Kilka dni temu ukazała się nowa wersja programów antywirusowych TrustPort Antivirus 2014, TrustPort Internet Security 2014 oraz TrustPort Total Protection 2014.
TrustPort – czeski producent pokazał już w poprzedniej wersji 2013, że jego oprogramowanie zasługuje na miano jednego z najlepszych uzyskując bardzo dobre wyniki w różnych testach: u nas, w AV-C, AV-Test czy VB100.
Co nowego w wersji 2014?
- podstawowy silnik TrustPort podczas skanowania bazuje na technologii whitelisting (białych list programów)
- tworzenie Boot CD pod Windows 8
- dodano w firewallu automatyczne skanowanie nowych sieci, oraz wybór predefiniowanych reguł w zależności od wybranej sieci (dom, praca, publiczna)
- nowy interfejs głównego okna programu
- poprawiono i zmniejszono system aktualizacji
Moduł antywirusowy
TrustPort tak jak poprzednio, tak i teraz korzysta z 3 silników antywirusowych:
- Xenon – pod tą nazwą kryje się rozwiązanie Bitdefendera
- Argon – technologia AVG
- oraz własny, autorski silnik Czechów
Wydawać by się mogło, że mając 3 silniki na pokładzie TrustPort jest „ciężkim” antywirusem. Nic bardziej mylnego. Użytkownicy przekonali się o tym w wersji 2013, w tej również jest dobrze. Oczywiście nie jest to rozwiązanie bardzo lekkie jak Webroot, ale są producenci, których program antywirusowy jest dużo „cięższy” z jednym silnikiem niż TrustPort z trzema.
Kwestia wydajności zostanie wyjaśniona w teście wydajnościowym na rok 2014.
Pakiet zapewnia nam ochronę przed wszelkimi rodzajami zagrożeń m.in. trojanami, robakami, keyloggerami, exploitami oraz innym niebezpiecznym robactwem. Ochrona rezydentna ciągle monitoruje otwierane pliki i nie dopuszcza do infekcji komputera, jednak można wykluczyć z ochrony konkretne obiekty lub procesy. Również w zaplanowanych odstępach czasu program oferuje profilaktyczne sprawdzenie całego dysku podczas bezczynności użytkownika.
Domyślnie program po wykryciu zagrożenia próbuje naprawić plik, usuwając z niego szkodliwy kod. Jeśli nie jest to możliwe – plik zostaje usunięty.
Inspektor aplikacji
Oprócz samej ochrony w czasie rzeczywistym, kolejnym poziomem zabezpieczenia jaki oferuje nam TrustPort jest Inspektor Aplikacji (możemy go szybko wyłączyć w oknie głównym), który jest monitorem zachowawczym bazującym na sygnaturach, kontrolującym działania programów zainstalowanych na naszym komputerze.
Dodatkowo w programie możemy zadecydować, czy TP ma automatycznie „ufać” aplikacjom z ważnym podpisem cyfrowym.
TP automatycznie nie będzie sprawdzał programów większych niż 768 kB. Aby zwiększyć kontrolę nad działaniem aplikacji w systemie, możemy tę opcję zmienić lub całkowicie wyłączyć.
W skrócie: uruchamiana aplikacja wywołuje okienko pop-up, w którym użytkownik musi podjąć akcję dla danego programu. Możemy go zablokować, zezwolić na modyfikację kluczy rejestru lub uruchomienie procesu, czy też uruchomić program w odizolowanym środowisku z ograniczonymi prawami (sandbox).
Otóż, każdy kolejny poziom będzie wykonywał głębszą analizę skanowanego pliku niż poprzedni. Plik może zostać uruchomiony, sprawdzony pod kątem otwarcia portów, ilości wpisów w rejestrze etc. Oczywiście można się domyślić, że w przypadku głębszej analizy program użyje więcej zasobów niż normalnie. Jednak te opcje są domyślnie włączone a Czesi postarali się o wydajność całego pakietu.
Firewall oraz ochrona WWW
Firewall TrustPorta domyślanie działa w trybie „pół-interaktywnym” tzn., że w przypadku nieznanego lub podejrzanego programu zapora „zapyta się” użytkownika czy zezwolić na połączenie programu z Internetem. Rozwiązanie dobre, gdyż TP nie zezwala automatycznie na ruch outgoing (wychodzący) nieznanym i niezaufanym aplikacjom, a dzięki temu ryzyko dołączenia np. do botnetu zostanie zminimalizowane.
Ochrona WWW
Program nie miałby w nazwie „Internet Security” bez ochrony protokołu HTTP. TP korzysta z sygnatur złośliwych/phishingowych stron oraz z dynamicznego filtra (tj. skanuje stronę w czasie rzeczywistym). Rozwiązanie to jest jak najbardziej pożądane, bowiem stron zainfekowanych nikt nie potrafi zliczyć a tym bardziej każdej z osobna opisać oraz storzyć taką bazę złośliwych witryn.
Jak program razi sobie w praktyce można śledzić w naszych testach Malicious URL (złośliwe strony orazphishing).
Kontrola rodzicielska
Program niestety nie posiada możliwości ustawienia zezwolenia na korzystanie z komputera w określonych godzinach ani przez określony czas w danym dniu. Na szczęście subdomeny domeny docelowej dodanej do białej listy automatycznie posiadają prawa zezwolenia na otwarcie. Problem z błędnym wczytywaniem się stron (występuje to w innych produktach kontroli rodzicielskiej), które swoje grafiki czy inne elementy są umieszczone na innych domenach, a są wymagane do wyświetlenia całej zawartości strony, będą poprawnie wczytywane. Na przykład serwis wp.pl większość swoich grafik umieszcza pod adresem x.wpimg.pl Jeśli domenę wp.pl dodamy do białej listy stron, w przypadku kiedy korzystamy tylko z białych list, większość kontroli rodzicielskich wyświetli niepełną stronę. Tak samo kiedy nasze dziecko korzysta z Facebooka, na którym są umieszczane gry pod rożnymi subdomenami tego serwisu. TrustPort nie ma z tym problemu.
Więcej o kontroli w teście: Test kontroli rodzicielskich
Podsumowanie
TrustPort Internet Security to naprawdę dobry program antywirusowy. Bardzo dobrą ochronę zapewniają 3 silniki antywirusowe, które dobrze zoptymalizowane nie potrzebują wielu zasobów do działania, a co za tym idzie, produkty TrustPorta mogą być śmiało zainstalowane na słabszych maszynach.
TrustPort to nie tylko „antywirus”. W wersji Internet Security znajdziemy takie narzędzia jak Potrunes oraz Skytale. Opis [ tutaj ]
Producent również oferuje użytkownikom ochronę mobilną na Androida – TrustPort Mobile Security, a jak jest to lubiany przez hakerów system pisaliśmy [ tutaj ] oraz [ tutaj ]
Wady
- wystąpił u mnie problem z aktualizacją wersji 2013 do 2014, ale nie wiem czy ta sytuacja będzie się powtarzać u każdego
Zalety
- zmodyfikowany interfejs głównego okna programu
- zmodyfikowanie firewalla
- tworzenie ratunkowej płyty pod Windows 7 i 8
- poprawiono i zmniejszono rozmiar aktualizacji
- Portunes i Skytale dla Androida i iOS
- bardzo dobra ochrona antywirusowa
- niewielkie zapotrzebowanie na zasoby komputera (jak na program o 3 silnikach antywirusowych)
- program dostępny w języku polskim wraz z pomocą techniczną od Polaków
