Revisione e valutazione di Trustport Internet Security Sphere (2017)

Faccio del mio meglio per esaminare le ultime versioni della suite di sicurezza e le versioni antivirus di tutte le società di sicurezza, ma a volte me ne manca una. La linea di prodotti 2016 di TrustPort mi è passata accanto. Speravo che con due anni di innovazione piuttosto che il solito, avrei visto notevoli miglioramenti in TrustPort Internet Security Sphere, che è andato male nella mia ultima recensione. Purtroppo, non ha ottenuto risultati migliori di quando l'ho recensito l'ultima volta nel 2015.

A $ 37, 95 all'anno per tre licenze (o $ 29, 95 per una singola licenza), TrustPort è significativamente meno costoso della maggior parte dei prodotti concorrenti. Bitdefender, Kaspersky e Norton costano solo poco più del doppio. D'altra parte, quei tre sono molto più efficaci di TrustPort. Allo stesso prezzo, McAfee Internet Security ti consente di installare la protezione su tutti i dispositivi Windows, Mac, Android e iOS della tua famiglia.

La finestra principale dell'antivirus Trustport presenta una singola riga di cinque pulsanti quadrati, mentre la suite completa ha due file di cinque, per adattarsi alle sue funzionalità aggiuntive. I sei pulsanti verdi attivano e disattivano componenti come lo scanner in tempo reale e il controllo genitori. I pulsanti blu invocano azioni come l'esecuzione di una scansione o il controllo degli aggiornamenti. È una diversa disposizione dei pulsanti quadrati rispetto alla versione che ho recensito in precedenza e una diversa combinazione di colori, ma non molto è cambiato, dal punto di vista dell'aspetto.

Funzionalità antivirus condivise

La protezione antivirus di questa suite include tutto ciò che si trova in TrustPort Antivirus Sphere, oltre a un componente aggiuntivo per lo scanner Web. Si prega di leggere quella recensione per tutti i dettagli delle funzionalità comuni ad entrambi. Riassumo qui e mi concentrerò sulle capacità antivirus aggiuntive della suite.

Grafico dei risultati dei test di laboratorio

Grafico dei risultati del blocco malware

Numerose valutazioni elevate dei laboratori di test indipendenti indicano un antivirus altamente efficace. Purtroppo, solo uno dei laboratori che seguo include TrustPort. Nel suo test RAP (reattivo e proattivo), Virus Bulletin ha ottenuto TrustPort all'85, 34 percento, un po 'al di sopra del punteggio medio. Ma non sono dati sufficienti per me per ottenere una valutazione di laboratorio aggregata. Su una scala di 10 possibili punti, Kaspersky Internet Security ha ottenuto un impressionante punteggio complessivo di 9, 8, mentre Norton ha gestito 9, 7 punti.

Nel mio test pratico di blocco del malware, TrustPort ha rilevato l'87 percento dei campioni e ha guadagnato 8, 5 su 10 possibili punti. Questo è uno dei punteggi più bassi tra i prodotti che ho testato con questo set di campioni. Webroot SecureAnywhere Internet Security Plus, Comodo, G Data e pochi altri hanno rilevato ogni singolo campione. Webroot, Comodo e PC Matic hanno guadagnato 10 punti perfetti in questo test.

Il mio test di blocco degli URL dannosi utilizza URL di hosting malware molto nuovi. I prodotti ottengono lo stesso credito per il blocco di tutti gli accessi all'URL e per l'eliminazione dell'eseguibile dannoso durante il download. Handicappato dalla mancanza di una protezione basata sul Web, l'antivirus di TrustPort è riuscito a cancellare il 70 percento dei campioni durante il download. Quando ho testato la suite, il suo scanner Web ha bloccato l'accesso al 21 percento degli URL e l'antivirus in tempo reale si è occupato di un altro 55 percento. Il tasso di protezione totale del 76 percento è ancora piuttosto basso. Testato allo stesso modo, Symantec Norton Security Deluxe ha bloccato il 98 percento dei campioni.

Altre funzioni condivise

L'antivirus include una funzionalità chiamata Anti-Exploit, ma non si tratta di bloccare gli attacchi che sfruttano vulnerabilità senza patch, come ci si potrebbe aspettare. Piuttosto, cerca attività sospette, cose come programmi che tentano di manipolare altri programmi. Nel suo stato silenzioso predefinito, non fa nulla. Quando l'ho tolto dalla modalità silenziosa e l'ho testato con alcuni programmi validi, ho scoperto che il 40% di loro era sospetto. Per far funzionare quei programmi, ho dovuto aggiungerli all'elenco di fiducia.

