Revisão e classificação do Avast internet security

O que é necessário para promover um antivírus simples para o status do conjunto de segurança? O firewall e a filtragem de spam estão entre as adições populares, e o Avast Internet Security possui as duas. Ele também adiciona proteção contra ransomware para impedir a modificação de arquivos importantes e um recurso de sandbox que os especialistas podem usar para examinar arquivos suspeitos. No entanto, alguns usuários podem se surpreender com os muitos recursos aparentes de bônus que exigem uma taxa extra.

Uma assinatura do pacote Avast custa US $ 59, 99 por ano ou (mais praticamente) US $ 79, 99 por três licenças. Esse é um preço popular; Bitdefender, ESET, Kaspersky e Trend Micro fazem o mesmo. Você paga US $ 89, 99 por ano pelo McAfee Internet Security, mas essa assinatura permite instalar proteção em todos os dispositivos em sua casa.

Os leitores astutos podem notar a ausência do Avast Pro Antivirus nesta discussão. Esse produto está disponível e não é promovido para novas instalações - embora os usuários existentes possam renovar. Quando você clica em um componente não livre no antivírus gratuito, ele solicita a atualização para este conjunto.

Em termos de aparência, esse conjunto parece quase idêntico ao produto antivírus gratuito. A página principal de Status apresenta uma grande notificação dizendo "Você está protegido", com um botão para iniciar um Smart Scan. Um menu simples no lado esquerdo permite exibir os recursos relacionados à proteção, privacidade e desempenho. A principal diferença é que os recursos específicos do conjunto não estão bloqueados.

Recursos compartilhados com o Avast Free Antivirus

O Avast Free Antivirus vem com o arsenal completo de proteção contra malware do Avast, além de uma coleção útil de recursos de bônus. É um dos produtos da Editors 'Choice para antivírus gratuito e, naturalmente, esse conjunto inclui os mesmos recursos de proteção. Você pode ler minha análise do antivírus gratuito para conhecer os recursos compartilhados pelos dois produtos. Vou resumir minhas descobertas aqui.

Gráfico de resultados de testes de laboratório

Gráfico de resultados de proteção contra malware

Gráfico de resultados de proteção contra phishing

Todos os quatro laboratórios de testes independentes que eu acompanho acompanham de perto o Avast. Ele obteve 17, 5 dos 18 pontos possíveis em testes pelo AV-Test Institute e obteve uma classificação Advanced + (a classificação mais alta possível) em todos os quatro testes da AV-Comparatives. O SE Labs o certificou no nível AA, o segundo melhor dos cinco níveis de certificação. E passou nos dois testes rigorosos impostos pela MRG-Effitas.

Eu uso um algoritmo para mapear todas as pontuações em uma escala de 10 pontos e gerar um resultado agregado. Como a Avira, a Avast chegou a 9, 6 pontos, com resultados dos quatro laboratórios. A Kaspersky mantém a coroa geral dos testes de laboratório, com 10 pontos perfeitos. O Bitdefender chegou em seguida, com 9, 9 pontos, apesar de sua omissão nos últimos testes MRG-Effitas significa que sua pontuação derivou de apenas três dos quatro laboratórios.

O Avast ganhou 8, 9 pontos em meu próprio teste prático de proteção contra malware. Isso é bom, mas vários produtos foram ainda melhores. Testados com a mesma coleção de amostras, Cylance, F-Secure, Norton e McAfee gerenciaram 9, 3 pontos. O Webroot SecureAnywhere Internet Security Plus obteve 10 pontos perfeitos, mas essa conquista usou meu conjunto de amostras anterior, portanto não é diretamente comparável.

Para ter uma ideia de como cada produto lida com os problemas de malware mais recentes, começo com um feed de URLs de hospedagem de malware descobertos pelo MRG-Effitas nos últimos dias. A Avast direcionou o navegador para longe de 62% dos 100 URLs ímpares e eliminou o download de malware para outros 29%. Seu total de 91% de proteção é bom. No entanto, o Symantec Norton Security Premium e a McAfee gerenciaram 99% de proteção nesse teste.

