目录:
视频: Тестирование Avast Internet Security 2019. (十月 2024)
如何将简单的防病毒软件升级为安全套件状态? 防火墙和垃圾邮件过滤是最受欢迎的功能,而Avast Internet Security兼具了两者。 它还增加了勒索软件保护功能以防止重要文件被修改,并提供了沙箱功能,专家可以使用该功能来检查可疑文件。 但是,有些用户可能会因许多明显的奖励功能而推迟,这些功能最终需要额外的费用。
Avast套件的订阅费用为每年59.99美元,或者(实际上)三个许可证的价格为79.99美元。 这是一个受欢迎的价格; Bitdefender,ESET,Kaspersky和趋势科技的功能都相同。 您每年需要为McAfee Internet Security支付89.99美元,但是该订阅使您可以在家庭中的每台设备上安装保护。
精明的读者可能会在此讨论中注意到缺少Avast Pro Antivirus。 尽管现有用户可以续订该产品,但该产品已经过时,并且不推荐用于新安装。 当您单击免费防病毒软件中的非免费组件时,它会提示您升级到此套件。
从外观上看,此套件看上去与免费的防病毒产品几乎相同。 “状态”主页面上有一个大提示,说“您受到保护”,并带有一个按钮以启动云安全扫描。 左侧的简单菜单使您可以查看与保护,隐私和性能相关的功能。 主要区别在于套件特定的功能不会被锁定。
与Avast Free Antivirus共享的功能
Avast Free Antivirus附带了Avast完整的恶意软件防护库,以及有用的附加功能集合。 这是我们提供免费杀毒功能的“编辑精选”产品之一,很自然,该套件包括所有相同的保护功能。 您可以阅读我对免费防病毒软件的评论,以深入了解两种产品共享的功能。 我将在这里总结我的发现。
实验室测试结果图
恶意软件防护结果表
网络钓鱼防护结果图
我遵循的所有四个独立测试实验室都密切跟踪了Avast。 它在AV-Test Institute的18个可能得分中获得17.5分,并且在AV-Comparatives的所有四项测试中均获得Advanced +评分(最高评分)。 SE Labs通过了AA级认证,是五个认证级别中第二好的。 它通过了MRG-Effitas的两项严格测试。
我使用一种算法将所有分数映射到10分制,并生成汇总结果。 与Avira一样,Avast的得分为9.6分,所有四个实验室的结果均如此。 卡巴斯基以10分的优异成绩保持了实验室测试的最高成绩。 位居第二的是Bitdefender,获得9.9分,尽管它被最新的MRG-Effitas测试遗漏了,这意味着它的分数仅来自四个实验室中的三个。
在我自己的动手恶意软件防护测试中,Avast赢得了8.9分。 很好,但是有些产品做得更好。 针对同一样本集进行了测试,Cylance,F-Secure,Norton和McAfee均获得9.3分。 Webroot SecureAnywhere Internet Security Plus获得了完美的10分,但是该成就使用了我以前的样本集,因此不能直接比较。
为了深入了解每种产品如何处理最新的恶意软件问题,我从最近几天内由MRG-Effitas发现的恶意软件托管URL的供稿开始。 Avast指示浏览器远离100多个URL中的62%,并清除了另外29%的恶意软件下载。 它的91%总防护效果很好。 但是,在此测试中,Symantec Norton Security Premium和McAfee都管理了99%的保护。
