Prémiové hodnotenie a hodnotenie malwarebytov

Pred mnohými rokmi boli vírusy jednoduché. Infikovali spustiteľné súbory predvídateľne a jednoduché antivírusové nástroje dňa ich bez problémov odhalili. Rýchly posun vpred do dnešného prostredia. S polymorfným škodlivým softvérom, zradným ransomwarom a všetkými druhmi škodlivého softvéru je rozpoznávanie škodlivého softvéru iba pri pohľade na súbory starý klobúk. Analýza založená na správaní je v tomto svete nevyhnutnosťou a spoločnosť Malwarebytes Premium to ponúka spolu s ďalšími vrstvami ochrany. Testovanie niektorých vysoko pokročilých vrstiev je náročné, ale zdá sa, že robia svoju prácu.

Niektoré spoločnosti prideľujú každý rok novú verziu produktu, iné úplne vyhýbajú číslam verzie produktu. Malwarebytes nepoužíva čísla verzií, ale podľa potreby aktualizuje iba čísla. V roku 2016 som skontroloval verziu 3.0; aktuálna verzia je 3.4.

Podobne ako Webroot, Kaspersky, Bitdefender, Trend Micro a niekoľko ďalších, cena Malwarebytes stojí 39, 99 dolárov ročne. Za 79, 99 dolárov ročne (v súčasnosti zľava na 59, 99 dolárov) môžete chrániť päť zariadení. Sophos Home Premium ide o dosť menej; 50 dolárov ročne vám umožňuje nainštalovať ho až na 10 zariadení, Windows alebo MacOS. A s McAfee platíte 59, 99 dolárov ročne za ochranu všetkých zariadení Windows, MacOS, Android a iOS vo vašej domácnosti.

Centrálny stavový panel dominuje ústredný stavový panel, ktorý zobrazuje správu „Úžasné! Ste chránení“. Vľavo je jednoduché menu; vpravo stav hlásenia na paneli. Jediný viditeľný rozdiel od bezplatnej edície je v tom, že sú povolené všetky komponenty a neexistujú žiadne tlačidlá Upgrade Now.

Tí, ktorí používajú Malwarebytes Free, majú iba jednu možnosť skenovania, a to úplné skenovanie hrozieb. V edícii Premium si môžete vybrať ultra rýchly Hyper Scan alebo nakonfigurovať vlastné skenovanie tak, aby sa spúšťalo presne tam, kde a ako chcete. Úplné skenovanie je však také rýchle, že si neviem predstaviť, že by som potreboval niečo rýchlejšie. Na mojom štandardnom čistom testovacom systéme to skončilo asi za 2, 5 minúty. Dokonca aj na systémoch infikovaných malvérom skončila asi za päť minút. Vzhľadom na to, že súčasný priemer úplného skenovania je viac ako 45 minút, je to skutočne veľmi rýchle.

Hrá dobre s ostatnými?

Tlačové materiály spoločnosti Malwarebytes už niekoľko rokov zdôrazňujú, že program je kompatibilný s inými antivírusovými riešeniami, takže nie je problém s jeho používaním, povedzme, Kaspersky alebo Bitdefender. Publikum spotrebiteľov, ktorí chcú platiť za dva bezpečnostné produkty, však nie je obrovské. Môj kontakt na Malwarebytes vysvetlil, že najbežnejším partnerom pre Malwarebytes Premium je vstavané Centrum zabezpečenia programu Microsoft Windows Defender a táto skutočnosť odráža aj vlastné konfiguračné možnosti produktu.

Centrum zabezpečenia vychádza z predpokladu, že každý počítač by mal mať spustený presne jeden antivírus v reálnom čase. Ak nezistí žiaden zaregistrovaný antivírus, program Windows Defender bude aktívny. Po nainštalovaní antivírusového riešenia od iného výrobcu sa program Windows Defender vypne kvôli zdriemnutiu. A ak sa pokúsite nainštalovať iný antivírus tretej strany, stredisko zabezpečenia odošle príkaz, ktorý zakáže ochranu prvého produktu v reálnom čase.

Tu je návod, ako Malwarebytes spracováva tieto odpovede. Ak ho nainštalujete do počítača bez antivírusového programu, zdrží sa registrácie v Centre zabezpečenia, čo umožní, aby program Windows Defender zostal v prevádzke. Ak už existuje antivírus, zaregistruje sa Malwarebytes, čím deaktivuje existujúci antivírus. Keď používateľ odinštaluje deaktivovaný antivírusový program, Malwarebytes sa znova stiahne z registrácie v Centre zabezpečenia a ponechá ho na partnerstvo s programom Windows Defender.

