Обзор TrustPort Antivirus Sphere

Окончательный вердикт

TrustPort — это чешская компания, основанная в 1991 году, которая предлагает ряд антивирусных программ и программ сетевой безопасности для домашних и корпоративных пользователей.

Как можно догадаться из названия, TrustPort Antivirus Sphere — это базовый антивирусный продукт компании. Это упрощенный инструмент, в котором основное внимание уделяется фундаментальным основам: сигнатурам и эвристике для обнаружения, антиэксплойтам для защиты браузеров и часто используемых приложений, а также загрузочному диску для удаления упрямых угроз.

    Это не совсем так просто, как кажется. Antivirus Sphere включает в себя два движка, например, от уважаемых разработчиков: AVG и Bitdefender.

    Бонусные уровни включают Инспектор приложений, система мониторинга системы и поведения, которая позволяет взять под низкоуровневый контроль то, что может работать на вашем ПК, а что действительно не может.

    Цена относительно низкая — $25 (£19.49) за годовую лицензию на один компьютер. TrustPort предлагает отличные скидки, если вы добавляете больше компьютеров, и лицензия на три компьютера стоит всего $39 (£31.60). При продлении лицензии скидка составляет еще 25%, и в целом TrustPort предлагает очень выгодные условия для долгосрочных пользователей.

    Настройка

    Setup

    На сайте компании TrustPort доступна 30-дневная пробная версия. Она занимает внушительные 300 Мб, и еще больше приходится загружать во время установки с медлительного сервера TrustPort, что делает установку необычайно медленной. Но ничего не поделаешь, оставьте свой компьютер, и все будет улажено к вашему возвращению.

    Антивирус Sphere добавил пять фоновых процессов на наш тестовый компьютер. Это больше, чем обычно, но они использовали минимум 150 МБ оперативной памяти и немного других системных ресурсов, и мы не заметили существенного влияния на производительность нашей системы во время обзора.

    Установка 2

    Мы проверили папки TrustPort и обнаружили файлы, поддерживающие движки Bitdefender и AVG, а также собственные движки TrustPort. Некоторые из файлов не имели цифровой подписи, в основном от Bitdefender, а некоторые из них имели удивительно старые даты копирайта. Это не обязательно указывает на какие-либо проблемы, но вызывает у нас некоторое беспокойство. Если антивирус 2019 года включает файл, претендующий на звание Bitdefender’s Console Scanner, но не имеющий цифровой подписи и датированный 2008 годом, действительно ли он обеспечивает наилучшую защиту, которую вы можете получить?

    Когда мы проверили возможности самозащиты TrustPort, новости оказались лучше. Средства безопасности, использующие движки сторонних производителей, иногда не могут защитить свои файлы должным образом, оставляя их открытыми для атак вредоносных программ, но здесь такой проблемы не было. Мы потратили некоторое время, пытаясь удалить файлы, остановить службы, отредактировать ключи реестра и многое другое, но TrustPort отмахнулся от наших попыток взлома, и защита системы не пострадала ни разу.

    Особенности 1

    Features

    Простота TrustPort Antivirus Sphere имеет одно очевидное преимущество: очень ясный и понятный интерфейс. По сути, это панель инструментов с пятью большими кнопками, и только одной из них — Scan Now — вы будете пользоваться регулярно.

    Программа поддерживает шесть основных типов сканирования: Быстрое, Все диски, Локальные диски, Съемные носители, Реестр и Сканировать выбранную цель (любой диск или папку). Это разумно, но нет возможности установить пользовательские типы сканирования или настроить параметры сканирования, помимо выбора местоположения.

    Вы также можете сканировать файлы или папки из File Explorer, щелкнув правой кнопкой мыши и выбрав опцию Scan. В отличие от некоторых конкурентов, TrustPort легко справляется с одновременным сканированием: вы можете запустить полное сканирование системы, затем просканировать несколько других файлов из Проводника, а также иметь несколько одновременно открытых окон Antivirus Sphere со своими индивидуальными отчетами о проделанной работе.

    Назойливо, что пробная версия отображает сообщение «работает в пробном режиме» перед каждым сканированием, и вы должны нажать OK, чтобы убрать его и продолжить. Вполне разумно выводить предупреждение при запуске программы или раз в день, но такого уровня назойливости мы не ожидаем от профессионального разработчика.

    Особенности 2

    После запуска сканирование может быть очень тщательным. Сканируйте, например, исполняемый файл из Проводника, и Antivirus Sphere проверит не только этот файл. Он также проверяет память и запущенные процессы, помогая программе обнаружить угрозы-компаньоны или что-то еще, что может скрывать цель.

    Быстрое сканирование кажется быстрым, обычно оно занимает около минуты, но когда мы проверили детали, оказалось, что это связано в основном с тем, что проверяется очень мало файлов. Полное и целевое сканирование, конечно, занимало гораздо больше времени, но оно было эффективным, обнаружив все наши тестовые угрозы и вызвав лишь одно ложное срабатывание (и то это было незначительное предупреждение о «потенциально нежелательной программе»)

    К сожалению, антивирус Sphere не имеет какой-либо формы фильтра URL или просмотра сайтов. Это не обязательно фатальная ошибка — загрузки и любые запущенные приложения будут просканированы, а известные угрозы заблокированы на этом этапе — но это оставляет вас более подверженными опасности, чем обычно.

    Кнопка панели инструментов «Дополнительные приложения» пытается добавить немного больше функциональности, предоставляя пару способов создания загрузочной среды восстановления. Звучит здорово, пока мы не сказали, что это такое.

    Первый способ — через плагин для древнего BartPE, который был снят с производства в 2016 году после того, как не обновлялся несколько лет. Мы подозреваем, что средний пользователь антивируса никогда не слышал о BartPE, и уж точно не захочет использовать его здесь.

    Вторым вариантом была подготовка компакт-диска Windows PE. Это медленно и совершенно бесполезно, если на компьютере нет компакт-диска, но есть еще более фундаментальная проблема: он вообще не будет работать, если вы не установили Windows Automated Installation Kit, пакет установки Windows для разработчиков, который не существует под таким названием со времен Windows 7.

    Увидев некоторые файлы с датой авторского права 2008 года, вы начали понимать, в чем дело, и в других частях программы ощущается такая же пыль и устарелость. При нажатии кнопки «Справка» не отображается локальный файл справки, а открывается веб-страница для загрузки руководства в формате PDF.. Она тратит время на разговоры о том, «что является компьютерным вирусом, а что нет», и снабжена очень старыми рекомендациями по безопасности.

    Действительно ли читателям нужно знать, что файлы .286 и .386 были драйверами в Windows 3.x и более ранних версиях, например? Как поможет современным пользователям объяснение того, что термин TSR означал «завершить и остаться резидентом» — метод, который использовали программы DOS, чтобы казаться закрытыми, когда они все еще были активны? TrustPort был основан в 1991 году, и нам кажется, что компания сохранила большую часть документации, написанной за это время, вместо того, чтобы пытаться обновлять ее.

    Антивирус Sphere имеет одно интересное дополнение в Инспекторе приложений — систему «белых списков», которая дает вам большой контроль над тем, что запускается в вашей системе. Рекомендуемая настройка отслеживает рискованные программы и не позволяет им изменять данные в системных местах, пока вы не дадите разрешение. Переключите его в безопасный режим, и только доверенные и подписанные цифровой подписью файлы будут разрешены к запуску. Такой уровень защиты может доставить вам некоторые хлопоты и нарушить работу некоторых программ, но он также поможет вам блокировать даже совершенно новые и необнаруженные угрозы.

    Защита

    Защита

    TrustPort Antivirus Sphere успешно прошел наши ограниченные тесты на обнаружение вредоносных программ, но для получения полной картины мы также любим проверять отчеты основных независимых тестовых лабораторий.

    К сожалению, TrustPort не был оценен в большинстве обычных мест. AV-Test вообще не освещает деятельность компании, AV-Comparatives не проводил сравнительного тестирования с 2011 года, а SE Labs, насколько мы можем судить, никогда не рассматривала ни один из продуктов компании.

    В 2015 году VirusBulletin в последний раз оценил TrustPort Antivirus и похвалил его «стабильность и превосходный уровень обнаружения». Очевидно, что компания предлагала хороший уровень защиты в прошлом, но такой старый тест мало что говорит нам о возможностях TrustPort сегодня.

    Не получив никакой информации от тестовых лабораторий, мы решили провести еще одну собственную проверку. Мы разработали собственный симулятор ransomware, который прокладывает свой путь через дерево тестовых папок, шифруя тысячи пользовательских документов и демонстрируя поведение, похожее на поведение ransomware, насколько нам это удалось. Мы надеялись, что антивирус обнаружит, что что-то происходит, уничтожит процесс, возможно, восстановит все потерянные файлы и предупредит нас об опасности.

    Во всяком случае, такова была надежда. На деле же Antivirus Sphere не обратил абсолютно никакого внимания на наш симулятор, фактически позволив ему уничтожить более 6600 документов и медиафайлов.

    Хотя этот результат разочаровывает, его следует интерпретировать с осторожностью. Прохождение теста на симуляторе — хороший показатель для антивируса, но неудача не обязательно означает катастрофу. Наше тестовое приложение не является настоящим вредоносным ПО, и, не зная, почему оно не было обнаружено, мы не можем сказать, что это означает для обработки угроз в целом.

    Наше предположение заключается в том, что, хотя Antivirus Sphere имеет пару надежных движков от AVG и Bitdefender, пакет гораздо лучше обнаруживает известные вредоносные программы, чем использует мониторинг поведения для обнаружения необнаруженных угроз. Мы можем ошибаться, но если TrustPort хочет доказать это, компании необходимо представить свои продукты на независимое тестирование, чтобы потенциальные клиенты могли увидеть, как они сравниваются с лучшими конкурентами.

    Окончательный вердикт

    Двигатели Bitdefender и AVG помогают TrustPort Antivirus Sphere обнаруживать известные угрозы, а цена многопользовательского пакета невысока. Но он также ужасно устарел, имеет мало функций и уже несколько лет не тестировался независимыми лабораториями. Необходимо серьезное обновление, чтобы TrustPort смог достойно конкурировать с лучшими из остальных.

    • Мы также выделили лучшее антивирусное программное обеспечение в этом обзоре 

    Оставьте комментарий