网络钓鱼网站不会试图在您的系统上植入恶意软件或破坏易受攻击的应用程序。 相反,他们试图欺骗您(用户),以恶意方式泄露您宝贵的登录凭据。 为此,他们模仿敏感的网站,例如银行网站,购物网站,甚至游戏和约会网站。 只需要一个毫无戒心的受害者就可以使整个慈善团体变得值得。
Avast基于Web的防护确实是在我刚收集的网络钓鱼站点上进行的。 它正确地将其中的98%识别为欺诈,从而将浏览器带入安全范围。 AVG得分完全相同(鉴于使用相同的引擎,因此不足为奇); ZoneAlarm和趋势科技网络安全专家也管理了98%的事务。 但是,即使是可估计的分数也不会获得反网络钓鱼的奖励。 Bitdefender以99%的优势击败了Avast,而Kaspersky和McAfee管理了100%的保护。
查看我们如何测试安全软件
其他共享功能
单击主窗口上的“智能扫描”按钮将启动多面系统扫描。 它检查浏览器加载项,扫描活动的恶意软件,识别性能问题,查找网络安全问题,标记没有安全补丁的软件,并警告弱密码。 该扫描在测试中花费了大约10分钟,而对恶意软件的整个系统扫描则需要两个多小时才能完成,这比平均时间长了很多。
Wi-Fi检查器将对您的网络(Wi-Fi或有线)进行爬网,并列出所有找到的设备。 在充满物联网设备的现代家庭中,列表可能会很长。 它以视觉方式显示发现的结果,the刨机位于同心圆包围的中心。 最近连接的设备显示在最里面的圆圈中。 并标记任何可能的网络安全问题。 此功能的运行方式与免费的和单独提供的Avira Home Guard和Bitdefender Home Scanner实用程序相同。
作为用于Chrome和Firefox的浏览器扩展,Avast的密码管理器组件可处理所有基本知识。 当您登录到安全站点时,它将捕获凭据,并提供在您重新访问这些站点时重播它们的信息。 它为同一站点处理多组凭据,两页的登录表单也不会给它带来麻烦。 Avast没有提供完整的表单填写系统,但是它将以网络表单填充信用卡数据。 您不会找到诸如安全密码共享或两因素身份验证之类的高级功能,但是它可以完成密码管理器的基本任务。
在线安全功能(也实现为Chrome和Firefox的浏览器扩展)增加了另一层防御恶意和欺诈性网站的功能。 它在搜索结果页面上标记了危险链接。 您可以使用它来主动阻止广告跟踪器和其他跟踪器收集有关您的在线活动的信息。 当您拼错一个受欢迎的域名时,它的SiteCorrect功能会启动,从而使您免受域名抢注网站的侵害。
您一次又一次听到安装所有安全更新的重要性。 但是,让一切保持最新可能会令人沮丧! 启动应用程序时,您想使用它,而不是花时间进行建议的更新。 Avast的软件更新程序组件在后台运行,以查找缺少安全补丁程序的应用程序。 您还可以根据需要手动运行扫描。 只需单击该按钮即可自动安装所有找到的更新。 简单!
当然,这可能会更容易。 如果您打开“自动更新”,那么所有这些都将完全发生而无需用户干预。 但是有一个陷阱。 启用该功能需要升级到Avast Premier超级套房。 没有完全自动化,该组件就很好。
还是一些额外费用的选择
即使您已购买了安全套件,但仍有相当一部分组件需要额外付费才能使用完整功能。 在某些情况下,您确实不需要Pro版本。 如前所述,如果不升级到Software Updater Pro,就无法获得完全自动化的软件更新,但是免费版 几乎可以执行 所有操作。 专业版密码管理器组件的订阅仅增加了一些小小的好处,其中包括24/7全天候技术支持,移动设备上的指纹登录以及违规通知。
