차례:
비디오: TrustPort Internet Security Sphere 2017 Test (십월 2024)
요즘에는 방화벽, 스팸 필터, 암호 관리자 등 하나의 바이러스 백신에 번들로 제공되는 거의 모든 것을 찾을 수 있습니다. 스펙트럼의 다른 쪽 끝은 희박하고 당면한 작업에만 집중하는 안티 바이러스 도구를 의미합니다. TrustPort Antivirus Sphere는 후자 그룹에 속합니다. 그것은 몇 가지 보너스 기능을 자랑하지만, 모두 핵심 업무를 목표로합니다. 아아, 실습 테스트에서는 잘되지 않았으며 독립 연구소는 대부분 무시합니다.
하나의 라이센스에 대해 연간 $ 22.95 또는 세 개의 라이센스에 대해 $ 29.95로 TrustPort는 대부분의 비경쟁 경쟁보다 지갑에서 더 쉽습니다. Bitdefender, Kaspersky, Norton, Webroot SecureAnywhere AntiVirus 및 기타 12 명 이상이 단일 라이센스에 대해 39.95 달러를 청구합니다. 그러나 제품으로 작업 한 후에도 그 가격으로도 할인인지 확실하지 않습니다.
2017 제품 라인을 통해 TrustPort는 각 제품 이름에 "Sphere"를 추가하고 사용자 인터페이스를 크게 변경했습니다. 작은 기본 창은 어두운 회색 배경에 대해 5 개의 큰 정사각형 버튼이 가로로 늘어서 있습니다. 녹색 버튼은 온 액세스 스캐너를 토글하고 다른 버튼은 악용 방지 구성 요소를 구성합니다. 업데이트를 확인하고 격리 된 멀웨어를 표시하며 보너스 기능에 액세스 할 수있는 파란색 버튼이 있습니다.
보이지 않는 것은 Trend Micro Antivirus + 보안, 빠른 치료 및 기타 몇 가지를 지배하는 큰 스캔 버튼과 같은 것입니다. 설명서에는 온 액세스 스캐너가 문제를 해결해야하지만 스캔을 시작하는 방법에는 여러 가지가 있다고 지적되어 있습니다. 마우스 오른쪽 버튼 클릭 메뉴에서 선택하여 드라이브 나 폴더를 스캔하거나 알림 영역에서 TrustPort 아이콘을 마우스 오른쪽 버튼으로 클릭하여 다양한 스캔 가능성 중에서 선택할 수 있습니다.
표준 클린 테스트 시스템의 전체 스캔에는 63 분이 걸렸습니다. 현재 평균 47 분보다 길지만 TrustPort는 사용자가 주문형 검색을 건너 뛰고 실시간 스캐너를 사용하도록 권장합니다.
대부분의 실험실
전 세계의 독립적 인 안티 바이러스 테스트 연구소는 가장 효과적인 테스트를 식별하기 위해 고안된 여러 테스트를 거친 테스트를 통해 실시했습니다. 나는 그들의 연구 결과에 대해 정기적으로보고하는 5 개의 실험실을 따릅니다. 대부분의 경우 공급 업체는 제품을 테스트하기 위해 비용을 지불해야하며 (어떤 영역에서 작업이 필요한지를 배우면 보상을받습니다) 제품이 여러 랩의 보고서에 표시되면 공급 업체가 가치있는 것으로 간주하고 랩은 테스트 슬롯 중 하나를 가치있게 평가할 수있을만큼 제품이 중요하다는 것을 의미합니다.
Kaspersky Anti-Virus 및 Bitdefender와 같은 최고의 바이러스 백신 유틸리티는 많은 실험실에서 가장 높은 점수를 받았습니다. 간단한 실습 테스트가 랩 결과와 일치하지 않는 경우 랩에 가중치를 부여합니다.
