目录:
典型的安全套件将防病毒和防火墙保护与其他组件集成在一起,例如垃圾邮件过滤和父母控制。 许多公司提供了带有更多安全组件的上层套件。 TrustPort的基本套件在测试中没有给人留下深刻的印象,动手测试得分低,嘈杂的,可破解的防火墙以及无效的父母控制系统。 TrustPort Total Protection Sphere(2017)在TrustPort入门级套件的功能中添加了全面的(如果复杂的)加密系统,以及有用的安全删除实用程序和一些对于普通用户而言过于复杂的组件。 但是这些添加不能赎回乏味的基础知识。
TrustPort的三个许可证的价格为每年45.95美元(或一个许可证的价格为37.95美元),约为Bitdefender Total Security 2017和卡巴斯基(此领域中的编辑选择产品)中大型套件的一半。 但是请注意,使用卡巴斯基和Bitdefender可以获得五个许可证,而不是三个。 在我的测试和独立实验室测试中,这两种产品的性能都比TrustPort好得多。
除了顶部的名称外,该产品的主窗口与入门级套件的主窗口相同,具有两行大的方形按钮。 其中六个按钮是红色/绿色切换按钮,用于诸如家长控制和即时病毒扫描等组件。 其他四个颜色为蓝色,提供诸如检查更新和扫描恶意软件之类的操作。 单击“附加应用程序”按钮时,会显示一些大型套件的新增功能,而其他功能则隐藏在“高级”配置中。
共享防病毒功能
我不会重述我对TrustPort Antivirus Sphere的评论,而是要简要总结一下我的发现。 您可以阅读完整的评论以了解更多详细信息。
实验室测试结果图
恶意软件拦截结果图
网络钓鱼结果图表
绩效结果图
我遵循的防病毒测试实验室中只有一个在测试的产品中包括TrustPort。 病毒公告在其RAP(反应性和主动性)测试中将其评为略高于平均水平。 这还不足以建立实验室综合得分。 卡巴斯基全方位安全软件目前拥有最高的综合评分,由所有五个实验室进行的测试以及10个满分中的9.8分。
在我自己的动手恶意软件拦截测试中,TrustPort检测到了87%的恶意软件样本,并获得了8.5的10分(满分),这一成绩令人印象深刻。 在使用同一组样本进行测试后,Webroot,Comodo Internet Security Premium 10和PC Pitstop获得了完美的10分,而F-Secure和G Data则获得了9.8分。
TrustPort的反利用组件不会尝试利用安全漏洞来阻止网络攻击。 而是查找建议利用的程序行为。 在默认的静默模式下,它什么也不做。 您可以关闭静默模式,或将其切换为使用应用程序检查器组件。 反漏洞利用程序和应用程序检查程序都在测试中标记了许多完全有效的程序。
从“附加应用程序”菜单中,可以采用两个选项来创建可启动的防病毒应急磁盘。 两种选择都需要技术专家提供超出标准的方法。 卡巴斯基和Bitdefender可以自动创建应急磁盘。 Bitdefender甚至可以让您重新引导到非Windows防病毒环境,而根本无需创建特殊磁盘。
共享套房功能
如前所述,Trustport Total Protection的主窗口与TrustPort Internet Security Sphere的主窗口几乎没有区别。 请阅读我对该产品的评论,以全面了解两个套件共享的功能。 我在这里总结。
TrustPort的防病毒软件不会试图使您的浏览器远离恶意URL或欺诈URL,而是为整个套件保留该功能。 在我的恶意URL阻止测试中,TrustPort Internet Security阻止了76%的示例恶意软件下载,其中一些是通过阻止对URL的所有访问来实现的,但大多数是通过消除下载的恶意软件来实现的。 这是该测试中较低的分数之一。 Symantec Norton Security Premium管理了98%的保护。 在我的反网络钓鱼测试中,TrustPort的表现也很差,其检测率比诺顿的检测率高出66%。
该套件的防火墙通过了我所有的端口扫描测试和其他基于Web的测试,但是内置的Windows防火墙执行相同的操作。 但是,在默认设置下,其程序控制组件会弹出许多许多进程的防火墙查询,包括许多基本的Windows组件。 接受默认响应(即无限期阻止该进程访问网络)的用户将禁用Windows本身的某些部分。 此外,通过恶意软件编码器可以以编程方式进行管理,可以轻松禁用TrustPort的基本Windows服务。
在套件中,“附加应用程序”菜单获得两个附加项:Portunes和Skytale(分别与时运和意大利押韵)。 Portunes为密码和其他个人信息提供了安全的存储,但是仅此而已。 没有自动捕获和重放密码的功能。 它甚至不与浏览器集成。 通过Skytale,您可以创建加密的邮件,只有当收件人还使用TrustPort时,才能对其进行解码。 这两个功能令我印象深刻。
单击优化(是,就是这样),将运行一个简单的系统优化器,该优化器将删除临时文件,清理注册表并对磁盘驱动器进行碎片整理。 复古风格的垃圾邮件过滤器会在主题行中标记检测到的垃圾邮件,但不会将其转移到垃圾邮件文件夹中,即使在受支持的电子邮件客户端中也是如此。 它确实具有将电子邮件地址或域列入黑名单或白名单的功能,但不能让您像趋势科技,ESET Smart Security Premium 10以及其他公司那样将联系人自动列入白名单。
