目录:
如今,您几乎可以找到捆绑到一种或多种防病毒软件中的所有内容-防火墙,垃圾邮件过滤器,甚至密码管理器。 另一方面,精简意味着防病毒工具仅专注于手头的任务。 TrustPort Antivirus Sphere属于后者。 它确实具有一些额外的功能,但它们都是针对该核心任务的。 las,在我的动手测试中效果不佳,而且独立实验室大多忽略了它。
与大多数非自由竞争者相比,TrustPort的许可价格为每年22.95美元(一个许可证)或三个许可证(29.95美元)(三个许可证)。 Bitdefender,卡巴斯基,诺顿,Webroot SecureAnywhere AntiVirus和其他十几个软件的单个许可证收费39.95美元。 但是,使用该产品后,即使价格如此,我也不知道这是便宜货。
在2017年的产品线中,TrustPort已在每个产品名称中添加了“ Sphere”,并极大地更改了用户界面。 小主窗口在深灰色背景下水平排有五个大的方形按钮。 一个绿色按钮切换访问扫描仪,另一个按钮配置反攻击组件。 有蓝色按钮可以检查更新,显示隔离的恶意软件以及访问奖励功能。
您将不会看到像控制趋势科技杀毒软件+安全性,快速修复以及其他几个功能的大扫描按钮那样的内容。 该文档指出,读写扫描器应解决所有问题,但是有几种启动扫描的方法。 您可以通过从右键单击菜单中进行选择来扫描任何驱动器或文件夹,或者通过右键单击通知区域中的TrustPort图标来从众多扫描可能性中进行选择。
对我的标准干净测试系统进行全面扫描需要63分钟。 这比目前平均的47分钟要长,但是TrustPort再次鼓励用户跳过按需扫描,而依靠实时扫描器。
实验室大多是妈妈
世界各地的独立防病毒测试实验室通过严格的测试对多种产品进行了测试,所有这些测试旨在识别最有效的产品。 我遵循五个定期报告其发现结果的实验室。 在大多数情况下,供应商必须付费以对产品进行测试(并获得学习哪些领域需要工作的回报)。 当产品出现在来自多个实验室的报告中时,这意味着供应商认为这是值得的支出,而实验室则认为该产品足够重要,可以利用其测试位置之一。
卡巴斯基反病毒和Bitdefender等顶级防病毒实用程序在许多实验室中获得最高分。 如果我简单的动手测试似乎与实验室结果不符,我会给实验室更多的分量。
实验室测试结果图
las,TrustPort的实验室结果很少。 它不会显示在AV-Test Institute,AV-Comparatives或SELabs的报告中。 这三个提供有关产品防病毒功能的最多信息。
剩下的是病毒公告,以及其VB100和RAP(反应式和主动式)测试。 不久前,我停止了跟踪VB100,因为单个错误肯定会导致失败。 RAP测试在细节上偏向另一个方向,提供的分数以百分之一百为单位。 TrustPort的最新RAP得分为85.34%,比平均水平要好,但这就是我所拥有的全部信息。 我无法从一个小数据点得出实验室综合得分。
敏锐的用户可能会注意到TrustPort使用两个防病毒引擎,代号为Argon和Xenon。 它们分别由AVG和Bitdefender许可。 但是,实验室非常清楚地表明,其结果仅适用于测试的实际产品,不适用于任何被许可方。 因此,仅对实际TrustPort产品的测试相关。
一般的恶意软件删除
我在虚拟机上安装了TrustPort,并等待必要的初始更新。 然后,我通过打开一个充满恶意软件样本的文件夹来启动我的恶意软件阻止测试。 TrustPort立即开始检查它们,并隔离发现的任何恶意软件。 但是,事实证明,该过程占用大量CPU,因此该系统无法在几分钟内使用。 公认的是,普通用户不仅会打开一个充满恶意软件的文件夹,而且还会在其中填充防病毒软件。
对于G Data Antivirus 2017和其他一些竞争对手,您必须对每次检测的弹出通知做出响应。 TrustPort方便地在单个弹出窗口中堆叠多个检测。 此时,按访问扫描消除了84%的样本。
我启动了其余所有示例,并记录了防病毒软件如何有效地阻止了其安装。 TrustPort错过了一些机会,但设法将其整体检测率提高到87%。 其恶意软件拦截得分为8.5(满分10分),这并不好,尤其是没有出色的实验室结果来弥补这一点。 Webroot,G Data,F-Secure Anti-Virus和其他几个管理100%的检测。 Webroot获得了满分10分; G Data和F-Secure以9.8分紧随其后。
恶意软件拦截结果图
我的恶意URL阻止测试从MRG-Effitas慷慨提供的最新恶意软件托管URL的提要开始。 这些网址通常不会超过一两天。 无论如何,这些恶意软件样本都不是零日威胁,但绝对是疯狂的。 我启动每个URL,并注意防病毒软件是否阻止了浏览器访问URL,消除了恶意下载或什么都不做。 当我获得了100个有效的恶意软件托管URL的数据时,便会计算结果。
TrustPort的防病毒软件在这里处于劣势,因为该公司保留了基于Web的保护措施,以防止安全套件产品的恶意或欺诈URL。 但是,事实证明,它在阻止恶意下载方面非常警惕。 在许多情况下,它甚至在我无法点击“保存”之前就确定并阻止了下载。