Čo ak naozaj chcete skutočne používať Malwarebytes spolu s povedzme, Norton alebo McAfee AntiVirus Plus? Musíte sa dostať do nastavení a nakonfigurovať Malwarebytes, aby sa nikdy nezaregistroval v Centre zabezpečenia. Vďaka tomu zostane váš existujúci antivírus aktívny, zatiaľ čo program Windows Defender zostane na pozadí. Trvalo mi chvíľu, kým som si celý proces obtočil okolo hlavy, musím pripustiť.

Vrstvy ochrany

Malwarebytes zahŕňa detekciu založenú na podpise ako jednu zo svojich vrstiev. Vedci spoločnosti však neustále orezávajú zbytočné podpisy, aby skrátili čas skenovania produktu. Ak sa konkrétna hrozba neobjaví v protokoloch používateľov približne pol roka, podpis vydá von! Môj kontakt v spoločnosti poznamenal, že detekcia založená na podpise predstavuje v súčasnosti sotva päť percent všetkých detekcií.

Ochrana webu blokuje prenos na známe nebezpečné adresy, či už prehliadačom alebo škodlivou aplikáciou. Ochrana Ransomware sleduje správanie, ktoré nastane, keď sa neznámy program chystá šifrovať vaše súbory. Mal by chytiť aj nultý deň útoku ransomware bez toho, aby musel rozpoznávať iba správanie naznačujúce ransomware.

Zneužívanie útokov využíva výhody bezpečnostných otvorov v populárnych aplikáciách a využíva kontrolu zabezpečenia nad bezpečnosťou. Aj keď udržujete svoj operačný systém a programy opravené, vždy existuje okno, keď je táto zraniteľnosť známa, ale zatiaľ nie je opravená. Malwarebytes chráni niekoľko desiatok populárnych aplikácií proti útoku. Ide o všeobecnú ochranu pred zneužívaním, nie o ochranu pred konkrétnymi zneužitiami.

Kliknite na Nastavenia v hlavnom okne, kliknite na kartu Ochrana a potom na Rozšírené nastavenia. Tým sa otvorí okno nastavení Anti-Exploit, ktoré varuje, že by ste nemali meniť žiadne nastavenia okrem pokynov od odborníka technickej podpory. Ale choďte do toho a pozrite sa. Dozviete sa, že Malwarebytes robí veci ako vynútiť DEP (Prevention Execution Prevention) a ASLR (Randomization Layout Layout Randomization). Blokuje útoky, ktoré používajú ROP (Return-Oriented Programming) a zabraňuje útokom na systémovú pamäť. Rad funkcií je tu závratný.

Lab Results Limited

Existuje jeden malý problém s týmito výkonnými, zameranými ochrannými vrstvami; je ťažké ich otestovať. Zneužitie útokov funguje iba na konkrétnej verzii programu, ktorá obsahuje zodpovedajúcu zraniteľnosť. Malwarebytes sa spustí, len keď dôjde k takému porovnaniu, pretože bez zápasu nie je možné žiadne skutočné poškodenie. Špičkové funkcie, ako je presadzovanie DEP a ASLR, sú relevantné iba vtedy, ak vzorka škodlivého softvéru prešla cez iné ochranné vrstvy. A tak ďalej.

Mnoho nezávislých antivírusových testovacích laboratórií sa snaží vytvoriť testy, ktoré emulujú situácie v skutočnom svete, ale táto emulácia nie je dokonalá. A mnoho z nich stále zahŕňa jednoduché testovanie súborov. Môj kontakt na Malwarebytes vysvetlil, že dizajnéri mohli produkt zväčšiť o funkcie zamerané výlučne na absolvovanie testov, alebo si ho mohli udržať svižne a zamerať sa na skutočnú ochranu používateľov. Vybrali si druhú.

Tabuľka výsledkov laboratórnych testov

360-stupňový test hodnotenia MRG-Effitas je jedným z najťažších v okolí. Zasahuje produkty s rôznymi typmi škodlivého softvéru a očakáva dokonalosť. Produkt, ktorý odrazí každú vzorku malvéru, získa certifikáciu úrovne 1. Produkt, ktorý niektorým umožňuje inštaláciu, ale úplne ich vyčistí do 24 hodín, vyžaduje úroveň 2. Akýkoľvek produkt, ktorý nedosiahol ani jeden cieľ, jednoducho zlyhá.

