Trustport مكافحة الفيروسات المجال (2017) مراجعة وتقييم

في هذه الأيام ، يمكنك العثور على أي شيء تقريبًا مضمن في برنامج مكافحة فيروسات أو آخر - مثل جدران الحماية وعوامل تصفية البريد العشوائي وحتى مديري كلمات المرور. في الطرف الآخر من الطيف ، توجد أدوات مكافحة فيروسات بسيطة ، والتي تركز فقط على المهمة قيد البحث. TrustPort Antivirus Sphere ينتمي إلى المجموعة الأخيرة. إنها تفتخر بالعديد من ميزات المكافآت ، لكنها تهدف جميعًا إلى هذه المهمة الأساسية. للأسف ، لم يكن ذلك جيدًا في اختبار عملي ، وغالبًا ما تتجاهله المختبرات المستقلة.

بسعر 22.95 دولارًا سنويًا لترخيص واحد أو 29.95 دولارًا لثلاث مرات ، تعد TrustPort أسهل على المحفظة من معظم المنافسة غير المجانية. Bitdefender ، Kaspersky ، Norton ، Webroot SecureAnywhere AntiVirus ، وأكثر من عشرة آخرين يتقاضون 39.95 دولارًا مقابل ترخيص واحد. ومع ذلك ، بعد العمل مع المنتج ، لست متأكدًا من أنها صفقة ، حتى عند هذا السعر.

مع خط الإنتاج لعام 2017 ، أضافت TrustPort "Sphere" إلى كل اسم منتج ، وغيرت واجهة المستخدم إلى حد كبير. تضم النافذة الرئيسية الصغيرة صفًا أفقيًا يتكون من خمسة أزرار كبيرة مربعة على خلفية رمادية داكنة. يقوم الزر الأخضر بتبديل الماسح الضوئي عند الوصول ، ويقوم الآخر بتكوين مكون مكافحة الاستغلال. هناك أزرار زرقاء للبحث عن التحديثات ، وعرض البرامج الضارة المعزولة ، والوصول إلى ميزات المكافأة.

ما لن تشاهده هو أي شيء مثل زر المسح الكبير الذي يهيمن على Trend Micro Antivirus + Security و Quick Heal وعدد قليل من الآخرين. تشير الوثائق إلى أن الماسح الضوئي الذي يجب الوصول إليه يجب أن يعتني بأي مشاكل ، ولكن هناك عدة طرق لبدء المسح. يمكنك فحص أي محرك أقراص أو مجلد عن طريق الاختيار من قائمة النقر بزر الماوس الأيمن ، أو الاختيار من بين العديد من إمكانات الفحص بالنقر بزر الماوس الأيمن على أيقونة TrustPort في منطقة الإعلام.

استغرق الفحص الكامل لنظام الاختبار النظيف القياسي الخاص بي 63 دقيقة. هذا أطول من المتوسط ​​الحالي البالغ 47 دقيقة ، ولكن مرة أخرى ، تشجع TrustPort المستخدمين على تخطي الفحص عند الطلب والاعتماد على الماسح الضوئي في الوقت الفعلي.

مختبرات معظمها أمي

وضعت مختبرات اختبار مكافحة الفيروسات المستقلة في جميع أنحاء العالم منتجات متعددة من خلال اختبارات مرهقة ، وكلها مصممة لتحديد المنتجات الأكثر فعالية. أتابع خمسة مختبرات تقوم بالإبلاغ بانتظام عن النتائج التي توصلت إليها. في معظم الحالات ، يجب على البائعين الدفع مقابل اختبار منتج (وجني ثمار معرفة المجالات التي تحتاج إلى عمل). عندما يظهر منتج في تقارير من مختبرات متعددة ، فهذا يعني أن البائع يعتبر المصاريف جديرة بالاهتمام ، وتعتبر المعامل أن المنتج مهم بدرجة كافية لاستحقاق إحدى فتحات الاختبار الخاصة به.

تحصل أفضل أدوات مكافحة الفيروسات مثل Kaspersky Anti-Virus و Bitdefender على أعلى الدرجات من العديد من المعامل. إذا كانت اختبارات عملي البسيطة لا تتوافق مع نتائج المختبر ، فأنا أعطي وزناً أكبر للمختبرات.

