Obsah:
- Obmedzené testovanie nezávislých laboratórií
- Začíname s Cylance
- Ochrana pred škodlivým softvérom pri učení
- Čo Cylance nerobí
- Má prácu
Video: Cylance Smart Antivirus Review | Tested vs Malware (Október 2024)
Keď bol koncept počítačového vírusu nový, antivírusové programy jednoducho prehľadávali súbory na prítomnosť známych infekcií a podľa možnosti ich opravili. Typy a postupy škodlivého softvéru sa odvtedy vyvíjali exponenciálne, rovnako ako techniky na boj proti týmto novým útokom. Heuristická detekcia, behaviorálna analýza, pieskovisko a mnoho ďalších pokročilých funkcií patrí do najmodernejších antivírusových programov. A Cylance Smart Antivirus nepoužíva žiadnu z týchto známych techník. Namiesto toho sa tento bezpečnostný softvér spolieha úplne na umelú inteligenciu a strojové učenie, aby sa malvér od legitímnych programov odlíšil. Zdá sa, že na základe našich praktických testov a niektorých zadaných laboratórnych testov funguje.
Spoločnosť Cylance existuje približne od roku 2012, ale spoločnosť sa spočiatku zamerala na ochranu koncových bodov na podnikovej a podnikovej úrovni. Cylance Smart Antivirus prináša rovnakú technológiu zákazníkom a je relatívne lacný. Jedna licencia stojí 29 dolárov ročne, zatiaľ čo populárne produkty ako Bitdefender, Kaspersky a Webroot platia za 39, 99 dolárov. Domáca sada 69 dolárov od Cylance vám umožňuje nainštalovať ochranu na päť počítačov, Windows alebo MacOS. A za 99 dolárov dostanete rodinnú sadu 10 zariadení. Ak ani to nestačí, môžete zvážiť spoločnosť McAfee; za 59, 99 dolárov ročne môžete nainštalovať ochranu McAfee AntiVirus Plus na všetky zariadenia vo vašej domácnosti, Windows, MacOS, Android alebo iOS.
Obmedzené testovanie nezávislých laboratórií
Cylance je dobre známy názov v oblasti zabezpečenia podnikových koncových zariadení, ale tento produkt je prvým produktom spoločnosti na úrovni spotrebiteľa. Keďže je to nové, nezávislé testovacie laboratóriá, ktoré sledujem, nemali možnosť zahrnúť ich do svojich testov.
Navyše, vďaka nezvyčajnej metodike detekcie tohto produktu je testovanie trochu ťažké. Žiadna z laboratórií, ktoré sledujem, nezahrnula do svojich pravidelných správ ani obchodný produkt. Spoločnosť zadala test s AV-Test Institute, ktorý ukazuje, že produkt je efektívny, ale ostatní zúčastnení predajcovia namietali proti metodológii.
Aj keď laboratóriá SE nezahŕňajú Cylance vo svojich prebiehajúcich testoch, spoločnosť zadala jednorazový test, ktorý má predviesť prediktívne detekčné schopnosti. Vedci nainštalovali verziu Cylance pred tromi rokmi a nepovoľovali žiadne aktualizácie. Spochybnili to „veľmi pôsobivými hrozbami“ objavenými od zmrazenia, hrozbami vrátane WannaCry, BadRabbit a Petya. Výberom viacerých kmeňov každej skupiny malwaru, ktorá bola vydaná v rôznych časoch, navrhli metriku Prediktívne pokročilé - v skutočnosti počet mesiacov v budúcnosti, ktoré systém AI spoločnosti Cylance stále dokázal byť efektívny.
Samotná správa ide do detailov. Hlavným dôvodom je to, že Cylance sa v priemere podarilo odhaliť hrozby vydané dva roky po vytvorení modelu strojového učenia. V skutočnom svete Cylance model pravidelne aktualizuje, ale aj bez aktualizácií to fungovalo dobre.
