĩa cứu hộ dưới dạng tệp ISO. TrustPort cần tránh xa các giải pháp BartPE và Windows PE của über-geeky.

Không phải là người chiến thắng

Với tên mới và giao diện người dùng, TrustPort Antivirus Sphere tạo ấn tượng ban đầu tốt. Tuy nhiên, hầu hết các phòng thí nghiệm kiểm tra chống vi-rút đều bỏ qua nó và nó đã đạt được điểm số tầm thường trong thử nghiệm của chúng tôi. Thành phần chống khai thác không có hành động theo mặc định. Nếu bạn đưa nó ra khỏi chế độ im lặng, nó sẽ hiện lên cảnh báo về cả chương trình tốt và xấu. Vâng, nó có giá thấp hơn hầu hết các sản phẩm cạnh tranh, nhưng những sản phẩm tốt nhất đáng để trả nhiều tiền hơn.

Từ hàng tá sản phẩm chống vi-rút có sẵn, chúng tôi đã xác định năm sản phẩm là Lựa chọn của ban biên tập. Đó là: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic và Webroot SecureAnywhere Antivirus. Mỗi người có những đức tính riêng.