Ulasan & peringkat Trustport antivirus sphere (2017)

Saat ini, Anda dapat menemukan hampir semua yang dibundel ke dalam satu antivirus atau lainnya - firewall, filter spam, bahkan pengelola kata sandi. Di ujung lain spektrum adalah ramping, berarti alat antivirus yang hanya fokus pada tugas yang dihadapi. TrustPort Antivirus Sphere adalah milik grup terakhir. Memang membanggakan beberapa fitur bonus, tetapi mereka semua ditujukan pada tugas inti itu. Sayangnya, itu tidak berjalan dengan baik dalam pengujian langsung saya, dan laboratorium independen kebanyakan mengabaikannya.

Dengan $ 22, 95 per tahun untuk satu lisensi atau $ 29, 95 untuk tiga lisensi, TrustPort lebih mudah di dompet daripada sebagian besar kompetisi tidak bebas. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus, dan lebih dari selusin lainnya mengenakan biaya $ 39, 95 untuk satu lisensi. Namun, setelah bekerja dengan produk saya tidak yakin itu murah, bahkan pada harga itu.

Dengan lini produk 2017, TrustPort telah menambahkan "Sphere" ke setiap nama produk, dan sangat mengubah antarmuka pengguna. Jendela utama kecil menawarkan deretan horizontal lima tombol persegi besar dengan latar belakang abu-abu gelap. Tombol hijau mengaktifkan pemindai saat akses, dan yang lain mengkonfigurasi komponen anti-exploit. Ada tombol biru untuk memeriksa pembaruan, menampilkan malware yang dikarantina, dan mengakses fitur bonus.

Yang tidak akan Anda lihat adalah tombol pemindaian besar yang mendominasi Trend Micro Antivirus + Security, Quick Heal, dan beberapa lainnya. Dokumentasi menunjukkan bahwa pemindai saat akses harus mengatasi masalah, tetapi ada beberapa cara untuk meluncurkan pemindaian. Anda dapat memindai drive atau folder apa pun dengan memilih dari menu klik kanan, atau memilih dari berbagai kemungkinan pemindaian dengan mengklik kanan ikon TrustPort di area notifikasi.

Pemindaian lengkap sistem pengujian bersih standar saya membutuhkan waktu 63 menit. Itu lebih lama dari rata-rata saat ini yaitu 47 menit, tetapi sekali lagi, TrustPort mendorong pengguna untuk melewati pemindaian saat diminta dan bergantung pada pemindai waktu-nyata.

Labs Mostly Mum

Laboratorium pengujian antivirus independen di seluruh dunia menempatkan banyak produk melalui pengujian yang melelahkan, semuanya dirancang untuk mengidentifikasi produk yang paling efektif. Saya mengikuti lima laboratorium yang secara teratur melaporkan temuan mereka. Dalam kebanyakan kasus, vendor harus membayar untuk memiliki produk yang diuji (dan memetik hasil dari mempelajari bidang apa yang perlu dikerjakan). Ketika suatu produk muncul dalam laporan dari beberapa lab, itu berarti vendor menganggap biaya itu berharga, dan lab menganggap produk itu cukup signifikan untuk pantas mendapatkan salah satu slot pengujian mereka.

Utilitas antivirus top seperti Kaspersky Anti-Virus dan Bitdefender mendapatkan nilai tertinggi dari banyak laboratorium. Jika tes langsung saya yang sederhana tampaknya tidak selaras dengan hasil lab, saya memberi bobot lebih banyak pada lab.

Bagan Hasil Tes Lab

Sayangnya, ada beberapa hasil lab yang tersedia untuk TrustPort. Itu tidak muncul dalam laporan dari AV-Test Institute, AV-Comparatives, atau SELab. Ketiganya menawarkan sebagian besar informasi tentang kemampuan antivirus suatu produk.

Itu meninggalkan Virus Bulletin, dengan tes VB100 dan RAP (Reaktif dan Proaktif). Saya berhenti melacak VB100 beberapa waktu lalu, karena satu false positive berarti kegagalan. Tes RAP condong ke arah lain secara detail, menawarkan skor yang diukur dalam seperseratus persen. Skor RAP terbaru TrustPort sebesar 85, 34 persen lebih baik daripada rata-rata, tetapi hanya itu informasi yang saya miliki. Saya tidak bisa membangun skor lab agregat dari satu titik data kecil.

Pengguna yang bermata tajam mungkin memperhatikan bahwa TrustPort menggunakan dua mesin antivirus, yang diberi nama kode Argon dan Xenon. Ini dilisensikan dari AVG dan Bitdefender, masing-masing. Namun, laboratorium menyatakan dengan sangat jelas bahwa hasilnya hanya berlaku untuk produk yang sebenarnya diuji, bukan untuk pemegang lisensi. Jadi hanya tes produk TrustPort yang sebenarnya yang relevan.

