G adat antivírus áttekintés és besorolás

Egyes Európában népszerű víruskereső cégek itt szinte nem olyan jól ismertek az Egyesült Államokban. G adatok az egyik ilyenek. A cég webhelye szerint a G Data 1985-ben fejlesztette ki az első vírusölő vírust. Míg egyesek az első víruskeresőként más terméket is népszerűsíthetnek, a társaság egy ideje egyértelműen működik. A G Data Antivirus a cég belépő szintű terméke, és jóval többet nyújt, mint az antivírusvédelem alapjai.

Évente 39, 95 dollárért egy licencért, a G Data jó társaságban van, ár-bölcs módon. A Bitdefender, az ESET NOD32 Antivirus, a Trend Micro és a Webroot számos olyan termék közé tartozik, amelyek kb. 49, 95 dollárért a G Data legfeljebb három számítógépre telepíthető; egy öt PC-s licenc évi 69, 95 dollárba kerül. Mint sok biztonsági termék esetében, ezeket az árakat gyakran kedvezményesen kezelik. Ha több számítógépes licencre van szüksége, akkor létre kell hoznia egy fiókot az első telepítéshez, majd a többibe be kell jelentkeznie.

A G Data főablakának vastag vörös szalagcíme van a tetején, ikonokkal a Biztonsági központ, a vírusvédelem és az Autostart Manager kiválasztásához (az utóbbiról bővebben később). Nem vörös a veszélyre, sem a megállításra - csak piros. Csak kissé zavarónak találom, hogy az egész szalag szürkévé válik, amikor egy másik program aktív.

A főablak többi része a termék számos védelmi funkciójának állapotát mutatja, több csoportban. Egy zöld pipa ikon jelzi, hogy a szolgáltatás teljesen aktív. Részben letiltott komponensek esetén az ikon sárga felkiáltójelre vált; egy teljesen letiltott funkció szürke kötőjel-ikonra vált. Természetesen meg akarja látni ezeket a zöld pipakat.

Vegyes laboratóriumi eredmények

A G Data az általam követett négy független vizsgáló laboratórium kettőjével vesz részt a tesztelésben. A SE Labs a kettő egyike. A laboratórium kutatói a valós web-alapú rosszindulatú programok támadásait rögzítik, és egy visszajátszási rendszert használnak, hogy pontosan ugyanazzal a támadással bírjanak el minden víruskeresőt. A termékek öt szinten tudnak tanúsítást szerezni: AAA, AA, A, B és C. A Data AA minősítést kapott, ami elég jó. A Kaspersky, a Norton és négy másik termék azonban irányította az AAA tanúsítást.

Az AV-Test Institute tesztelői háromféle szempontból vizsgálják meg az antivírus termékeket, mindegyik kritériumhoz hat pontot adva. A G Data 6 pontot nyert az összes fontos védelmi kategóriában, és a hamis pozitív eredmények elkerülése révén (az érvényes programok rosszindulatúként való észlelése) további hat pontot sikerült kezelnie a használhatóság szempontjából. A teljesítményre gyakorolt ​​hatása négy kategóriába engedte az adott kategóriában szereplő pontszámát, még ennél is alacsonyabb, mint az előző áttekintésemnél. A G Data összesített 16 pontja a legalacsonyabb. Csak a PC Pitstop PC Matic és a Malwarebytes pontszámot szereztek alacsonyabban az AV-Test legújabb verziójában.

Ugyanebben a tesztben a Bitdefender, a Kaspersky Anti-Virus és négy másik személy tökéletes 18 pontot szerzett. További öt termék 17, 5 pontot nyert. Ez a kilenc antivírus-segédprogram megszerezte a vállalat Legfontosabb Termék-jelölését.

A laboratóriumi teszt eredményeinek diagramja

Olyan algoritmust használok, amely a rendelkezésre álló laboratóriumi eredményeket 0-tól 10-ig terjedő skálán leképezi, és aggregált eredményt hoz létre. Legalább két laboratórium eredményeit megköveteltem a pontszám létrehozásához; az általam követett termékek több mint felének csak egyetlen eredménye van, vagy semmi.