Os sites de phishing não tentam plantar malware no seu sistema ou subverter aplicativos vulneráveis. Em vez disso, eles tentam induzi-lo a dar alegremente suas preciosas credenciais de login. Para isso, imitam sites confidenciais, como sites bancários, sites de compras e até sites de jogos e namoro. Basta uma vítima desavisada para fazer toda a charada valer a pena.

A proteção baseada na Web do Avast realmente foi para a cidade nos meus sites de phishing recém-coletados. Ele identificou corretamente 98% deles como fraudes, direcionando o navegador para a segurança. O AVG obteve exatamente o mesmo (sem surpresa, considerando que ele usa o mesmo mecanismo); O ZoneAlarm e o Trend Micro Internet Security também gerenciaram 98%. No entanto, mesmo essa pontuação estimada não recebe o prêmio antiphishing. O Bitdefender superou o Avast com 99%, enquanto a Kaspersky e a McAfee gerenciaram 100% de proteção.

Veja como testamos o software de segurança

Outros recursos compartilhados

Clicar no botão Smart Scan na janela principal inicia uma varredura multifacetada do sistema. Ele verifica os complementos do navegador, verifica se há malware ativo, identifica problemas de desempenho, procura problemas de segurança de rede, sinaliza software que não possui patches de segurança e alerta sobre senhas fracas. Essa verificação levou cerca de 10 minutos nos testes, enquanto uma verificação completa do sistema em busca de malware precisava de mais de duas horas para ser concluída, o que é um pouco mais longo que a média.

O Wi-Fi Inspector rastreia sua rede (Wi-Fi ou com fio) e lista todos os dispositivos encontrados. Em uma casa moderna, cheia de dispositivos da Internet das Coisas, a lista pode ser bastante longa. Ele exibe suas descobertas visualmente, com o roteador no centro cercado por círculos concêntricos. Os dispositivos que se conectaram mais recentemente aparecem nos círculos mais internos. E sinaliza possíveis problemas de segurança de rede. Esse recurso funciona da mesma maneira que os utilitários Avira Home Guard gratuitos e disponíveis separadamente e Bitdefender Home Scanner.

Implementado como uma extensão do navegador para Chrome e Firefox, o componente gerenciador de senhas da Avast lida com todos os princípios. Ele captura credenciais à medida que você efetua login em sites seguros e se oferece para reproduzi-las quando você revisitar esses sites. Ele lida com vários conjuntos de credenciais para o mesmo site, e os formulários de login de duas páginas não causam problemas. O Avast não oferece um sistema completo de preenchimento de formulário, mas preencherá os dados do cartão de crédito em formulários da web. Você não encontrará recursos avançados, como compartilhamento seguro de senhas ou autenticação de dois fatores, mas cuida das tarefas essenciais de um gerenciador de senhas.

O recurso Online Security, também implementado como uma extensão do navegador para Chrome e Firefox, adiciona outra camada de defesa contra sites maliciosos e fraudulentos. Ele marca links perigosos nas páginas de resultados de pesquisa. Você pode usá-lo para impedir ativamente que rastreadores de anúncios e outros rastreadores coletem informações sobre suas atividades online. Seu recurso SiteCorrect entra em ação quando você escreve incorretamente um nome de domínio popular, mantendo-o protegido contra sites de typosquatting.

Você já ouviu várias vezes a importância de instalar todas as atualizações de segurança. Mas manter tudo atualizado pode ser tão frustrante! Quando você inicia um aplicativo, deseja usá-lo, não gasta tempo com uma atualização sugerida. O componente Atualizador de software da Avast trabalha em segundo plano para localizar aplicativos com patches de segurança ausentes; você também pode executar uma verificação manualmente sempre que quiser. Basta clicar no botão para instalar automaticamente todas as atualizações encontradas. Fácil!