مخطط نتائج اختبار المعمل

للأسف ، هناك عدد قليل جدًا من نتائج المختبرات المتاحة لـ TrustPort. لا تظهر في تقارير معهد AV-Test أو AV-Comparatives أو SELabs. تقدم هذه الثلاثة معظم المعلومات حول إمكانيات مكافحة الفيروسات الخاصة بالمنتج.

التي تترك نشرة الفيروسات ، مع اختباراتها VB100 و RAP (التفاعلية والاستباقية). لقد توقفت عن تتبع VB100 منذ فترة ، لأن نتيجة إيجابية خاطئة واحدة تترجم إلى فشل. يشوه اختبار RAP الاتجاه الآخر بالتفصيل ، حيث يقدم درجات تقاس بمئات من المئة. أحدث نتيجة لـ RAP من TrustPort تبلغ 85.34 بالمائة أفضل من المتوسط ​​، لكن هذا كل ما لدي من معلومات. لا يمكنني بناء مجموع نقاط معملية من نقطة بيانات واحدة صغيرة.

قد يلاحظ مستخدمو Sharp-eyed أن TrustPort يستخدم محركين لمكافحة الفيروسات ، يدعى Argon و Xenon. هذه مرخصة من AVG و Bitdefender ، على التوالي. ومع ذلك ، توضح المعامل بوضوح أن نتائجها تنطبق فقط على المنتج الفعلي الذي تم اختباره ، وليس على أي مرخص له. لذلك فقط الاختبارات لمنتج TrustPort الفعلي ذات صلة.

So-So إزالة البرامج الضارة

لقد قمت بتثبيت TrustPort على جهاز افتراضي وانتظرت التحديث الأولي اللازم. بعد ذلك بدأت اختبار حظر البرامج الضارة عن طريق فتح مجلد مليء بنماذج البرامج الضارة. بدأت TrustPort فورًا في التحقق منها ، وعزلت أيًا وجد أنه ضار. ومع ذلك ، أثبتت العملية كثيفة وحدة المعالجة المركزية بحيث كان النظام غير قابل للاستخدام لعدة دقائق. من المسلم به أن المستخدم العادي لا يفتح مجلدًا مليئًا بالبرمجيات الخبيثة ويزيد وجه برنامج مكافحة الفيروسات فيه.

باستخدام G Data Antivirus 2017 وبعض المنافسين الآخرين ، يجب عليك الرد على إشعار منبثق لكل اكتشاف. تقوم TrustPort بشكل مريح بتجميع اكتشافات متعددة في نافذة منبثقة واحدة. مسح على الوصول القضاء 84 في المئة من العينات في هذه المرحلة.

أطلقت كل عينة من العينات المتبقية ، مع ملاحظة مدى فعالية حظر الفيروسات في تثبيته. لقد فاتت TrustPort عددًا قليلًا ، لكنها تمكنت من سحب معدل اكتشافها الإجمالي إلى 87 بالمائة. كانت نتيجة حجب البرامج الضارة هي 8.5 من 10 نقاط محتملة ، وهي ليست كبيرة ، لا سيما مع عدم وجود نتائج مخبرية ممتازة لتعويضها. تمكنت Webroot و G Data و F-Secure Anti-Virus واثنين آخرين من اكتشاف 100 بالمائة. حصل Webroot على 10 نقاط كاملة ؛ اقترب كل من G Data و F-Secure من 9.8 نقطة.

حظر نتائج البرامج الضارة

يبدأ اختبار حظر عناوين URL الخبيثة بتغذية لآخر عناوين URL لاستضافة البرامج الضارة التي قدمتها MRG-Effitas. لا تزيد عناوين URL هذه عن يوم أو يومين. عينات البرامج الضارة ليست تهديدات في أي يوم من الأيام بأي شكل من الأشكال ، لكنها بالتأكيد في البرية. أقوم بتشغيل كل عنوان URL ولاحظ ما إذا كان برنامج مكافحة الفيروسات يمنع المستعرض من الوصول إلى عنوان URL ، أو أزال التنزيل الضار ، أو لم يفعل شيئًا على الإطلاق. عندما أحصل على بيانات عن 100 عنوان URL صالح لاستضافة البرامج الضارة ، أجمع النتائج.

تعد مكافحة الفيروسات في TrustPort في وضع غير مؤات هنا ، حيث تحتفظ الشركة بحماية على الويب من عناوين URL الضارة أو الاحتيالية لمنتجات مجموعة الأمان. ومع ذلك ، فقد ثبت يقظة جدا في منع التنزيلات الخبيثة. في كثير من الحالات ، حددت التنزيل وحظرته قبل أن أتمكن من الضغط على Save.

