TrustPort, firma z Czech z siedzibą główną w południowo-wschodniej części kraju naszego południowego sąsiada i producent oprogramowania antywirusowego marki TrustPort, jest znany w Polsce przede wszystkim z produktów dla użytkowników indywidualnych, którzy docenili jakość rozwiązań antywirusowy dostarczanych na rynek polski oficjalnie od 2008 roku. Aplikacje tego producenta od wersji podstawowej Antivirus po Total Protection charakteryzują się bardzo dobrą ochroną i wydajnością, pomimo tego, że antywirusy spod znaku towarowego TrustPort to typowe kombajny z dwoma silnikami antywirusowymi. Od wielu lat nic pod tym względem się nie zmieniło. Bo i zresztą po co, skoro tandem technologii dostarczanych przez firmy AVG (Argon) i Bitdefender (Xenon) sprawdza się nad wyraz dobrze, oferując przy tym całkiem dobrą wydajność, święty spokój podczas pracy i szereg funkcjonalności, które mogą być konfigurowane i dostosowywane do indywidualnych upodobań użytkownika – użytkownika, który wie, w jaki sposób chronić swój system operacyjny, zgromadzone na nim dane przed cyberprzestępcami i złośliwym oprogramowaniem.
Pod tym względem Czesi nie zapomnieli o rynku, który przynosi przecież największe dochody. Mowa tutaj o małych i średnich firmach, które są motorem napędowym gospodarek. I specjalnie dla nich powstało sprzętowe rozwiązanie Threat Intelligence. Te zunifikowane i zamknięte w jednej obudowie technologie kompleksowo zabezpieczają sieć przed zagrożeniami internetowymi, a ich sercem jest oprogramowanie do zarządzania ryzykiem zgodne ze standardami opracowywanymi przez NIST* z udziałem zainteresowanych podmiotów, w tym firm z sektora przemysłowego, środowisk akademickich, administracji publicznej. Z rozwiązania tego korzysta m.in czeska poczta zatrudniająca ponad 30000 pracowników (odpowiednik naszej Poczty Polskiej).
W portfolio producenta prócz sprzętowego rozwiązania do zarządzania zagrożeniami nie zabrakło tradycyjnej ochrony jaką jest konsola administracyjna TrustPort Management wraz z antywirusami dla stacji roboczych od Windows XP po Windows 10 włącznie. Wart odnotowania jest także produkt Net Gateway, przez który przechodzący i wychodzący ruch sieciowy jest filtrowany pod kątem spamu i wirusów przez antyspamowe filtry i silnik antywirusowy.
Prawda jest jednak taka, że trudno odszukać polski sklep internetowy, który oferowałby licencje na nowe wersje 2016. Nam się to udało dopiero po uprzednim kontakcie bezpośrednio z producentem i otrzymaliśmy informację o dystrybutorze w Polsce, firmie TTS Company Sp. z o.o.
Przykro nam jest obserwować zmieniający się krajobraz antywirusowy, w którym jeśli nic się nie zmieni, to może niedługo całkowicie zabraknąć firmy TrustPort w Polsce. Jeszcze kilka lat temu program ten był doceniany przez większość laboratoriów antywirusowych, a dzisiaj jest trudno dostępny w oficjalnych kanałach sprzedażowych w naszym kraju. Co więcej, TrustPort pomimo, że to “składak” technologii trzecich (ale też i własnych), to oferuje lepsza ochronę niż niejeden producent z własnymi rozwiązaniami do ochrony przed całym spektrum wirusów.
Lepsi wypierają tych gorszych – niekoniecznie pod względem jakości ochrony, ale też i marketingu. TrustPort nie zrobił w Polsce niestety nic, aby to zmienić, ale za to w Czechach ma się całkiem dobrze. Efektem tego jest odwracanie się polskich partnerów handlowych i użytkowników indywidualnych. Z perspektywy kilku lat to naprawdę widać. Pamiętamy przecież recenzje i testy wersji 2012 oraz 2013, gdzie wtedy zadziwiała nas skuteczność tego programu. A dzisiaj? Dzisiaj nawet tłumaczenie interfejsu nie jest kompletne. Brakuje spolszczenia ustawień nowego modułu Anti-Exloit, i domniemamy, że producent najwyraźniej skorzystał z polskiego interfejsu kopiując przetłumaczone wiersze z wersji 2015.