A G Data két laboratóriumi pontszáma összesen 8, 9 pontot eredményez, ami az alsó felében van, pontozási szempontból. A mind a négy laboratórium által tesztelt Avira Antivirus összesen 9, 9 pontot szerzett, Kaspersky pedig 9, 7 pontot. Az SE Labs elhagyta a Bitdefender-et a legújabb tesztfutásból, de a másik három laboratórium alapján a Bitdefender tökéletes 10-et ért el.

Hatékony malware védelem

Antivírus rendszerének számos esélye van megmenteni a számítógépet a rosszindulatú programok támadásaitól. Letilthatja a rosszindulatú szoftverek tárolására szolgáló webhely elérését, kiküszöböli a letöltés veszélyét, felismerheti és törölheti az ismert rosszindulatú programokat az aláírása alapján, és akár ismeretlen rosszindulatú programokat is felismerhet egyedüli viselkedés alapján. G adatok tartalmazzák ezeket a védelmi rétegeket, bár nem láttam őket a gyakorlati tesztelésem során.

A hozzáférésen alapuló fájlok beolvasása mellett a G Data a készenléti állapotban is beolvassa a számítógépet. A valós idejű védelem és az alapjárati szkennelés között nincs szükség sikoltozó teljes számítógépének teljes beolvasására. Ha teljes vizsgálatot szeretne, kattintson a főablakban a Készenléti idő vizsgálat linkre, és válassza a Számítógép ellenőrzése lehetőséget. A szokásos tesztrendszer teljes vizsgálata két órát és 20 percet vett igénybe, több mint háromszorosa a jelenlegi kb. 45 perc átlagnak. Számos vírusvédelmi termék ezt az első szkennelést használja az optimalizáláshoz, például olyan fájlok megjelöléséhez, amelyek nem igényelnek újbóli vizsgálatot. Ez a folyamat radikálisan csökkentheti a teljes vizsgálathoz szükséges időt. G Data nem csinálja. A második tesztelésem ugyanolyan tartott.

A Vírusvédelem oldalon kiválaszthatja a teljes vizsgálat egyes elemeit, például a memória ellenőrzését vagy a rootkit-ek ellenőrzését, és ütemezheti az óránkénti, napi, heti vagy havi vizsgálatokat. A Kaspersky, a Panda Free Antivirus és másokhoz hasonlóan létrehozhat egy indítható antivírus lemezt a Windows indítását zavaró rosszindulatú programok kezelésére. Vegye figyelembe, hogy a Bitdefender megkerüli a lemez szükségességét, lehetővé téve, hogy teljes könnyebben elindítson egy alternatív operációs rendszert.

A rosszindulatú programok elleni védelem tesztje akkor kezdődik, amikor megnyitom a mappát tartalmazó mappát. G Data azonnal megkezdte a vizsgálatot. A folyamat lassabb volt, mint sok versengő terméknél, de egyértelműen nagyon alapos. Minden esetben alapértelmezett műveletként a "Fertőtlenítés és a karanténba másolás" felajánlotta. Minden esetben az eredeti puszta fertőtlenítése sikertelen volt, amely időpontban a G Data törölte a mintát. A befejezés időpontjáig a minták 93% -a karanténba távozott.

A teszt befejezéséhez elindítottam néhány olyan mintát, amelyek túlélték a G Data kezdeti hozzáférési vizsgálatát. További észleléseket kezelt ebben a szakaszban 97% -os teljes észlelési arány és 9, 5 védelmi pontszám mellett. Csak a Webroot SecureAnywhere AntiVirus tudott jobban teljesíteni ezt a mintavételt, 100 százalékos észleléssel és tökéletes 10 ponttal.

Tartalom egy második mintasort, az eredeti példányok kézzel módosított változatát. Mindegyik módosított minta létrehozásához megváltoztatom a fájlnevet, a végére nullákat adok hozzá, hogy megváltoztassam a fájl méretét, és néhány nem végrehajtható bájtot hiúsággal felülírom. G Az adatok ugyanazon minták 90 százalékát fedezték fel, még csípett formában is.

