Revisione e valutazione antivirus dei dati G

Alcune società di antivirus che sono popolari in Europa non sono altrettanto conosciute qui negli Stati Uniti. G Data è uno di questi. Secondo il sito Web dell'azienda, G Data ha sviluppato il primo antivirus nel 1985. Mentre alcuni potrebbero promuovere un prodotto diverso come primo antivirus, l'azienda è chiaramente in circolazione da un po 'di tempo. G Data Antivirus è il prodotto entry-level dell'azienda e fa molto di più delle basi della protezione antivirus.

A $ 39, 95 all'anno per una singola licenza, G Data è in buona compagnia, dal punto di vista del prezzo. Bitdefender, ESET NOD32 Antivirus, Trend Micro e Webroot sono tra i numerosi prodotti che fanno pagare circa la stessa quantità. Per $ 49, 95, puoi installare G Data su un massimo di tre PC; una licenza per cinque PC costa $ 69, 95 all'anno. Come con molti prodotti di sicurezza, questi prezzi sono spesso scontati. Se scegli una licenza multi-PC, crei un account per la prima installazione, quindi accedi a tale account per il resto.

La finestra principale di G Data presenta un audace banner rosso nella parte superiore, con icone per selezionare Security Center, Protezione antivirus e Gestione avvio automatico (maggiori informazioni sull'ultimo in seguito). Non è rosso per il pericolo o per l'arresto: è solo rosso. Trovo leggermente stonante che l'intero banner diventi grigio quando è attivo un programma diverso.

Il resto della finestra principale mostra lo stato delle numerose funzioni di protezione del prodotto, in diversi gruppi. Un'icona con un segno di spunta verde indica che la funzione è completamente attiva. Per un componente parzialmente disabilitato, l'icona diventa un punto esclamativo giallo; una funzione completamente disabilitata ottiene un'icona con un trattino grigio. Naturalmente, vuoi vedere quei segni di spunta verdi in tutto.

Risultati di laboratorio misti

G Data partecipa ai test con due dei quattro laboratori di test indipendenti che seguo. SE Labs è uno dei due. I ricercatori di questo laboratorio catturano attacchi malware basati sul Web reali e utilizzano un sistema di riproduzione per colpire ogni antivirus con esattamente lo stesso attacco. I prodotti possono ottenere la certificazione a cinque livelli: AAA, AA, A, B e C. G Data ha ottenuto la certificazione AA, che è abbastanza buona. Tuttavia, Kaspersky, Norton e altri quattro prodotti hanno gestito la certificazione AAA.

I tester di AV-Test Institute esaminano i prodotti antivirus da tre diverse prospettive, assegnando fino a sei punti per ciascuno dei criteri. G Data ha guadagnato 6 punti nella importantissima categoria di protezione e, evitando i falsi positivi (rilevamento di programmi validi come dannosi), ha gestito altri sei punti per usabilità. Il suo impatto sulle prestazioni ha trascinato il suo punteggio in quella categoria fino a quattro punti, tuttavia, anche inferiore rispetto alla mia recensione precedente. Il punteggio complessivo di G Data di 16 punti è tra i più bassi. Solo PC Pitstop PC Matic e Malwarebytes hanno ottenuto un punteggio inferiore negli ultimi da AV-Test.

In quello stesso test, Bitdefender, Kaspersky Anti-Virus e altri quattro hanno segnato 18 punti perfetti. Altri cinque prodotti hanno guadagnato 17, 5 punti. Queste nove utility antivirus hanno ottenuto la migliore designazione di prodotto dell'azienda.

Grafico dei risultati dei test di laboratorio

Uso un algoritmo che mappa i risultati di laboratorio disponibili su una scala da 0 a 10 e genera un risultato aggregato. Ho bisogno di risultati da almeno due laboratori per generare un punteggio; più della metà dei prodotti che seguo ha un solo risultato o nessuno.

I due punteggi di laboratorio di G Data raggiungono un totale di 8, 9 punti, che è nella metà inferiore, per quanto riguarda il punteggio. Testato da tutti e quattro i laboratori, Avira Antivirus ha ottenuto un punteggio complessivo di 9, 9 punti e Kaspersky ha ottenuto 9, 7. SE Labs ha omesso Bitdefender dalla sua ultima prova, ma sulla base degli altri tre laboratori Bitdefender ha ottenuto un punteggio perfetto di 10.

Protezione efficace dai malware

Il tuo sistema antivirus ha molte possibilità di salvare il tuo PC da un attacco di malware. Può bloccare l'accesso al sito Web di hosting del malware, eliminare la minaccia al download, rilevare ed eliminare malware noti in base alla sua firma e persino rilevare malware sconosciuti in base al solo comportamento. G Data include tutti questi livelli di protezione, anche se non sono riuscito a vederli tutti nei miei test pratici.