هذا اليقظة لم يكن كافيا لتحقيق درجة جيدة ، ولكن. عند حماية بنسبة 70 بالمائة ، تقع TrustPort في النصف السفلي من المنتجات التي تم اختبارها مؤخرًا. نورتون في القمة ، مع حماية 98 في المئة. اقترب برنامج Avira Antivirus Pro من 95٪ من تنزيلات البرامج الضارة.

بالنسبة لمعظم المنتجات ، سأشرع في اختبار قدرات مكافحة الخداع ، ومقارنة معدل اكتشاف المنتجات مع معدل Symantec Norton AntiVirus Basic والحماية المضمنة في Chrome و Firefox و Internet Explorer. ومع ذلك ، كما لوحظ ، لا يتم تضمين اكتشاف مواقع الويب غير المرغوب فيها في برنامج مكافحة الفيروسات الخاص بـ TrustPort.

استغلال الحماية

تقوم TrustPort بتخصيص أحد الأزرار الخمسة الرئيسية لمكون مكافحة الاستغلال. بشكل افتراضي ، يتم تشغيل هذا المكون في الوضع الصامت ، وسيفترض المستخدم العادي أن ذلك يعني أنه يوفر حماية استغلال بصمت. لسوء الحظ ، ليس كذلك. الإجراء الافتراضي في الوضع الصامت هو السماح لجميع الأنشطة ، وهذا يعني أن مكون مكافحة الاستغلال لا يفعل أي شيء. إذا أخرجته من وضع السكون ، فإنه ينبثق إخطارًا عندما يكتشف التحريف ، ويمنحك الخيار لحظر إجراء معين أو السماح به ، أو وضع علامة على البرنامج المشترك باعتباره موثوقًا به.

لتقييم هذا المكون ، قمت بإيقاف تشغيل الوضع الصامت وهاجمت نظام الاختبار بحوالي 30 عملية استغلال تم إنشاؤها بواسطة أداة اختراق التأثير CORE. لم يقم أي منهم بتشغيل إخطار من جانب مكون مكافحة الاستغلال ، على الرغم من أن الماسح الضوئي عند الوصول وضع علامة على حمولة خطرة لـ 20 بالمائة منها.

اتضح أنني لم أفهم معنى الاستغلال في هذا السياق. لا تراقب TrustPort محاولات استغلال الثغرات المحددة في نظام التشغيل أو البرامج الشائعة. بدلاً من ذلك ، يبحث عن البرامج التي تحاول معالجة البرامج الأخرى. على سبيل المثال ، عثر على البرامج المكتوبة بخط اليد التي تقوم بتشغيل Internet Explorer وتوجيهه إلى عناوين URL الضارة أو الخداع لتكون مريبة جدًا.

لاختبار إضافي ، حاولت تثبيت 20 أداة مساعدة قديمة ، وهي برامج تعمل عن طريق التعمق في نظام التشغيل. وضع TrustPort علامة على ثمانية منهم ، مما يتيح لي خيار السماح أو رفض الإجراء المشبوه. الغريب أن مربع الاختيار الذي يجب أن أتذكره ، لم يكن وظيفيًا ، لذلك استمر ظهور النوافذ المنبثقة في كل حالة. يمكنني إنهاء التعذيب باختيار الثقة في البرنامج ، لكنني لم أجد طريقة أخرى.

تتيح لك نفس القائمة التبديل إلى مكون مفتش التطبيق ، مما يؤدي إلى تعطيل ميزة مكافحة الاستغلال. يهدف هذا المكون إلى إحباط برامج ضارة ذات يوم صفر ومتعددة الأشكال عن طريق منع السلوكيات الضارة. يمنع تعديل نظام الملفات الحساسة ومناطق السجل والعمليات النشطة وخدمات Windows والمزيد. عندما يكتشف نشاطًا مشبوهًا ، يطلب منك ، المستخدم ، تحديد مسار العمل. يمكنك السماح للبرنامج ، وفي هذه الحالة يصبح موثوقًا به ، بلا حدود. يمكنك تشغيله مع قيود تشبه رمل. أو يمكنك حظره ، وفي هذه الحالة تقتل TrustPort العملية.

