Dôvod preskúmania a hodnotenia základnej bezpečnosti

Nový antivírusový produkt sa často nestretávam prvýkrát. Zdôvodnenie Core Security sa dostal na verziu 2.0 bez toho, aby sa objavil na mojom radare. Teraz, keď som sa na to pozrel, sa zdá, že mi veľmi nechýbala. Určite by ste sa na ňu nemali spoliehať na svoju primárnu antivírusovú ochranu a nie som presvedčený o jej „potrebnom doplnku k existujúcemu antivírusu“, ako uvádza webová stránka spoločnosti. Jeho najväčšou úsporou je šikovný sieťový skener na identifikáciu všetkých vašich zariadení s internetom vecí.

Pri pohľade na webové stránky spoločnosti sa môžete cítiť zmätení. Táto stránka ponúka produkt ako doplnok k existujúcemu antivírusovému programu, zároveň však uvádza, že produkt „vyhľadáva a odstraňuje všetky typy škodlivého škodlivého softvéru vrátane trójskych koní, červov, robotov, adwaru, spywaru, PUP a ďalších produktov“. To je celkom jasný prísľub, ale ten, ktorý naše testovanie nepreukazuje.

Aspoň nie je to drahé. Vaše predplatné vám umožňuje nainštalovať Reason Core Security na päť počítačov a zdá sa, že katalógová cena 44, 95 dolárov za rok je neustále znížená na 24, 95 dolárov. Viac ako polovica mojich súčasných produktov požiada o jednu licenciu menej ako 40 dolárov ročne - medzi tieto patria Bitdefender, Kaspersky, Norton a Webroot SecureAnywhere AntiVirus. To je zhruba osemkrát výhodnejšia cena, než je jednotná licencia spoločnosti Reason Core Security.

Všetky prémiové funkcie môžete využívať 14 dní bez poplatkov. Potom, ak nezaplatíte, prepne sa na bezplatné vydanie, ktoré prevráti obvyklý model na jeho hlavu. Malwarebytes a mnoho ďalších ponúka skenovanie a čistenie škodlivého softvéru zadarmo, ale vyžaduje ochranu za ochranu v reálnom čase. Zdôvodnenie Core Security si vyhradzuje skenovanie pre platených zákazníkov, ale umožňuje komukoľvek používať ochranu v reálnom čase bezplatne.

Hlavné okno programu sa zameriava na veľké okrúhle tlačidlo, ktoré spustí rýchle skenovanie. Panel pod týmto tlačidlom vás vyzve na spustenie tejto kontroly, ak ste ju po inštalácii nenechali spustiť automaticky. Panely vľavo ponúkajú štatistiku zabezpečenia a horná ponuka vám poskytuje prístup ku všetkým funkciám. Väčšinou biele okno s tmavomodrou ponukou má príjemný vzhľad.

Testy na odstránenie škodlivého softvéru nie sú k dispozícii

Nezávislé laboratóriá na testovanie vírusov po celom svete venujú vážne zdroje hodnoteniu ochranných schopností antivírusových programov. Môžu tráviť oveľa viac času testovaním ako ja - koniec koncov je to ich vec. Vždy ma zaujímajú výsledky laboratória pre posudzovaný produkt.

Bohužiaľ, neexistuje žiadna stopa nezávislého testovania Reason Core Security. TotalAV sa tiež neobjavil v žiadnom z výsledkov testov, ale viem, že používa technológiu licencovanú spoločnosťou Avira. Hoci laboratóriá jasne uvádzajú, že výsledky platia prísne a iba pre testovaný produkt, dobré známky spoločnosti Avira prispievajú k úspechu v smerovaní spoločnosti TotalAV.

Tabuľka výsledkov laboratórnych testov

Môj kontakt na Reason Security vysvetlil, že sa držia ďalej od veľkých laboratórií, a podrobne zdôvodnil svoje dôvody. Táto konverzácia bola mimo záznamu, ale môžem povedať, že som úplne nesúhlasil.