Penghapusan Malware Begitu-Begitu

Saya menginstal TrustPort pada mesin virtual dan menunggu pembaruan awal yang diperlukan. Kemudian saya memulai uji pemblokiran malware saya dengan membuka folder yang penuh dengan sampel malware. TrustPort segera mulai memeriksa mereka, dan mengkarantina semua yang dianggap berbahaya. Namun, prosesnya terbukti sangat intensif CPU sehingga sistem tidak dapat digunakan selama beberapa menit. Harus diakui, rata-rata pengguna tidak hanya membuka folder yang penuh dengan malware dan mendorong wajah antivirus di dalamnya.

Dengan G Data Antivirus 2017 dan beberapa pesaing lainnya, Anda harus merespons pemberitahuan sembulan untuk setiap deteksi. TrustPort dengan mudah menyimpan banyak deteksi dalam satu popup. Pemindaian saat akses menghilangkan 84 persen sampel pada saat ini.

Saya meluncurkan masing-masing sampel yang tersisa, mencatat seberapa efektif antivirus memblokir instalasi. TrustPort kehilangan beberapa, tetapi berhasil menarik tingkat deteksi keseluruhan hingga 87 persen. Skor pemblokiran malware-nya adalah 8, 5 dari 10 poin yang mungkin, yang tidak bagus, terutama tanpa hasil lab bintang untuk mengimbanginya. Webroot, Data G, F-Secure Anti-Virus, dan beberapa lainnya berhasil mendeteksi 100 persen. Webroot mendapat 10 poin sempurna; Data G dan F-Secure mendekati, dengan 9, 8 poin.

Bagan Hasil Pemblokiran Malware

Tes pemblokiran URL jahat saya dimulai dengan umpan dari URL hosting malware terbaru yang disediakan oleh MRG-Effitas. URL ini biasanya tidak lebih dari satu atau dua hari. Sampel malware bukanlah ancaman zero-day dengan cara apa pun, tetapi mereka pasti di alam liar. Saya meluncurkan setiap URL dan perhatikan apakah antivirus membuat browser tidak mencapai URL, menghapus unduhan berbahaya, atau tidak melakukan apa-apa sama sekali. Ketika saya mendapatkan data untuk 100 URL hosting malware yang valid, saya menghitung hasilnya.

Antivirus TrustPort berada dalam posisi yang kurang menguntungkan di sini, karena perusahaan tersebut memiliki perlindungan berbasis web terhadap URL jahat atau penipuan untuk produk suite keamanan. Namun, terbukti cukup waspada dalam memblokir unduhan berbahaya. Dalam banyak kasus, itu mengidentifikasi dan memblokir unduhan sebelum saya bahkan bisa menekan Simpan.

Namun kewaspadaan itu tidak cukup untuk menghasilkan skor yang baik. Dengan perlindungan 70 persen, TrustPort ada di bagian bawah produk yang baru diuji. Norton berada di puncak, dengan perlindungan 98 persen. Avira Antivirus Pro datang cukup dekat, memblokir 95 persen unduhan malware.

Untuk sebagian besar produk, saya akan melanjutkan untuk menguji kemampuan antiphishing, membandingkan tingkat deteksi produk dengan yang ada pada Symantec Norton AntiVirus Basic dan perlindungan bawaan di Chrome, Firefox, dan Internet Explorer. Namun, seperti yang disebutkan, deteksi situs web yang tidak diinginkan tidak termasuk dalam antivirus TrustPort.

Perlindungan Eksploitasi

TrustPort mencurahkan salah satu dari lima tombol utama untuk komponen anti-exploit. Secara default, komponen ini berjalan dalam mode Senyap, dan rata-rata pengguna akan menganggap itu berarti ia menawarkan perlindungan exploit secara diam-diam. Sayangnya, tidak demikian. Tindakan default dalam mode Senyap adalah mengizinkan semua aktivitas, yang berarti komponen anti-exploit tidak melakukan apa-apa. Jika Anda mengeluarkannya dari mode Senyap, itu akan memunculkan pemberitahuan ketika mendeteksi ketidakjujuran, memberi Anda opsi untuk memblokir atau mengizinkan tindakan tertentu, atau menandai program yang terlibat sebagai tepercaya.

Untuk mengevaluasi komponen ini, saya mematikan mode Senyap dan menyerang sistem pengujian dengan sekitar 30 eksploitasi yang dihasilkan oleh alat penetrasi CORE Impact. Tidak satu pun dari mereka yang memicu pemberitahuan oleh komponen anti-eksploitasi, meskipun pemindai saat akses menandai 20 persen muatan berbahaya.

Ternyata saya hanya tidak mengerti arti exploit dalam konteks ini. TrustPort tidak melihat upaya untuk mengeksploitasi kerentanan spesifik dalam sistem operasi atau program populer. Sebaliknya, ia mencari program yang mencoba memanipulasi program lain. Misalnya, ia menemukan program tulisan tangan saya yang meluncurkan Internet Explorer dan mengarahkannya ke URL jahat atau phishing menjadi sangat mencurigakan.