Claro, poderia ser ainda mais fácil; se você ativar as Atualizações Automáticas, tudo acontece totalmente sem a interação do usuário. Mas há um problema; ativar esse recurso requer uma atualização para o mega suite Avast Premier. Este componente é bom sem automação total.

Ainda algumas opções de custo extra

Mesmo que você tenha pago por um conjunto de segurança, alguns componentes ainda exigem uma taxa adicional para a funcionalidade completa. Em alguns casos, você realmente não precisa da edição Pro. Como observado, você não recebe atualizações de software totalmente automatizadas sem atualizar para o Software Updater Pro, mas a edição gratuita faz quase tudo. Uma assinatura Pro para o componente gerenciador de senhas adiciona apenas pequenos benefícios, entre eles suporte técnico 24/7, login de impressão digital no celular e notificação de violação.

Outros componentes simplesmente não funcionam sem uma atualização, no entanto, e alguns deles reservam essas notícias até que você já tenha investido tempo neles. Por exemplo, quando você inicia o Cleanup Premium, ele examina seu sistema em busca de itens inúteis e errados que podem ser excluídos para liberar recursos. Somente quando você clica no botão para resolver problemas, você aprende sobre as taxas de licença separadas deste componente. Como no Cleanup Premium, o upsell do Driver Updater não aparece até depois de você passar pelo processo de digitalização, o que é frustrante.

Na página Privacidade, você encontrará um ícone para o utilitário VPN SecureLine da Avast. A ativação do switch da VPN para On revela que você ainda não tem acesso total a esse recurso. Você pode ativar uma avaliação gratuita de 60 dias, o que é bom. Mas, eventualmente, você deve pagar uma assinatura extra substancial para usar a VPN.

Conforme observado anteriormente, o componente Online Security inclui a opção de bloquear ativamente rastreadores de anúncios e outros rastreadores que tentam criar um perfil de suas atividades online. O AntiTrack Premium vai além do básico, mas ainda não tenho certeza de como. Ao clicar em Saiba mais, é exibida uma página que mostra que você deve atualizar para o Avast Premier para usar o recurso.

Alguns outros recursos também estão bloqueados por trás do mesmo requisito de atualização. Indo para o mega suite Avast Premier desbloqueia o Data Shredder, que exclui arquivos com segurança, para frustrar até a recuperação forense. Também permite usar a ferramenta de proteção contra spyware do Webcam Shield.

Firewall robusto

Então, o que você ganha com a atualização do antivírus gratuito para o pacote de segurança completo? Para iniciantes, o conjunto adiciona um robusto componente de firewall bidirecional. Esse é o coração da maioria dos pacotes - antivírus e um firewall pessoal.

Para testes de firewall, eu uso um PC físico configurado para conectar-se através da porta DMZ do roteador, que efetivamente o conecta diretamente à Internet. Quando desafiei o sistema de teste com varreduras de portas e outros testes baseados na Web, ele colocou corretamente todas as portas no modo furtivo, para que os atacantes externos não pudessem vê-las. Isso não é um grande feito, já que o Firewall do Windows sozinho pode fazê-lo. Só é relevante se um produto falhar ao fazer o que o firewall interno pode.

A outra tarefa importante de um firewall pessoal é garantir que os programas não abusem do acesso à sua rede e conexões à Internet. Os componentes do firewall no Norton e no Kaspersky configuram permissões para programas conhecidos e ficam de olho nas incógnitas, tomando suas próprias decisões de segurança. Eu aprovo; confiar no usuário para tomar importantes decisões de segurança é uma má idéia. Outros firewalls tratam as incógnitas de maneira diferente. Por exemplo, adaware o total de padrões de antivírus para permitir apenas todo o tráfego. O Panda permite conexões de saída, mas bloqueia conexões de entrada não solicitadas.

Para o controle do programa, o Avast assume como padrão o modo Auto-decidir, o que significa que (como o Norton) toma sua própria decisão sobre cada novo programa. Para testar, tentei mudar para o modo Ask. Fazer isso não resultou em uma série de pop-ups sobre os componentes internos do Windows, porque o Avast já havia criado regras para esses componentes no modo de decisão automática.

Quando tentei ficar on-line usando um navegador que eu mesmo codifiquei, o Avast fez uma análise rápida do programa nunca visto antes. Depois de avaliar o programa como seguro, ele perguntou se deveria permitir ou negar seu acesso à Internet. O Avast, diferentemente de muitos concorrentes, define cinco níveis de acesso à rede, mas apenas um verdadeiro especialista em firewall deve considerar mudar do nível padrão sugerido pelo firewall.

Se você clicar em negar quando quisesse permitir ou vice-versa, poderá abrir a lista completa de aplicativos e corrigir seu erro. Esta lista também mostra todas as regras do aplicativo que o modo de decisão automática do Avast criou por conta própria. Se você se aprofundar nas configurações do firewall, poderá encontrar regras extremamente complexas que nem eu consideraria editar. Deixe isso em paz!

A proteção contra tentativas baseadas na rede de explorar vulnerabilidades no sistema operacional ou em aplicativos importantes não é precisamente uma função de firewall, mas é frequentemente incluída. Explorar defesa não é algo que o Avast tente, como verifiquei em análises anteriores.

Como parte da minha avaliação de firewall, verifico se um codificador de malware não pode simplesmente desativar a proteção. Não consegui encontrar nenhuma fenda na armadura do Avast. Ele protegeu suas configurações do Registro contra modificações e, quando tentei finalizar seus processos, recebi a mensagem "Acesso negado". O mesmo aconteceu quando tentei desativar seus serviços essenciais do Windows. Nem eu poderia simplesmente parar os serviços; isso acionou um pop-up de confirmação que exigia permissão do usuário.

Embora não bloqueie explorações no nível da rede, este é um firewall robusto. Se você deixar os componentes de controle do programa no modo Decidir automaticamente, ele fará o trabalho sem uma infinidade de pop-ups.

Escudo de Ransomware

Sempre que um malware passa pela proteção em tempo real do seu produto de segurança, é ruim. No entanto, na maioria dos casos, o malware não desfruta de sua liberdade por muito tempo; a empresa de antivírus rapidamente envia uma atualização para atacar o agressor de dia zero. Mas isso não ajuda se o malware já criptografou seus documentos importantes. Como muitos concorrentes, o Avast oferece uma camada adicional de proteção contra ransomware. O componente Ransomware Shield bloqueia todas as modificações não autorizadas de arquivos em pastas protegidas, e você pode apostar que um invasor de ransomware não está na lista autorizada.

Por padrão, o Ransomware Shield protege as pastas da área de trabalho, imagens e documentos para todos os usuários. Você pode adicionar ou remover pastas da lista protegida. Você também pode adicionar à lista de tipos de arquivos protegidos, útil se seus arquivos de dados importantes não estiverem entre os tipos padrão.

Quando um programa tenta modificar qualquer arquivo protegido, o Ransomware Shield o compara com seu banco de dados na nuvem de programas limpos conhecidos. Se o programa voltar como desconhecido, você receberá uma notificação e poderá bloquear ou permitir o aplicativo. Isso significa que você pode facilmente aprovar se o Avast bloquear o novíssimo editor de fotos que você acabou de instalar. Mas se o aviso for inesperado, você deve bloquear o aplicativo e executar uma verificação completa em busca de malware. O Bitdefender Internet Security e Trend Micro oferecem proteção semelhante contra alterações de arquivos não autorizadas. O Panda leva o conceito adiante, impedindo que programas desconhecidos leiam dados em áreas protegidas.

Para uma verificação de integridade, tentei modificar os arquivos de texto na pasta Documentos com um editor de texto codificado manualmente. A Avast entrou em ação, alertando sobre uma alteração não autorizada. Ele também bloqueou o acesso a arquivos por um simulador de ransomware muito simples que eu mesmo codifiquei.

Em seguida, desliguei todos os escudos de proteção, exceto o Ransomware Shield, isolei a máquina virtual da rede e experimentei meia dúzia de amostras reais de ransomware do mundo real. Naturalmente, não os detectou como malware - eu desliguei essa proteção. Mas isso os impediu de prejudicar meus arquivos. Dois deles exibiram suas notas de resgate, alegando que haviam criptografado meus arquivos, mas mentiram; os arquivos não foram criptografados.

Filtro de spam

Quase todos os conjuntos de segurança dos primeiros dias incluíam alguma forma de filtragem de spam, porque na época era importante. Atualmente, é um usuário raro que não recebe spam filtrado pelo provedor de email. Todos os provedores populares de webmail fazem um bom trabalho, e o email comercial tende a ser filtrado no servidor. Ter um filtro de spam local não é importante para usuários suficientes, pois o Avast nem instala o componente antispam até que você o solicite.

O filtro de spam verifica o tráfego de email POP3 e IMAP recebido, marcando as mensagens de spam e phishing modificando a linha de assunto. Se você estiver usando o Microsoft Outlook, ele filtra qualquer tipo de conta de email e move automaticamente as mensagens indesejadas para a pasta de spam. Aqueles que usam outro cliente de email devem definir uma regra de mensagem para desviar as mensagens marcadas.

Se você apenas clicar no componente na página Privacidade, obterá um controle deslizante de sensibilidade muito simples. No modo Estrito padrão, ele lida com a maioria dos spams, mas permite que você decida sobre itens incertos. Deslize de volta para Relaxed e você receberá mais spam, mas não precisará se preocupar com a falta de emails válidos. Indo de outra maneira, para a configuração No Mercy, você pode encontrar alguns emails válidos lançados com o spam. Sua melhor aposta é deixar esse controle deslizante na configuração padrão do meio.

O conjunto completo de opções de configuração de spam ainda não é muito complexo. Há outra chance de definir o nível de sensibilidade, descrito aqui como Baixo, Médio e Alto. Convém marcar a caixa que indica a lista de permissões dos destinatários dos seus emails de saída, para não bloquear acidentalmente respostas válidas. Também há uma opção para colocar na lista branca todo o domínio quando você envia um email, mas eu deixo esse domínio desativado. Deseja colocar na lista de permissões a totalidade do gmail.com? Você também pode colocar manualmente endereços ou domínios específicos na lista de permissões ou na lista negra, por exemplo, para garantir que as mensagens do pcmag.com nunca acabem na pasta de spam.

É sobre isso para configurações. Contrasta bastante com as oito páginas das configurações antispam no Check Point ZoneAlarm Extreme Security. Como a maioria dos usuários provavelmente não mexe com as configurações, mantê-las simples faz sentido.

Outros recursos específicos da suíte

Ao ler as páginas de Proteção e Privacidade, você encontrará mais alguns recursos desbloqueados ao atualizar do antivírus gratuito para este pacote. O Site Real é difícil de ver em ação. Além da proteção contra fraudes de phishing, o objetivo é impedir ataques de envenenamento de DNS. Esse tipo de ataque seqüestra os servidores DNS que convertem domínios legíveis por humanos, como PCMag.com, em endereços IP compatíveis com máquinas. Com efeito, ele cria sites de phishing indetectáveis.

Os pesquisadores de antivírus não podem apenas ler o código desmontado de programas maliciosos suspeitos. Eles realmente precisam deixar o arquivo sombrio ser executado e observar o que ele faz, mas sem causar nenhum dano real. A solução deles é executar o arquivo em uma sandbox, um ambiente virtual que permite a execução do malware, mas impede alterações permanentes no sistema de arquivos ou no Registro. Você pode executar um arquivo na Sandbox desta suíte apenas arrastando e soltando. E você não precisa ser um pesquisador; o programa ressalta que, como os arquivos executados no Sandbox não deixam vestígios, "você pode executar um arquivo sem que ninguém saiba, ou jogar sem ter que se preocupar com o salvamento automático".

Em teoria, as verificações de malware sob demanda e de acesso do Avast devem eliminar todos os cavalos de Troia que roubam dados (juntamente com outros malwares) antes que eles possam realizar suas ações sujas. O recurso Sensitive Data Shield ajuda a garantir que, mesmo que esse Trojan consiga executar por um tempo antes de ser pego, ele não encontre dados para roubar. Você começa executando uma verificação rápida de dados pessoais expostos.

Meus sistemas de teste não têm muitos arquivos de dados, nada como o seu próprio computador em casa ou no escritório, então não fiquei surpreso quando a verificação não revelou nada nas máquinas de teste físicas ou virtuais. Fui ao meu computador de trabalho e copiei uma série de documentos sensíveis. Isso incluía declarações de impostos, formulários para estabelecer uma relação de confiança, um aplicativo para uma linha de crédito para ações domésticas e outros formulários relacionados a finanças. Mesmo com esse conjunto de dados confidenciais tentadoramente localizado na pasta Documentos, a verificação do Sensitive Data Shield não encontrou nada. Fico sem saber ao certo o que isso significa fazer.

Arraste sem desempenho

Como observado, este é um conjunto de segurança completo, integrando quase todos os recursos esperados do conjunto e mais alguns. Alguém pode ser perdoado por esperar que esse produto consuma recursos do sistema e diminua o desempenho. Um estaria errado; O Avast não teve efeito mensurável nos meus testes práticos de desempenho. Executei scripts que medem o tempo de inicialização, o tempo para mover e copiar uma grande coleção de arquivos entre unidades e o tempo para compactar e descompactar essa mesma coleção de arquivos repetidamente. Média de várias execuções antes e depois da instalação do Avast, não achei que isso atrasasse as coisas.

Gráfico de Resultados de Desempenho

Webroot, Bitdefender e adaware também não apresentaram desaceleração em meus testes simples. Na média dos resultados dos três testes, algumas suítes chegaram a menos de 10%. Poucas suítes modernas se atrevem a diminuir muito o desempenho do sistema, mas ainda estou impressionado com a falta de desempenho.

Não é a melhor suíte Avast

O Avast Internet Security é um conjunto de segurança completo, com antivírus, firewall, filtragem de spam, gerenciamento de senhas e muito mais. No entanto, esse conjunto compartilha um número significativo de recursos do Avast Free Antivirus e não possui acesso total a muitos de seus aparentes recursos de bônus; A Avast reserva esses recursos para o Avast Premier de primeira linha. Se o antivírus gratuito cobre suas necessidades, é um bom negócio. Se você deseja tudo o que o Avast oferece, sem atrasos, consulte o Avast Premier. Infelizmente, esta suíte está presa no meio.

O Bitdefender Internet Security e o Kaspersky Internet Security representam o conjunto de segurança básico para suas respectivas empresas. Ambos obtêm pontuações fantásticas nos laboratórios independentes e em alguns de nossos testes práticos. Ambos vão além dos recursos mínimos para um conjunto básico e incluem o controle dos pais, um recurso comum que o Avast omite. E nomeamos a Editors 'Choice como suíte de segurança básica.

Sub-classificações:

Nota: essas sub-classificações contribuem para a classificação geral de estrelas de um produto, assim como outros fatores, incluindo a facilidade de uso em testes do mundo real, recursos de bônus e integração geral de recursos.

Firewall:

Antivírus:

Atuação:

Privacidade:

Controle Parental: n / a