但是,这种警惕性不足以产生高分。 凭借70%的保护,TrustPort处于最近测试产品的下半部分。 诺顿以98%的防护率居首位。 Avira Antivirus Pro非常接近,阻止了95%的恶意软件下载。
对于大多数产品,我将继续测试反网络钓鱼功能,将产品检测率与Symantec Norton AntiVirus Basic以及Chrome,Firefox和Internet Explorer中的内置保护进行比较。 但是,如上所述,TrustPort的防病毒软件不包含对不良网站的检测。
漏洞利用防护
TrustPort将其五个主要按钮之一专用于反漏洞组件。 默认情况下,该组件在静默模式下运行,普通用户会认为这意味着它会以静默方式提供漏洞利用保护。 不幸的是,事实并非如此。 静默模式下的默认操作是允许所有活动,这意味着反攻击组件不会执行任何操作。 如果您将其从“静默”模式中退出,它会在检测到欺诈时弹出一个通知,使您可以选择阻止或允许特定操作,或将涉及的程序标记为受信任的程序。
为了评估该组件,我关闭了静默模式,并使用了CORE Impact渗透工具生成的约30个漏洞攻击了测试系统。 尽管按访问扫描程序标记了20%的危险有效载荷,但其中没有一个触发了反利用组件的通知。
事实证明,在这种情况下,我只是不了解利用的含义。 TrustPort不会监视尝试利用操作系统或流行程序中的特定漏洞的尝试。 而是寻找试图操纵其他程序的程序。 例如,它发现我的启动Internet Explorer并将其定向到恶意或网络钓鱼URL的手写程序非常可疑。
为了进行进一步的测试,我尝试安装20个旧的实用程序,这些程序通过深入地挂接到操作系统来起作用。 TrustPort标记了其中的八个,让我可以选择允许或拒绝可疑操作。 奇怪的是,记住我的选择的复选框不起作用,因此在每种情况下弹出窗口都不断出现。 我可以选择信任该程序来结束酷刑,但是我没有找到其他方法。
使用同一菜单,您可以切换到应用程序检查器组件,从而禁用反利用功能。 该组件旨在通过防止恶意行为来阻止零日和多态恶意软件。 它防止修改敏感的文件系统和注册表区域,活动进程,Windows服务等。 当它检测到可疑活动时,它会要求您(用户)决定采取的措施。 您可以无限制地允许程序运行,在这种情况下,程序将被信任。 您可以在类似沙盒的限制下运行它。 或者您可以阻止它,在这种情况下,TrustPort会终止该进程。
我切换了TrustPort以使用应用程序检查器,并使用旧的实用程序重复了该测试。 应用程序检查器将其中六种标记为各种犯罪,其中包括使用有害访问特权等修改注册表中受保护的位置。 其他两个实用程序无法正常运行,而TrustPort没有发出通知。 虽然反漏洞利用程序和应用程序检查程序都标记了八个程序,但只有两个程序被选中。
可以深入了解设置并微调这些功能的工作方式,但是很少有用户会超越这三个基本设置。 默认的静默反利用模式不执行任何操作。 交互式反利用模式会阻止某些有效程序的活动,除非信任该程序,否则我无法结束其弹出周期。 应用程序检查器还以其他方式阻止有效程序。 经历了这三个方面之后,我开始热衷于不做任何事情。
额外的应用
主窗口上的“其他应用程序”按钮看起来很吸引人。 这些好东西可能是什么? las,普通用户将无法使用它们。 谁知道准备BartPE插件或准备Windows PE CD意味着什么?
实际上,这两个选项的目的都是通过引导到没有电源的环境来清除最持久的恶意软件。 如果您敢于选择BartPE选项,则TrustPort会提示您选择一个文件夹,然后宣布它已成功创建了插件。 您需要自己研究BartPE,并创建一个包含插件文件的BartPE可启动磁盘。
如果您选择准备Windows PE CD,则会发现您做不到。 并非没有首先下载并安装Microsoft的Windows自动安装工具包。 这只是普通用户不会做的。
Bitdefender Antivirus Plus 2017可以更好地处理此问题。 您完全不必费心创建应急磁盘。 只需选择Rescue Mode(救援模式),系统就会重新启动进入以Bitdefender为王的非Windows环境。 卡巴斯基自动执行救援磁盘的创建过程,并且Avira至少允许您将其救援磁盘下载为ISO文件。 TrustPort需要远离über-geekyBartPE和Windows PE解决方案。
不是赢家
凭借其新名称和用户界面,TrustPort Antivirus Sphere留下了良好的第一印象。 但是,大多数防病毒测试实验室都忽略了它,并且它在我们的测试中得分中等。 默认情况下,防攻击组件不执行任何操作。 如果您将其从静默模式中删除,则会弹出有关程序好坏的警告。 是的,它的价格低于大多数竞争产品,但其中最好的产品值得花更多钱。
在众多可用的防病毒产品中,我们确定了五种为“编辑选择”产品。 它们是:Bitdefender Antivirus Plus,Kaspersky Anti-Virus,McAfee AntiVirus Plus,Symantec Norton AntiVirus Basic和Webroot SecureAnywhere Antivirus。 每个人都有自己的美德。