其他组件只是没有升级就无法工作,但是其中一些组件会保留此消息,直到您已经花了一些时间。 例如,当您启动Cleanup Premium时,它将扫描系统中是否有无用和错误的项目,可以将其删除以释放资源。 仅当您单击按钮以解决问题时,您才能了解该组件的单独许可费用。 与Cleanup Premium一样,直到完成扫描过程后,Driver Updater的加售销售才会出现,这真令人沮丧。
在“隐私”页面上,您将找到Avast SecureLine VPN实用程序的图标。 将VPN的开关拨至On(打开),则表明您尚未完全访问此功能。 您可以启用60天的免费试用,这很好。 但是最终您必须投入大量的额外费用才能使用VPN。
如前所述,在线安全组件包括用于主动阻止广告跟踪器和其他试图描述您的在线活动的跟踪器的选项。 AntiTrack Premium超越了基础知识,但我还不确定如何做到。 单击“了解更多”只会弹出一个页面,显示您必须升级到Avast Premier才能使用该功能。
相同的升级要求还锁定了其他几个功能。 寻求Avast Premier大型套件可以解锁数据粉碎机,该数据粉碎机可以安全地删除文件,甚至可以阻止取证恢复。 它还可以让您使用Webcam Shield间谍软件保护工具。
强大的防火墙
那么,从免费的防病毒软件升级到完整的安全套件又能得到什么呢? 首先,该套件添加了一个强大的双向防火墙组件。 这是大多数套件的核心-防病毒软件和个人防火墙。
对于防火墙测试,我使用一台配置为通过路由器的DMZ端口连接的物理PC,该PC有效地将其直接连接到Internet。 当我通过端口扫描和其他基于Web的测试对测试系统提出挑战时,它正确地将所有端口置于隐身模式,因此外部攻击者甚至看不到它们。 考虑到仅Windows防火墙可以做到这一点,这并不是什么好事。 仅当产品无法执行内置防火墙可以执行的操作时,才有意义。
个人防火墙的另一个主要任务是确保程序不会滥用对您的网络和Internet连接的访问。 诺顿(Norton)和卡巴斯基(Kaspersky)中的防火墙组件为已知程序配置权限,并关注未知程序,从而制定自己的安全性决策。 我同意; 依靠用户做出重要的安全决策是一个坏主意。 其他防火墙以不同方式处理未知数。 例如,adaware防病毒软件的默认总数仅允许所有流量。 熊猫允许出站连接,但阻止未经请求的入站连接。
对于程序控制,Avast默认使用一种称为“自动决定”的模式,这意味着(与Norton一样)它将对每个新程序做出自己的决定。 为了进行测试,我尝试切换到“询问”模式。 这样做不会导致有关内部Windows组件的大量弹出窗口,因为Avast已经在“自动决定”模式下为这些组件创建了规则。
当我尝试使用自己编写的浏览器上网时,Avast首先对从未见过的程序进行了快速分析。 在对该程序进行安全审核之后,它询问是允许还是拒绝其访问互联网。 与许多竞争对手不同,Avast定义了五个级别的网络访问权限,但只有真正的防火墙专家才应考虑从防火墙建议的默认级别切换。
如果在允许时单击拒绝,反之亦然,则可以打开完整的应用程序列表并更正错误。 此列表还显示了Avast的自动决策模式自行创建的所有应用程序规则。 如果您更深入地研究防火墙的设置,您会发现极其复杂的规则,甚至我也不会考虑编辑。 别管这些!