لقد حولت TrustPort لاستخدام مفتش التطبيق وكررت الاختبار باستخدام أدوات مساعدة قديمة. وضع علامة مفتش التطبيق على ستة منهم بسبب جرائم مختلفة ، من بينها تعديل موقع السجل المحمي ، باستخدام امتيازات الوصول الضارة ، وأكثر من ذلك. فشلت أداتان أخريان مساعدتان في العمل بشكل صحيح ، مع عدم وجود إشعار من TrustPort. في حين أن كلا من برنامج مكافحة الاستغلال ومفتش التطبيقات وضع علامة على ثمانية برامج ، إلا أن برنامجين فقط أصبحا في متناول الجميع.

من الممكن التعمق في الإعدادات وصقل الطريقة التي تعمل بها هذه الميزات ، لكن قلة من المستخدمين ستتجاوز الإعدادات الأساسية الثلاثة. الوضع الافتراضي المضاد للاستغلال الصامت لا يفعل شيئًا. يمنع وضع مكافحة الاستغلال التفاعلي نشاط بعض البرامج الصالحة ، ولم أتمكن من إنهاء دورة النوافذ المنبثقة إلا عن طريق الوثوق في البرنامج. ويقوم مفتش التطبيق أيضًا بحظر البرامج الصالحة ، ولكن بطريقة مختلفة. بعد تجربة كل ثلاثة ، أنا الاحترار إلى خيار عدم القيام بأي شيء.

تطبيقات اضافية

يبدو أن "التطبيقات الإضافية" الموجودة في النافذة الرئيسية مغرية. ماذا يمكن أن تكون هذه الأشياء الجيدة؟ للأسف ، لن يتمكن المستخدم العادي من الاستفادة منها. من يفهم ماذا يعني تحضير BartPE Plugin أو لإعداد Windows PE المضغوط؟

في الواقع ، يهدف كلا الخيارين إلى السماح لك بمسح أكثر البرامج الضارة ثباتًا عن طريق التشغيل في بيئة لا تتمتع فيها البرامج الضارة بالقدرة. إذا كنت تجرؤ على اختيار خيار BartPE ، فإن TrustPort يطالبك بتحديد مجلد ثم تعلن عن إنشاء المكون الإضافي بنجاح. تبقى لك للبحث في BartPE بنفسك ، وإنشاء قرص BartPE قابل للتمهيد بما في ذلك ملفات البرنامج المساعد.

إذا اخترت بدلاً من ذلك إعداد قرص Windows PE المضغوط ، فستجد أنه لا يمكنك ذلك. ليس من دون تحميل وتثبيت مجموعة أدوات التثبيت التلقائي لـ Windows من Microsoft. هذا ليس شيئًا يقوم به المستخدم العادي.

يتعامل Bitdefender Antivirus Plus 2017 مع هذه المشكلة نفسها بشكل أفضل. لست مضطرًا إلى العبث بإنشاء قرص إنقاذ على الإطلاق. ما عليك سوى اختيار "وضع الإنقاذ" وإعادة تشغيل النظام في بيئة بخلاف Windows حيث يكون Bitdefender هو king. يقوم Kaspersky بأتمتة عملية إنشاء قرص الإنقاذ ، ويتيح لك Avira على الأقل تنزيل قرص الإنقاذ الخاص به كملف ISO. تحتاج TrustPort إلى الابتعاد عن حلول über-geeky BartPE و Windows PE.

ليس فائز

من خلال الاسم الجديد وواجهة المستخدم ، تعمل TrustPort Antivirus Sphere على انطباع أول جيد. ومع ذلك ، فإن معظم مختبرات اختبار الحماية من الفيروسات تتجاهلها ، وقد حصلت على نتائج متواضعة في اختباراتنا. مكون مكافحة استغلال لا يتخذ أي إجراء بشكل افتراضي. إذا أخرجته من الوضع الصامت ، فسيظهر تحذيرات حول كل من البرامج الجيدة والسيئة. نعم ، إنها تكلف أقل من معظم المنتجات المنافسة ، ولكن الأفضل منها يستحق دفع المزيد مقابله.

من بين العشرات من منتجات مكافحة الفيروسات المتاحة ، حددنا خمسة منتجات من اختيارات المحررين لدينا. هم: Bitdefender Antivirus Plus و Kaspersky Anti-Virus و McAfee AntiVirus Plus و Symantec Norton AntiVirus Basic و Webroot SecureAnywhere Antivirus. كل له فضائله الخاصة.