Agregujem výsledky z piatich hlavných laboratórií, aby som získal celkové skóre v stupnici od 0 do 10. Samozrejme vyššie skóre je samozrejme dobré. Viac laboratórií testovanie je tiež dobré. Všetkých päť laboratórií zahŕňa Bitdefender a Kaspersky Anti-Virus a obidve neustále dosahujú najlepšie skóre. V súčasnosti je celkové skóre Bitdefenderu 9, 7 a Kasperskyho skóre 9, 8.

Dismal Malware Protection

Ak v laboratóriách nie sú výsledky testov, všetko, čo môžem urobiť, je skóre v mojich vlastných testoch ochrany pred škodlivým softvérom. Zdôvodnenie Jadro zabezpečenia dosiahlo nové minimá vo všetkých troch ukazovateľoch.

Podľa môjho kontaktu sa tento produkt spolieha väčšinou na heuristiku, analýzu správania a strojové učenie, hoci používa niektoré lokálne fuzzy podpisy na „detekciu 20 percent známych rodín škodlivého softvéru“. Ak automatizované analytické systémy nedokážu podozrivý súbor úplne zachytiť, odošlú ho do cloudu na intenzívne vyšetrenie.

Vôbec ma neprekvapilo zistenie, že ochrana v reálnom čase sa nespustila, keď som otvoril priečinok plný vzoriek alebo keď som tieto vzorky skopíroval do nového priečinka. Zdôvodnenie Detekcia Core Security sa spustila až po spustení vzoriek. To dáva zmysel; detekcia založená na správaní nemôže fungovať bez analýzy správania.

Testovací proces bol extrémne pomalý, pretože po každej detekcii antivírus strávil odstránením škodlivého softvéru kdekoľvek od 30 sekúnd do niekoľkých minút a potom vo väčšine prípadov požiadal o reštart.

Jedna zvlášť virulentná vzorka uviazla vo fáze odstraňovania počas 15 minút, po ktorej antivírus požiadal o reštartovanie počítača v núdzovom režime. Produkt bohužiaľ ponúkol zastarané rady, ako sa dostať do Núdzového režimu, a nie správne pre Windows 8 alebo Windows 10.

Dostal som sa vidieť funkciu Bundle Protection v akcii. V týchto dňoch, keď sťahujete a inštalujete požadovanú hru alebo pomôcku, pravdepodobne nájdete nainštalované nechcené programy alebo dokonca škodlivý softvér. Jeden z mojich príkladov je príkladom toho, a Bundle Protection sa zapojil, čo umožnilo inštaláciu platného programu, ale zablokovanie nechceného programu, ktorý je s ním spojený.

Keď som skončil testovaním, zhrnul som výsledky. Tento antivírus zistil 61 percent vzoriek, čo je najnižšia miera detekcie pre akýkoľvek testovaný produkt pomocou mojej aktuálnej sady vzoriek alebo predchádzajúcej sady. Skutočnosť, že to nezabránilo inštalácii vzoriek, ktoré zistila, priniesla celkové skóre na 4, 8 z 10 možných bodov, tiež najnižšie zo všetkých súčasných produktov. Centrum zabezpečenia programu Microsoft Windows Defender už nie je dole.

Okrem toho medzi 39 percentami vzoriek, ktoré antivírus zmeškal, boli rôzne typy škodlivého softvéru, od jednoduchého adwaru po škodlivé ransomware. Dva známe útoky na ransomware boli skutočne úspešné pri svojich krutých činoch bez toho, aby museli nazerať z dôvodu odôvodnenia Core Security.

Na porovnanie, keď som testoval produkt Emsisoft Anti-Malware proti týmto rovnakým vzorkám, zistil ich 100 percent a získal impozantných 9, 4 bodov. Webroot a Comodo zistili 100 percent svojej predchádzajúcej sady vzoriek a získali dokonalých 10 bodov.

