Czeska firma TrustPort jest jednym z wielu producentów rozwiązań informatycznych, oferującym bezpieczną komunikację i ochronę danych. Ich produkty charakteryzują się ompleksowym podejściem do bezpieczeństwa PC i sieci komputerowych. Firma powstała oficjalnie w 2008 roku, kiedy to oprogramowane TrustPort było jeszcze realizowane dla firmy AEC (Association for Electronics and Computers), która dostarczała aplikacje oraz usługi na potrzeby ochrony danych. W roku 2007 czeska grupa Cleverlance trudniąca się tworzeniem kompleksowych usług w zakresie konsultacji przejęła AEC, a z jej podziału powstała niezależna spółka TrustPort. Obecna, główna siedziba firmy znajduje się czeskim w Brnie, a od 2011 roku oficjalnym dystrybutorem w Polsce rozwiązań TrustPort jest firma Marken Systemy Antywirusowe.

Czeski zespół tworzący oprogramowanie TrustPort

Nowości w wersji 2015

Oczywiście, poza dobrą ochroną antywirusową, filtrowaniem spamu, firewallem czy kontrolą rodzicielską, wprowadzono też kilka innych funkcji. Zmiany te – jak udało nam się dowiedzieć – są odpowiedzią na zapotrzebowanie klientów. 

Nasi partnerzy i klienci stale pomagają nam udoskonalać nasze produkty. Ich opinie są zawsze mile widziane. Nowe wersje produktów są dostosowane do ich potrzeb. - Pavel Mrnustik, CEO TrustPort.

1. Dodano nowe narzędzie o nazwie OPTIMA, które optymalizuje pracę systemu - czyści tymczasowe katalogi, rejestr i optymalizuje dostęp do plików (defragmentacja).
2. Rozszerzono rdzeń produktów zabezpieczających (skorzystano z nowego SDK) i uaktualniono silnik skanujący Argon (AVG).
3. Zmodyfikowano interfejs użytkownika – zmiany są powierzchowne i dotyczą głównego okna programu.
4. Poprawiono działanie firewalla – zmiany te wprowadzono już jako aktualizację do wersji 2014. Poprawki dotyczą również integracji zapory z Centrum Bezpieczeństwa Windows.
5. Naprawiono problemy Inspektora Aplikacji dotyczące kompatybilności z niektórymi programami.

Na tym istotne zmiany z punktu widzenia użytkowania kończą się. Zacznijmy więc od początku

Trend, jaki obecnie panuje wśród twórców oprogramowania antywirusowego, a więc implementowanie w programach ochronnych modułów do optymalizacji systemu nie wziął się znikąd. Odpowiedzią producentów na tego typu funkcjonalność było zapotrzebowanie na jednoczesną ochronę oraz optymalizację systemu, którą de facto wymusiły poniekąd same antywirusy - jak wiadomo, często wpływają na pogorszenie wydajności systemu. Wpływ ten jest czasami mniejszy, innym razem większy – w zależności od rozwiązania. Podejście takie przynosi obopólne korzyści zarówno dla klienta, jak i dla producenta. Z jednej strony użytkownik nie musi instalować dodatkowego oprogramowania – a im więcej aplikacji, tym zwiększa się prawdopodobieństwo ryzyka ataku z wykorzystaniem exploita, z drugiej strony moduł optymalizacyjny może być łatwo przeniesiony na inne systemy, w tym mobilne - w szczególności na system Android, w którym wydajność programów antywirusowych jest kwestią kluczową.

Dodatkowe funkcjonalności

1. TrustPort OPTIMA to nie jedyny „dodatek” do programu. W najbardziej rozbudowanej wersji, a więc w TrustPort Total Protection 2015 znajdziemy również Manager CAR, który jest uzupełnieniem podstawowego menadżera archiwów. Z jego pomocą otworzymy archiwa z rozszerzeniem CAR oraz te samorozpakowujące się SFX CAR. Ponadto do tych już istniejących dodamy pliki, foldery i dokonamy konwersji CAR <-> SFX CAR.

2. Jednym z ciekawszych dodatków jest możliwość utworzenia zaszyfrowanego dysku – partycji o wielkości ograniczonej tylko rozmiarem wolnego miejsca na dysku. Taka zaszyfrowana partycja może być automatycznie montowana przy stracie systemu, a dostęp do niej może być zabezpieczony hasłem. W efekcie, wszystkie pliki jakie skopiujemy w to miejsce będą zaszyfrowane algorytmem AES lub CAST128 (do wyboru).