실험실 테스트 결과 차트
아아, TrustPort에 대한 실험실 결과는 거의 없습니다. AV-Test Institute, AV-Comparatives 또는 SELabs의 보고서에는 표시되지 않습니다. 이 세 가지는 제품의 안티 바이러스 기능에 대한 대부분의 정보를 제공합니다.
VB100 및 RAP (Reactive and Proactive) 테스트를 통해 바이러스 게시판이 남았습니다. 단일 오 탐지가 실패로 변환되기 때문에 얼마 전에 VB100 추적을 중지했습니다. RAP 테스트는 반대 방향으로 자세를 기울여 백분의 1 %로 측정 된 점수를 제공합니다. TrustPort의 최신 RAP 점수는 85.34 %가 평균보다 우수하지만 이것이 내가 가진 모든 정보입니다. 하나의 작은 데이터 포인트에서 집계 랩 점수를 작성할 수 없습니다.
날카로운 사용자는 TrustPort가 코드 명 Argon과 Xenon의 두 가지 안티 바이러스 엔진을 사용한다는 것을 알 수 있습니다. 이들은 각각 AVG 및 Bitdefender에서 라이센스를 받았습니다. 그러나 실험실은 결과가 라이센스 사용자가 아닌 테스트 된 실제 제품에만 적용된다는 점을 매우 명확하게 진술합니다. 따라서 실제 TrustPort 제품의 테스트 만 관련이 있습니다.
너무 멀웨어 제거
가상 머신에 TrustPort를 설치하고 필요한 초기 업데이트를 기다렸습니다. 그런 다음 맬웨어 샘플로 가득 찬 폴더를 열어 맬웨어 차단 테스트를 시작했습니다. TrustPort는 즉시 검사를 시작하여 악의적 인 것으로 판명 된 것을 검역했습니다. 그러나 프로세스는 CPU를 많이 사용하여 시스템을 몇 분 동안 사용할 수 없었습니다. 물론, 일반 사용자는 맬웨어로 가득 찬 폴더를 열고 안티 바이러스의 얼굴을 밀어 넣는 것이 아닙니다.
G Data Antivirus 2017 및 일부 다른 경쟁 업체에서는 각 탐지에 대한 팝업 알림에 응답해야합니다. TrustPort는 단일 팝업에서 여러 탐지를 편리하게 쌓아 올립니다. 온 액세스 검색으로이 시점에서 샘플의 84 %가 제거되었습니다.
안티 바이러스가 설치를 얼마나 효과적으로 차단했는지 기록하면서 나머지 샘플을 각각 시작했습니다. TrustPort는 몇 가지 빠졌지 만 전반적인 탐지 속도를 87 %까지 끌어 올렸습니다. 악성 코드 차단 점수는 10 점 만점의 8.5 점으로, 특히 별다른 실험실 결과를 얻지 못한 점은 좋지 않습니다. Webroot, G Data, F-Secure Anti-Virus 및 기타 몇 가지가 100 % 탐지를 관리했습니다. Webroot는 완벽한 10 점을 얻었습니다. G Data와 F-Secure는 9.8 점으로 근접했다.
악성 코드 차단 결과 차트
내 악성 URL 차단 테스트는 MRG-Effitas가 제공하는 최신 악성 코드 호스팅 URL의 피드로 시작합니다. 이 URL은 일반적으로 하루나 이틀이 넘지 않습니다. 악성 코드 샘플은 어떤 식 으로든 제로 데이 위협이 아니지만 분명히 심각합니다. 각 URL을 시작하고 안티 바이러스가 브라우저가 URL에 도달하지 못하도록하거나 악의적 인 다운로드를 제거했는지 아니면 전혀 수행하지 않았는지 확인합니다. 100 개의 유효한 악성 코드 호스팅 URL에 대한 데이터가 있으면 결과를 집계합니다.
회사가 보안 제품군 제품의 악의적 또는 사기성 URL에 대해 웹 기반 보호 기능을 보유하고 있기 때문에 TrustPort의 바이러스 백신은 단점이 있습니다. 그러나 악성 다운로드를 차단하는 데 매우주의를 기울였습니다. 많은 경우 저장을 누르기 전에 다운로드를 식별하고 차단했습니다.