Laboratóriá NSS sa trochu líšia od laboratórií, ktoré pravidelne sledujem. Fortune 500 spoločností platí za testovanie, aby im pomohli urobiť dôležité rozhodnutia o kúpe cenných papierov. Pretože testované produkty sú riešeniami ochrany koncových bodov na podnikovej úrovni, nie sú v mojej obvyklej oblasti pokrytia. Napriek tomu stojí za zmienku, že spoločnosť Cylance sa v poslednom teste pokročilej ochrany koncových bodov darila dobre. Alebo skôr opakovanie; závada počas počiatočného testu znížila jeho skóre. Z 20 produktov NSS Labs odporučili Cylance a 10 ďalším, aby mali tak účinnú ochranu, ako aj dobrú cenu. V správe sa uviedli, že ďalšie štyri výrobky majú účinnú ochranu, ale vyššie náklady.
Žiadna z týchto laboratórnych správ sa nevzťahuje priamo na produkt Cylance Smart Antivirus a laboratóriá jasne uvádzajú, že ich výsledky sa vzťahujú iba na presný testovaný produkt. Napriek tomu je dobré vidieť správy, že ochrana založená na AI od spoločnosti Cylance funguje. Ale bol by som ešte šťastnejší s najlepšími výsledkami zo všetkých laboratórií, ktoré sledujem, skóre ako Bitdefender a Kaspersky Anti-Virus, ktoré sa bežne dosahujú.
Začíname s Cylance
Ako u mnohých produktov, aj naďalej spravujete svoj účet Cylance online, a to od registrácie nákupu. Ak chcete stiahnuť a spustiť príslušný inštalátor, prihláste sa do svojho počítača na počítači PC alebo Mac. Stránka dodáva inštalačný token, ktorý aktivuje produkt a priraďuje ho k vášmu účtu. To je všetko. Neexistuje žiadna zdĺhavá úvodná aktualizácia podpisu, ako by ste sa stretli s F-Secure a niektorými ďalšími
Okrem inštalácie produktu na svoje vlastné zariadenia môžete poslať e-mail s odkazom na stiahnutie a inštalačným tokenom každému, komu sa vám páči - možno rodičovi alebo inému príbuznému.
Produkt nemá
Ochrana pred škodlivým softvérom pri učení
Bez priameho laboratórneho výsledku, ktorý by bolo možné nahlásiť, je mimoriadne dôležité moje testovanie ochrany pred škodlivým softvérom. Pri mnohých produktoch sa tento test spustí vo chvíli, keď otvorím priečinok obsahujúci moju zbierku vzoriek škodlivého softvéru. Minimálny prístup k súboru, ku ktorému dôjde, keď program Prieskumník systému Windows zobrazí informácie o súbore, stačí na spustenie mnohých kontrol v reálnom čase.
Cylance sa neobťažuje skenovaním statických súborov; upozorní iba vtedy, keď sa súbor chystá spustiť. Z tohto dôvodu som práve prešiel zoznamom a spúšťal jednu vzorku za druhou a tak často sa vracalm do stavu čistého virtuálneho počítača.
Takmer vo všetkých prípadoch sa vzorky nepodarilo spustiť. Systém Windows zobrazil chybovú správu, súbor zmizol a v zozname Udalosti Cylance sa objavil nový riadok, v ktorom sa uvádza, že predstavuje hrozbu v karanténe. Ak som nemal zoznam udalostí otvorený, všetko, čo som videl, bolo chybové hlásenie systému Windows. Moja kontaktná osoba bola prekvapená, pretože Cylance má zverejniť upozornenie, keď zistí hrozbu a keď presunie hrozbu do karantény. Overil som, že je zapnutá možnosť ponuky Zobraziť oznámenia, ale stále som nevidel žiadne oznámenia.
Dodal som technikom Cylance pokročilé denníky, ale nemohli nájsť dôvod pre chýbajúce kontextové okná a nedokázali duplikovať moje skúsenosti. Keďže produkt vykonal úlohu, umiestnil do karantény malware a zaznamenal svoje činnosti, nedostatok upozornení v kontextovom okne však nie je taký veľký problém.