防范基于网络的尝试利用操作系统或重要应用程序中的漏洞的措施并不仅仅是防火墙功能,而是通常包含的功能。 正如我在过去的评论中所证实的那样,利用防御不是Avast尝试的。
作为防火墙评估的一部分,我检查以确保恶意软件编码器无法简单地关闭防护功能。 我在Avast的装甲中找不到任何缝隙。 它保护其注册表设置免受修改,当我尝试终止其进程时,收到消息“访问被拒绝”。 当我尝试禁用其基本Windows服务时,也发生了同样的情况。 我也不能简单地停止服务。 这样做会触发需要用户许可的确认弹出窗口。
尽管它不会阻止网络级别的攻击,但它是坚固的防火墙。 如果将其程序控制组件保留在“自动决定”模式下,它将完成该工作而不会出现过多的弹出窗口。
勒索软件盾
每当恶意软件越过安全产品的实时保护时,这都是很糟糕的。 但是,在大多数情况下,恶意软件无法长期享有自由。 防病毒公司迅速推出了更新,以打击零日工作人员。 但这对恶意软件已经对您的重要文档进行了加密没有帮助。 像许多竞争对手一样,Avast还提供了一层勒索软件保护。 Ransomware Shield组件阻止对受保护的文件夹中的文件进行所有未经授权的修改,您可以打赌勒索软件攻击者不在授权列表中。
默认情况下,Ransomware Shield保护所有用户的Desktop,Pictures和Documents文件夹。 您可以在受保护列表中添加或删除文件夹。 您还可以添加到受保护文件类型列表,如果重要数据文件不属于默认类型,则很有用。
当程序尝试修改任何受保护的文件时,Ransomware Shield会根据已知的干净程序的云数据库对其进行检查。 如果程序以未知身份返回,您将收到通知,您可以选择阻止或允许该应用程序。 这意味着如果Avast阻止刚安装的全新照片编辑器,您可以轻松地批准。 但是,如果警告是意外的,则应阻止该应用程序,然后对恶意软件进行全面扫描。 Bitdefender Internet Security和趋势科技提供类似的保护,以防止未经授权的文件更改。 熊猫将这一概念进一步扩展,甚至阻止了未知程序读取保护区中的数据。
为了进行完整性检查,我尝试使用手工编码的文本编辑器修改Documents文件夹中的文本文件。 Avast迅速采取行动,警告未经授权的更改。 它还通过我自己编写的非常简单的勒索软件模拟器阻止了文件访问。
接下来,我关闭了除Ransomware Shield之外的所有防护罩,将虚拟机与网络隔离,并尝试了六种实际的,真实世界的勒索软件样本。 自然,它没有将它们检测为恶意软件-我关闭了该保护。 但这成功地阻止了它们损害我的文件。 他们中的两个人显示了赎金记录,声称他们对我的文件进行了加密,但他们说谎。 文件未加密。
垃圾邮件过滤器
几乎每个早期的安全套件都包含某种形式的垃圾邮件过滤功能,因为那在当时很重要。 如今,这是一种罕见的用户,没有通过其电子邮件提供商过滤垃圾邮件。 所有流行的Webmail提供商都做得很好,而商务电子邮件往往会在服务器上被过滤。 对于足够多的用户而言,拥有本地垃圾邮件过滤器并不重要,以至于Avast甚至在您请求之前都不会安装反垃圾邮件组件。
垃圾邮件过滤器检查您的传入POP3和IMAP电子邮件流量,通过修改主题行来标记垃圾邮件和网络钓鱼邮件。 如果您使用的是Microsoft Outlook,它将过滤任何类型的电子邮件帐户,并自动将不需要的邮件移至垃圾邮件文件夹。 使用其他电子邮件客户端的用户必须定义一条消息规则以转移已标记的消息。
如果仅单击“隐私”页面上的组件,则将获得一个非常简单的灵敏度滑块。 在默认的“严格”模式下,它可以处理大多数垃圾邮件,但可以让您确定不确定的项目。 将其滑回“轻松”,您会收到更多垃圾邮件,但不必担心丢失有效邮件。 换一种方式,进入No Mercy设置,您可能会发现一些与垃圾邮件一起被丢弃的有效邮件。 最好的选择是将此滑块保留为默认的中间设置。