Successivamente sono passato da Anti-Exploit a uno strumento alternativo chiamato Application Inspector e ho nuovamente testato con una raccolta di programmi validi. Application Inspector ha segnalato il 30 percento di essi per una serie diversa di comportamenti sospetti rispetto a Anti-Exploit. Stai meglio lasciando questa funzione nella sua modalità silenziosa, non fare nulla.

Facendo clic sul pulsante Applicazioni extra non si ottengono effettivamente applicazioni extra, almeno non nell'antivirus autonomo. Piuttosto, offre l'accesso a due tecniche diverse ma ugualmente complicate per la creazione di un antivirus avviabile. È possibile utilizzare un antivirus avviabile per eliminare le infestazioni di malware che resistono alla normale disinfezione. Tuttavia, le opzioni offerte da TrustPort sono troppo complesse per l'utente medio. La suite di sicurezza completa offre applicazioni extra, che descriverò di seguito.

Scarsa protezione dal phishing

Il phishing è la pratica di creare versioni fasulle di siti Web sensibili e sperare che qualche povero idiota prenda l'esca. Le vittime che accedono a un sito PayPal falso, ad esempio, hanno appena ceduto le proprie credenziali al proprio conto PayPal reale. Questi siti fraudolenti vengono inseriti nella lista nera e eliminati rapidamente, ma i truffatori riaprono con un nuovo sito falso.

Per testare la protezione dal phishing, utilizzo i più recenti URL di phishing che riesco a trovare, preferibilmente quelli che sono stati segnalati come fraudolenti ma non ancora analizzati e inseriti nella lista nera. Provo a visitare ciascuno di essi in un browser protetto dal prodotto in prova e in un altro browser protetto da Norton, che ha una lunga storia di rilevamento efficace del phishing. Inoltre lancio ogni URL in Chrome, Firefox e Internet Explorer, facendo affidamento sul rilevamento delle frodi incorporato in ciascun browser.

La prima volta che TrustPort ha bloccato qualcosa, ha visualizzato la notifica standard che utilizza quando rileva malware in un file. Ho deciso di tenere traccia di tali eventi separatamente dalle volte in cui lo scanner Web ha negato qualsiasi accesso al sito fraudolento. Ma non avevo bisogno di farlo. Non ho visto una pagina sostituita dalla finestra di avviso dello scanner Web. Inoltre, ho scoperto che anche quando TrustPort ha riferito di aver riscontrato phishing, la pagina fraudolenta era completamente accessibile e non ho avuto problemi a inserire le mie credenziali (false).

Grafico dei risultati dell'antiphishing

In questo test pochissimi prodotti possono corrispondere al tasso di rilevamento di Norton. Di tutti i prodotti recenti, ZoneAlarm ha legato Norton, mentre Webroot, Kaspersky e Bitdefender Internet Security 2017 hanno fatto un po 'meglio. Ogni altro prodotto era in ritardo rispetto al tasso di rilevamento di Norton, alcuni a poco a poco, altri a più riprese.

TrustPort rientra nella categoria "da molto". Il tasso di rilevamento è risultato di 66 punti percentuali rispetto a quello di Norton. Chrome e Internet Explorer hanno anche battuto TrustPort con un ampio margine. Questo è uno spettacolo scadente.

Firewall di vecchia scuola

Il firewall di TrustPort ha gestito l'attività di base di respingere gli attacchi esterni e Windows Firewall. Metteva le porte del sistema in modalità invisibile, rendendole invisibili dall'esterno e respingeva le mie scansioni delle porte e altri attacchi basati sul Web. In un recente test, G Data Internet Security 2017 è andato ancora oltre, presentando una notifica che bloccava un attacco di scansione delle porte.

Ovviamente, semplicemente fare così come Windows Firewall non è un grande risultato. La maggior parte dei firewall personali, incluso TrustPort, prende anche il controllo del modo in cui i programmi si connettono a Internet e alla rete. I primi firewall personali hanno ostacolato il processo decisionale nei confronti dell'utente povero e non informato. Devo consentire a netwhatever.exe di connettersi con il computer all'indirizzo IP 123.123.123.123 sulla porta 80? Chissà! Alcuni prodotti, tra cui ZoneAlarm, riducono questi popup mantenendo un enorme database di buoni programmi noti e configurando automaticamente le autorizzazioni per questi.