Programom firmy TrustPort w Polsce nie pomoże nawet nowa technologia chroniąca przez exoloitami i malware 0-day. Brak środków na marketing i promocję właśnie tak powoli zabija firmy i dystrybutorów, którzy nawet nie zorientują się, kiedy stracą lwią część rynku. A przecież w interesie nas wszystkich (konsumentów) jest zdrowa konkurencja.
Co programy z serii TrustPort 2016 mogą zaoferować małym firmom oraz użytkownikom indywidualnym? Jeżeli uda się je kupić w Polsce** , to otrzymacie wspomnianą ochronę, która stoi na wysokim poziomie. Dwa silniki antywirusowe doskonale uzupełniają się nie nadwyrężając przy tym zasobów komputera. Potwierdzają to także nasze poniższe testy, chociaż trzeba przyznać, że ochrona przed phishingiem jakoś nigdy specjalnie nie była domeną firmy TrustPort.
Nowością w tej wersji jest zupełnie nowa technologia Anti-Exploit do ochrony przed exploitami, która może działać w trybie cichym (Silent) oraz normalnym. Na domyślnych ustawieniach tryb cichy jest bezużyteczny (jest, bo jest), dlatego zalecamy korzystanie z trybu normalnego lub z Inspektora Aplikacji.
Ów Inspektor Aplikacji to dobrze znana i rozwijana od kilku wersji autorska technologia do śledzenia zmian w systemie. Jeśli potencjalnie groźna aplikacja będzie wykonywała zmiany w chronionych folderach, Inspektor Aplikacji wyświetli komunikat z zapytaniem, czy zezwolić na dalsze działanie. Domyślnie, Inspektor Aplikacji monitoruje uruchomione procesy w ramach konta użytkownika, a po uruchomieniu niezaufanej aplikacji, która próbuje zmodyfikować pliki systemowe w chronionych lokalizacjach, użytkownik jest proszony o podjęcie decyzji – czy działanie powinno być dozwolone, ograniczone lub zablokowane. Ochrona ta może się dobrze sprawdzić, jeśli przyjdzie zmagać się z nieznanym zagrożeniem. TrustPort to solidny program antywirusowy dla tradycjonalistów, którzy chcą mieć nad wszystkim kontrolę, a ochrona z wykorzystaniem chmury obliczeniowej niekoniecznie im odpowiada.
Zapewnienie bezpieczeństwa bazującego na behawiorystyce to tylko jedna z kilku warstw, które przekładają się na kompleksowość zabezpieczenia. Oprócz tego, w momencie przeglądania stron internetowych użytkownik jest chroniony przed phishingiem oraz wirusami, a skaner HTTP nie jest zależny od jakiejkolwiek przeglądarki. Porty, które powinny być skanowane można definiować w ustawieniach programu. A skoro jesteśmy przy portach, TrustPort zawsze był wyposażony w mocno konfigurowalny firewall. Powinni to docenić użytkownicy, którzy chcą mieć kontrolę nad regułami aplikacji, które próbują wysyłać i odbierać pakiety sieciowe. Zadowoleni powinny też być użytkownicy, którzy korzystają z programów do obsługi poczty. TrustPort może się z nimi integrować i weryfikować wiadomości pod kątem spamu i szkodowych załączników.
Dodatkowe narzędzia, które przyjdzie znaleźć w programie to zintegrowany protokół WHOIS z antywirusem, którego działanie jest dalekie od doskonałości (w zasadzie to w wersji 2016 w testowym systemie Windows 10 nie dział), a także optymalizator systemu TrustPort Optima, który wyczyści system Windows ze zbędnych plików i przeprowadzi defragmentację dysku twardego.
Nie zapominajmy też o odświeżonym interfejsie, który zamyka listę nowości: nowa technologia Anti-Exploit oraz aktualizacja interfejsu to zdecydowanie za mało, aby przekonać użytkowników do porzucenia konkurencyjnych programów na rzecz antywirusów marki TrustPort. Niemniej jednak, TrustPort Internet Securty 2016 odpowiednio skonfigurowany odwdzięczy się dobrą ochroną.
Test TrustPort Internet Security
- Ochrona w czasie rzeczywistym
Host: CPU AMD FX-6300, 8 GB RAM DDR3, SSD 240 GB.
Aby sprawdzić skuteczność ochrony w czasie rzeczywistym antywirusa TrustPort Internet Security 2016 w wersji 16.0.0.5664, program zainstalowano w maszynie wirtualnej Windows 10 Pro x64 o parametrach: 2GB RAM i z przydzielonymi dwoma rdzeniami CPU. W systemie zainstalowano przeglądarkę Chrome w najnowszej wersji oraz podstawowe programy, takie jak przeglądarkę plików graficznych, Foxit Reader oraz kilka innych aplikacji. Program antywirusowy przed testem został zainstalowany na ustawieniach domyślnych oraz przez cały okres badania mógł korzystać z dostępu do sieci.
1. Pierwszy etap zakładał zablokowanie szkodliwego oprogramowania już w przeglądarce Chrome (w której wyłączono funkcje ochrony). Sekwencyjnie uruchamiano 40 złośliwych stron www, które zawierały różnego typu niebezpieczne wirusy, m.in. trojany, robaki, backdoory. TrustPort Internet Security 2016 zablokował 29/40 adresów URL, które prowadziły do szkodliwych plików wykonywalnych EXE.
2. W drugiej fazie testu sprawdzano skuteczność ochrony po zapisaniu niezablokowanych plików z fazy pierwszej. TrustPort Internet Security 2016 zneutralizował pozostałych 10 szkodliwych próbek z rozszerzeniem EXE, które nie zostały zidentyfikowane przez skaner internetowy w fazie pierwszej.
3. Trzecia faza odzwierciedla ochronę w czasie rzeczywistym (jeśli w fazie 2 zagrożenie nie zostanie automatycznie wykryte) testowanego rozwiązania, gdzie wirusy faktycznie są uruchamiane, ale pod warunkiem, że nie zostaną wcześniej wykryte. W tym etapie TrustPort Internet Security 2016 zatrzymał ostatni plik, co przekłada się na 100% wykrytych zagrożeń w teście.
- Ochrona przed stronami typu phishing
Test ten miał na celu sprawdzić wykrywalność stron typu phishing, a więc takich, które wyłudzają od ofiary dane dostępowe do banków, numery kart płatniczych oraz loginy i hasła do różnych witryn, np. Dropbox, Gmail. Warto mieć na uwadze, że strony wykorzystane w teście nie były starsze niż 12 godzin. TrustPort Internet Security 2016 wykrył połowę z nich – 10/20.
- Wydajność TrustPort Internet Security 2016
Aby sprawdzić dokładne zapotrzebowanie antywirusa na zasoby komputera skorzystaliśmy (jak zwykle) z monitora wydajności wbudowanego w system Windows. W badaniu tym sprawdzamy średnie procentowe zużycie czasu procesora oraz pamięci RAM przez czas 5 minut wyłącznie dla procesów programu antywirusowego. Pozostałe usługi oraz procesy systemowe / innych aplikacji nie są brane pod uwagę. Poniższe wykresy zostały przygotowane w skali 1:1, a dane wejściowe zbierane były co jedną sekundę.
W spoczynku, w trybie jałowym i podczas 5 minut bezczynności:
Podczas pełnego skanowania wszystkich dysków i w czasie 5 minut:
Podsumowanie
Chociaż w wersji 2016 w stosunku do ubiegłorocznej zmian jest niewiele, to TrustPort Internet Security 2016 to nadal program, który oferuje solidną ochronę już na poziomie przeglądarki internetowej. Dwa lokalne silniki antywirusowe działające w tandemie, filtry antyspamowe i wspomagana nową technologią Anti-Exploit oraz Inspektorem Aplikacji ochrona w czasie rzeczywistym pozwolą cieszyć systemem operacyjnym wolnym od szkodliwego oprogramowania i na długo zapomnieć o wirusach. Program TrustPort Internet Security 2016 za całokształt otrzymuje od AVLab mocną “czwórę”.
