Iobit malware bojovník 5 pre hodnotenie a hodnotenie

Väčšina antivírusových programov, ktoré poznáte, pravdepodobne pochádzajú od spoločností so sídlom v USA alebo Európe. IObit Malware Fighter 5 Pro pochádza z Číny, ale to by ste nevedeli, s výnimkou príležitostne preloženého preloženia slov. Nová ochrana ransomware je pekným doplnkom softvéru, nemôže však nahradiť úplný nedostatok nezávislých laboratórnych testov produktu a zlé zobrazovanie v mojich vlastných praktických testoch.

Cena 39 I5 za rok na jednu licenciu je približne rovnaká ako cena Bitdefenderu, Kaspersky, Norton a Webroot. Program McAfee AntiVirus Plus stojí za ďalších 20 dolárov, ale ponúka neobmedzené licencie. Mal by som však zdôrazniť, že som nikdy nevidel obchod IObit, ktorý žiadal o túto plnú cenu; zdá sa, že je stále v predaji za 19, 95 dolárov.

Tmavo sivé hlavné okno programu obsahuje v strede veľký zelený indikátor stavu s niekoľkými jednoduchými informáciami o stave ochrany. Zelené ikony vpravo dole odzrkadľujú stav troch ochranných motorov produktu - viac o tých, ktoré sú o niečo nižšie. Keď ukazujete myšou, stĺpec piatich ikon vľavo sa rozbalí na celú ponuku vľavo. Je to úhľadné, jednoduché používateľské rozhranie.

Štyri z týchto ikon predstavujú domovskú stránku, skenovanie malvéru, ochranu prehliadača a ochranu v reálnom čase. Piaty, nazvaný Action Center, je trochu iný. Je to iba pozvánka na inštaláciu skúšobných verzií ďalších štyroch pomôcok IObit. Tento druh rozšírenia je niečo, čo očakávam v bezplatnom antivíruse; Comodo Antivirus 10 je dobrým príkladom. V komerčných antivírusových programoch je to menej bežné.

Žiadne laboratórne výsledky

Sledujem testovacie správy z piatich hlavných antivírusových testovacích laboratórií. Keď sa v správach z jednej z laboratórií objaví antivírusový produkt, znamená to dve veci: spoločnosť si myslela, že zaplatenie skúšobného poplatku bolo užitočné a vedci laboratória sa domnievali, že produkt je dostatočne významný na to, aby si zaslúžil zaberanie jedného z obmedzeného počtu testovanie slotov. Len málo spoločností sa zúčastňuje na všetkých piatich laboratóriách a ešte menej zarába najvyššie skóre plošne. Bitdefender a Kaspersky Anti-Virus patria medzi vybrané len s výsledkami zo všetkých piatich laboratórií a 9, 8 z 10 dostupných bodov v mojom agregovanom bodovacom systéme.

Tabuľka výsledkov laboratórnych testov

IObit je na presnom opačnom konci spektra. Nezúčastňuje sa testovania v žiadnej z týchto piatich laboratórií. Zahŕňa antivírusový program licencovaný od Bitdefenderu, takže môžete očakávať, že jeho výsledky sa budú pozorne sledovať s vynikajúcimi výsledkami získanými Bitdefender Antivirus Plus 2017. Laboratóriá však veľmi jasne tvrdia, že ich výsledky platia striktne a iba na produkt pod test. A skutočne som videl veľmi odlišné výsledky medzi antivírusovými programami s licenciou a originálnym produktom. Pokiaľ ide o laboratórne testy, nemáme žiadne informácie o Malware Fighter.

Blokovanie škodlivého softvéru

Bez pomoci laboratórií som sa musel úplne spoliehať na svoje praktické testy. Pred začatím týchto testov som povolil všetky funkcie Malware Fighter. Po počiatočnej inštalácii sa produkt nainštaluje ako bezplatná edícia s obmedzeným počtom funkcií, ktorá obsahuje iba antivírusový modul IObit. Aktivácia prémiového produktu pomocou licenčného kľúča sprístupní modul ochrany ransomware a licencovaný nástroj Bitdefender, ale v skutočnosti ich neumožňuje. Ak sa rozhodnete nainštalovať tento program, musíte tieto dva motory bezpodmienečne zapnúť. Radšej by som videl, ako sa motory aktivujú automaticky.

