目次:
ビデオ: Обзор TrustPort Internet Security 17.0 (Sphere). (10月 2024)
最近では、ファイアウォール、スパムフィルター、パスワードマネージャーなど、ほぼすべてのウイルス対策ソフトウェアがバンドルされています。 スペクトルのもう一方の端は無駄がなく、目の前のタスクに焦点を合わせたウイルス対策ツールを意味します。 TrustPort Antivirus Sphereは後者のグループに属します。 それはいくつかのボーナス機能を誇っていますが、それらはすべてそのコアタスクを目指しています。 残念ながら、実際のテストではうまくいきませんでした。独立したラボはほとんど無視しています。
1つのライセンスで年間22.95ドル、3つのライセンスで29.95ドルという、TrustPortは、ほとんどの非フリーの競合よりもウォレットで簡単です。 Bitdefender、Kaspersky、Norton、Webroot SecureAnywhere AntiVirus、その他多数のその他の製品は、1ライセンスにつき39.95ドルを請求します。 しかし、その製品を使用した後、その価格であってもお買い得かどうかはわかりません。
2017年の製品ラインでは、TrustPortは各製品名に「Sphere」を追加し、ユーザーインターフェイスを大幅に変更しました。 小さなメインウィンドウには、暗い灰色の背景に5つの大きな正方形のボタンが横一列に並んでいます。 緑色のボタンはオンアクセススキャナーを切り替え、別のボタンは不正利用対策コンポーネントを構成します。 更新を確認し、隔離されたマルウェアを表示し、ボーナス機能にアクセスするための青いボタンがあります。
表示されないのは、Trend Micro Antivirus + Security、Quick Heal、その他いくつかを支配する大きなスキャンボタンのようなものです。 ドキュメントには、オンアクセススキャナーが問題を処理する必要があるが、スキャンを開始する方法がいくつかあることが指摘されています。 右クリックメニューから選択して任意のドライブまたはフォルダーをスキャンするか、通知領域の[TrustPort]アイコンを右クリックしてさまざまなスキャンの選択肢から選択できます。
標準のクリーンテストシステムのフルスキャンには63分かかりました。 これは現在の平均47分よりも長くなりますが、TrustPortはユーザーがオンデマンドスキャンをスキップしてリアルタイムスキャナーに依存することを推奨しています。
Labs Mostly Mum
世界中の独立したアンチウイルステストラボは、複数の製品を厳しいテストにかけ、すべてが最も効果的な製品を特定するように設計されています。 調査結果を定期的に報告する5つのラボをフォローしています。 ほとんどの場合、ベンダーは製品をテストするためにお金を払わなければなりません(そして、どの分野が仕事を必要とするかを学ぶことの報酬を得る)。 製品が複数のラボからのレポートに表示される場合、ベンダーは費用を価値があるとみなし、ラボはテストスロットの1つに値するほど製品が重要であるとみなしたことを意味します。
Kaspersky Anti-VirusやBitdefenderのようなトップアンチウイルスユーティリティは、多くのラボから最高の評価を得ています。 単純な実地テストがラボの結果と一致していないようであれば、ラボの重みを大きくします。
ラボテスト結果チャート
残念ながら、TrustPortで利用できるラボの結果はほとんどありません。 AV-Test Institute、AV-Comparatives、またはSELabsのレポートには表示されません。 これら3つは、製品のウイルス対策機能に関するほとんどの情報を提供します。
その結果、VB100およびRAP(Reactive and Proactive)テストを含むVirus Bulletinが残ります。 単一の誤検知が失敗につながるため、私はしばらく前にVB100の追跡を停止しました。 RAPテストは、他の方向を詳細にゆがめ、100分の1パーセントで測定されるスコアを提供します。 TrustPortの最新の85.34パーセントのRAPスコアは平均よりも優れていますが、それは私が持っているすべての情報です。 1つの小さなデータポイントから総合的なラボスコアを作成することはできません。
鋭い目を持つユーザーは、TrustPortがコード名ArgonとXenonという2つのウイルス対策エンジンを使用していることに気付くかもしれません。 これらは、それぞれAVGとBitdefenderからライセンスされています。 ただし、ラボでは、結果がテスト対象の実際の製品のみに適用され、ライセンシーには適用されないことを明確に述べています。 したがって、実際のTrustPort製品のテストのみが関連します。
まあまあのマルウェアの除去