Jediné vzorky, ktoré Cylance pri mojich testoch vynechal, boli typ, ktorý niektoré spoločnosti označujú ako potenciálne nechcené
Stojí za zmienku, že Norton a Webroot SecureAnywhere AntiVirus dosiahli v tomto teste perfektných 10, keď boli vyzvaní mojou predchádzajúcou zbierkou vzoriek. Výsledky nie sú priamo
Tabuľka výsledkov ochrany pred malvérom
Pri testovaní antivírusových produktov, ktoré používajú štatistické alebo behaviorálne detekčné techniky, sa obávam možnosti, že môžu súbor uložiť do karantény len preto, že sa nachádza v priečinku s inými chybnými súbormi. Jedným zo spôsobov, ako sa obávať, že starosti je vracať virtuálny počítač často počas testovania. Tiež zmiešam 20 starých nástrojov PCMag so vzorkami škodlivého softvéru. Cylance správne udržiavala svoje rukavice bez legitímnych služieb; nevykazoval žiadne falošné poplachy.
Moje vzorové zbierky zostávajú dosť dlho statické, čo mi umožňuje priame porovnanie toho, ako s nimi rôzne produkty manipulujú. Na ďalšie meranie schopností produktu používam informačný kanál najnovšieho škodlivého softvéru online, ktorý MRG-Effitas zvyčajne zistil o deň skôr. Spustím každú adresu URL hostujúcu škodlivý softvér a všimnem si, či antivírus zabraňuje všetkému prístupu na adresu URL, eliminuje malware po stiahnutí alebo nečinne sedí bez toho, aby podnikol kroky.
Cylance sa nepokúša udržiavať prehliadač v dostatočnej vzdialenosti od adries URL hostujúcich škodlivý softvér. Môj kontakt vysvetlil, že „zbabelci môžu rýchlo zmeniť adresy URL a adresy IP a prinútiť technológie blokovania webu, aby prenasledovali neustále sa pohybujúce ciele.“ Spoločnosť Cylance však kontroluje všetky stiahnuté súbory a za každý druh ochrany dávam rovnaký kredit.
Zistil som, že preskúmavanie stiahnutí Cylance na pozadí prešlo trochu za mojím typickým testovaním. Často by som spustil webovú adresu, sledoval som dokončené sťahovanie a presunul sa na nasledujúcu webovú adresu… len aby som videl, že predchádzajúce sťahovanie dorazí do karantény o niekoľko minút
Toto oneskorenie detekcie nie je v žiadnom prípade problémom. Overil som, že ak som sa pokúsil spustiť stiahnutý malware, Cylance ho okamžite umiestnil do karantény, rovnako ako v mojom statickom teste ochrany pred škodlivým softvérom. Celkovo to eliminovalo 89 percent vzoriek. Rovnako ako v mojom ďalšom teste, zmeškanými položkami boli položky, ktoré by iné produkty klasifikovali ako PUA a nie virulentný malware.
Aj tak však iné výrobky urobili oveľa lepšie. Symantec Norton AntiVirus Basic dosiahol pri tomto teste 98% ochranu a Trend Micro prišiel na 97%. Trend Micro riešil väčšinu testovaných položiek blokovaním všetkého prístupu k URL, zatiaľ čo Norton vylúčil väčšinu počas fázy sťahovania.
Pozrite si Ako testujeme bezpečnostný softvér
Čo Cylance nerobí
Ako už bolo uvedené, Cylance sa nepokúša identifikovať webové stránky hostujúce škodlivý softvér, namiesto toho sa spolieha na svoje AI na identifikáciu a blokovanie skutočného škodlivého softvéru bez ohľadu na to, odkiaľ pochádza. To dáva zmysel. Absencia monitorovania adries URL však znamená, že spoločnosť Cylance tiež neponúka žiadnu ochranu pred phishingovými webmi, tými podvodnými webovými stránkami, ktoré používateľov podvádzajú, aby rozdali bezpečnostné poverenia.