Norton porta questo concetto al livello successivo. Se un processo non è nel database, Norton non chiede all'utente cosa fare. Piuttosto, monitora quel processo in modo molto approfondito per qualsiasi attività di rete sospetta. È molto meglio che fare affidamento sull'utente non addestrato per importanti decisioni di sicurezza.

TrustPort offre quattro livelli di protezione firewall, ma se leggi il testo associato a ciascuno, in realtà non consiglia nessuno di essi. Il livello predefinito si chiama Usa regole firewall, ma il testo afferma che è consigliato solo per utenti esperti. La descrizione del livello meno rigoroso Abilita connessioni in uscita include un avviso che non può essere difeso da Trojan e spyware. E non ha senso utilizzare le opzioni che bloccano o consentono tutto il traffico di rete. Per i test, mi sono bloccato con l'impostazione predefinita, Usa regole firewall.

In questa modalità, TrustPort è totalmente vecchio stile. Ha fatto apparire correttamente una domanda sull'uso della rete del mio browser codificato a mano ed è riuscito a rilevare un paio di programmi di prova di tenuta che cercavano di eludere la sua vista. Ma ha anche generato query per numerosi componenti interni di Windows. Un utente che ha accettato l'azione predefinita, bloccando tale processo dall'accesso a Internet ora e per sempre, finirebbe disabilitando parti di Windows.

Risolvere un programma bloccato per errore è anche difficile con questa suite. Fai clic su Configurazione avanzata, trova la sezione Firewall e apri la pagina Definizioni filtro. Scorrendo dozzine e dozzine di confuse regole predefinite, alla fine troverai regole specifiche per l'applicazione. Potresti saltare e modificare la regola che blocca il programma, ma stai meglio eliminando la voce e scegliendo di consentire l'accesso la prossima volta che il firewall chiede.

La protezione dagli attacchi di exploit è spesso una funzionalità firewall. Ho testato la protezione di TrustPort colpendo il sistema di test con diverse dozzine di exploit generati dallo strumento di penetrazione CORE Impact. Il suo componente di protezione Web è saltato per bloccarne il 30 percento, identificando tutti gli attacchi exploit tranne uno per nome. Testato allo stesso modo, G Data ha bloccato il 50 percento degli exploit. Norton ha il miglior punteggio in questo test. Ne ha bloccato il 63 percento, tutti a livello di rete, prima che qualsiasi parte dell'exploit raggiungesse il sistema di test.

Studio sempre i metodi che un programmatore malvagio potrebbe utilizzare per disabilitare la protezione firewall. TrustPort non sembra memorizzare nulla nel Registro di sistema, quindi non è possibile invertire l'opzione Off. Ho provato a interrompere i suoi sei processi utilizzando Task Manager, senza risultati oltre a sei messaggi di Accesso negato.

Tuttavia, come G Data, F-Secure Internet Security e pochi altri, TrustPort non protegge i suoi servizi Windows essenziali. Ho impostato il Tipo di avvio per tutti e sei su disabilitato e riavviato il sistema. Al riavvio, TrustPort non è stato eseguito affatto. Comodo inoltre non ha protetto i suoi servizi, ma al riavvio ha segnalato il problema e si è offerto di risolverlo automaticamente.

Questo firewall gestisce le stesse attività svolte da Windows Firewall integrato, il che non è una grande impresa. Il suo componente di controllo del programma fa apparire query sui componenti di Windows; un utente sfortunato che sceglie l'azione di blocco predefinita può disabilitare parte di Windows. E il firewall non è adeguatamente indurito contro gli attacchi. Non è uno spettacolo impressionante.

Guarda come testiamo il software di sicurezza

Applicazioni extra

Facendo clic sul grande pulsante Applicazioni extra nella finestra principale è possibile avviare Portunes (fa rima con fortuna) e Skytale (fa rima con l'Italia). Portunes offre memoria statica per le tue password e altri dati importanti. Skytale crittografa i messaggi. E nessuno dei due è molto utile.

Portunes archivia password, carte di credito, contatti, indirizzi e altro. Definisci ciò che chiama un PIN per proteggere la raccolta. L'ultima volta che ho recensito questo prodotto, è stato richiesto un PIN di quattro cifre; ora puoi inserire una password principale rispettabile. Questo è un miglioramento, anche se minore.