Toto laboratórium otestovalo bezplatný nástroj na vyčistenie Malwarebytes, ktorý zjavne nemal príležitosť blokovať útok pomocou ochrany v reálnom čase. Čistiaci nástroj, ktorý vymaže každú vzorku, získa ochranu na úrovni 1. Tri zo štyroch testovaných nástrojov na vyčistenie zlyhali pri tomto výkone; Malwarebytes bol jedným z nich. Je zaujímavé, že program Windows Defender nedávno spravoval certifikáciu úrovne 2 prvýkrát.

Naozaj však z laboratórií nie je dosť informácií. Nemôžem dať Malwarebytesu celkové laboratórne skóre na základe tak malého. V každom prípade, podľa jeho tvorcov, nie je navrhnutý tak, aby prešiel testami, a je im jedno, či to nie je, pokiaľ to chráni ich používateľov.

Ak vás početné vynikajúce skóre laboratórií naplní s dôverou, budete nadšení Kaspersky Anti-Virus. Algoritmus agregovaných laboratórnych výsledkov mapuje skóre zo všetkých štyroch laboratórií na stupnici od 0 do 10, aby som odvodil kombinované skóre. Na základe výsledkov zo všetkých štyroch laboratórií získa Kaspersky maximum 10 bodov. Bitdefender zvyčajne beží hneď za Kaspersky, ale niekoľko nedávnych nesprávnych krokov narazilo do celkového skóre pod 9 bodov.

Ochrana pred škodlivým softvérom

Pri väčšine produktov sa môj test ochrany pred škodlivým softvérom začína v okamihu, keď otvorím priečinok obsahujúci moju aktuálnu zbierku vzoriek škodlivého softvéru. Menší prístup k súboru, ku ktorému dôjde, keď program Prieskumník systému Windows prečíta názov, veľkosť a atribúty súboru, stačí na spustenie kontroly v reálnom čase. Pre ostatných kliknutím na súbor sa spustí kontrola. Aby sa zachovala kompatibilita a zabránilo sa šliapnutiu na prsty takýchto programov, Malwarebytes čaká, kým sa malware pokúsi spustiť.

Pri pohľade na Správcu úloh som videl, že Malwarebytes nenechal spustiť podozrivé procesy, kým nedokončil svoju analýzu. Niekedy to trvalo až 15 sekúnd. Neboj sa; Nevidel som také oneskorenie pri vykonávaní neškodných programov. Malwarebytes zistil a umiestnil do karantény 79 percent vzoriek skôr, ako sa dostali na trh. Počas procesu inštalácie zistil niekoľko ďalších položiek, pričom celková miera detekcie bola 86% a celkové skóre 8, 4 bodu. Pokiaľ ide o vzorky, ktoré premeškali, existuje možnosť, že počas testu jednoducho nevykazovali škodlivé správanie.

Testoval som iba niekoľko produktov pomocou tejto presnej zbierky škodlivého softvéru. IObit Advanced SystemCare Ultimate skóroval o niečo vyššie, s 8, 7 bodmi. Program Windows Defender klesol s 8, 0 bodmi.

Pri pohľade na programy testované pomocou mojej predchádzajúcej kolekcie škodlivého softvéru vynikajú aplikácie Norton a Webroot SecureAnywhere AntiVirus. Obe detegovali každú jednu vzorku a obidve získali dokonalých 10 bodov.

Tabuľka výsledkov ochrany pred malvérom

Malwarebytes sa zameriava na prevládajúci malware, vďaka čomu som si myslel, že by to urobilo dobre v mojom teste blokovania škodlivých adries URL. Tento test sa začína krmivom adresy URL hostujúcej malware v reálnom svete, ktorú láskavo poskytla spoločnosť MRG-Effitas. Zvyčajne používam adresy URL zachytené len deň predtým, takže sú veľmi čerstvé.

Prejdem zoznam adries URL, spustím každú z nich a všimnem si, či antivírus udržal prehľadávač mimo nebezpečného miesta, stiahol malware do karantény alebo neurobil vôbec nič. Niektoré adresy URL samozrejme už po jednom dni nefungujú. Tento proces udržiavam, až kým nebudem mať asi 100 údajových bodov, potom spustím čísla.

Zložka ochrany webu sa výrazne zlepšila. V mojom predchádzajúcom teste to zablokovalo prístup iba k 3 percentám nebezpečných webových adries, zatiaľ čo súčasné vydanie ich blokovalo 22 percent. Okrem toho sa v nej uvádza, aký druh nebezpečenstva odvrátil; ransomware, riskware, spyware atď.