Untuk pengujian lebih lanjut, saya mencoba menginstal 20 utilitas lama, program yang bekerja dengan menghubungkan secara mendalam ke sistem operasi. TrustPort memberi panji delapan, memberi saya opsi untuk mengizinkan atau menolak tindakan mencurigakan. Anehnya, kotak centang untuk mengingat pilihan saya tidak berfungsi, jadi sembulan terus muncul, dalam setiap kasus. Saya bisa mengakhiri penyiksaan dengan memilih untuk mempercayai program tersebut, tetapi saya tidak menemukan cara lain.

Menu yang sama memungkinkan Anda beralih ke komponen inspektur aplikasi, menonaktifkan anti-exploit. Komponen ini bertujuan untuk menggagalkan malware zero-day dan polymorphic dengan mencegah perilaku jahat. Ini mencegah modifikasi sistem file sensitif dan area Registry, proses aktif, layanan Windows, dan banyak lagi. Ketika mendeteksi aktivitas mencurigakan, ia meminta Anda, pengguna, untuk memutuskan tindakan. Anda dapat mengizinkan program, dalam hal ini menjadi tepercaya, tanpa batas. Anda dapat menjalankannya dengan batasan seperti kotak pasir. Atau Anda dapat memblokirnya, dalam hal ini TrustPort membunuh prosesnya.

Saya mengganti TrustPort untuk menggunakan inspektur aplikasi dan mengulangi tes dengan utilitas lama. Inspektur aplikasi menandai enam dari mereka untuk berbagai kejahatan, di antaranya memodifikasi lokasi Registry yang dilindungi, menggunakan hak akses berbahaya, dan banyak lagi. Dua utilitas lainnya gagal berfungsi dengan baik, tanpa pemberitahuan dari TrustPort. Sementara kedua anti-exploit dan aplikasi inspektur menandai delapan program, hanya dua program yang mendapatkan keduanya.

Dimungkinkan untuk menggali lebih dalam pengaturan dan menyempurnakan cara kerja fitur-fitur ini, tetapi beberapa pengguna akan melampaui tiga pengaturan dasar. Mode diam anti-exploit default tidak melakukan apa pun. Mode anti-exploit interaktif memblokir aktivitas oleh beberapa program yang valid, dan saya tidak bisa mengakhiri siklus sembulan kecuali dengan mempercayai program tersebut. Dan inspektur aplikasi juga memblokir program yang valid, tetapi dengan cara yang berbeda. Setelah mengalami ketiganya, saya melakukan pemanasan untuk opsi tidak melakukan apa-apa.

Aplikasi Ekstra

Tombol Aplikasi Ekstra di jendela utama terlihat menggoda. Apa yang bisa menjadi barang ini? Sayangnya, rata-rata pengguna tidak akan dapat memanfaatkannya. Siapa yang mengerti apa artinya Mempersiapkan BartPE Plugin atau Mempersiapkan Windows PE CD?

Faktanya, kedua opsi tersebut bertujuan untuk membuat Anda menghapus malware paling persisten dengan mem-boot ke lingkungan di mana malware tidak memiliki kekuatan. Jika Anda berani memilih opsi BartPE, TrustPort meminta Anda untuk memilih folder dan kemudian mengumumkan bahwa ia berhasil membuat plugin. Anda tinggal meneliti BartPE sendiri, dan membuat disk Bartable yang dapat di-boot termasuk file plugin.

Jika Anda memilih untuk menyiapkan CD PE Windows, Anda tidak akan bisa melakukannya. Bukan tanpa mengunduh dan menginstal kit Instalasi Otomatis Windows dari Microsoft. Ini bukan sesuatu yang biasa dilakukan oleh pengguna biasa.

Bitdefender Antivirus Plus 2017 menangani masalah yang sama jauh lebih baik. Anda tidak harus bermain-main dengan membuat disk penyelamat sama sekali. Cukup pilih Rescue Mode dan sistem reboot ke lingkungan non-Windows di mana Bitdefender adalah raja. Kaspersky mengotomatiskan proses pembuatan disk penyelamat, dan Avira setidaknya memungkinkan Anda mengunduh disk penyelamatnya sebagai file ISO. TrustPort perlu beralih dari solusi BartPE über-geeky dan Windows PE.

Bukan Pemenang

Dengan nama baru dan antarmuka penggunanya, TrustPort Antivirus Sphere membuat kesan pertama yang baik. Namun, sebagian besar lab pengujian antivirus mengabaikannya, dan memperoleh skor biasa-biasa saja dalam pengujian kami. Komponen anti-exploit tidak mengambil tindakan secara default. Jika Anda mengeluarkannya dari mode diam, itu akan memunculkan peringatan tentang program baik dan buruk. Ya, biayanya lebih murah daripada kebanyakan produk yang bersaing, tetapi yang terbaik dari itu layak dibayar lebih.

Dari sekian banyak produk antivirus yang tersedia, kami telah mengidentifikasi lima sebagai produk Pilihan Editor kami. Mereka adalah: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic, dan Webroot SecureAnywhere Antivirus. Masing-masing memiliki kelebihannya sendiri.