Tuttavia, Portunes non ha alcuna funzionalità di gestione delle password oltre a includere le password tra le cose che memorizza. Se lo desideri, puoi sincronizzare i tuoi dati tra più installazioni. Per fare ciò, dai a Portunes l'accesso al tuo account Dropbox.

Per quanto riguarda Skytale, è abbastanza facile da usare. Digita o incolla un po 'di testo, fai clic su Crittografa, inserisci una password e invia tramite e-mail o in altro modo trasmetti il ​​gibberish risultante al destinatario, inviando la password separatamente. Il problema è che il destinatario deve essere anche un utente TrustPort. Molte utilità di crittografia non hanno questo tipo di limitazione. Alcuni consentono di creare un file EXE auto-decodificante, mentre altri offrono uno strumento gratuito solo per la decrittografia. Senza alcuna funzione simile, Skytale non è terribilmente utile.

Ottimizza il tuo PC

"Optimalize" potrebbe non essere precisamente inglese, ma è quello che dice il pulsante. Facendo clic su di esso si avvia TrustPort Optima, una semplice utility di ottimizzazione che elimina i file temporanei, cancella voci di registro inutili ed errate e deframmenta le unità disco.

Si inizia facendo clic su Analizza. Sul mio sistema di test, questo passaggio è andato abbastanza rapidamente per i file temporanei e i dati del Registro di sistema, ma ci è voluto un po 'di tempo per completare l'analisi della frammentazione del disco. In modo simile, l'effettiva pulizia dei file temporanei e del Registro di sistema è stata rapida, mentre la deframmentazione ha richiesto un po 'più di tempo. È possibile fare clic per una vista retrò che mostra il processo di deframmentazione in tempo reale.

Antispam abbattuto

Se fai affidamento sulla posta basata sul Web per il tuo account di posta elettronica personale, probabilmente non vedrai molto spam, poiché i principali provider di webmail lo filtrano. Allo stesso modo, l'account e-mail aziendale viene probabilmente filtrato sul server e-mail. Dato che al giorno d'oggi poche persone hanno bisogno di un filtro antispam e che i miei test antispam sono stati i più lunghi e laboriosi di tutti i miei test, l'anno scorso ho abbandonato il test pratico.

Questa è una buona cosa per TrustPort. L'ultima volta che ho esaminato il filtro antispam di questa suite, l'ho trovato piuttosto triste. Ha notevolmente rallentato il processo di download della posta elettronica e alcuni messaggi l'hanno bloccato, risolto solo disattivando e riattivando rapidamente il filtro antispam. E la sua precisione era terribile. Possiamo sperare che i progettisti abbiano messo a punto questo componente da quel momento.

Il filtro antispam supporta Outlook, Outlook Express, Windows Mail, Thunderbird e The Bat !, ma non Windows Live Mail (il sostituto di Outlook Express e Windows Mail). Anche con questi client di posta elettronica supportati, è comunque necessario definire una regola di messaggio per inserire lo spam nella propria cartella.

È possibile aggiungere manualmente indirizzi e-mail o domini alla lista bianca o alla lista nera. Tuttavia, non esiste alcuna opzione per inserire automaticamente nella whitelist gli indirizzi a cui si invia la posta o importare la rubrica nella whitelist, come è possibile con ESET, Trend Micro Internet Security e altri.

Il filtro antispam in Check Point ZoneAlarm Extreme Security 2017 è estremamente completo e vanta pagine e pagine di opzioni di configurazione. Sono più felice con una serie ridotta di scelte, cose che gli utenti possono effettivamente capire. Le impostazioni avanzate del filtro antispam di TrustPort sono decisamente ridotte - ce ne sono solo quattro - ma l'utente medio non trarrà alcun vantaggio dall'ingerenza con queste.

Parental Lock

Non tutti hanno figli e non tutti i genitori vogliono un'utilità di controllo parentale. Per chi lo desidera, può essere conveniente avere il controllo genitori integrato con la suite di sicurezza. Cioè, se il componente di controllo parentale fa il suo lavoro.

TrustPort's Parental Lock è un filtro contenuto, niente di più. Se lo accendi facendo clic sul relativo pulsante nella finestra principale, inizia immediatamente a filtrare l'accesso ai siti Web in cinque categorie: violenza, pornografia, Warez, hacking e spyware. Puoi modificare la configurazione per filtrare anche altre sette categorie, tra cui Chat, Shopping e Farmaci.