Tento test sa spustí, keď otvorím priečinok obsahujúci vzorky škodlivého softvéru. Niektoré antivírusové produkty začnú okamžite účinkovať a ich odstránenie všetkých vzoriek, ktoré rozpoznajú, trvá menej ako minútu. Ochrana v reálnom čase sa v ostatných nespustí, kým nekliknete na súbor alebo tesne pred spustením. Spočiatku som mal dojem, že Malware Fighter patrí do jednej z posledných dvoch kategórií, pretože sa nič nestalo hneď. Po chvíli však začal pomaly zbierať vzorky. Trvalo 10 minút, kým som si bol istý, že sa to stalo. V tom čase zostalo 21 percent mojich vzoriek.

Ukázalo sa, že úplné skenovanie systému Malware Fighter je tiež veľmi pomalé. Počiatočné úplné skenovanie môjho štandardného čistého testovacieho systému trvalo dve hodiny, dlhšie ako takmer akýkoľvek konkurenčný produkt. Aktuálny priemer pre úplné skenovanie je 45 minút. Po dokončení sa prejavila jedna z tých zvláštnych obratov, ktoré som spomenul: „Váš počítač je v ohrození!“ Skener označí súbory, o ktorých je známe, že sú bezpečné, a preto nevyžadujú ďalšie skenovanie, takže opakované skenovanie sa skončilo o šesť minút. Je to dobré, ale opakovaná kontrola s produktom ESET NOD32 Antivirus 10 trvala menej ako pol minúty.

Spustil som zostávajúce vzorky, všimol som si reakciu Malware Fightera a pomocou môjho ručne kódovaného analytického nástroja som skontroloval, ako dôsledne bráni inštalácii škodlivého softvéru. Nakoniec zistil 89 percent vzoriek a získal 8, 7 bodu z možných 10.

Práve pred viac ako mesiacom som zhromaždil a analyzoval novú kolekciu vzoriek škodlivého softvéru, a toto je prvýkrát, čo som ju použil na testovanie antivírusových programov v reálnom čase. Tieto vzorky som použil na testovanie FixMeStick iba na vyčistenie, ale bol to úplne iný proces.

Pretože zbierka vzoriek je nová, výsledky Malware Fighter nie sú priamo porovnateľné s výsledkami produktov testovaných v predchádzajúcej kolekcii, ale aj tak jej skóre nevyzerá dobre. Testované s mojou predchádzajúcou zbierkou, Webroot SecureAnywhere AntiVirus, PC Matic a Comodo, všetky dosiahli dokonalých 10.

Tabuľka výsledkov blokovania škodlivého softvéru

Vzorové adresy URL, ktoré používam na testovanie schopnosti antivírusového produktu zabrániť sťahovaniu škodlivého softvéru, sa líšia zakaždým, pretože cieľom tohto testu je napadnúť antivírusové nástroje pomocou najnovšieho škodlivého softvéru. Vzorky pochádzajú z predchádzajúceho dňa, ktorý obsahoval adresy URL hostujúce škodlivý softvér zhromaždené spoločnosťou MRG-Effitas. Spustím každú webovú adresu v prehliadači a všimnem si, či antivírus vyhýba prehliadaču nebezpečenstvu, odstraňuje škodlivý softvér počas sťahovania alebo vôbec nerobí nič. Testovanie webovej adresy sa vykonáva za URL, až kým nebudem mať 100 overených výsledkov. Malware Fighter obsahuje ochranu siete aj ochranu sťahovania, takže som očakával dobré skóre. To nie je to, čo som dostal.

Malware Fighter usmernil prehliadač mimo presne jednej nebezpečnej adresy URL, čo znamená, že test trval dlho a dlho. Musel som počkať na stiahnutie každého škodlivého spustiteľného súboru a potom čakať 5-10 sekúnd na verdikt Malware Fightera. Blokovalo 79 percent stiahnutí, čo je nadpriemerný vlas. Norton však chránil pred 98 percentami vzoriek a Avira Antivirus Pro spravoval 95 percent.

