Trustport antivirus sphere (2017) revisão e classificação

Hoje em dia, você pode encontrar quase tudo incluído em um antivírus ou em outro - firewalls, filtros de spam e até gerenciadores de senhas. No outro extremo do espectro, existem ferramentas antivírus comuns e enxutas, focadas apenas na tarefa em questão. O TrustPort Antivirus Sphere pertence ao último grupo. Possui vários recursos de bônus, mas todos eles visam essa tarefa principal. Infelizmente, não me saí bem nos meus testes práticos, e os laboratórios independentes a ignoram.

Com US $ 22, 95 por ano para uma licença ou US $ 29, 95 para três, o TrustPort é mais fácil na carteira do que a maioria da concorrência não-livre. O Bitdefender, o Kaspersky, o Norton, o Webroot SecureAnywhere AntiVirus e mais de uma dúzia de outros cobram US $ 39, 95 por uma única licença. No entanto, depois de trabalhar com o produto, não tenho certeza se é uma pechincha, mesmo a esse preço.

Com a linha de produtos de 2017, o TrustPort adicionou "Sphere" a cada nome de produto e alterou consideravelmente a interface do usuário. A pequena janela principal possui uma linha horizontal de cinco botões quadrados grandes contra um fundo cinza escuro. Um botão verde alterna o scanner ao acessar e outro configura o componente anti-exploit. Existem botões azuis para procurar atualizações, exibir malware em quarentena e acessar recursos de bônus.

O que você não verá é algo como o grande botão de verificação que domina o Trend Micro Antivirus + Security, o Quick Heal e alguns outros. A documentação indica que o scanner no acesso deve resolver todos os problemas, mas existem várias maneiras de iniciar uma verificação. Você pode digitalizar qualquer unidade ou pasta escolhendo no menu do botão direito do mouse ou selecionar entre várias possibilidades de digitalização clicando com o botão direito do mouse no ícone TrustPort na área de notificação.

Uma verificação completa do meu sistema de teste de limpeza padrão levou 63 minutos. Isso é maior que a média atual de 47 minutos, mas, novamente, o TrustPort incentiva os usuários a ignorar a verificação sob demanda e confiar no scanner em tempo real.

Labs Principalmente Mãe

Laboratórios independentes de testes de antivírus em todo o mundo colocam vários produtos em testes exaustivos, todos projetados para identificar os que são mais eficazes. Sigo cinco laboratórios que relatam regularmente suas descobertas. Na maioria dos casos, os fornecedores devem pagar para testar um produto (e colher a recompensa de aprender quais áreas precisam funcionar). Quando um produto aparece em relatórios de vários laboratórios, isso significa que o fornecedor considerou a despesa valiosa e os laboratórios consideraram o produto significativo o suficiente para merecer um de seus slots de teste.

Os principais utilitários antivírus, como o Kaspersky Anti-Virus e o Bitdefender, obtêm as notas mais altas de muitos laboratórios. Se meus testes práticos simples não parecem se alinhar com os resultados do laboratório, dou mais peso aos laboratórios.

Gráfico de resultados de testes de laboratório

Infelizmente, existem muito poucos resultados de laboratório disponíveis para o TrustPort. Ele não aparece nos relatórios do AV-Test Institute, AV-Comparatives ou SELabs. Esses três oferecem o máximo de informações sobre os recursos antivírus de um produto.

Isso deixa o Virus Bulletin, com seus testes VB100 e RAP (Reativo e Proativo). Parei de rastrear o VB100 há um tempo atrás, porque um único falso positivo se traduz em falha. O teste RAP inclina a outra direção em detalhes, oferecendo pontuações medidas em centésimos de um por cento. A pontuação mais recente de RAP do TrustPort, de 85, 34%, é melhor que a média, mas é toda a informação que tenho. Não consigo criar uma pontuação agregada de laboratório a partir de um pequeno ponto de dados.

Usuários perspicazes podem perceber que o TrustPort usa dois mecanismos antivírus, com o código Argon e o Xenon. Eles são licenciados do AVG e Bitdefender, respectivamente. No entanto, os laboratórios afirmam muito claramente que seus resultados se aplicam apenas ao produto real testado, e não a qualquer licenciado. Portanto, apenas os testes de um produto TrustPort real são relevantes.

Remoção do So-So Malware

Instalei o TrustPort em uma máquina virtual e esperei a atualização inicial necessária. Em seguida, iniciei meu teste de bloqueio de malware abrindo uma pasta cheia de amostras de malware. O TrustPort imediatamente começou a verificá-los e colocar em quarentena qualquer que fosse considerado malicioso. No entanto, o processo se mostrou tão intensivo em CPU que o sistema ficou inutilizável por vários minutos. É certo que o usuário médio não abre apenas uma pasta cheia de malware e enfia o rosto do antivírus nela.

Com o G Data Antivirus 2017 e alguns outros concorrentes, você deve responder a uma notificação pop-up para cada detecção. O TrustPort empilha convenientemente várias detecções em um único pop-up. A verificação no acesso eliminou 84% das amostras neste momento.

Lancei cada uma das amostras restantes, observando a eficácia com que o antivírus bloqueou sua instalação. O TrustPort perdeu alguns, mas conseguiu aumentar sua taxa de detecção geral em até 87%. Sua pontuação de bloqueio de malware foi 8, 5 de 10 pontos possíveis, o que não é ótimo, especialmente sem resultados estelares de laboratório para compensá-lo. Webroot, G Data, F-Secure Anti-Virus e mais alguns gerenciadores de 100% de detecção. Webroot ganhou 10 pontos perfeitos; G Data e F-Secure chegaram perto, com 9, 8 pontos.

Gráfico de resultados de bloqueio de malware

Meu teste malicioso de bloqueio de URL começa com um feed dos mais recentes URLs de hospedagem de malware fornecidos graciosamente pela MRG-Effitas. Esses URLs geralmente não têm mais que um dia ou dois. As amostras de malware não são ameaças de dia zero, mas estão definitivamente na natureza. Inicio cada URL e observo se o antivírus impediu que o navegador chegasse à URL, eliminou o download malicioso ou não fez nada. Quando tenho dados para 100 URLs válidos para hospedagem de malware, registro os resultados.

O antivírus da TrustPort está em desvantagem aqui, pois a empresa reserva proteção baseada na Web contra URLs maliciosos ou fraudulentos para os produtos do conjunto de segurança. No entanto, mostrou-se bastante atento ao bloquear downloads maliciosos. Em muitos casos, ele identificou e bloqueou o download antes que eu pudesse clicar em Salvar.

Essa vigilância não foi suficiente para produzir uma boa pontuação, no entanto. Com 70% de proteção, o TrustPort está na metade inferior dos produtos testados recentemente. O Norton está no topo, com 98% de proteção. O Avira Antivirus Pro chegou bem perto, bloqueando 95% dos downloads de malware.

Para a maioria dos produtos, eu continuaria testando os recursos antiphishing, comparando a taxa de detecção de produtos com a do Symantec Norton AntiVirus Basic e com a proteção integrada no Chrome, Firefox e Internet Explorer. No entanto, como observado, a detecção de sites indesejáveis ​​não está incluída no antivírus do TrustPort.

Proteção contra exploração

O TrustPort dedica um de seus cinco botões principais ao componente anti-exploit. Por padrão, esse componente é executado no modo Silencioso, e o usuário médio assume que isso significa oferecer proteção de exploração silenciosamente. Infelizmente, não é assim. A ação padrão no modo silencioso é permitir todas as atividades, o que significa que o componente anti-exploit não faz nada. Se você retirá-lo do modo Silencioso, ele exibe uma notificação quando detecta trapaça, oferecendo a opção de bloquear ou permitir uma ação específica ou marcar o programa envolvido como confiável.

Para avaliar esse componente, desativei o modo Silencioso e ataquei o sistema de teste com cerca de 30 explorações geradas pela ferramenta de penetração CORE Impact. Nenhum deles acionou uma notificação pelo componente anti-exploit, embora o scanner no acesso tenha marcado uma carga útil perigosa para 20% deles.

Acontece que eu simplesmente não entendi o significado de exploração neste contexto. O TrustPort não procura tentativas de explorar vulnerabilidades específicas no sistema operacional ou em programas populares. Em vez disso, procura programas que tentam manipular outros programas. Por exemplo, ele descobriu que meus programas escritos à mão que iniciam o Internet Explorer e o direcionam para URLs maliciosos ou de phishing são altamente suspeitos.

Para um teste adicional, tentei instalar 20 utilitários antigos, programas que funcionam conectando profundamente o sistema operacional. O TrustPort sinalizou oito deles, dando-me a opção de permitir ou negar a ação suspeita. Estranhamente, a caixa de seleção para lembrar a minha escolha não era funcional, então os pop-ups continuavam chegando, em todos os casos. Eu poderia acabar com a tortura escolhendo confiar no programa, mas não encontrei outra maneira.

O mesmo menu permite alternar para o componente do inspetor de aplicativos, desativando o anti-exploit. Este componente tem como objetivo evitar malwares polimórficos e de dia zero, impedindo comportamentos maliciosos. Impede a modificação do sistema de arquivos confidencial e das áreas do Registro, processos ativos, serviços do Windows e muito mais. Quando detecta atividade suspeita, solicita ao usuário que decida um curso de ação. Você pode permitir o programa, caso em que se torna confiável, sem limites. Você pode executá-lo com restrições semelhantes a sandbox. Ou você pode bloqueá-lo. Nesse caso, o TrustPort mata o processo.

Troquei o TrustPort para usar o inspetor de aplicativos e repeti o teste com utilitários antigos. O inspetor de aplicativos sinalizou seis deles por vários crimes, entre eles a modificação de um local protegido do Registro, usando privilégios de acesso prejudiciais e muito mais. Dois outros utilitários falharam em funcionar corretamente, sem aviso prévio do TrustPort. Enquanto o inspetor anti-exploração e o aplicativo sinalizaram oito programas, apenas dois programas foram afetados por ambos.

É possível aprofundar nas configurações e ajustar a maneira como esses recursos funcionam, mas poucos usuários vão além das três configurações básicas. O modo anti-exploração silenciosa padrão não faz nada. O modo interativo anti-exploração bloqueia a atividade de alguns programas válidos e não pude encerrar seu ciclo pop-up, exceto confiando no programa. E o inspetor de aplicativos também bloqueia programas válidos, mas de uma maneira diferente. Depois de experimentar todos os três, estou gostando da opção de não fazer nada.

Aplicações Extra

O botão Aplicativos Adicionais na janela principal parece tentador. Quais poderiam ser essas guloseimas? Infelizmente, o usuário médio não poderá fazer uso deles. Quem entende o que significa preparar o plug-in BartPE ou preparar o CD do Windows PE?

De fato, as duas opções visam permitir que você elimine o malware mais persistente, inicializando em um ambiente em que o malware não tem energia. Se você ousa escolher a opção BartPE, o TrustPort solicita que você selecione uma pasta e anuncia que ele criou o plug-in com êxito. Você pode pesquisar o BartPE por conta própria e criar um disco inicializável do BartPE, incluindo os arquivos de plug-in.

Se você optar por preparar um CD do Windows PE, verá que não pode. Não sem primeiro baixar e instalar o kit de Instalação Automatizada do Windows da Microsoft. Isso simplesmente não é algo que o usuário comum fará.

O Bitdefender Antivirus Plus 2017 lida com esse mesmo problema muito melhor. Você não precisa se preocupar em criar um disco de recuperação. Basta escolher o Modo de Recuperação e o sistema será reiniciado em um ambiente não Windows, onde o Bitdefender é o rei. A Kaspersky automatiza o processo de criação de um disco de recuperação, e a Avira pelo menos permite baixar o disco de recuperação como um arquivo ISO. O TrustPort precisa se afastar das soluções super-geek de BartPE e Windows PE.

Não é um vencedor

Com seu novo nome e interface de usuário, o TrustPort Antivirus Sphere causa uma boa primeira impressão. No entanto, a maioria dos laboratórios de teste de antivírus o ignora e obteve pontuações medíocres em nossos testes. O componente anti-exploit não executa nenhuma ação por padrão. Se você retirá-lo do modo silencioso, ele exibe avisos sobre programas bons e ruins. Sim, custa menos do que a maioria dos produtos concorrentes, mas vale a pena pagar pelos melhores.

Das muitas dezenas de produtos antivírus disponíveis, identificamos cinco como nossos produtos Editors 'Choice. São eles: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic e Webroot SecureAnywhere Antivirus. Cada um tem suas próprias virtudes.