Napriek tomu je 22 percent samoúčelné skóre. Ostatné produkty dosahujú vyššie skóre, pretože ich skenovanie pri prístupe sa zapája pri každom sťahovaní. Trošku som sklonil pravidlá pre Malwarebytes a spustil každé sťahovanie škodlivého softvéru, čím som mu dal šancu umiestniť do karantény akékoľvek škodlivé súbory. To prinieslo celkové skóre až 89 percent, čím sa dostalo na hornú tretinu posledných produktov. Naposledy, aj pri mojom ohýbaní pravidiel, sa podarilo dosiahnuť iba 55 percent.

Norton je víťazom v tomto teste; vykazovala mieru detekcie 98%. Trend Micro Antivirus + Security sa ocitol veľmi blízko, s detekciou 97 percent.

Nemá zmysel blokovať všetko phishing

Malwarebytes netvrdí, že ponúka úplnú ochranu pred phishingom, hoci rovnaká súčasť, ktorá blokuje adresy URL hostujúce škodlivý softvér, môže tiež detekovať phishingové útoky. Môj kontakt v spoločnosti vysvetlil, že táto súčasť funguje spolu s ochranou pred neoprávneným získavaním údajov zabudovanou do prehliadača, ktorá je v súčasnosti pomerne účinná.

Na testovanie schopnosti produktu odhaliť a potlačiť phishingové útoky používam najnovšie vzorky, ktoré môžem získať, často sú staré iba hodiny a zvyčajne sú príliš nové na to, aby boli na akýchkoľvek zoznamoch. Techniky phishingu sa neustále menia, keďže podvodníci hľadajú nové spôsoby, ako sa vyhnúť detekcii. Skôr než nahlásiť tvrdú mieru detekcie, porovnávam schopnosti každého produktu so schopnosťami phishingu Symantec Norton AntiVirus Basic. Porovnávam tiež ochranu pred phishingom zabudovanú do prehliadačov Chrome, Firefox a Internet Explorer.

Každú ukážkovú webovú adresu spúšťam v piatich prehľadávačoch - tri samostatné a tie, ktoré sú chránené produktom Norton a testovaným produktom. Zahodím všetky, ktoré sa nenačítajú správne vo všetkých piatich, a tie, ktoré sa vlastne nepokúšajú ukradnúť prihlasovacie údaje. So 100 alebo viacerými platnými vzorkami v ruke spúšťam čísla. Čísla ukazujú, že Malwarebytes naozaj nie je myslený ako primárna ochrana proti phishingu.

Tabuľka výsledkov ochrany pred phishingom

Malwarebytes zaostal Nortonovým skóre ochrany o 57 percentuálnych bodov, čo je jedno z najnižších skóre v tomto teste. Všetky tri prehliadače spravili zhruba o 40 percent lepšie reklamy ako Malwarebytes. Program Windows Defender sa daril oveľa lepšie a dosiahol 6 bodov od skóre Nortona. Trend Micro v skutočnosti porazil Nortona o 3 body a Bitdefender Antivirus Plus sa dostal o 12 bodov nad Norton.

Bol by to teda užitočný doplnok k vstavanej ochrane proti phishingu? Z detekovaných phishingových adries Malwarebytes sa polovica tiež zachytila ​​vo všetkých troch prehľadávačoch; tam žiadna pomoc. Dva prehliadače zachytili 18% z nich a iba jeden prehliadač zachytil ďalších 18%. To ponecháva 14 percent, ktoré Malwarebytes zachytil, ale žiadny z prehľadávačov to neurobil. Má určitú hodnotu, pokiaľ sa uistíte, že v prehliadači necháte zapnutú natívnu ochranu proti phishingu.

Malwarebytes a Microsoft

Ako už bolo uvedené, ak práve inštalujete malwarebytes bez antivírusu, spustí sa spolu s programom Windows Defender. Podľa môjho kontaktu v spoločnosti je to najbežnejšia konfigurácia pre používateľov Malwarebytes. Trvalo mi trochu času navyše, aby som túto synergiu vyskúšal.

V mojom praktickom teste na ochranu pred malvérom Malwarebytes sám zistil 86 percent vzoriek a získal 8, 4 z 10 možných bodov. Program Windows Defender zistil 82 percent a získal 8, 0 bodu. Syntetizoval som výsledky tandemovej ochrany tým, že som vzal dva súbory výsledkov a dal kredit bez ohľadu na to, ktorý produkt vykonal svoju prácu. Toto dynamické duo zistilo 93 percent vzoriek a získalo 9, 3 bodu, zďaleka najlepšie predstavenie akéhokoľvek produktu testovaného v mojej aktuálnej zbierke škodlivého softvéru.