Vo veľmi nešťastnom poradí udalostí Malware Fighter prejavil známky toho, čo môžem nazvať iba antivírusovou schizofréniou. Pre 17 percent vzoriek súčasne zobrazilo varovanie pred hrozbou antivírusovej súčasti a upozornenie „súbor je bezpečný“ z modulu ochrany sťahovania. To nie je niečo, čo podporuje dôveru používateľa.

Slabá ochrana pred phishingom

Cieľom útokov typu phishing je ukradnúť vaše prihlasovacie údaje maskovaním ako legitímne zabezpečené webové stránky. Tieto útoky sú zákerné; môžu byť veľmi presvedčivé. Dokonca aj veľké spoločnosti boli prenasledované podvodmi typu phishing. Cieľom sieťovej ochrany Malware Fighter je ochrana pred phishingom, ale po svojom žalostnom výkone proti adresám URL hostujúcim škodlivý softvér som nemal nádej.

Pri tomto teste vyhľadávam na webe najnovšie hlásené phishingové adresy URL, ktoré sú príliš nové na to, aby boli analyzované a zaradené na čiernu listinu. Každý spúšťam súčasne v prehliadači chránenom testovaným produktom a v inom chránenom produktom Symantec Norton AntiVirus Basic, dlhoročným víťazom v oblasti antiphishing. V prehliadačoch Chrome, Firefox a Internet Explorer tiež kontrolujem zabudovanú ochranu proti phishingu.

Tabuľka výsledkov vyhladzovania

Upozornenia na phishing od spoločnosti Malware Fighter boli veľmi, veľmi vzácne. V niekoľkých prípadoch však zobrazil svoje štandardné kontextové okno s nájdením hrozby, pričom v oznámenom názve hrozby bolo „phishing“. Veľkoryso som ich započítal ako hity a pridal som ich k zriedkavým prípadom, keď Malware Fighter v prehliadači zobrazil stránku upozorňujúcu na antifishing.

Trendy a typy webových adries phishingu sa v priebehu času líšia, takže namiesto hlásenia tvrdého čísla uvádzam rozdiel medzi detekciou produktu a adresou Norton. Miera detekcie Malware Fighter bola o 76 percent nižšia ako v prípade Nortonovho a vstavaná ochrana vo všetkých troch prehľadávačoch zaznamenala výrazne lepšie výsledky. Ak z nejakého dôvodu musíte tento produkt používať, uistite sa, že nevypínate ochranu pred phishingom v prehliadači.

Pozrite si Ako testujeme bezpečnostný softvér

Ochrana Ransomware

Novinka v tomto vydaní obsahuje Malware Fighter modul ochrany ransomware. Ak je povolená, chráni konkrétne typy súborov pred neoprávneným prístupom, dokonca aj prístupom na čítanie. Je to podobné tomu, čo ponúka Panda Global Protection, ale Panda si túto funkciu vyhradzuje pre svoje špičkové apartmány.

Nie všetky typy súborov sú v predvolenom nastavení chránené pomocou softvéru Malware Fighter. Najmä textové súbory a veľa typov obrazových súborov nie sú kontrolované kvôli ochrane. Navrhujem, aby ste sa prihlásili a povolili ochranu pre všetky typy, ktoré sú pre vás dôležité. Na účely testovania som povolil ochranu textových súborov.

Na testovanie tohto modulu som najskôr spustil veľmi jednoduchý simulátor ransomware, ktorý som napísal sám. Stačí len prejsť textovými súbormi v priečinku Dokumenty a vykonať na nich reverzibilné šifrovanie XOR. Malware Fighter zistil môj testovací program a objavil otázku s otázkou, či povoliť prístup. Začiarkla som políčko Zapamätať a klikla na Blokovať. To si však nepamätal môj výber. Musel som odpovedať na vyskakovacie okno raz pre každý textový súbor v priečinku Dokumenty. Pri opakovanom behu Malware Fighter spracoval testovací program automaticky.

Ďalej som to testoval proti skutočnému ransomware. Vypol som motor Bitdefender, aby nevymazal vzorky. Nenašiel som však žiadny spôsob, ako vypnúť vlastný motor Malware Fighter, takže antivírus detegoval vzorky a umožnil im ich spustiť. Pri obidvoch vzorkách zistil počiatočný pokus o šifrovanie súborov. Tentokrát, keď som pokus zablokoval, som nedostal ďalšie upozornenia. Ransomware je zložitý; je veľmi pravdepodobné, že akonáhle dôjde k narušeniu, malware sa prestal snažiť.

Tiež som testoval, čo sa stane, keď sa neautorizovaný program pokúsi prečítať iba údaje z chráneného súboru. Na tento test som použil malý textový editor, ktorý som napísal sám, niečo, čo by na jeho bielej listine nemal žiaden antivírus. Malware Fighter správne varoval pred pokusom o prístup k programu a zabránil mu v otvorení textového súboru.

Simulátor RanSim ransomware od KnowBe4 simuluje 10 rôznych správaní v reálnom svete s ransomware, pôsobiacimi na súbory, vytvára sám niekoľko úrovní pod priečinkom Dokumenty. Keď som spustil RanSim, Malware Fighter objavil viac ako tucet upozornení a rozhodol som sa zablokovať prístup a zakaždým si pamätať na výber. Napriek tomu Malware Fighter zlyhal vo všetkých 10 testoch. Pri opakovanom teste som nedostal žiadne varovania, ale stále zlyhal.

Dizajnéri Cybereason RansomFree, ktorí sledujú správanie ransomware, poukazujú na to, že spoločnosť RanSim pôsobí iba na súbory s mnohými úrovňami priečinkov pod zložkou Documents, čo skutočný ransomware nerobí. RansomFree tiež neprešiel testom RanSim. Malware Fighter sa však nesnaží zistiť správanie ransomware; Chráni iba súbory bez ohľadu na umiestnenie. Nedokážem vysvetliť, prečo sa proti RanSim nepodarilo.

Komponent ochrany ransomware je pekným doplnkom k Malware Fighter a prešiel všetkými mojimi praktickými testami. Jeho zasielanie správ však vyžaduje trochu práce. Všetky kontextové varovania hovoria, že určitý program sa pokúša získať prístup k určitému dokumentu. Je to celkom nevinné vyzerajúce varovanie. Prial by som si, aby sa v ňom spomínalo niečo o ochrane ransomware, čo by upútalo pozornosť používateľa.

Pozrite sa inde

IObit Malware Fighter 5 Pro má jasné, jednoduché užívateľské rozhranie a udržuje svoje možnosti konfigurácie na minimálnej potrebnej úrovni. Vyzerá dobre a nový modul ochrany ransomware sa pri testovaní osvedčil. Z nezávislých laboratórií však nevyplývajú žiadne výsledky testov a jej skóre v mojich vlastných praktických testoch sa pohybovalo od tak veľmi až po hrozné. Neexistuje žiadny presvedčivý dôvod na kúpu tohto produktu, najmä ak môžete získať väčšinu antivírusových produktov našich editorov za rovnakú katalógovú cenu.

Bitdefender Antivirus Plus a Kaspersky Anti-Virus získavajú fantastické skóre zo všetkých nezávislých testovacích laboratórií. Aplikácia Symantec Norton AntiVirus Basic má tiež vysoké skóre a ponúka niekoľko jedinečných ochranných funkcií. Webroot SecureAnywhere Antivirus so svojím detekčným systémom založeným na správaní sa ľahko nezmestí na štandardné laboratórne testy, ale v mojich vlastných testoch sa mu darilo dobre a jeho systém žurnálov a spätných hlásení pre neznáme programy môže zvrátiť škodlivú aktivitu, dokonca aj aktivitu ransomware. Program McAfee AntiVirus Plus vyzerá, že to stojí viac, ale nákup vám umožní neobmedzené inštalácie. Ktorýkoľvek z týchto produktov Editors 'Choice je lepšou voľbou ako Malware Fighter.