家长锁定功能仅执行内容过滤,比没有用的情况更糟。 定义每用户设置的唯一方法涉及到严重的“ Windows选择用户”对话框,很少有用户可以管理。 在测试中,内容过滤器漏掉了一些严重的恶意站点,并使用安全的匿名代理轻松将其挫败。 如果要将功能齐全的家长控制系统集成到安全套件中,请查看Norton,Check Point ZoneAlarm Extreme Security 2017或Kaspersky。
我的性能测试比较了启动时间和在安装套件之前和之后执行简单文件操作任务的时间。 尽管现代套件很少会引起您对性能的影响,但TrustPort在该测试中的得分是最差的。 Webroot SecureAnywhere Internet Security Complete是性能低下的顶级产品,任何测试都没有明显的速度下降。
查看我们如何测试安全软件
加密驱动器
虽然防病毒组件可以阻止窃取数据的木马窃取您的敏感文档,但如果监听获得对计算机的物理访问权,它就无济于事。 对于最重要的文档,其他人都不会看到,您需要使用加密。 对于熟练掌握此技术的人来说,TrustPort Total Protection对安全,加密存储的实施比许多实施更为灵活和全面。
首先,单击“其他应用程序”,然后选择“创建新的加密驱动器”。 该向导为您提供用于保存驱动器数据的文件的默认位置,您自然可以更改此位置。 驱动器的默认大小为256MB,与G Data的默认大小(所有可用磁盘空间)相差很远。 使用CAST 128加密算法而不是更安全的AES算法是一种毫无意义的选择。 不要做!
接下来,您以加密驱动器的管理员身份为自己创建一个密码。 没有像G Data一样的实时密码评级。 与Steganos Password Manager 18一样,TrustPort通过要求您在屏幕上移动鼠标来播种其随机数生成器。 它看起来令人印象深刻,但我不确定它是否有用。
创建并打开新的加密驱动器后,TrustPort将提供扫描“新插入的卷”的功能,就像插入物理可移动驱动器时一样。 与Bitdefender,Kaspersky和其他功能中的类似功能一样,您现在可以像对待其他任何驱动器一样对待该驱动器。 但是,当您关闭它时,内容将变得完全不可访问。
使用Bitdefender和Kaspersky,创建后无法更改加密卷的大小。 G Data根据需要分配磁盘空间,最多达到指定的最大值。 趋势科技最高安全性仅提供一个加密卷,该加密卷会根据需要增长并可以进行远程密封,因此即使密码也无法打开它。
TrustPort为加密驱动器提供了一套全面的编辑选项。 要访问它们,请单击“高级配置”,然后单击“加密”,“驱动器”和“挂载管理器”的节点。 这将列出所有加密驱动器的列表。 右键单击一个进行编辑。
您可以使用图像编辑器调整现有加密驱动器的大小,或更改其密码。 更重要的是,您可以添加用户并控制他们对加密数据的访问。 G Data Total Security 2017提供了类似的多用户功能,但仅在加密驱动器创建期间。 作为管理员,您具有完全访问权限,并且可以管理其他用户。 普通用户也具有完全访问权限,但无法控制其他帐户。 最后,只读用户可以查看加密的数据,但不能进行更改。
请注意,图像编辑器的用户界面非常笨拙。 它由顶部的14个小图标控制,没有可识别的文本。 您可以指向工具提示标签的图标,但对于禁用的图标则没有标签。 我尚不清楚有多少消费者需要此级别的控制,但是如果他们需要,则用户界面可能会阻止他们。
安全切碎
如果您保留原始数据,则将绝密数据的副本存储在加密的保险箱中没有任何意义。 删除它还不够,仅将其发送到回收站即可。 即使您绕开了回收站或清空了回收站,文件的数据仍然存在于磁盘上。 它只是被标记为可供操作系统重用,并且可以使用取证软件或硬件来恢复。
为了阻止这种恢复,您需要一个在删除之前覆盖文件数据的工具。 默认情况下,TrustPort的安全粉碎机会在删除之前覆盖三次数据,这足够了。 您可以将其摇动一下以进行一次快速擦拭,以提高速度。 其他六个选项包括几种政府标准。
您可以在“高级配置”对话框中选择算法。 还有一个选项可以将安全删除应用于Internet和计算机使用情况的痕迹集合。 然后是恐慌切碎。
上世纪80年代,当伊朗与反对派的崩溃浮出水面时,奥利弗·诺斯上校和他的工作人员开始尽可能快地将有罪证件送入切碎机。 借助TrustPort的Panic Shredding,您可以一次清除所有可疑文件。 设置很简单。 定义“紧急对象”,这意味着在紧急情况下应粉碎的文件夹,并设置紧急热键。 现在,当您听到“打开门,联邦特工!” 您可以按热键。
好,是真的。 一般用户不需要这个。 但这是安全粉碎的一种有趣的变化。
加密档案
ZIP文件格式无处不在。 Windows本身已经包含了将文件压缩并合并到ZIP存档中的能力,已有多年的历史。 那些技术娴熟的人有时更喜欢使用RAR文件,这些文件提供了ZIP格式中找不到的某些功能。 有了这些选择,TrustPort为您提供…CAR文件?