Tabuľka výsledkov ochrany pred malvérom

Je pravda, že detekčný systém založený na analýze, ktorý používa tento antivírus, nezískal všetky stopy, ktoré by mal pri napadnutí v reálnom živote. Najmä nedostal šancu zvážiť adresu URL, z ktorej produkt prišiel, pretože vzorky už boli na disku. Dúfala som v lepšie výsledky v mojom teste prevencie sťahovania malvéru.

Pre tento test spúšťam kolekciu veľmi nových adries URL hostujúcich škodlivý softvér a beriem na vedomie reakciu bezpečnostného produktu. Mnoho produktov prehliadaču nedovolí otvoriť ani známe nebezpečné adresy URL, ale základná bezpečnosť tejto možnosti nemá. Rovnako neobsahuje ochranu pred podvodnými (phishingovými) webmi. Kontroluje však všetky stiahnuté súbory a ja dávam rovnaký kredit za zabránenie stiahnutiu škodlivého softvéru bez ohľadu na použitú metódu.

Spočiatku som si myslel, že táto funkcia môže byť vypnutá, pretože som predtým, ako na ňu vôbec reagovala, prešiel desiatkami adries URL. Po chvíli som však videl, že vymazal niektoré stiahnuté súbory. Rovnako ako v prípade statických vzoriek, aj keď tieto vzorky nikdy nespustili, strávili dobre pri odstraňovaní, hoci tieto vzorky sa nikdy nespustili, a preto nebolo čo odstrániť, iba inštalátor škodlivého softvéru. Aspoň nepožadovalo reštartovať počítač po každom z nich.

Zdôvodnenie Miera ochrany jadrovej bezpečnosti bola v tomto teste - uhádli ste - najnižšia spomedzi všetkých súčasných produktov, iba 12 percent. 37-percentná miera ochrany, ktorú vykazuje Comodo Antivirus, už nie je najnižšia.

Aby ste si nemysleli, že tento test je príliš tvrdý, dovoľte mi zdôrazniť, že Nortonovi sa podarilo zabrániť 98 percentám stiahnutia škodlivého softvéru a Avira Antivirus Pro prišiel s 95 percentami.

Pozrite si Ako testujeme bezpečnostný softvér

Ochrana internetu vecí

Tradičný antivírusový program beží na počítačoch a mobilných zariadeniach, ale nerobí nič pre ochranu inteligentných domácich zariadení, ako je pripojený zvonček, otvárač garážových brán alebo chladnička. Pre tieto a ďalšie zariadenia s internetom vecí potrebujete druh ochrany celej siete, ktorú ponúkajú také sieťové bezpečnostné zariadenia, ako je Bitdefender Box.

Zdôvodnenie Jadro zabezpečenia samozrejme s týmito hardvérovými riešeniami nekonkuruje. Prvým krokom pri zabezpečení sieťových zariadení, ktoré nie sú počítačmi, je však iba vedieť, čo sú. Podobne ako domáci skener Bitdefender, aj skener IoT tohto produktu obsahuje zoznam všetkých zariadení vo vašej sieti a označuje všetky zariadenia, ktoré majú problémy s bezpečnosťou.

Skener IoT našiel 26 zariadení v mojej sieti; nájdené simultánne skenovanie s domácim skenerom Bitdefender 31. Ani jeden produkt neumožňuje ľahké získať zoznam nájdených zariadení, takže som sa nepokúsil korelovať a identifikovať rozdiely. Túto úlohu by sťažila skutočnosť, že kontrola internetu vecí identifikovala typ zariadenia iba pre dve z 26 zariadení, miestny počítač a hlavný smerovač. Na druhej strane domáci skener Bitdefender pritiahol typ zariadenia pre všetky zariadenia okrem niekoľkých. Bitdefender vám tiež umožňuje dať každému zariadeniu priateľské meno, keď presne zistíte, o čo ide. Zo skenovania IoT získate najviac meno výrobcu (ak je k dispozícii).

Bitdefender našiel problémy na niekoľkých zariadeniach a nahlásil šesť rôznych zraniteľností pre jedno z nich. V rovnakom systéme skenovanie IoT hlásilo problémy s presne jedným zariadením, hlavným smerovačom, ktorý mi prináša televíziu, internet a telefónnu službu. Zistil, že sú otvorené porty 80 (HTTP) a 443 (HTTPS), a ponúkol pokyny na ich zatvorenie. Znelo mi to ako zlá rada a nie niečo, s čím by som sa odvážil experimentovať, a preto som sa opýtal pár priateľov s oveľa väčšou odbornosťou v oblasti siete ako ja. Blokovanie týchto portov by vás úplne vylúčilo z internetu. Odporúčanie používateľom blokovať iba nevyžiadané prichádzajúce pripojenia by malo zmysel, ale stále by to mohlo spôsobiť problémy. Napríklad, ak streamujete z mediálneho servera do svojich mobilných zariadení, toto pripojenie by sa prerušilo.

Pokiaľ ide o svetlú stránku, používateľ, ktorý je dostatočne dôvtipný na nastavenie mediálneho servera, vie dosť dosť na to, aby tieto porty úplne nezatvoril. A menej dôvtipný používateľ by neprešiel prvou inštrukciou „Prihláste sa na webovú stránku na správu smerovača“.

Súhlasím s tým, aby som vedel, aké zariadenia sa pripájajú k vašej sieti, a do istej miery vám táto kontrola poskytne tieto znalosti. Skenovanie by však mohlo pomôcť oveľa viac identifikáciou typov zariadení. Prinajmenšom by mala byť schopná označiť počítače, tlačiarne a mobilné zariadenia ako také. A ak to bude navrhovať prerušenie routeru od HTTP a HTTPS prevádzky, malo by sa objasniť, že to znamená iba blokovať prichádzajúcu komunikáciu a upozorniť na možné následky.

Na spustenie tohto testu som musel nainštalovať Reason Core Security na fyzický testovací systém pripojený k sieti. Testovanie vo virtuálnom stroji by bolo hlúpe. Pri inštalácii prebehla rýchla kontrola, ktorá identifikovala tri hrozby pre okamžité odstránenie a štyri odporúčané odstránenie (PUP) (Potenciálne nechcené programy). Všetkých sedem bolo súčasťou produktu Symantec Norton Security Premium! Toto je určité bizarné správanie produktu, ktorého webová stránka nabáda používateľov, aby ho nainštalovali spolu s vašim existujúcim antivírusom.

Bonusové nástroje

Výberom aplikácií z hlavnej ponuky sa zobrazí stránka, ktorá ponúka zbierku sledovačov aktivity a nástrojov. Kliknutím na položku Aktuálna aktivita sa zobrazí obrazovka podobná obrazovke Správcu úloh, ktorá zobrazuje všetky spustené procesy a ich využitie CPU a pamäte, spolu s úrovňou hrozby pre každý proces. Na rozdiel od podobnej funkcie v nástroji Quick Heal AntiVirus Pro (av samotnom Správcovi úloh) vám tento zoznam nedovolí zastaviť nechcené procesy.

Kliknutím na položku Aktivita v sieti sa zobrazí podobné zobrazenie procesov, ktoré používajú vaše sieťové pripojenie. Pri každom z nich sa zobrazuje meno, vydavateľ, vzdialené pripojenie a úroveň hrozby. Priemerný používateľ to nepotrebuje, ale mohol by poskytnúť užitočné informácie agentovi technickej podpory.

Medzi niekoľko antivírusových produktov patrí správca spustenia, ktorý vám umožňuje reverzibilne deaktivovať spúšťanie spúšťacích programov alebo oneskorenie spúšťania. Norton a BullGuard Antivirus sú dva príklady. Zdôvodnenie Manažér spustenia balíka Core Security Suite ide ďaleko za hranice týchto cieľov a nie dobrým spôsobom.

Existuje mnoho spôsobov, ako sa môžu spustiť nepodstatné programy pri štarte, napríklad položky databázy Registry, odkazy v priečinku Štart pri spustení a naplánované úlohy. Na stránke Startups sú uvedené všetky tieto informácie. Používatelia môžu vylepšiť správanie pri spúšťaní programov, ktoré nie sú potrebné. Zoznam na stránke Startups však pokračuje do nebezpečného územia. Okrem iného umožňuje používateľom zakázať služby, ovládače, ovládače kontextového menu a filtre poskytovateľov poverení. Nie som si istá, čo znamenajú niektoré z týchto kategórií, ale používateľ by mohol spôsobiť veľké problémy, ktoré by spôsobil tým, že služby a ovládače úplne deaktivuje.

Komponent Uninstaller, podobne ako podobná funkcia v TotalAV, nerobí nič, čo by ste nemohli urobiť so vstavanými súčasťami Windows. Uvádza sa v ňom zoznam úrovní hrozby pre každý program, ale to je všetko. Správa, ktorú som dostal, sa mi páčila, keď som sa ju snažil odinštalovať: „Hlúpe králik, na odinštalovanie Reason Core Security nemôžete použiť Reason Core Security.“

Keď som narazil na stránku Prehliadače, dostal som prekvapenie. Táto stránka obsahuje zoznam rozšírení vo všetkých prehľadávačoch a hodnotí úroveň ich hrozieb, ale hodnotenie hrozieb nedávalo zmysel. V prehliadači Chrome označil vlastného Správcu záložiek spoločnosti Google za strednú hrozbu a niekoľko ďalších označil za hrozby nízkej úrovne, medzi nimi Dashlane, Skype a Evernote. Na stránke Firefox označil Norton Safe Search ako únosca vyhľadávania, čo je hrozba na vysokej úrovni. Tieto chyby nevzbudzujú pocit dôvery.

Nespoliehajte sa na to

Som pevne presvedčený, že v niektorých prípadoch je pri spustení ďalších bezpečnostných programov spolu s vašim existujúcim antivírusom dobrá vec. Napríklad mám dva bezplatné detektory ransomware (Cybereason RansomFree a Malwarebytes Anti-Ransomware), ktoré dopĺňajú moju ochranu Norton. Propagačné materiály programu Core Security však poukazujú na to, že sa zameriava na spyware, adware a ďalšie potenciálne nežiaduce programy (PUP) a že môže dopĺňať ich riešenie antivírusovým programom. Ide o to, že takmer každý antivírus sa stará o PUP spolu s virulentnejšími typmi škodlivého softvéru. Nepotrebujú pomoc. A keď som nainštaloval tento produkt spolu s Nortonom, označil niektoré súčasti Nortonu za škodlivý softvér.

Web tiež uvádza, že tento produkt nájde a odstráni všetky typy škodlivého softvéru, ale pri mojom testovaní túto schopnosť nepreukázal. Zdôvodnenie Core Security dosiahla nové nízke skóre vo všetkých troch mojich testoch. Zahŕňa skener na identifikáciu všetkých vašich zariadení s internetom vecí a označenie všetkých, ktoré majú problémy. Pri testovaní však vynechal niektoré zariadenia, ktoré našiel konkurenčný produkt, a jeho rady týkajúce sa riešenia problémov si vyžadujú určitú prácu.

Pre antivírusovú ochranu existuje veľa lepších možností. Bitdefender Antivirus Plus a Kaspersky Anti-Virus neustále získavajú najlepšie známky z nezávislých laboratórií. Program McAfee AntiVirus Plus nechráni vaše zariadenia IoT, ale jedna licencia vám umožňuje nainštalovať McAfee do všetkých zariadení so systémom Windows, MacOS, Android a iOS vo vašej domácnosti. Aplikácia Symantec Norton AntiVirus Basic sa dobre testuje a ponúka niekoľko užitočných bezpečnostných bonusov, ktoré sa zvyčajne nenachádzajú v samostatnom antivíruse. Webroot SecureAnywhere AntiVirus sa podobne ako Reason Core Security zameriava na detekciu založenú na správaní, ale moje testovanie ukázalo, že je oveľa efektívnejšia.