TrustPortを仮想マシンにインストールし、必要な初期更新を待ちました。 次に、マルウェアサンプルでいっぱいのフォルダーを開いて、マルウェアブロックテストを開始しました。 TrustPortはすぐにそれらのチェックを開始し、悪意があると判明したものを隔離します。 ただし、このプロセスはCPUを集中的に使用するため、システムは数分間使用できませんでした。 確かに、平均的なユーザーはマルウェアでいっぱいのフォルダーを開いて、その中にウイルス対策の顔を突き出すだけではありません。
G Data Antivirus 2017および他の競合他社では、検出ごとにポップアップ通知に応答する必要があります。 TrustPortは、単一のポップアップで複数の検出を便利に積み重ねます。 オンアクセススキャンにより、この時点でサンプルの84%が削除されました。
残りの各サンプルを起動し、アンチウイルスがインストールをブロックする効果を確認しました。 TrustPortはいくつかを見逃しましたが、全体の検出率を最大87パーセントまで上げることができました。 そのマルウェアブロッキングスコアは10の可能性のあるポイントのうち8.5でしたが、これは素晴らしいものではありません。特に、それを相殺する優れたラボの結果はありません。 Webroot、G Data、F-Secure Anti-Virus、およびその他のカップルが100%の検出を管理しました。 Webrootは完璧な10ポイントを獲得しました。 G DataとF-Secureは9.8ポイントで接近しました。
マルウェアブロック結果チャート
私の悪意のあるURLブロックテストは、MRG-Effitasから丁寧に提供された最新のマルウェアホスティングURLのフィードから始まります。 これらのURLは通常、1〜2日前のものです。 マルウェアのサンプルは、決してゼロデイの脅威ではありませんが、間違いなく野生です。 各URLを起動し、ウイルス対策によってブラウザーがURLにアクセスできないようにしたか、悪意のあるダウンロードを排除したか、または何もしなかったかどうかを確認します。 100の有効なマルウェアホスティングURLのデータを取得したら、結果を集計します。
TrustPortのウイルス対策は、セキュリティスイート製品の悪意のあるURLまたは詐欺的なURLに対するWebベースの保護を確保しているため、ここで不利な点があります。 ただし、悪意のあるダウンロードのブロックには非常に注意が必要です。 多くの場合、[保存]を押す前にダウンロードを特定してブロックしました。
しかし、その警戒は良いスコアを出すのに十分ではありませんでした。 70%の保護で、TrustPortは最近テストされた製品の下半分にあります。 Nortonはトップで、98%の保護機能を備えています。 Avira Antivirus Proは非常に近く、マルウェアのダウンロードの95%をブロックしました。
ほとんどの製品について、フィッシング対策機能のテストに進み、Symantec Norton AntiVirus BasicおよびChrome、Firefox、Internet Explorerの組み込み保護の検出率と比較します。 ただし、前述のように、望ましくないWebサイトの検出はTrustPortのウイルス対策に含まれていません。
エクスプロイト保護
TrustPortは、5つのメインボタンのうちの1つをエクスプロイト対策コンポーネントに割り当てています。 デフォルトでは、このコンポーネントはサイレントモードで実行され、平均的なユーザーは、これがエクスプロイト保護をサイレントに提供していることを意味すると想定します。 残念ながら、そうではありません。 サイレントモードのデフォルトアクションは、すべてのアクティビティを許可することです。つまり、不正利用コンポーネントは何もしません。 サイレントモードを解除すると、不正行為を検出したときに通知がポップアップ表示され、特定のアクションをブロックまたは許可するオプション、または関連するプログラムを信頼済みとしてマークするオプションが表示されます。
このコンポーネントを評価するために、サイレントモードをオフにし、CORE Impact侵入ツールによって生成された約30のエクスプロイトでテストシステムを攻撃しました。 オンアクセススキャナーがそれらの20%の危険なペイロードにタグ付けしましたが、それらのどれもアンチエクスプロイトコンポーネントによる通知をトリガーしませんでした。
このコンテキストでのエクスプロイトの意味が理解できなかったことがわかりました。 TrustPortは、オペレーティングシステムまたは一般的なプログラムの特定の脆弱性を悪用する試みを監視しません。 むしろ、他のプログラムを操作しようとするプログラムを探します。 たとえば、Internet Explorerを起動し、悪意のあるURLまたはフィッシングURLに誘導する手書きのプログラムが非常に疑わしいことがわかりました。