Áno, moderné prehliadače zahŕňajú detekciu týchto podvodov, ale najlepšie antivírusové programy fungujú výrazne lepšie ako prehliadače v mojom praktickom teste phishingovej obrany. Check Point ZoneAlarm PRO Antivirus + Firewall je v súčasnosti na prvom mieste v zozname, v priemere o 52 percent lepšiu detekciu ako prehliadač Chrome, Firefox a Internet Explorer. Bitdefender zaostáva na hranici 49 percent. Je pravda, že podvody typu phishing nie sú žiadnym spôsobom malware. Užívanie návnady však môže mať vážne následky, takže najlepšie antivírusové produkty odvádzajú používateľov od týchto stránok.
Pri testovaní Cylance zabila všetky moje vzorky ransomware a aj v systéme
Bitdefender, Trend Micro Antivirus + Security a niekoľko ďalších obsahuje súčasť, ktorá bráni neautorizovaným programom modifikovať akékoľvek súbory v priečinku Dokumenty a ďalšie chránené priečinky. Legitímne aplikácie, ako sú textové procesory a editory obrázkov, dostanú povolenie, ale v prípade neznámych programov je to preč. Panda Internet Security ide ešte ďalej a bráni prístupu chránených priečinkov, ktorý je určený iba na čítanie.
Zvážila by spoločnosť Cylance program, ktorý na vašu webovú kameru prezerá škodlivý softvér? Nie som si istý a nemám vzorku takéhoto programu na testovanie. Bitdefender, Kaspersky a niekoľko ďalších ponúka ochranu pred spywarom. Konkrétne obmedzujú
Môžete tvrdiť, že vrstvy zabezpečenia, ako je zmiernenie ransomwaru, ochrana pred spywarom a ochrana bankových transakcií nájdené v programoch Bitdefender Antivirus Plus a Kaspersky, nie sú relevantné, ak antivírus úspešne odstráni všetok škodlivý softvér. Avšak, to je veľké, ak. Chcel by som si myslieť, že Cylance dokáže presne to, čo hovorí, ale bez nezávislých laboratórnych výsledkov by som na ňu nevsadil svoje údaje.
Má prácu
Zatiaľ čo antivírusové laboratóriá neurobili Cylance Smart Antivirus súčasťou ich pravidelného testovacieho režimu, jednorazové testy ukázali, že prediktívna detekčná technológia založená na AI naozaj funguje. V našich vlastných praktických testoch Cylance zachytila všetky najhoršie vzorky škodlivého softvéru, chýba iba niekoľko menej rizikových. Jeho používanie je mimoriadne jednoduché, bez nastavenia a bez obáv z častých aktualizácií. Postrádajú však takú úroveň ochrany, ktorá sa používa len v prípade, ktorú iné produkty používajú na riešenie možnosti škodlivého softvéru dostať sa cez počiatočnú kontrolu. Je to dobrá prvá snaha o spotrebný produkt a predpokladáme, že sa bude rozširovať (a získať viac laboratórnych výsledkov).
Ak sa chcete stať súčasťou špičkovej revolúcie AI, choďte na Cylance. Majte však na pamäti, že sme preskúmali rozsiahlu oblasť antivírusových programov a identifikovali sme niektoré, ktoré si zaslúžia osobitnú pozornosť. Bitdefender Antivirus Plus a Kaspersky Anti-Virus rutinne získavajú najvyššie skóre od nezávislých laboratórií a ponúkajú množstvo užitočných bezpečnostných bonusových funkcií. Aplikácia Symantec Norton AntiVirus Basic má tiež dobré skóre a zahŕňa ochranu pred zneužitím útokov, čo s Cylance nenájdete. Webroot SecureAnywhere AntiVirus, ako napríklad Cylance, sa nespolieha s niektorými testovacími režimami, ale jeho spracovanie s neznámymi hrozbami je efektívne a je to najmenší antivírus, aký nájdete. Ak potrebujete chrániť veľa zariadení, jediné predplatné McAfee AntiVirus Plus ponúka licencie pre každé zariadenie vo vašej domácnosti. V súčasnosti sa jedná o antivírusové produkty našich editorov.