Nem láttam a G Data viselkedésfigyelőjét ezeknek a teszteknek a behatolásánál, mert más védőrétegek ütötték a ütést. Mindenesetre a viselkedésfigyelés egyes víruskereső termékekben bombázza a felhasználót, figyelmeztetve a jó és a rossz programokat is. Fontosság ellenőrzése céljából körülbelül 20 régi PCMag segédprogramot telepítek, olyan programokat, amelyek az operációs rendszerhez kapcsolódnak olyan módon, amit a rosszindulatú programok is megtehetnek. G Az adatok helyesen hagyták el a PCMag segédprogramokat.

Malware védelem eredménytáblája

Az egyes termékek rosszindulatú szoftverekkel szembeni védekezésének újbóli megtekintéséhez az MRG-Effitas által szolgáltatott jelenlegi rosszindulatú szoftverek tárolására szolgáló URL-eket használom, általában legfeljebb pár naposnál. Mindegyik URL-t egymás után elindítom, és eldobok minden hibát, és észreveszem, hogy az antivírus blokkolja-e az URL-hez való hozzáférést, törli a rosszindulatú programok letöltését, vagy teljesen meghiúsul. Addig tartom, amíg 100 rosszindulatú URL-re fel nem gyűjtöttem az adatokat.

Megállapítottam, hogy a G Data helyettesített néhány veszélyes URL-t egy fehér képernyővel, amely tartalmaz egy G Data pajzs ikont és a talált malware leírást. Mások számára egy piros figyelmeztető képernyőt használt, amely "fertőzött kódot" jelentett, konkrét rosszindulatú név nélkül. A G Data kapcsolattartóm elmagyarázta, hogy az első képernyő a G Data aláírás-alapú észlelését használta a fenyegetés azonosításához, míg a második az URL-t illesztette a G Data veszélyes URL-ek felhőadatbázisához.

G Az adatok blokkolták a veszélyes URL-ek 67% -ának elérését, és további 23% -ot törölték el a rosszindulatú programok letöltésének karanténba helyezésével, a teljes védelmi arány 90%. Ez tisztességes, de több mint tucat termék jobban működött. Különösen figyelemre méltó, hogy a Symantec Norton AntiVirus Basic és a Bitdefender 99 százalékos védelmet, a McAfee pedig 97 százalékos védelmet ért el.

Szóval adathalászat elleni védelem

Az adatlopó trójai kódolása és beillesztése az áldozatok PC-jébe nem könnyű. Sokkal könnyebb megtéveszteni a felhasználókat, hogy átadják neked a jelszavaikat és más személyes adataikat (amit adathalászatnak hívunk). Az adathalász webhelyek pénzügyi webhelyekként árnyékolódnak el, webes e-mail szolgáltatások, akár online társkereső oldalak is. Ha beírja felhasználónevét és jelszavát a csaló webhelyre, teljes hozzáférést biztosított a csalók számára bankszámlájához, e-mailjéhez vagy a bal / jobb oldali ellophoz.

Ha a webhely pont úgy néz ki, mint a PayPal, de az URL olyasvalaki, mint a armor-recycling.ru, legalább néhány felhasználó fel fogja fedezni a csalást. De az URL néha olyan közel áll a valósághoz, hogy csak az éles szemmel rendelkezők észreveszik az adathalász támadást. A webes védelmi komponenssel rendelkező víruskereső programok általában megpróbálják a felhasználókat az adathalászat ellen is megvédeni, és a G Data sem kivétel.

Az adathalász védelem eredménytáblája

A termék adathalászat elleni komponensének hatékonyságának tesztelése érdekében először a legfrissebb adathalász-URL-eket keresem meg az interneten, lehetőleg olyan csalódottnak nyilvánított URL-eket, amelyeket még nem elemeztek és feketelistára adtak. Mindegyik sorozatot elindítom egy böngészőben, amelyet a vizsgált termék védett. Általában az Internet Explorert használom, de a G Data böngésző kiterjesztése csak a Chrome-ban, Firefoxban és az Edge-ben működik; A Chrome-ot választottam, kikapcsolva a beépített védelmet. Mindegyik URL-t elindítom a Chrome-ban, a Firefox-ban és az Internet Explorerben is, a böngésző beépített adathalász-észlelésére támaszkodva.

A rosszindulatú URL-t blokkoló teszthez hasonlóan azt is megállapítottam, hogy a G Data néha képernyőt jelenít meg, amely jelzi, hogy az adathalászatot észlel, máskor figyelmeztetés jelenik meg a felhőadatbázis alapján. Gyakran megjelent a fehér érzékelő oldal, csak a piros figyelmeztetés váltja fel. A G Data mindegyik esetben egy vagy több felugró figyelmeztetést jelenített meg az észlelt adathalász URL-ről. A biztonságos HTTPS-csalások esetén (amelyek túlságosan általánosak) ezek a felbukkanó figyelmeztetések voltak az egyetlen jelzés a történtekről; a böngésző egyszerűen csak hibaüzenetet jelenített meg.

G adatok csak az ellenőrzött adathalász URL-ek 79 százaléka ellen védtek meg - ez egy olyan pont, amely a jelenlegi termékek alsó felébe helyezi. Ezzel szemben a McAfee AntiVirus Plus és a Kaspersky 100% -os védelmet tudott kezelni, és további fél tucat termék 97% -ot vagy annál jobbat ért el. A G Data felülmúlta az Internet Explorert, de a Chrome és a Firefox egyaránt jelentősen jobb védelmet nyújtott segítség nélkül.

Lásd: Hogyan teszteljük a biztonsági szoftvert

Részleges Ransomware védelem

Ha rákattint a Valós idejű védelem elemre a G Data Biztonsági központ oldalán, négy védelmi réteget talál: vírusfigyelő, viselkedésfigyelő, Anti-Ransomware és DeepRay. Ez az utolsó elem egy gépi tanulási rendszer, de inkább az Anti-Ransomware réteg érdekli. A vadonatúj ransomware támadás, amely átjut a többi rétegen, pusztíthat fájlokat. Még ha a víruskereső készítő egy-két nappal később védekezést is felvet, a fájlok még mindig eltűntek.

A G Data vadonatúj szoftverek vadonatúj ransomware támadása elleni védelmének szimulálására kikapcsoltam az összes védő réteget, kivéve az Anti-Ransomware szoftvert, és eltaláltam a tesztrendszert néhány valódi vadon élő ransomware mintával. Az eredmények nem voltak olyan nagyok. G Az adatok csak a minták felét fedezték fel és blokkolták. Egy esetben észlelte a ransomware-t, de nem akadályozta meg a fájlok titkosítását; a többit csak hiányzott.

Találkoztam néhány olyan ransomware védelmi rendszerrel, amelyek meghibásodnak, amikor a ransomware elindul az indításkor, még mielőtt megkaphatnák a védelmi szolgáltatásaikat. A G Data egyik mintáját sikeresen észleltem és konfiguráltam úgy, hogy indításkor elinduljon. Jó hírek! A G Data sikeresen blokkolta a támadást. Nem jelenítette meg a szokásos értesítéseket, de a ransomware fájlok egyértelműen karanténba kerültek.

Spam-védelem

Kevesebb és kevesebb embernek van szüksége egy helyi spamszűrő segédprogramra, mivel egyre többen kap e-mailt olyan szolgáltatásokon keresztül, amelyek automatikusan szűrik a spamot, vagy üzleti e-mail rendszereken keresztül, amelyek a kiszolgálón spamszűrést végeznek. Ha egyike azon kevésnek, akiknek szükségük van erre a funkcióra, a G Data fedezi Önt, és spamvédelemmel rendelkezik az alapvető antivírus szintjén.

A spamszűrő elemzi a bejövő POP3 e-maileket, és spam indexet rendel hozzá minden üzenethez. Bizonyos küszöbértékeken az üzeneteket gyanúsnak, valószínűnek vagy nagy valószínűséggel spamnek tekinti. Alapértelmezés szerint az első kategóriát jelöli a tárgyban, a másik kettőt pedig a jelöli. Az Outlook felhasználóinak mindhárom típusát áthelyezi az Antiszam-mappába; azoknak, akik más e-mail klienseket használnak, meg kell határozniuk az üzenet szabályát a spam elkülönítéséhez.