Per impostazione predefinita, il filtro si applica a tutti gli utenti. È possibile configurarlo in un modo per il tuo adolescente e in un altro modo per il tuo bambino, ma è tutt'altro che facile. Per fare ciò è necessario utilizzare la finestra di dialogo Arcane Seleziona utenti di Windows. Ragazzi, non potreste semplicemente dare a mamma e papà un semplice elenco di account utente?

Durante i test, ho scoperto che alcuni siti seriamente volgari hanno superato il filtro. Non gestisce siti sicuri, quindi tutti i siti porno HTTPS sono scivolati attraverso. L'accesso tramite un proxy di anonimizzazione sicuro ha sollevato qualsiasi limitazione dal filtro del contenuto.

Questo cosiddetto sistema di controllo parentale è peggio che inutile. Se si desidera una suite che include un sistema di controllo parentale completamente funzionante, consultare Norton, Kaspersky o ZoneAlarm.

Più resistenza rispetto alla maggior parte

I giorni delle suite di sicurezza che sfruttano le risorse che hanno ridotto le prestazioni sono finiti. Gli utenti non lo accetterebbero e le società di sicurezza hanno cambiato modo. Poche suite moderne mettono in evidenza le prestazioni. Anche così, c'è ancora un intervallo e nei miei test pratici la resistenza di TrustPort è arrivata sul lato alto.

Il caricamento di tutti i componenti protettivi di una suite di sicurezza può avere un impatto sul tempo necessario per l'avvio del PC. Il mio test del tempo di avvio attende per 10 secondi consecutivi con un utilizzo della CPU inferiore al cinque percento, definendolo come il momento in cui il sistema è pronto per l'uso. Sottraendo l'inizio del processo di avvio, come riportato da Windows, si ottiene il tempo di avvio. Ho eseguito questo test 20 volte prima di installare TrustPort e altre 20 volte in seguito, quindi ho confrontato le medie.

Il risultato è stato così alto che ho provato di nuovo, questa volta osservando attentamente il processo. Ho scoperto che ad ogni riavvio, il firewall faceva scattare domande sui processi di sistema. Ho riavviato manualmente il sistema più e più volte, rispondendo a tutti i popup fino a quando non hanno smesso di venire. Quando ho eseguito nuovamente il test, il tempo di avvio mostrava ancora un aumento del 54 percento. Questo è uno dei maggiori impatti tra i prodotti attuali. Fortunatamente, la maggior parte di noi non si riavvia più di quanto non siamo costretti a fare.

Grafico dei risultati delle prestazioni

Misuro anche l'impatto della suite sulla semplice manipolazione dei file. Un test volte uno script che sposta e copia una raccolta mista di file tra le unità. Con una media di più esecuzioni con e senza la suite, ho scoperto che lo script ha impiegato il 28 percento in più con TrustPort presente. È un po 'più della media attuale del 23 percento. Tra i lati positivi, non ha mostrato alcun trascinamento misurabile su un altro script che comprime e decomprime ripetutamente quei file.

La media dei tre punteggi delle prestazioni di TrustPort è del 27 percento, uno dei più grandi tra i prodotti attuali, ma non ho notato attivamente che i sistemi di test sembrano lenti. All'altra estremità dello spettro, Webroot non ha avuto alcun effetto misurabile su nessuno dei tre test. Norton ha una media del solo trascinamento del cinque percento, il che è abbastanza buono.

Guarda altrove

In genere concluderei riassumendo i punti positivi e negativi di TrustPort Internet Security Sphere, ma non c'è molto che posso dire sul lato positivo. I laboratori indipendenti non lo valutano ed è andato male nei nostri test pratici. Il firewall visualizza avvisi anche per i processi interni di Windows e non viene difeso dagli hacker. E il sistema di controllo parentale è peggio che inutile.

Dimentica questa suite. Guarda invece uno dei nostri prodotti della suite di sicurezza Scelti dai redattori. Per una suite di sicurezza di base, quelli sono Bitdefender Internet Security e Kaspersky Internet Security.

Sub-Voti:

Nota: queste sotto-valutazioni contribuiscono alla valutazione a stelle complessiva di un prodotto, così come altri fattori, tra cui la facilità d'uso nei test del mondo reale, le funzionalità bonus e l'integrazione complessiva delle funzionalità.

Firewall:

Antivirus:

Prestazione:

Privacy:

Controllo dei genitori: