Trustport antivirus sphere (2017) recensione e valutazione

In questi giorni, puoi trovare quasi tutto in bundle in un antivirus o in un altro: firewall, filtri antispam e persino gestori di password. All'altra estremità dello spettro sono snelli, meschini strumenti antivirus che si concentrano solo sull'attività da svolgere. TrustPort Antivirus Sphere appartiene a quest'ultimo gruppo. Vanta diverse funzionalità bonus, ma sono tutte mirate a quel compito principale. Purtroppo, non è andata bene nei miei test pratici, e i laboratori indipendenti lo ignorano per lo più.

A $ 22, 95 all'anno per una licenza o $ 29, 95 per tre, TrustPort è più facile sul portafoglio rispetto alla maggior parte della concorrenza non gratuita. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus e più di una dozzina di altri fanno pagare $ 39, 95 per una singola licenza. Tuttavia, dopo aver lavorato con il prodotto non sono sicuro che sia un vero affare, anche a quel prezzo.

Con la linea di prodotti 2017, TrustPort ha aggiunto "Sphere" a ciascun nome di prodotto e ha cambiato notevolmente l'interfaccia utente. La piccola finestra principale vanta una fila orizzontale di cinque grandi pulsanti quadrati su uno sfondo grigio scuro. Un pulsante verde attiva o disattiva lo scanner in accesso e un altro configura il componente anti-exploit. Ci sono pulsanti blu per verificare la presenza di aggiornamenti, visualizzare malware in quarantena e accedere alle funzioni bonus.

Quello che non vedrai è qualcosa come il grande pulsante di scansione che domina Trend Micro Antivirus + Security, Quick Heal e pochi altri. La documentazione sottolinea che lo scanner in accesso dovrebbe occuparsi di eventuali problemi, ma che esistono diversi modi per avviare una scansione. È possibile eseguire la scansione di qualsiasi unità o cartella scegliendo dal menu di scelta rapida o selezionare tra numerose possibilità di scansione facendo clic con il pulsante destro del mouse sull'icona TrustPort nell'area di notifica.

Una scansione completa del mio sistema di test pulito standard ha richiesto 63 minuti. È più lungo della media attuale di 47 minuti, ma ancora una volta TrustPort incoraggia gli utenti a saltare la scansione su richiesta e fare affidamento sullo scanner in tempo reale.

Labs Principalmente mamma

Laboratori indipendenti di test antivirus in tutto il mondo sottopongono numerosi prodotti a test estenuanti, tutti progettati per identificare quelli più efficaci. Seguo cinque laboratori che riportano regolarmente i loro risultati. Nella maggior parte dei casi, i fornitori devono pagare per testare un prodotto (e raccogliere la ricompensa dell'apprendimento di quali aree necessitano di lavoro). Quando un prodotto appare nei report di più laboratori, significa che il fornitore ha considerato la spesa utile e che i laboratori hanno considerato il prodotto abbastanza significativo da meritare uno dei loro slot di prova.

Le principali utility antivirus come Kaspersky Anti-Virus e Bitdefender ottengono il punteggio più alto da molti laboratori. Se i miei semplici test pratici non sembrano allinearsi con i risultati di laboratorio, do più peso ai laboratori.

Grafico dei risultati dei test di laboratorio

Purtroppo, per TrustPort sono disponibili pochissimi risultati di laboratorio. Non compare nei report di AV-Test Institute, AV-Comparatives o SELabs. Questi tre offrono la maggior parte delle informazioni sulle funzionalità antivirus di un prodotto.

Questo lascia Virus Bulletin, con i suoi test VB100 e RAP (reattivo e proattivo). Ho smesso di tracciare VB100 qualche tempo fa, perché un singolo falso positivo si traduce in un fallimento. Il test RAP inclina i dettagli dell'altra direzione, offrendo punteggi misurati in centesimi di percento. L'ultimo punteggio RAP di TrustPort dell'85, 34 percento è migliore della media, ma sono tutte le informazioni che ho. Non riesco a creare un punteggio di laboratorio aggregato da un piccolo punto dati.

Gli utenti con gli occhi acuti possono notare che TrustPort utilizza due motori antivirus, Argon e Xenon con nome in codice. Questi sono concessi in licenza da AVG e Bitdefender, rispettivamente. Tuttavia, i laboratori affermano chiaramente che i loro risultati si applicano solo al prodotto reale testato, non a qualsiasi licenziatario. Pertanto, sono pertinenti solo i test di un prodotto TrustPort reale.

So-So Malware Removal

Ho installato TrustPort su una macchina virtuale e ho aspettato l'aggiornamento iniziale necessario. Quindi ho avviato il test di blocco del malware aprendo una cartella piena di campioni di malware. TrustPort ha immediatamente iniziato a controllarli e a mettere in quarantena tutti i dati ritenuti dannosi. Tuttavia, il processo si è rivelato così intenso in termini di CPU che il sistema è stato inutilizzabile per diversi minuti. Certo, l'utente medio non si limita ad aprire una cartella piena di malware e ad inserirvi la faccia dell'antivirus.

Con G Data Antivirus 2017 e alcuni altri concorrenti, è necessario rispondere a una notifica popup per ogni rilevamento. TrustPort impila comodamente più rilevamenti in un unico popup. La scansione in accesso ha eliminato l'84 percento dei campioni a questo punto.

Ho lanciato ciascuno degli esempi rimanenti, prendendo nota dell'efficacia con cui l'antivirus ha bloccato la sua installazione. TrustPort ne ha perse alcune, ma è riuscito a portare il suo tasso di rilevamento complessivo fino all'87 percento. Il suo punteggio di blocco del malware era 8, 5 di 10 possibili punti, il che non è eccezionale, soprattutto senza risultati di laboratorio stellari per compensarlo. Webroot, G Data, F-Secure Anti-Virus e un paio di altri hanno gestito il rilevamento al 100%. Webroot ha guadagnato 10 punti perfetti; G Data e F-Secure si sono avvicinati, con 9, 8 punti.

Grafico dei risultati del blocco malware

Il mio test di blocco degli URL dannosi inizia con un feed degli ultimi URL di hosting di malware gentilmente forniti da MRG-Effitas. Questi URL in genere non hanno più di un giorno o due. Gli esempi di malware non sono in alcun modo minacce zero-day, ma sono sicuramente in circolazione. Lancio ogni URL e noto se l'antivirus ha impedito al browser di raggiungere l'URL, ha eliminato il download dannoso o non ha fatto nulla. Quando ho i dati per 100 URL di hosting malware validi, riscontro i risultati.

L'antivirus di TrustPort è uno svantaggio qui, poiché la società si riserva la protezione basata sul Web contro URL dannosi o fraudolenti per i prodotti della suite di sicurezza. Tuttavia, si è rivelato abbastanza vigile nel bloccare i download dannosi. In molti casi, ha identificato e bloccato il download prima ancora che potessi toccare Salva.

Quella vigilanza non è stata sufficiente per ottenere un buon punteggio, tuttavia. Con una protezione del 70%, TrustPort è nella metà inferiore dei prodotti recentemente testati. Norton è al top, con una protezione del 98 percento. Avira Antivirus Pro è arrivato abbastanza vicino, bloccando il 95 percento dei download di malware.

Per la maggior parte dei prodotti, procederei a testare le funzionalità di antiphishing, confrontando il tasso di rilevamento dei prodotti con quello di Symantec Norton AntiVirus Basic e della protezione integrata in Chrome, Firefox e Internet Explorer. Tuttavia, come notato, il rilevamento di siti Web indesiderati non è incluso nell'antivirus di TrustPort.

Protezione dagli exploit

TrustPort dedica uno dei suoi cinque pulsanti principali al componente anti-exploit. Per impostazione predefinita, questo componente viene eseguito in modalità silenziosa e l'utente medio supporrà che ciò significhi offrire silenziosamente protezione dagli exploit. Sfortunatamente, non è così. L'azione predefinita in modalità silenziosa è consentire tutte le attività, il che significa che il componente anti-exploit non fa nulla. Se si esce dalla modalità silenziosa, viene visualizzata una notifica quando rileva la chicanery, dandoti la possibilità di bloccare o consentire un'azione specifica o contrassegnare il programma in questione come attendibile.

Per valutare questo componente, ho disattivato la modalità silenziosa e ho attaccato il sistema di test con circa 30 exploit generati dallo strumento di penetrazione CORE Impact. Nessuno di loro ha attivato una notifica da parte del componente anti-exploit, sebbene lo scanner in accesso abbia contrassegnato un carico utile pericoloso per il 20% di essi.

Si scopre che non ho capito il significato di exploit in questo contesto. TrustPort non controlla i tentativi di sfruttare vulnerabilità specifiche nel sistema operativo o nei programmi più diffusi. Piuttosto, cerca programmi che tentano di manipolare altri programmi. Ad esempio, ha trovato altamente sospetti i miei programmi scritti a mano che avviano Internet Explorer e lo indirizzano a URL malevoli o di phishing.

Per un ulteriore test, ho tentato di installare 20 vecchie utility, programmi che funzionano collegandosi profondamente al sistema operativo. TrustPort ne ha segnalato otto, dandomi la possibilità di consentire o negare l'azione sospetta. Stranamente, la casella di controllo per ricordare la mia scelta non era funzionale, quindi i popup continuavano ad arrivare, in ogni caso. Potrei porre fine alla tortura scegliendo di fidarmi del programma, ma non ho trovato altro modo.

Lo stesso menu consente di passare al componente Impostazioni applicazione, disabilitando l'anti-exploit. Questo componente mira a sventare il malware a zero giorni e polimorfico prevenendo comportamenti dannosi. Impedisce la modifica di file system sensibili e aree del Registro di sistema, processi attivi, servizi Windows e altro. Quando rileva attività sospette, chiede all'utente di decidere una linea di condotta. Puoi consentire al programma, nel qual caso diventa affidabile, senza limiti. Puoi eseguirlo con restrizioni simili a sandbox. Oppure puoi bloccarlo, nel qual caso TrustPort termina il processo.

Ho cambiato TrustPort per utilizzare l'ispettore dell'applicazione e ho ripetuto il test con le vecchie utility. L'ispettore dell'applicazione ha segnalato sei di essi per vari reati, tra cui la modifica di una posizione protetta del Registro di sistema, l'utilizzo di privilegi di accesso dannosi e altro ancora. Altre due utility non funzionavano correttamente, senza preavviso da TrustPort. Mentre sia l'anti-exploit che l'ispettore delle applicazioni hanno segnalato otto programmi, solo due programmi sono stati suddivisi in due da entrambi.

È possibile scavare in profondità nelle impostazioni e perfezionare il modo in cui funzionano queste funzionalità, ma pochi utenti andranno oltre le tre impostazioni di base. La modalità anti-exploit silenziosa predefinita non fa nulla. La modalità anti-exploit interattiva blocca l'attività di alcuni programmi validi e non ho potuto terminare il suo ciclo popup se non fidandomi del programma. E anche l'ispettore dell'applicazione blocca i programmi validi, ma in modo diverso. Dopo aver provato tutti e tre, mi sto scaldando all'opzione non fare nulla.

Applicazioni extra

Il pulsante Applicazioni extra nella finestra principale sembra allettante. Cosa potrebbero essere queste chicche? Purtroppo, l'utente medio non sarà in grado di utilizzarli. Chi capisce cosa significa preparare il plug-in BartPE o preparare il CD di Windows PE?

In effetti, entrambe le opzioni mirano a farti eliminare il malware più persistente avviando in un ambiente in cui il malware non ha alcun potere. Se hai il coraggio di scegliere l'opzione BartPE, TrustPort ti chiede di selezionare una cartella e quindi annuncia che ha creato correttamente il plugin. Ti resta da cercare BartPE da solo e creare un disco di avvio BartPE che includa i file del plugin.

Se invece scegli di preparare un CD di Windows PE, scoprirai che non puoi. Non senza prima aver scaricato e installato il kit di installazione automatica di Windows di Microsoft. Questo non è qualcosa che l'utente medio farà.

Bitdefender Antivirus Plus 2017 gestisce lo stesso problema molto meglio. Non devi assolutamente giocherellare con la creazione di un disco di ripristino. Basta scegliere la modalità Rescue e il sistema si riavvia in un ambiente non Windows in cui Bitdefender è il re. Kaspersky automatizza il processo di creazione di un disco di ripristino e Avira consente almeno di scaricare il disco di ripristino come file ISO. TrustPort ha bisogno di allontanarsi dalle über-geniali soluzioni BartPE e Windows PE.

Non un vincitore

Con il suo nuovo nome e la sua interfaccia utente, TrustPort Antivirus Sphere fa una buona prima impressione. Tuttavia, la maggior parte dei laboratori di test antivirus lo ignora e ha ottenuto punteggi mediocri nei nostri test. Il componente anti-exploit non esegue alcuna azione per impostazione predefinita. Se si esce dalla modalità silenziosa, vengono visualizzati avvisi relativi a programmi buoni e cattivi. Sì, costa meno della maggior parte dei prodotti concorrenti, ma vale la pena pagare di più per quelli migliori.

Tra le tante dozzine di prodotti antivirus disponibili, ne abbiamo identificati cinque come nostri prodotti scelti dai redattori. Sono: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic e Webroot SecureAnywhere Antivirus. Ognuno ha le sue virtù.