Oltre alla scansione dei file in accesso, G Data esegue la scansione del computer ogni volta che è inattivo. Tra protezione in tempo reale e scansione in idle, non è necessario urlare per una scansione completa dell'intero computer. Se desideri una scansione completa, fai clic sul link Scansione inattività nella finestra principale e scegli Controlla computer. Una scansione completa del mio sistema di test standard ha richiesto due ore e 20 minuti, più di tre volte la media attuale di circa 45 minuti. Molti prodotti antivirus utilizzano la prima scansione per ottimizzare, facendo cose come contrassegnare i file che non richiedono una nuova scansione. Tale processo può ridurre radicalmente il tempo necessario per una scansione completa. G Data non lo fa. La mia seconda scansione di prova ha richiesto altrettanto tempo.

Nella pagina Protezione antivirus, è possibile selezionare singoli elementi della scansione completa, come il controllo della memoria o il controllo dei rootkit, nonché pianificare scansioni orarie, giornaliere, settimanali o mensili. Come con Kaspersky, Panda Free Antivirus e altri, è possibile creare un disco antivirus avviabile per gestire il malware che interferisce con l'avvio di Windows. Nota che Bitdefender elude la necessità di un disco, permettendoti di avviare un sistema operativo alternativo con totale facilità.

Il mio test di protezione da malware inizia quando apro la cartella contenente la mia attuale raccolta di campioni di malware. G Data ha iniziato a esaminarli subito. Il processo è stato più lento rispetto a molti prodotti concorrenti, ma chiaramente molto accurato. In ogni caso, offriva "Disinfetta e copia in quarantena" come azione predefinita. In ogni caso, la semplice disinfezione dell'originale non è riuscita, a quel punto G Data ha eliminato il campione. Al termine, il 93 percento dei campioni era partito per la quarantena.

Per completare il test, ho lanciato i pochi campioni sopravvissuti all'esame iniziale in accesso di G Data. Ha gestito ulteriori rilevamenti in questa fase, per un tasso di rilevamento complessivo del 97 percento e un punteggio di protezione del 9, 5. Solo Webroot SecureAnywhere AntiVirus ha fatto meglio di questa raccolta di campioni, con rilevamento del 100 percento e 10 punti perfetti.

Conservo una seconda serie di campioni, versioni modificate a mano degli originali. Per creare ogni campione modificato, cambio il nome del file, aggiungo zero alla fine per cambiare la dimensione del file e sovrascrivo alcuni byte non eseguibili con insensatezza. G Data ha rilevato il 90 percento degli stessi campioni, anche nella loro forma ottimizzata.

Non ho visto il monitoraggio del comportamento di G Data dare il via a questi test, perché altri livelli di protezione lo hanno battuto a pugni. In ogni caso, il monitoraggio del comportamento in alcuni prodotti antivirus bombarda l'utente con terribili avvertimenti su programmi buoni e cattivi allo stesso modo. Per un controllo di integrità, installo circa 20 vecchie utility PCMag, programmi che si collegano al sistema operativo in modi che potrebbero fare anche malware. G Data ha lasciato correttamente solo le utility PCMag.

Grafico dei risultati della protezione da malware

Per un'altra visione della capacità di ciascun prodotto di proteggersi dal malware, utilizzo un feed degli attuali URL di hosting malware forniti da MRG-Effitas, in genere non più vecchi di un paio di giorni. Lancio a turno ogni URL, scartando quelli difettosi e notando se l'antivirus blocca l'accesso all'URL, cancella il download di malware o fallisce completamente. Continuo fino a quando non ho accumulato dati per 100 URL dannosi.

Ho osservato che G Data ha sostituito alcuni URL pericolosi con uno schermo bianco contenente un'icona dello scudo G Data e una descrizione del malware trovato. Per altri, utilizzava una schermata di avviso rossa che riportava "codice infetto" senza un nome malware specifico. Il mio contatto di G Data ha spiegato che la prima schermata utilizzava il rilevamento basato sulla firma di G Data per identificare la minaccia, mentre la seconda corrispondeva all'URL con il database cloud di G Data di URL pericolosi.

G Data ha bloccato l'accesso al 67 percento degli URL pericolosi e ha cancellato un altro 23 percento mettendo in quarantena il download di malware, per un tasso di protezione totale del 90 percento. È decente, ma più di una dozzina di prodotti hanno fatto meglio. In particolare, Symantec Norton AntiVirus Basic e Bitdefender hanno ottenuto una protezione del 99% e McAfee ha gestito il 97%.