3. TrustPort USB Antivirus – subskrybenci licencji TrustPort otrzymują tego przenośnego antywirusa za darmo. Słowo „otrzymują” może nie jest do końca odpowiedne, ponieważ program TrustPort USB Antivirus należy samemu wyeksportować na pamięć przenośną przy pomocy głównego programu TrustPort. Przygotowanie przenośnej aplikacji zajmuje tylko chwilę, a z jej pomocą możliwe będzie przeskanowanie innych komputerów. Po podłączeniu pamięci przenośnej program uruchomi się automatycznie, chyba że funkcja autouruchamiania jest wyłączona (i tak też powinno być). W przeciwnym wypadku należy ręcznie uruchomić plik TrustPortAntivirus.exe znajdujący się w głównym katalogu pamięci. Oczywiście przed skanowaniem zalecamy zaktualizowanie sygnatur. TrustPort USB Antivirus 2015 potrzebuje około 250MB wolnej przestrzeni dyskowej.

4. Ostatnie „dodatki” to Windows PE CD oraz BartPE. Oba pozwalają na stworzenie przenośnych nośników ratunkowych z tą różnicą, że pierwszy służy do wyeksportowania Windowsa PE na płytę CD z zainstalowanym antywirusem TrustPort, a ten drugi zawiera bardziej zaawansowany kreator tworzenia płyty, do której możemy dołączać własne narzędzia diagnostyczno-naprawcze. Przydatna rzecz.

5. Trust Portunes – coś dla posiadaczy urządzeń z systemami Android oraz iOS. Portunes jest „menadżerem poufnych informacji” takich jak np.: nazwy użytkowników i hasła, numery kart kredytowych, piny, notatki, numery kont bankowych itp. Oprogramowanie to jest również częścią następujących produktów: Internet Security, Total Protection oraz TrustPort Tools. Wszystkie zapisane w nim dane są bezpiecznie przechowywane lokalnie, szyfrowane kluczem 256-bitowym przy użyciu algorytmu AES oraz synchronizowane pomiędzy innymi urządzeniami za pomocą chmury – niestety tylko Dropbox. Jeśli więc jesteś użytkownikiem, który używa Google Play, jako jedynej usługi od Google, a zapisane na komputerze informacje wykorzystujesz na urządzeniu mobilnym - aplikacja ta jest dla ciebie prawie bezużyteczna – aczkolwiek Portunes zawsze może służyć jako prosty lokalny menadżer poufnych informacji. Należy tutaj wspomnieć, że TrustPort Portunes jest aplikacją dostępną za darmo: Android, iOS, Windows.

6. TrustPort Skytale – ostatnia, dodatkowa aplikacja dla systemów iOS, Android i Windows, która umożliwia szyfrowanie SMS-ów (iOS, Android) i e-maili (iOS, Android, Windows – wymagany we wszystkich przypadkach jest klient poczty), które mogą być następnie wysłane do odbiorcy, a ten by je odczytać, musi podać deszyfrujący PIN wprowadzony przez adresata wiadomości. Nikt inny nie może odczytywać poufnej wiadomości, nawet operator komórkowy. TrustPort Skytale pozwala na:

  • Szyfrowanie SMS-ów oraz wiadomości e-mail metodą AES z kluczem 256-bitowym .
  • Obsługę popularnych klientów pocztowych.
  • Szyfrowanie do sześciu SMS-ów na raz (max. 960 znaków).
  • Opcję wysyłania zaszyfrowanej wiadomości do wielu odbiorców.
  • Bezpieczną transmisję danych.
  • Integrację z produktami Internet Security, Total Protection, TrustPort Tools.

Firewall 

Jedną z ważniejszych funkcjonalności w tym rozwiązaniu jest firewall, który może działać w czterech trybach. Do dwóch skrajnych należą przepuszczanie lub blokowanie wszystkich połączeń. Domyślnie zapora działa w trybie „użyj reguł zapory”, a więc w trybie interaktywnym pyta użytkownika co zrobić z plikiem, który próbuje połączyć się z Internetem - gdy jego podpis cyfrowy nie może zostać zweryfikowany lub nie ma go na liście bezpiecznych plików.

W takim wypadku, dla potencjalnie niebezpiecznego pliku zostanie wyświetlony stosowny komunikat z pytaniem, czy zezwolić na połączenie. Jeśli żadne zmiany w konfiguracji nie były wprowadzane, a więc domyślnie firewall przepuszcza żądania od plików podpisanych cyfrowo – metoda ta może być ryzykowana, bowiem niektóre wirusy mogą podszywać się pod legalną aplikację i narobić sporego zamieszania – tak jak w przypadku ataku na Sony Pictures.

Na szczęście ta zasada może zostać ograniczona do zdefiniowanych zaufanych sieci / podsieci. Przykładowo, sieć domowa 192.168.234.0 /24 będzie automatycznie ufać cyfrowo podpisanym plikom, ale już np. sieć po ustanowieniu połączenia VPN może mieć bardziej restrykcyjne zasady dostępu plików do internetu. Podobnie z niebezpiecznymi publicznymi sieciami Wi-Fi.

Inspektor Aplikacji

Inspektor Aplikacji – chyba najważniejszy w tym programie moduł ochronny (oprócz silników antywirusowych). Inspektor Aplikacji jest monitorem behawioralnym (zachowawczym), bazuje na sygnaturach kontrolując działania programów zainstalowanych na komputerze. Niezaufana uruchamiana aplikacja wywołuje komunikat, w którym użytkownik musi podjąć akcję czy zablokować jej działanie, czy zezwolić na modyfikację kluczy rejestru i uruchomienie procesu, czy też uruchomić program w odizolowanym środowisku z ograniczonymi prawami (sandbox).

Ponadto, aby w pełni skorzystać z potencjału Inspektora Aplikacji należy w zaawansowanych opcjach tego modułu odznaczyć „nie sprawdzaj aplikacji większej niż 768kb”. Ta zdefiniowana przez producenta waga pliku jest ustalona względami wydajnościowymi oraz odpowiada średniej arytmetycznej wagi wirusów, które najczęściej nie ważą więcej niż 1MB. I tutaj podobna sytuacja jak przy firewallu. Domyślnie zaznaczona jest funkcja ufania aplikacjom podpisanym cyfrowo. Należy to mieć na uwadze i zawsze zachowywać ostrożność podczas uruchamiania nieznanych programów. Pozostawienie wszystkiego w „rękach” programu antywirusowego nie jest najlepszym pomysłem. 

Inne funkcje

1. Ochrona rodzicielska, antyspam i niszczarka plików to już ostatnie funkcjonalności jakie znajdziemy w tym programie. Antyspam integruje się z klientami Outlook, Outlook Express, Windows Mail, Thunderbird i The Bat. Warto wiedzieć, że nazwa „antyspam” może być myląca. Program skanuje pocztę nie tylko pod kątem spamu, ale też złośliwego oprogramowania.

2. Niszczarka plików to już tradycyjna funkcjonalność dołączana do pakietów Internet Security lub Total Protection. Z pomocą tego modułu usuniemy bezpowrotnie wybrane pliki/foldery oraz systemowe dane, takie jak cookies, pliki tmp oraz historię, które mają znaczenie w kwestii prywatności użytkownika.

3. Dotarliśmy do Kontroli Rodzicielskiej , która w tym programie od wielu już lat jest… zacofana. Rodzic / opiekun może blokować strony dodając je do czarnej listy lub wybierając kategorie, których jest tylko 12. Wprowadzenie ograniczeń czasowych korzystania z aplikacji / internetu / ogólnie z komputera nie jest możliwe. Możliwe za to jest zablokowanie dostępu do urządzeń przenośnych, napędów, modemów, czytników kart, drukarek, oraz blokowanie dostępu (lub tylko odczyt / zapis) do konkretnego folderu / partycji. Ale już zablokowanie dostępu do /Program Files wywołuje komunikat, iż folder w tej ścieżce nie może zostać dodany do listy, gdyż może to spowodować awarię systemu. Tak więc, blokowanie aplikacji w ten sposób nie jest możliwe, należy to zrobić w ustawieniach Inspektora Aplikacji.

Testy

TrustPort znany jest z bardzo dobrej ochrony, którą gwarantują trzy silniki antywirusowe:

  • TrusPort - silnik producenta,
  • Xenon - Bitdefender ,
  • Argon - AVG. Silnik AVG po raz pierwszy zaimplementowano w 2008 roku, rok później dodano silnik Bitdefendera.

Tradycyjnie, jak przy każdej recenzji programu antywirusowego sprawdzamy skuteczność aplikacji w odwzorowanym środowisku testowym w systemie Windows 7 Professional + SP1 z zainstalowanymi i aktualnymi najważniejszymi aplikacjami. TrustPort Total Protection 2015 w wersji 15.0.0.5420 przetestowaliśmy na 40 złośliwych linkach nie starszych niż 48 godzin.
W pierwszej fazie testu, gdzie badamy skuteczność blokowania malware na poziomie HTTP TrustPort zablokował aż 36 na 40 linków, co daje wynik jeden z lepszych spośród testowanych przez nas programów zabezpieczających.

W drugiej fazie badamy wykrywalność sygnaturową podczas skanowania on-access po zapisie zainfekowanego pliku na dysku. Z pozostałych 4 zapisanych na dysk wirusów TrustPort wykrył 3 z nich.

W ostatniej fazie, kiedy ochrona na poziomie przeglądarki oraz sygnaturowa zawiedzie, sprawdzamy ochronę behawioralną, sandbox oraz inne techniki emulowania malware. Tak więc pozostał tylko jeden plik, który TrustPort nie wykrył sygnaturami. Po jego uruchomieniu Inspektor Aplikacji wszczął alert pozwalając na blokadę zagrożenia.

Ogólna skuteczność programu wynosi 100%. Warto mieć na uwadze, że wynik TrustPorta Internet Security 2015 byłby taki sam. Oba te programy różnią się tylko dodatkowymi narzędziami, ochrona pozostaje na tym samym poziomie.

Program poddaliśmy także badaniu na wykrywalność linków kierujących do stron phishingowych, lecz nie starszych niż 48 godzin. TrustPort zablokował tylko 2/20.

Wydajność

Aby sprawdzić wydajność TrustPort Total Security 2015 przygotowaliśmy wirtualny system Windows 7 x32 + SP1 z ważnymi aktualizacjami na dzień 1 stycznia. W systemie zainstalowano programy: MS Office 2013, Java, Adobe Flash, Adobe Reader, Mozilla, Chrome, Thunderbird, CCleaner i kilka innych programów. Na ustawieniach domyślnych sprawdziliśmy zużycie w spoczynku i podczas skanowania pamięci oraz czasu procesora przez procesy TrustPorta. Podczas 5 minutowego testu zbieraliśmy wyniki co 1 sekundę.

Podczas działania jałowego, średnie zużycie pamięci RAM przez procesy TrustPorta łącznie potrzebowały do działania ~41MB, wykorzystany czas procesora to 0,041%.

Podczas skanowania, łączne zapotrzebowanie procesów TrustPorta na pamięć RAM wzrosło do 140MB, a czas procesora do 40,593%.

Podsumowanie

Ochrona jaką zapewniają produkty TrustPort zawsze jest bardzo wysoko oceniana w niezależnych testach AV-C, AV-Test, a w szczególności przez angielski Virus Bulletin z siedzibą w Oxfordzie działający od 1989 roku, gdzie TrustPort od kilku lat plasuje się zawsze w czołówce. Swoją pozycję lidera zawdzięcza niewątpliwie aż trzem silnikom skanującym, które w działaniu w czasie rzeczywistym wcale nie pożerają nadmiernie zasobów komputera, ba, można z całą pewnością stwierdzić, że „trójsilnikowy” TrustPort jest „lżejszy” niż niejedna aplikacja z jednym silnikiem antywirusowym. Domyślnie wszystkie trzy silniki działają w czasie rzeczywistym oraz w momencie uruchomienia skanowania na żądanie, jeśli jednak podczas instalacji instalator wykryje, że komputer ma mniej niż 1,5GB Ram-u oraz tylko pojedynczy rdzeń procesora o taktowaniu 2,2GH lub mniejszym - silnik AVG będzie całkowicie wyłączony. W późniejszym czasie ustawienia te można dowolnie konfigurować.

Jeśli więc potrzebujesz solidnej ochrony z dodatkowymi modułami oraz aplikacjami, rozwiązanie TrustPort jest dla Ciebie.

AUTOR:

Adrian Ścibor

Podziel się