Kézzel adhat hozzá címeket vagy domaineket a fehérlistához (soha nem blokkolt) vagy a feketelistához (mindig blokkolt). G Data az spam kulcsszavak listáját külön tárolja az üzenet tartalmához és a tárgysorokhoz; ezeket szerkesztheti. Lehet hegedülni a bayes-i tanulási rendszerrel, és hegedülhet más szűrőkkel is, de a legtöbb felhasználónak csak hagynia kell ezeket a beállításokat, ahogyan az eredetileg konfigurálva vannak.

Bónusz funkciók

A várt antivírus funkciók mellett a G Data számos olyan funkciót kínál Önnek, amelyeket más cégek fenntarthatnak egy biztonsági csomag számára. Kipróbáltam annak kizsákmányolás elleni védelmét úgy, hogy a tesztrendszert körülbelül 30, a CORE Impact penetrációs eszköz által létrehozott kihasználással eltaláltam. A kizsákmányolás 60% -át a hivatalos CVE-számmal azonosította, és néhány másikat általános detektálással választott ki, összesen 68% -ra. Ez sokkal jobb, mint sokan, bár a Norton 85% -ot, a Kaspersky pedig 82% -ot fedezett fel. Kicsit furcsának találom, hogy számos esetben a jelentett CVE-szám egyértelműen rossz volt, de mi a fene; blokkolta a kizsákmányolást.

Mint a Kaspersky Biztonságos Pénz és Biztonsági Fizetés a Bitdefender Antivirus Plus-ban, a G Data BankGuard funkciója célja a pénzügyi tranzakciók védelme. A Bitdefender a különálló asztalon futtatja a SafePay-t, és a Kaspersky egy védett böngészőt azonosít egy ragyogó zöld szegéllyel. Ezzel szemben a BankGuard láthatatlanul működik az összes böngésző védelmében. Az egyetlen módja annak, hogy működés közben észrevegyék, olyan trójaira találkozni, amely egyszerre túljut az antivírus összetevőn, és megkísérel egy ember böngészőben támadást vagy más adatlopási technikát.

A kapcsolódó keylogger védelmi funkciót könnyebb volt tesztelni, mint a BankGuardnál. Telepítettem egy népszerű ingyenes keyloggert, gépeltem néhány adatot a Jegyzettömbbe, gépeltem a böngészőimbe, majd ismét gépeltem a Jegyzettömbbe. Amikor előállítottam a keylogger billentyűleütési rögzítési jelentését, az nem mutatott billentyűleütéseket a Notepad két felhasználása között.

A G Data régóta képes kezelni azokat a programokat, amelyek automatikusan elindulnak, amikor a rendszer elindul. Az Autostart Manager bármilyen programot beállíthat olyan késleltetés után, amely alapértelmezés szerint két perc. Ezt az időtartamot beállíthatja egytől 10 percig, beállíthatja, hogy a késleltetett alkalmazás soha ne induljon el, vagy a G Data automatikusan elindíthatja azt, amikor a rendszer indulási tevékenysége elhalt. Ez egy finomabb vezérlés, mint amit a Norton hasonló funkciójával kapsz.

Érett termék

A G Data hosszabb ideig tart, mint a legtöbb biztonsági cég, és a G Data Antivirus érett termék. Ez magában foglalja a kifejezetten a kizsákmányolások, a keyloggerek, a trójai bankok és a ransomware elleni védelmet célzó komponenseket. A szoftver nagy pontszámot szerez a gyakorlati rosszindulatú programok tesztelésénél, és tisztességes pontszámokat vett a független tesztelő laboratóriumoktól. A rosszindulatú és csalárd URL-ekhez való hozzáférés blokkolása azonban kevésbé hatékonynak bizonyult.

A Bitdefender Antivirus Plus és a Kaspersky Anti-Virus következetesen a legmagasabb pontszámot kapja a független laboratóriumokból. A Webroot SecureAnywhere Antivirus olyan észlelési rendszert használ, amely visszaszoríthatja a rosszindulatú programok tevékenységeit, beleértve a ransomware szoftvert, és ez a legkisebb antivírus. A McAfee AntiVirus Plus egyetlen licence lehetővé teszi a védelem telepítését minden háztartási eszközre, függetlenül attól, hogy Windows, macOS, Android vagy iOS fut. A vírusvédelmi termékek hatalmas választékából ez a négy elnyerte a Szerkesztők választása címet.