さらにテストするために、オペレーティングシステムに深く接続することで機能する20の古いユーティリティをインストールしようとしました。 TrustPortはそれらのうち8つにフラグを立て、疑わしいアクションを許可または拒否するオプションを提供しました。 奇妙なことに、私の選択を記憶するためのチェックボックスは機能していなかったので、すべての場合にポップアップが表示され続けました。 プログラムを信頼することを選択することで拷問を終わらせることができましたが、他の方法は見つかりませんでした。
同じメニューを使用して、アプリケーションインスペクタコンポーネントに切り替えて、不正利用を無効にできます。 このコンポーネントは、悪意のある動作を防止することにより、ゼロデイポリモーフィックマルウェアを阻止することを目的としています。 機密ファイルシステムおよびレジストリ領域、アクティブプロセス、Windowsサービスなどの変更を防ぎます。 不審なアクティビティを検出すると、ユーザーであるユーザーにアクションの方針を決定するように依頼します。 プログラムを許可することができます。その場合、制限なしで信頼されます。 サンドボックスのような制限で実行できます。 または、ブロックすることもできます。その場合、TrustPortはプロセスを強制終了します。
TrustPortを切り替えてアプリケーションインスペクターを使用し、古いユーティリティでテストを繰り返しました。 アプリケーション検査官は、保護されたレジストリの場所の変更、有害なアクセス権限の使用など、さまざまな犯罪について6人にフラグを立てました。 他の2つのユーティリティは、TrustPortからの通知なしに適切に機能しませんでした。 アンチエクスプロイトとアプリケーションインスペクターの両方が8つのプログラムにフラグを立てましたが、2つだけが両方のプログラムに夢中になりました。
設定を深く掘り下げ、これらの機能の動作を微調整することは可能ですが、3つの基本設定を超えるユーザーはほとんどいません。 デフォルトのサイレントアンチエクスプロイトモードは何もしません。 対話型の悪用防止モードは、いくつかの有効なプログラムによるアクティビティをブロックします。プログラムを信頼することを除いて、ポップアップサイクルを終了できませんでした。 また、アプリケーションインスペクターも有効なプログラムをブロックしますが、方法は異なります。 3つすべてを体験した後、私は何もしないという選択肢に心を温めています。
追加のアプリケーション
メインウィンドウの[追加アプリケーション]ボタンは魅力的です。 これらのグッズは何でしょうか? 残念ながら、平均的なユーザーはそれらを利用することはできません。 BartPEプラグインを準備する、またはWindows PE CDを準備することの意味を誰が理解していますか?
実際、両方のオプションは、マルウェアにパワーがない環境を起動することにより、最も永続的なマルウェアを一掃することを目的としています。 敢えてBartPEオプションを選択した場合、TrustPortはフォルダーを選択するようプロンプトを表示し、プラグインが正常に作成されたことを通知します。 自分でBartPEを調査し、プラグインファイルを含むBartPEブータブルディスクを作成する必要があります。
代わりにWindows PE CDを準備することを選択した場合、できないことがわかります。 最初に、MicrosoftのWindows自動インストールキットをダウンロードしてインストールする必要があります。 これは平均的なユーザーが行うことではありません。
Bitdefender Antivirus Plus 2017は、この同じ問題をより良く処理します。 レスキューディスクを作成する必要はまったくありません。 Rescue Modeを選択するだけで、Bitdefenderが重要な非Windows環境でシステムが再起動します。 カスペルスキーはレスキューディスクの作成プロセスを自動化し、Aviraは少なくともレスキューディスクをISOファイルとしてダウンロードできるようにします。 TrustPortは、ユーバーギークなBartPEおよびWindows PEソリューションから離れる必要があります。
勝者ではない
新しい名前とユーザーインターフェイスを備えたTrustPort Antivirus Sphereは、第一印象を良くします。 ただし、ほとんどのウイルス対策テストラボではこれを無視しており、テストでは平凡なスコアを獲得しています。 悪用防止コンポーネントは、デフォルトではアクションを実行しません。 サイレントモードを解除すると、良いプログラムと悪いプログラムの両方に関する警告がポップアップ表示されます。 はい、それはほとんどの競合製品よりも安価ですが、それらの最高のものはより多くのお金を払う価値があります。
利用可能な数十のウイルス対策製品の中から、エディターズチョイス製品として5つを特定しました。 Bitdefender Antivirus Plus、Kaspersky Anti-Virus、McAfee AntiVirus Plus、Symantec Norton AntiVirus Basic、およびWebroot SecureAnywhere Antivirusです。 それぞれに独自の美徳があります。