Výsledky neoprávneného získavania údajov sú časovo citlivé, takže akonáhle som skončil s programom Windows Defender a predtým, ako som vypol svoj testovací nástroj, nainštaloval som Malwarebytes. Začal som každý podvod, ktorý Defender zmeškal, a zistil som, že Malwarebytes skutočne zablokoval prístup k niekoľkým z nich. Samotný Malwarebytes zaostal pri detekcii Nortona o neuveriteľných 57 percent. Program Windows Defender pôsobivo prišiel iba o 6 percentuálnych bodov pod Norton. Spoločne však dokázali poraziť Nortona o 2 percentuálne body.

Ukazuje sa, že je to pravda. Malwarebytes Premium plus Windows Defender poskytuje antivírusovú ochranu, ktorá je lepšia ako samotný produkt.

Ochrana Ransomware

Skutočne neočakávate, že sa ransomware dostane okolo vášho antivírusu, ale jeho následky sú dosť ohromujúce, aby si zaslúžili samostatné zameranie na ochranu ransomware. Malwarebytes skutočne ručne odstránil každú jednu z mojich vzoriek ransomware skôr, ako sa niekto mohol spustiť.

Aby som získal pocit o tom, čo by sa stalo, keby nultý deň prešiel útokom ransomware, vypol som antivírusovú súčasť v reálnom čase a opakoval test. Začala sa ochrana Ransomware, aby sa zablokovala každá jedna z mojich šifrovacích vzoriek ransomware. Existuje jedna nevýhoda v ochrane ransomware, ktorá je prísne založená na správaní; v čase, keď si produkt všimol dostatok správania na obojok, mohol už niektoré súbory šifrovať. V skutočnosti, pre polovicu mojich vzoriek, dva alebo tri súbory bit prachu predtým, ako Malwarebytes vstúpil dovnútra To je ešte oveľa lepšie, ako stratiť všetky svoje súbory. Skontrolujte bod ZoneAlarm Anti-Ransomware, náš výber editorov v tejto kategórii, ukončuje ransomware a obnovuje všetky poškodené súbory.

Stretol som niekoľko schém ochrany ransomware, ktoré zlyhali, keď sa ransomware spustil pri štarte, pred bezpečnostným softvérom. Jedným z nich bol CyberSight RansomStopper, spolu s ochranou ransomware v aplikácii IObit Advanced SystemCare Ultimate. Malwarebytes nemal problémy s manipuláciou s ransomware spusteným pri štarte.

Tento ochranný komponent pracuje veľmi špecificky proti ransomware na šifrovanie súborov. V prípade menej obvyklých útokov šifrujúcich celý disk, napríklad Petya, je antivírusovou súčasťou vaša ochrana. A áno, antivírusová zložka Malwarebytes bičovala Petyu spolu so všetkými ostatnými.

Dôverujte, ale doplňte

Malwarebytes Premium ponúka mnoho vrstiev ochrany pred škodlivými útokmi, z ktorých niektoré nie sú bežné v konkurenčných produktoch. Podobne ako Webroot, ďalší antivírus zameraný na správanie, aj Malwarebytes nevyhovuje väčšine antivírusových laboratórnych testov a obmedzené výsledky laboratórií nie sú pozitívne. Tentokrát to však urobilo veľmi dobre v mojom teste ochrany proti phishingu a (s trochou ohýbania pravidiel) v mojom teste blokovania škodlivého stiahnutia. Spustenie programu spolu s programom Windows Defender, ktorý sa stane automaticky, ak nemáte iný antivírus, priniesol lepšie výsledky ako produkt samotný.

S malým úsilím môžete spustiť Malwarebytes spolu s iným antivírusom tretej strany. V oblasti komerčných antivírusov sme identifikovali päť, ktoré si zaslúžia označenie Editors 'Choice. Bitdefender Antivirus Plus a Kaspersky Anti-Virus získavajú najvyššie skóre od nezávislých laboratórií. Webroot SecureAnywhere AntiVirus je malý, na disku aj v pamäti, a používa vlastnú detekciu založenú na správaní. Aplikácia Symantec Norton AntiVirus Basic vám poskytuje schopnosť spoločnosti Norton bojovať proti malvéru spolu s užitočnými bonusovými funkciami súvisiacimi s bezpečnosťou. A jediná licencia pre McAfee AntiVirus Plus vám umožňuje nainštalovať ochranu na každé zariadenie v domácnosti. Používanie Malwarebytes spolu s jedným z týchto produktov Editors 'Choice by malo stačiť na ochranu pred akoukoľvek hrozbou.