So-So Phishing Protection

Codificare un Trojan che ruba i dati e si infiltra nei PC delle vittime non è facile. Indurre gli utenti a consegnarti le loro password e altri dati personali (ciò che chiamiamo phishing) è molto più semplice. I siti Web di phishing si mascherano come siti finanziari, servizi di posta elettronica basati sul Web e persino siti di incontri online. Se inserisci il tuo nome utente e la password sul sito fraudolento, hai dato ai truffatori l'accesso completo al tuo conto bancario, alla tua e-mail o ai tuoi movimenti a sinistra / a destra.

Se il sito web assomiglia a PayPal ma l'URL è qualcosa di sciocco come armor-recycling.ru, almeno alcuni utenti rileveranno la frode. Ma a volte l'URL è così vicino alla cosa reale che solo quelli con gli occhi acuti individueranno l'attacco di phishing. I programmi antivirus che dispongono di un componente di protezione Web in genere tentano di proteggere gli utenti anche dal phishing e G Data non fa eccezione.

Grafico dei risultati della protezione dal phishing

Per testare l'efficacia del componente antiphishing di un prodotto, per prima cosa cerco sul Web gli ultimi URL di phishing, preferibilmente URL che sono stati segnalati come fraudolenti ma che non sono ancora stati analizzati e inseriti nella blacklist. Lancio ciascuno a sua volta in un browser protetto dal prodotto in prova. Di solito uso Internet Explorer, ma l'estensione del browser di G Data funziona solo su Chrome, Firefox e Edge; Ho selezionato Chrome, disattivando la protezione integrata. Inoltre lancio ogni URL in Chrome, Firefox e Internet Explorer, basandomi sul rilevamento di phishing incorporato nel browser.

Come per il test di blocco degli URL dannosi, ho scoperto che a volte G Data visualizzava una schermata che indicava il rilevamento di phishing, altre volte visualizzava un avviso basato sul database cloud. Spesso veniva visualizzata la pagina di rilevamento del bianco, che veniva sostituita solo dall'avvertimento rosso. In ogni caso, G Data ha visualizzato uno o più avvisi popup sull'URL di phishing rilevato. Per le frodi HTTPS sicure (che stanno diventando troppo comuni), quegli avvisi popup erano l'unica indicazione di ciò che è accaduto; il browser ha semplicemente visualizzato un messaggio di errore.

G Data ha difeso solo contro il 79 percento degli URL di phishing verificati, un punteggio che lo inserisce nella metà inferiore dei prodotti attuali. Al contrario, McAfee AntiVirus Plus e Kaspersky hanno gestito la protezione al 100% e un'altra mezza dozzina di prodotti ha ottenuto un punteggio del 97% o superiore. G Data ha superato Internet Explorer, ma sia Chrome che Firefox hanno fornito una protezione significativamente migliore senza alcun aiuto.

Guarda come testiamo il software di sicurezza

Protezione parziale da ransomware

Se fai clic su Protezione in tempo reale dalla pagina del Centro sicurezza di G Data, troverai quattro livelli di protezione: monitoraggio dei virus, monitoraggio del comportamento, Anti-Ransomware e DeepRay. L'ultimo elemento è un sistema di apprendimento automatico, ma sono più interessato al livello Anti-Ransomware. Un nuovissimo attacco di ransomware che supera gli altri livelli può creare scompiglio nei tuoi file. Anche se il produttore di antivirus presenta una difesa un giorno o due dopo, i tuoi file sono ancora spariti.

Per simulare l'effetto della protezione ransomware di G Data contro un nuovissimo attacco ransomware, ho disattivato tutti i livelli di protezione tranne Anti-Ransomware e ho colpito il sistema di test con alcuni campioni di ransomware reali. I risultati non sono stati poi così grandi. G Dati rilevati e bloccati solo per metà dei campioni. In un caso ha rilevato il ransomware ma non gli ha impedito di crittografare i file; il resto è mancato.

Ho incontrato un paio di sistemi di protezione ransomware che falliscono quando il ransomware si avvia all'avvio, prima che possano attuare i loro servizi di protezione. Ho preso uno dei campioni rilevati con successo da G Data e l'ho configurato per l'avvio all'avvio. Buone notizie! G Data ha bloccato con successo l'attacco. Non mostrava le solite notifiche, ma i file ransomware apparivano chiaramente in quarantena.

Protezione da spam

Sempre meno persone hanno bisogno di un'utilità di filtro antispam locale, poiché sempre più e-mail ricevono servizi tramite filtri automatici di spam o sistemi di posta elettronica aziendali che filtrano spam sul server. Se sei uno dei pochi a aver bisogno di questa funzione, G Data ti copre e ottieni protezione dallo spam a livello di antivirus di base.

