Обзор TrustPort Antivirus 2015

В наши дни программный продукт, который имеет в своем названии слово “антивирус” может иметь в своем составе набор дополнительных инструментов - спам-фильтр, фаервол, оптимизатор и т.д.  Таким образом, очень сложно найти сейчас антивирус, который выполняет только свои основные задачи, как например TrustPort Antivirus 2015. Очень жаль, что, даже не смотря на его прямую концепцию, TrustPort не досчитался очень важных антивирусных компонентов, зарезервировав их для комплексного решения.

Главное окно TrustPort претерпело небольшие изменения  по сравнению с предыдущей версией продукта. На экране по-прежнему преобладают большие плитки в стиле Windows 8, которые обеспечивают доступ к самым популярным действиям: запуску сканирования, проверке обновлений и просмотру журнала событий. Цветовая схема также была изменена, теперь в ней преобладают бледно-голубые цвета вместо темного экрана и разноцветных кнопок предыдущей версии антивируса. При первом использовании продукта пользователя может смущать тот факт, что некоторые кнопки являются переключателями функций, а некоторые - запускают какие-либо действия, при этом визуальных различий между кнопками нет. Тем не менее, к этому привыкаешь очень быстро.

Мало информации от лабораторий

Исследователи независимых антивирусных лабораторий по всему миру целыми днями занимаются тестированием и оценкой антивирусных решений. Многие из них регулярно выпускают публичные отчеты о результатах испытаний, чтобы конечные пользователи могли ознакомиться с возможностями конкретных антивирусов. Естественно, лаборатории, обладающие значительными вычислительными мощностями и большим штатом сотрудников могут гораздо точнее оценивать эффективность антивирусного ПО, чем это может делать эксперт PC Magazine, Н.Дж. Рубенкинг.

Одна точка зрения о возможностях TrustPort принадлежит Virus Bulletin. В последних 12 тестированиях этой лаборатории TrustPort  участвовал 8 раз и каждый раз получал сертификат VB100. Тем не менее, данный тест является сравнительно простым. Для прохождения испытания тестируемому продукту нужно обнаружить все угрозы списка вредоносных образцов Virus Bulletin и не выдать ни одного ложного срабатывания.

Нажмите на изображение, чтобы увеличить

Данный график показывает результаты в виде индекса RAP за последние 4 тестирования. Индекс RAP - это средние значения продукта, характеризующие реактивные и проактивные методы обнаружения. Данный график обновляется раз в 2 месяца. Красным отмечены названия антивирусов, которые тестировались за этот период только один раз.

AV-Comparatives, AV-Test и Dennis Technology Labs выполняют более сложные комплексные тесты, многие из них пытаются имитировать ситуации реального использования антивирусов. Увы, ни одна из этих лабораторий не включает TrustPort в программу тестов. Из-за отсутствия лабораторных данных невозможно проанализировать совокупный результат эффективности продукта.

Хорошая блокировка вредоносного ПО

При проведении собственного теста на блокировку зловредов Н. Дж. Рубенкинг открывает папку, содержащую коллекцию из нескольких десятков вредоносных программ. Большинство антивирусных продуктов начинают сканирование сразу после открытия папки, блокируя образцы, которые они распознают в качестве вредоносных программ. TrustPort  здесь не был исключением, хотя сканирование всех объектов тестового набора заняло больше времени, чем у большинства протестированных решений.

После того, как первоначальная блокировка была завершена, оставшиеся образцы запускаются, и проверяется реакция антивируса. Пару раз компонент “Инспектор приложений” вывел оповещение о потенциально опасной активности. Было подтверждено рекомендуемое действие, а именно завершение работы приложения и предотвращение его последующего запуска.

TrustPort обнаружил 90 процентов угроз и получил 8,6 баллов из 10 максимально возможных, что является достойным результатом среди всех протестированных антивирусных программ. Продукт отработал даже лучше, чем  Bitdefender Antivirus Plus 2015, получивший 8,4 балла в данном испытании. Не будем, однако забывать, что Bitdefender регулярно получает высокие оценки от независимых антивирусных лабораторий. Рекорд в данном тесте принадлежит Webroot SecureAnywhere Antivirus (2015), который получил блистательные 10 баллов, обнаружив и заблокировав 100 процентов тестовых угроз.

Хорошо, когда антивирус удаляет вредоносный файл с помощью защиты реального времени или завершает работу и блокирует вредоносную программу при ее запуске. Тем не менее, еще лучше, когда вредоносный файл даже не сможет проникнуть на вашу систему. Большинство обозреваемых антивирусных решений имеют компонент веб-защиты, который предотвращает доступ на ресурсы с вредоносным ПО. Во многих случаях этот же компонент также применяется для защиты от мошеннических сайтов - так называемого фишинга.

TrustPort зарезервировал данный компонент для комплексного антивирусного решения, поэтому антивирус начального уровня вендора не заблокировал ни одной вредоносной ссылки в соответствующем тестировании. Тем не менее, продукт проверил все загруженные образцы и заблокировал 34 зловреда из 100 скачанных опасных файлов. Показав 34-процентный уровень обнаружения, продукт немного не дотянул до текущего среднего показатель в 40 процентов.