您可以从“附加应用程序”菜单访问CAR文件管理器。 使用专有CAR文件格式归档的文件只能由其他TrustPort用户打开。 奇怪的是,CAR文件管理器默认使用安全性较低的CAST 128加密算法,而不是使用政府认可的AES。
您可以通过创建自解压存档来解决收件人也必须具有TrustPort的要求。 但是,由于许多电子邮件网络禁止可执行附件,因此您可能会遇到传输问题。 我认为该组件没有太大价值。
增强的访问控制
通过打开“高级配置”并单击“访问控制”节点,可以使用所有其余的超级套房功能。 在基本套件中,访问控制仅包括家长锁和用于对其设置进行密码保护的选项。 Total Protection会添加卷和目录,设备和自动运行,而普通用户则不需要。
卷和目录 。 该组件使您可以限制对特定文件夹或驱动器的访问。 为了完全使用它,必须浏览相同的“ Windows选择用户”对话框,而这在“家长锁”中很麻烦。 假设您设法将至少自己的Windows用户帐户添加到列表中,就可以开始进行保护了。
首先,单击默认配置文件,单击“设置”按钮,然后拒绝所有对有问题的驱动器或文件夹的访问。 现在,单击您自己的配置文件,单击“设置”,然后允许完全访问。 请注意,您不能拒绝访问“文档”或“图片”之类的系统文件夹,因为“这可能会导致整个系统不稳定”。 真的,您不需要这个。
设备 。 通过“设备”对话框,您可以控制可以在PC上使用哪些设备以及由哪些用户使用。 它与G Data中的设备控制组件类似,但更为复杂。 首先,您可以控制10种设备类型以及未知设备的访问。 类型列表包括预期的磁盘,可移动设备和CD / DVD驱动器,以及一些不太可能的打印机和磁带驱动器。 对于每个设备类别,您可以允许访问,阻止访问或询问用户。
另外,您可以限制设备连接到PC的方式。 USB,Firewire,串行总线,蓝牙和红外可使用相同的阻止,允许或询问选项。 最后,您可以列出即使允许其类别被阻止的设备列表,也可以列出即使被禁止其类别也允许的设备列表。 例如,您可以总体上禁止使用USB驱动器,但允许特定的受信任驱动器。 值得麻烦吗? 您必须决定。
自动运行 。 自动运行保护以两种方式起作用。 您可以全局启用或禁用所有驱动器的自动运行功能(需要重新启动)。 或者,您可以修改可移动媒体以防止自动运行的恶意软件侵扰。 第二个功能仅适用于使用FAT32系统格式化的驱动器。 幸运的是,除了最大的USB驱动器之外,所有其他驱动器通常都使用FAT32。
通过观察,驱动器的自动运行保护包括安装包含行“ Protected = TRUE”的autorun.inf文件。 我可以轻松地修改或删除文件。 我看不到此功能如何保护USB驱动器免受以USB为中心的恶意软件的侵扰。 熊猫的类似功能可有效防止任何修改。
没有改善
TrustPort Total Protection Sphere(2017)包含TrustPort Internet Security Sphere中发现的所有内容,但并没有说明太多。 我将入门级套房评为2星。 在此大型套件中的新增功能中,只有加密文件存储和关联的文件粉碎机才对普通用户真正有用。 其他奖励功能无法解决常见问题。 即使在可能会更有用的业务环境中,它们仍然过分复杂。
如果您正在寻找具有您可以想象的所有功能的大型套房,那么请针对该产品类型寻找我们的两种“编辑选择”产品。 Bitdefender全面安全性或Kaspersky全面安全性将为您带来更多好处。
注意:这些子评分与其他因素(包括在实际测试中的易用性,附加功能以及功能的整体集成)一样,会提高产品的总体星级。
防火墙:
防病毒:
性能:
隐私:
家长控制:
