TrustPort Internet Security: účinně, ale s rozpory

TrustPort Internet Security je dalším zástupcem bezpečnostního softwaru z krajin československých. Jaká je jeho účinnost, ovládání a provedení vůbec?

SEO specialista a copywriter Daniel Beránek

Pro Instaluj.cz SEO specialista a copywriter Daniel Beránek:

TrustPort Internet Security: dva trochu pomalejší motory

Výrok o dvou pomalých motorech by téměř u jakéhokoliv vozítka byl rozsudkem smrti – nikoliv však u antiviru. Ač je TrustPort Internet Security kapku pomalejší, přeci se jedná o vysoce účinné antivirové řešení, kterému se dostalo i ocenění VB100 od testovací organizace Virus Bulletin. Dvousložkový antivir doplňují další ochrany typické pro bezpečnostní balík, několik užitečných nástrojů (rodičovský zámek, bezpečnostní klíčenka, šifrovací utilitka) a hromada nastavení, které z TrustPort Internet Security dokáží učinit agresivního paranoika užívajícího nejrůznějších heuristik.

TrustPort Internet Security již při instalaci potěší češtinou. Instalace sama je prostá:

  • stačí odsouhlasit licenční podmínky,
  • vzít v potaz Důležité upozornění (a opravdu se vyvarovat kolize bezpečnostních produktů odinstalací předešlého – optimálně s restartem),
  • a nechat si nainstalovat Standardní instalaci, nebo konfigurovat součásti programu v instalaci pokročilé (např. automatický start se systémem, kontrola již při bootování a zamezení spuštění uživatelských procesů před spuštěním rezidentního štítu).

Pak už stačí počkat, až instalátor rozbalí, nainstaluje a zapíše program do systémových registrů (pár minut to trvá), a je možno používat – tedy až po restartu.

Firewall TrustPortu hned identifikuje novou síť a vyžádá si určení profilu, dle kterého jí má spravovat. Zároveň okamžitě vyhledá a nainstaluje dostupné aktualizace databáze hrozeb i programu.

Úvodní obrazovka nám dá nahlédnout do základních funkcí TrustPort Internet Security. Světlé či potmavlé ikony označují spuštěné a pozastavené funkce. Funkcionality s vícero volbami jsou doplněny šipečkou.

Rezidentní ochrana

Rezidentní ochrana představuje neustále běžící ochranu souborového systému. Je spouštěna již při bootování systému a umožňuje nastavení, kdy nejsou spuštěny žádné uživatelské procesy, dokud ona sama neběží. Využívá skenování on-access (tj. při stažení souboru, jeho spuštění, spuštění jakéhokoliv procesu v systému, či jiného požadavku zahrnujícího systémové změny) a skenování on-demand – tedy skenování dle požadavků uživatele či časového plánu. Rezidentní ochranu pohání hned dva skenovací motory.

Webový skener

Webový skener chrání uživatele při používání internetu. Monitoruje komunikaci přes HTTP protokol, stahuje soubory nejprve do sebe, kde jsou podrobeny kontrole, a teprve poté je předává cílové aplikaci (typicky prohlížeči).

Skenování emailů

Mailový skener kontroluje poštovní komunikaci, identifikuje spam a brání infikaci počítače malwarem. Nabízí plnou integraci do poštovních klientů Microsoft Outlook, Mozilla Thunderbird, Outlook Express aj.

Firewall

Firewall monitoruje a spravuje síťovou komunikaci aplikací a systému. Obsahuje jednak webový antivirus, který chrání před phishingem a malwarem při surfování, jednak aplikačního inspektora, který je souborem pravidel pro monitorování a blokování komunikace aplikací. Je ho možno spustit ve 3 režimech:

  • bezpečný režim – automaticky blokuje všechny nedůvěryhodné a nepodepsané aplikace, bez dotazu na uživatele;
  • doporučený režim – monitoruje většinu potenciálně nebezpečných aplikací, při pokusech o změny v chráněné systémové oblasti se zeptá uživatele na autorizaci/zablokování akce;
  • uživatelský režim – veškeré akce, chráněná i omezená umístění jsou definována uživatelem.

AntiExploit

Funkce aplikačního inspektora firewallu alternuje v řešení TrustPort Internet Security AntiExploit, což je nadřazený ochranný štít dohlížející na nejkritičtější a nejzranitelnější aplikace. Jeho výhodou je i to, že by účinně zabránit i útokům vedeným přes zranitelnosti nultého dne (tedy útokům na dosud neznámé chyby zabezpečení). Je ho možné spustit v tichém režimu (bez dotazů na uživatele) a v normálním režimu, kdy bude plánované akce konzultovat s uživatelem.

Rodičovský zámek

Rodičovská kontrola je defaultně vypnuta. Umožňuje blokovat nevhodný obsah internetových stránek, a to sice dle kategorií (násilí, pornografie, warez, hacking – ale i třeba obchod, seznamka, redirect), nebo podle seznamu URL adres, který je možno do programu importovat. Krom specifického nastavení je u rodičovské kontroly také možno Zapnout heuristickou analýzu. Omezit používání prohlížeče, her či počítače celého TrustPort Internet Security neumožňuje.

Sken

Sken na vyžádání je možno provést coby: rychlý sken, kompletní sken, sken registru a sken cílený (místní disky, vyměnitelná média, vybraný cíl). Kompletní sken je vskutku důkladný – alespoň co do vynaloženého času: 236 200 souborů kontroloval hodinu a 12 minut. Rychlý sken naopak proskenuje 9768 souborů za necelých 30 sekund. Sken registru zvládne 2913 položek za necelých 8 sekund.

Další nástroje

Ikonka Další nástroje skrývá spuštění či vytvoření nástrojů: TrustPort Portunes, TrustPort Skytale, TrustPort USB Antivirus, zásuvný modul pro BartPE a Windows PE CD.

TrustPort Portunes

TrustPort Portunes je bezpečnostní klíčenka pro bezpečnou správu a úschovu hesel a bezpečnostních kódů. Její obsah je možno synchronizovat napříč zařízení přes DropBox.

TrustPort Skytale

TrustPort Skytale je nástroj pro rychlé šifrování a dešifrování zpráv. V jednoduchém rozhraní napíšeme kompletní zprávu, určíme ji heslo pro dešifrování a snadno odešleme pomocí jednoho z podporovaných poštovních klientů, nebo zkopírujeme do systémové schránky a odtamtud libovolně jinam. TrustPort Skytale využívá 256 bitové šifrování AES.

USB Antivirus

USB Antivirus je nástroj pro vytvoření přenosné verze antiviru. Lze jím samozřejmě nejen kontrolovat další systémy, ale i chránit data a jejich obsah na USB disku samém.

Zásuvný modul pro BartPE a Windows PE CD…

…jsou nástroje pro vytvoření záchranného bootovacího systému a vytvoření antivirového modulu, který bude možno spouštět v takto nabootovaném počítači – tedy bez přítomnosti běžně nainstalovaného systému. Pomocí těchto nástrojů se počítače čistí od zvlášť nebezpečných typů malwaru typu rootkitu či bootkitu.

Optimalizace počítače

Ikonka Optimalizace počítače skrývá nástroj TrustPort Optima – jednoduchou utilitku pro vyčištění dočasných adresářů, systémového registru a defragmentaci místních disků. Každou položku lze zvolit zvlášť, nejprve Analyzovat, pak případně i projít výsledky analýza a dát Optimalizovat.

Pokročilá konfigurace TrustPort Internet Security

Používání pokročilé konfigurace se jen těžko vyhne kdokoliv, kdo bude TrustPort využívat dlouhodobě či mnohostranně. Najdeme zde totiž veškerá nastavení všech utilit, které jsou na hlavní obrazovce zastoupeny pouze spouštěcí ikonkou. Mimo jiné zde najdeme:

  • nastavení hlavních ochranných modulů;
  • definice pravidel a filtrů firewallu;
  • povolení heuristických metod, paranoidních módů fungování a invazivních metod ochrany;
  • plánovač jednotlivých operací;
  • detekci potenciálně nechtěných aplikací;
  • záznamy akcí antiviru a firewallu
  • statistiky připojené sítě a provozu na ní.

TrustPort Internet Security

TrustPort Internet Security je střední třídou produktu TrustPort. Na rozdíl od holého TrustPort Antiviru disponuje firewallem, webovými a mailovými ochranami, rodičovským zámkem a několika dalšími nástroji. Oproti TrustPort Total Security mu chybí možnost ochrany přístupu, vytváření virtuálních šifrovaných disků, šifrovaných archívů a bezpečná skartace.

Ve srovnání antivirových řešení Virus Bulletin VB100 si TrustPort Antivirus vede velmi dobře – má velmi vysokou míru zachycení vzorků útočného kódu (ať už známého či nového). Zvláště dříve ovšem jeho fungování bylo znát na svižnosti systému – tyto hodnoty ovšem pozitivně klesají ve verzích určených pro poslední verzi operačního systému – Windows 10.

TrustPort Internet Security spustíte na počítačích s Windows XP a výše, s Intel Pentiem IV a výše, při minimálně 512 MB RAM a 500 MB volného místa.

Výhody TrustPort Internet Security

  • počeštěné prostředí;
  • dva skenovací motory, pokročilá nastavení umožňující vysoce agresivní (invazivní) odhalovaní malwaru;
  • bezpečnostní klíčenka Portunes, šifrovačka Skytale, přenosný antivir.

Nevýhody TrustPort Internet Security

  • separátní nastavování jednotlivých modulů, jdoucí proti windowsí logice kliknu – v otevřeném okně spravuji;
  • některé pomalejší operace (zapisování do registru systému při instalaci, komplexní sken na vyžádání, aktualizace programu);
  • lehoučký dopad běhu aplikace na systém – pokud běží některá z náročnějších operací, je to znát i ve Windows 10;
  • zkušební verze je omezena na 30 dnů – poté je třeba TrustPort Internet Security zakoupit.
Zdroje