全套垃圾邮件配置选项仍然不是很复杂。 还有另一种设置灵敏度级别的机会,这里将其描述为“低”,“中”和“高”。 您可能需要选中告诉它将出站电子邮件的收件人列入白名单的框,这样就不会意外阻止有效的回复。 当您发送电子邮件时,还有一个将整个域列入白名单的选项,但我会禁用该域。 您想将gmail.com列入白名单吗? 您还可以手动将特定的地址或域列入白名单或黑名单,例如,确保pcmag.com的邮件永远不会进入垃圾邮件文件夹。
设置就是这样。 与Check Point ZoneAlarm Extreme Security中的八页反垃圾邮件设置形成了鲜明的对比。 由于大多数用户不太可能搞乱设置,因此保持简单很有意义。
其他特定于套件的功能
仔细阅读“保护和隐私”页面时,您会遇到一些从免费防病毒程序升级到此套件而解锁的功能。 真正的网站实在很难看。 它不仅可以防止网络钓鱼欺诈,而且还可以阻止DNS中毒攻击。 这种攻击劫持了DNS服务器,该DNS服务器将人类可读的域(例如PCMag.com)转换为对机器友好的IP地址。 实际上,它会创建无法检测到的网络钓鱼站点。
防病毒研究人员不仅可以细读可疑恶意程序的反汇编代码。 他们确实需要让可疑文件执行并观察它的作用,但又不要让它造成任何实际伤害。 他们的解决方案是在沙箱中运行文件,沙箱是一种允许恶意软件运行但阻止对文件系统或注册表进行永久更改的虚拟环境。 您只需将其拖放到此套件的沙箱中即可运行文件。 而且您不必成为研究人员。 该程序指出,由于在沙盒中执行的文件没有任何痕迹,因此“您可以在任何人都不知道的情况下运行文件,或者玩游戏而不必担心自动保存。”
从理论上讲,Avast的按需和按需扫描的恶意软件扫描应消除任何窃取数据的木马(以及其他恶意软件),然后再行事。 敏感数据屏蔽功能有助于确保即使这种木马在被捕获之前设法运行了一段时间,也不会发现要窃取的数据。 您首先需要对暴露的个人数据进行快速扫描。
我的测试系统没有很多数据文件,没有您自己的家用或办公计算机,因此当虚拟或物理测试机上的扫描没有发现任何东西时,我并不感到惊讶。 我去了我的工作电脑,并在许多敏感文件上进行了复印。 其中包括纳税申报表,设立信托的表格,房屋净值信贷额度的申请表以及其他与财务相关的表格。 即使这批敏感数据诱人地位于Documents文件夹中,Sensitive Data Shield扫描也没发现任何结果。 我不完全知道这意味着什么。
无性能拖累
如前所述,这是一个功能齐全的安全套件,它集成了几乎所有预期的套件功能以及某些功能。 期望这种产品占用系统资源并降低性能可能会被原谅。 一个人会错; Avast在我的动手性能测试中没有可测量的效果。 我运行的脚本可以测量启动时间,在驱动器之间移动和复制大文件集的时间,以及重复压缩和解压缩同一文件集的时间。 在安装Avast之前和之后进行多次运行平均,我没有发现它会减慢速度。
绩效结果图
在我的简单测试中,Webroot,Bitdefender和adaware的运行速度也没有降低。 平均这三个测试的结果,相当多的套件不到10%。 很少有现代套件敢于大幅度降低系统性能,但是我仍然对性能没有任何影响印象深刻。
不是最好的Avast套件
Avast Internet Security是一个全面的安全套件,具有防病毒,防火墙,垃圾邮件过滤,密码管理等功能。 但是,该套件具有大量的Avast Free Antivirus功能,并且无法完全访问其许多明显的附加功能; Avast为高端的Avast Premier保留了这些功能。 如果免费的防病毒软件可以满足您的需求,那就很划算了。 如果您希望Avast提供的所有产品都没有阻碍,请改用Avast Premier。 不幸的是,这间套房卡在中间。
Bitdefender Internet Security和Kaspersky Internet Security代表各自公司的入门级安全套件。 两家公司都在独立实验室以及我们的一些动手测试中获得了惊人的成绩。 两者都超出了入门级套件的最低功能,并且确实包含了家长控制功能,这是Avast忽略的一项共同功能。 而且,我们将这两个入门级安全套件都命名为“编辑之选”。
子评分:
注意:这些子评分与其他因素(包括在实际测试中的易用性,附加功能以及功能的整体集成)一样,会提高产品的总体星级。
防火墙:
防病毒:
性能:
隐私:
家长控制:无