Наивысший результат в тесте на блокировку вредоносных ссылок принадлежит  McAfee AntiVirus Plus 2015, обнаружившему 85 процентов угроз. Norman Security Suite PRO 11 оказался на втором месте, показав 81-процентный уровень обнаружения (Norman также добавляет функцию блокировки URL только в комплексном решении).

Гиперактивный  “Инспектор приложений”

В тесте на блокировку вредоносных программ “Инспектор приложений” заблокировал только единичные угрозы. Как обычно, для проверки эвристических модулей использовалась коллекция из 20 старых, но безопасных утилит PC Magazine.

Результаты испытания очень разочаровали. TrustPort разрешил установить все 20 утилит, но запуск пяти из них был прерван компонентом поведенческого анализа. Выводимые оповещения были разнообразны: “попытка изменения защищенного ключа реестра”, “служба использует потенциально опасные привилегии доступа” и “попытка изменения глобальных системных настроек”. В каждом случае при подтверждении рекомендуемой операции TrustPort  завершал работу утилиты и предотвращал ее последующий запуск.

Затем тестовая виртуальная машина была восстановлена до первоначального состояния, которое было зафиксировано перед началом данного теста. Пять проблемных программ было запущено снова, но при выводе оповещении выбиралась опция ограничения доступа, а не полная блокировка приложения. Две утилиты запустились без проблем, а оставшиеся три программы так и не открылись.

Инструмент поведенческого анализа может быть ценным компонентом, но только когда подобная система анализирует совокупное поведение по многим факторам. Когда эвристический модуль блокирует как плохие, так и надежные приложения, основываясь только на одном действии - он практически бесполезен. Большинство обычных пользователей не станут разбираться и просто нажмут на кнопку рекомендуемого действия, заблокировав легитимные приложения.

Варианты сканирования

Многие антивирусы предлагают полное, быстрое и выборочное сканирование. TrustPort немного видоизменил привычные опции. Пользователь может проверить все диски, все локальные диски (сетевые диски не включены), переносные носители, реестр или выборочную папку.

Сканирование всех дисков на тестовой системе завершилось за 15 минут, что немного превышает средний показатель на данный момент. Повторное сканирование продолжалось все те же 15 минут. Comodo Antivirus 8 и Trend Micro Antivirus+ 2015 первоначальное сканирование проводили дольше, но использование смарт-технологий, которые позволяют опустить повторное сканирование надежных известных файлов, сократило время повторной проверки до менее двух минут.

Если программа-вымогатель заблокировала доступ к вашему компьютеру или вредоносная программа повредила критически важные для загрузки Windows файлы, Вы можете создать загрузочный диск восстановления для решения проблемы. Как и большинство других антивирусов TrustPort умеет создавать загрузочный диск. Тем не менее, в отличие от большинства, TrustPort использует среду Windows PE, а не более традиционный для этих целей Linux. Кроме того, это означает, что перед созданием загрузочного носителя, Вам придется установить коллекцию инструментальных средств Windows AIK (Windows Automated Installation Kit), зато Вы будете использовать уже знакомую Вам среду.

Есть более достойные претенденты

TrustPort Antivirus 2015 показал достойный результат в собственном тесте на блокировку вредоносного ПО, но независимые антивирусные лаборатории не предоставляют практически никакой информации о продукте. Антивирус не имеет компонента веб-защиты, а эвристический компонент “Инспектор приложений” одинаково блокировал как хорошие, так и плохие программы. Вы можете сделать более достойный выбор.

Bitdefender Antivirus Plus 2015 и Kaspersky Anti-Virus (2015) систематически получают наивысшие баллы в лабораторных тестах. Webroot SecureAnywhere Antivirus (2015) был очень успешен в ряде лабораторных испытаний, а также в собственных тестах PC Magazine. Все три продукта получили звание “Выбор редакции” в категории коммерческих антивирусов. Лаборатории также хвалят Panda Free Antivirus 2015, носителя звания “Выбор редакции” в категории бесплатных антивирусов. Когда на рынке доступны подобные решения, сложно найти причину для перехода на TrustPort.

Обзор TrustPort Antivirus 2015: Оценка PC Magazine

Достоинства

• хороший результат в собственных тестах на блокировку вредоносного ПО;
• возможность создания загрузочного диска восстановления на базе Windows PE.

Недостатки

• практически отсутствует информация о лабораторных тестах;
• отсутствует блокировка вредоносных и мошеннических ссылок;
• система поведенческого анализа блокирует как опасные, так и надежные безвредные программы.

Общая оценка

TrustPort Antivirus 2015  хорошо проявил себя в собственных тестах PC Magazine, но независимые антивирусные лаборатории игнорируют данное решение. Гиперактивная система поведенческого мониторинга и отсутствие защиты от веб-угроз являются существенными причинами, чтобы не рекомендовать данный продукт к использованию.