그러나 그 경계는 좋은 점수를 얻기에 충분하지 않았습니다. 70 % 보호 수준에서 TrustPort는 최근에 테스트 한 제품의 하반기에 있습니다. Norton은 98 %의 보호 기능을 갖춘 최고의 제품입니다. Avira Antivirus Pro는 멀웨어 다운로드의 95 %를 차단하면서 매우 가까워졌습니다.
대부분의 제품에서는 안티 바이러스 피싱 기능을 테스트하여 Symantec Norton AntiVirus Basic의 제품 탐지 속도와 Chrome, Firefox 및 Internet Explorer의 기본 제공 보호 기능과 비교합니다. 그러나 언급 된 바와 같이, 원하지 않는 웹 사이트의 탐지는 TrustPort의 안티 바이러스에 포함되지 않습니다.
악용 방지
TrustPort는 5 가지 주요 버튼 중 하나를 악용 방지 구성 요소에 사용합니다. 기본적으로이 구성 요소는 자동 모드로 실행되며 일반 사용자는 악용 방지 기능을 자동으로 제공한다고 가정합니다. 불행히도 그렇지 않습니다. 무음 모드의 기본 동작은 모든 활동을 허용하는 것입니다. 즉, 악용 방지 구성 요소가 아무 작업도 수행하지 않습니다. 사일런트 모드에서 해제하면, chicanery가 감지되면 알림을 표시하여 특정 조치를 차단 또는 허용하거나 관련 프로그램을 신뢰할 수있는 것으로 표시 할 수있는 옵션을 제공합니다.
이 구성 요소를 평가하기 위해 무음 모드를 해제하고 CORE Impact 침투 도구로 생성 된 약 30 개의 익스플로잇으로 테스트 시스템을 공격했습니다. 온 액세스 스캐너가 20 %의 위험한 페이로드에 태그를 지정했지만 그 중 어느 것도 악용 방지 구성 요소에 의해 알림을 트리거하지 않았습니다.
나는이 맥락에서 악용의 의미를 이해하지 못했습니다. TrustPort는 운영 체제 또는 인기있는 프로그램의 특정 취약성을 악용하려는 시도를 감시하지 않습니다. 오히려 다른 프로그램을 조작하려는 프로그램을 찾습니다. 예를 들어, Internet Explorer를 시작하여 악의적이거나 피싱 URL로 보내는 손으로 작성한 프로그램이 의심스러운 것으로 나타났습니다.
추가 테스트를 위해 운영 체제에 깊이 연결하여 작동하는 20 개의 이전 유틸리티 프로그램을 설치하려고했습니다. TrustPort는 이들 중 8 개를 신고하여 의심스러운 작업을 허용하거나 거부 할 수있는 옵션을 제공했습니다. 이상하게도 내 선택을 기억하는 확인란이 작동하지 않았으므로 모든 경우에 팝업이 계속 나타납니다. 나는 프로그램을 신뢰하기로 선택함으로써 고문을 끝낼 수 있었지만 다른 방법은 찾지 못했다.
동일한 메뉴를 통해 응용 프로그램 검사기 구성 요소로 전환하여 악용 방지를 비활성화 할 수 있습니다. 이 구성 요소는 악의적 인 동작을 방지하여 제로 데이 및 다형성 맬웨어를 차단하는 것을 목표로합니다. 중요한 파일 시스템 및 레지스트리 영역, 활성 프로세스, Windows 서비스 등의 수정을 방지합니다. 의심스러운 활동이 감지되면 사용자에게 조치 과정을 결정하도록 요청합니다. 프로그램을 제한없이 신뢰할 수있게 허용 할 수 있습니다. 샌드 박스와 같은 제한 사항으로 실행할 수 있습니다. 또는이를 차단할 수 있으며, 이 경우 TrustPort가 프로세스를 종료합니다.
응용 프로그램 관리자를 사용하도록 TrustPort를 전환하고 이전 유틸리티로 테스트를 반복했습니다. 응용 프로그램 관리자는 6 가지 중 다양한 범죄에 대해 신고했으며, 그중에는 보호 된 레지스트리 위치 수정, 유해한 액세스 권한 사용 등이 있습니다. TrustPort의 통지없이 두 개의 다른 유틸리티가 제대로 작동하지 않았습니다. 악용 방지 및 응용 프로그램 관리자는 모두 8 개의 프로그램을 표시했지만 두 프로그램 모두 2 개의 프로그램 만 실행되었습니다.
설정을 깊이 파고 들어 이러한 기능이 작동하는 방식을 미세 조정할 수 있지만 세 가지 기본 설정을 넘어서는 사용자는 거의 없습니다. 기본 자동 공격 방지 모드는 아무 작업도 수행하지 않습니다. 대화식 안티 익스플로잇 모드는 일부 유효한 프로그램의 활동을 차단하며 프로그램을 신뢰하지 않는 한 팝업주기를 종료 할 수 없습니다. 또한 응용 프로그램 관리자는 유효한 프로그램을 차단하지만 다른 방식으로 차단합니다. 세 가지를 모두 경험 한 후, 나는 아무것도 할 수없는 일을하고 있습니다.
추가 응용
기본 창의 추가 응용 프로그램 단추가 유혹적으로 보입니다. 이 음식들은 무엇일까요? 아아, 평균 사용자는 그들을 사용할 수 없습니다. BartPE 플러그인 준비 또는 Windows PE CD 준비의 의미를 이해하는 사람은 누구입니까?
실제로 두 옵션 모두 맬웨어가없는 환경으로 부팅하여 가장 영구적 인 맬웨어를 제거하는 것을 목표로합니다. BartPE 옵션을 선택하면 TrustPort가 폴더를 선택하라는 메시지를 표시 한 다음 플러그인이 성공적으로 생성되었음을 알립니다. BartPE를 스스로 조사하고 플러그인 파일을 포함하여 BartPE 부팅 디스크를 만들어야합니다.
대신 Windows PE CD를 준비하도록 선택할 수 없습니다. Microsoft의 Windows 자동 설치 키트를 먼저 다운로드하여 설치하지 않아도됩니다. 이것은 일반적인 사용자가 할 일이 아닙니다.
Bitdefender Antivirus Plus 2017은 이와 동일한 문제를 훨씬 더 잘 처리합니다. 복구 디스크를 만드는 데 전혀 신경 쓸 필요가 없습니다. Rescue Mode를 선택하면 Bitdefender가 왕이 아닌 Windows 환경으로 시스템이 재부팅됩니다. Kaspersky는 복구 디스크 작성 프로세스를 자동화하며 Avira에서는 최소한 복구 디스크를 ISO 파일로 다운로드 할 수 있습니다. TrustPort는 괴짜 BartPE 및 Windows PE 솔루션에서 벗어나야합니다.
승자가 아님
새로운 이름과 사용자 인터페이스로 TrustPort Antivirus Sphere는 좋은 인상을줍니다. 그러나 대부분의 바이러스 백신 테스트 랩에서는이를 무시하고 테스트에서 평범한 점수를 받았습니다. 악용 방지 구성 요소는 기본적으로 아무런 조치도 취하지 않습니다. 자동 모드를 해제하면 정상 및 불량 프로그램에 대한 경고가 나타납니다. 그렇습니다. 경쟁 제품보다 비용이 적게 들지만 그중 최고의 제품은 더 많은 비용을 지불 할 가치가 있습니다.
사용 가능한 수십 가지 바이러스 백신 제품 중 5 개가 Editors 'Choice 제품으로 확인되었습니다. Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic 및 Webroot SecureAnywhere Antivirus입니다. 각각의 장점이 있습니다.