Il filtro antispam analizza le email POP3 in arrivo e assegna un indice di spam a ciascun messaggio. A soglie specifiche ritiene che i messaggi siano sospetti, probabili o altamente probabili come spam. Per impostazione predefinita, contrassegna la prima categoria con nell'oggetto e contrassegna le altre due con. Per gli utenti di Outlook, sposta tutti e tre i tipi nella cartella Antispam; chi utilizza altri client di posta elettronica deve definire una regola di messaggio per eliminare lo spam.

Puoi aggiungere manualmente indirizzi o domini alla whitelist (mai bloccata) o alla blacklist (sempre bloccata). G Data mantiene gli elenchi di parole chiave spam separatamente per il contenuto del messaggio e per l'oggetto; puoi modificarli. Puoi anche giocherellare con il sistema di apprendimento bayesiano e giocherellare con altri filtri, ma la maggior parte degli utenti dovrebbe semplicemente lasciare queste impostazioni poiché sono inizialmente configurate.

Caratteristiche bonus

Insieme alle funzionalità antivirus previste, G Data offre diverse funzionalità che altre società potrebbero riservare per una suite di sicurezza. Ho testato la sua protezione dagli exploit colpendo il sistema di test con circa 30 exploit generati dallo strumento di penetrazione CORE Impact. Ha identificato il 60 percento degli exploit utilizzando il numero CVE ufficiale e ne ha raccolti alcuni altri utilizzando il rilevamento generico, per un totale del 68 percento. È meglio di molti, anche se Norton ha gestito l'85% e Kaspersky ha rilevato l'82%. Trovo leggermente strano che in diversi casi il numero CVE riportato fosse chiaramente sbagliato, ma che diamine; ha bloccato l'exploit.

Come Safe Money e Safepay di Kaspersky in Bitdefender Antivirus Plus, la funzione BankGuard di G Data mira a proteggere le tue transazioni finanziarie. Bitdefender esegue SafePay nel suo desktop separato e Kaspersky identifica un browser protetto dandogli un bordo verde brillante. Al contrario, BankGuard funziona in modo invisibile per proteggere tutti i tuoi browser. L'unico modo per vederlo in azione è incontrare un Trojan che supera entrambi i componenti antivirus e tenta un attacco man-in-the-browser o altre tecniche di furto di dati.

La relativa funzione di protezione dei keylogger era più facile da testare rispetto a BankGuard. Ho installato un popolare keylogger gratuito, ho digitato alcuni dati nel Blocco note, ho digitato nei miei browser e poi ho digitato di nuovo il Blocco note. Quando ho visualizzato il rapporto sull'acquisizione della sequenza di tasti del keylogger, questo non mostrava sequenze di tasti tra i due usi di Blocco note.

G Data ha a lungo caratterizzato la possibilità di gestire i programmi che si avviano automaticamente all'avvio del sistema. Il suo gestore di avvio automatico può impostare l'avvio di qualsiasi programma dopo un ritardo, che per impostazione predefinita è di due minuti. Puoi regolare questo tempo da uno a 10 minuti, impostare l'app di ritardo in modo che non si avvii mai o fare in modo che G Data la avvii automaticamente quando l'attività di avvio del sistema si è interrotta. Questo è un controllo più preciso di quello che si ottiene con la funzionalità simile in Norton.

Un prodotto maturo

G Data esiste da più tempo rispetto alla maggior parte delle società di sicurezza e G Data Antivirus è un prodotto maturo. Include componenti appositamente progettati per proteggere da exploit, keylogger, trojan bancari e ransomware. Il software ha ottenuto un ottimo punteggio nel nostro test pratico di protezione dal malware e ha ottenuto punteggi decenti dai laboratori di test indipendenti. Tuttavia, si è rivelato meno efficace nel bloccare l'accesso a URL dannosi e fraudolenti.

Bitdefender Antivirus Plus e Kaspersky Anti-Virus ottengono costantemente i punteggi migliori dai laboratori indipendenti. Webroot SecureAnywhere Antivirus utilizza un sistema di rilevamento in grado di ripristinare l'attività del malware, incluso il ransomware, ed è l'antivirus più piccolo in circolazione. E una singola licenza per McAfee AntiVirus Plus ti consente di installare la protezione su tutti i dispositivi della tua famiglia, sia che eseguano Windows, macOS, Android o iOS. Tra la vasta gamma di prodotti antivirus, questi quattro hanno guadagnato il titolo Editors 'Choice.