Winpatrol winantiransom hodnotenie a hodnotenie

Takmer všetky antivírusové programy v mojich recenziách sú iba aktualizáciami produktov, ktoré som v priebehu rokov mnohokrát preskúmal. Zriedka vidím niečo nové, a preto som bol nadšený, keď sa môžem pozrieť na WinPatrol WinAntiRansom. Cieľom tohto produktu je napriek názvu chrániť pred všetkými formami škodlivého softvéru, nielen iba ransomware. Pretože analyzuje chovanie programu, a nie sa spolieha na podpisy, malo by byť teoreticky rovnako účinné proti všetkým škodlivým softvérom vrátane úplne nových útokov v noci. V praxi však zmeškal malvér a nesprávne označil veľa dobrých programov za škodlivé.

Za 19, 95 dolárov ročne alebo 24, 95 dolárov za tri licencie je WinAntiRansom rozhodne lacnejší ako väčšina. Prihliadajúc striktne na katalógovú cenu, Bitdefender Antivirus Plus 2017, Kaspersky, Norton a Webroot stoja za jedinú licenciu dvakrát toľko. Spoločnosť McAfee prevádzkuje trikrát vyššiu cenu ako WinAntiRansom, ale umožňuje neobmedzenú inštaláciu. Na druhej strane, zaplatením o niečo viac získate v tomto prípade oveľa viac ochrany.

WinAntiRansom je neobvyklý v tom, že nemá domovskú obrazovku ani hlavné okno. Pri štarte sa zobrazí stránka s nastaveniami so stuhou v hornej časti, ktorá umožňuje prístup k protokolom, konfigurácii, pomoci atď. Sada ikon v pravom hornom rohu sa rozšíri na obrazovku, ktorá vám umožní vybrať si z takmer štyroch tuctov vzhľadov vrátane niekoľkých venovaných konkrétnym obdobiam alebo sviatkom. Nemôžem si však celkom dobre predstaviť, prečo antivírový program potrebuje toľko koží.

Ihneď po inštalácii WinAntiRansom spustí kontrolu, aby identifikoval a uviedol zoznam známych dobrých programov prítomných v systéme. Kliknutím na ikonu Programy sa zobrazí tento zoznam, ktorý označí digitálne podpísané programy a súčasti systému Windows špeciálnymi ikonami. Po dokončení skenovania je WinAntiMalware v práci.

Spustenie blokovania škodlivého softvéru

Nezávislé laboratóriá na testovanie antivírusových programov na celom svete majú viac zdrojov ako na testovanie bezpečnostných programov. Skutočnosť, že program vôbec testujú, hovorí, že to považujú za dostatočne dôležité a že predajca je pripravený na účasť. Dobré skóre? Ešte lepšie! Najmä program Kaspersky Anti-Virus získa vynikajúce skóre zo všetkých laboratórií, ktoré sledujem.

Bohužiaľ, žiadna z laboratórií nezahŕňa WinAntiRansom v testovaní. To neznamená, že je to zlé, ale to nevyvoláva dôveru.

Bez výsledkov nezávislých laboratórií som sa musel spoliehať výlučne na praktické testovanie účinnosti tohto nástroja. Na rozdiel od väčšiny antivírusových aplikácií sa WinAntiRansom zameriava iba na správanie programu, takže neexistuje kontrola pri prístupe. To uľahčilo testovanie. Práve som spustil každú vzorku škodlivého softvéru vo svojej zbierke a zaznamenal som reakciu aplikácie.

Antivírus zistil 97 percent mojich vzoriek, rovnako ako Norton, Trend Micro Antivirus + Security a niekoľko ďalších. V každom prípade sa objavilo okno s oznámením s názvom „PreEmptive Strike Block!“ a riadok s textom „Vykonané akcie typu Ransomware / Malware“, za ktorým nasleduje číslo v zátvorkách. Kontextové okno ponúka dve možnosti: Povoliť nabudúce a Karanténu. WinAntiRansom zistil niektoré zo vzoriek ihneď po spustení, iné po krátkej dobe.

Tieto čísla ma zaujali. Počas môjho testovania som sa stretol s 15 rôznymi číslami, od jedného do 3001. Môj kontakt v spoločnosti vysvetlil, že čísla predstavujú poslednú akciu, ktorá posunula celkové skóre správania programu na vrchol. „Nikdy sme ich nezverejnili, pretože nechceme pomôcť autorom škodlivého softvéru nájsť spôsob, ako zabrániť detekcii, alebo konkurentom vylepšiť svoje produkty, “ vysvetlil.

Tabuľka výsledkov blokovania škodlivého softvéru

Karanténa WinAntiRansom zabránila väčšine vzorky škodlivého softvéru vôbec nainštalovať čokoľvek. V niekoľkých prípadoch som však našiel proces škodlivého softvéru nielen nainštalovaný, ale aj spustený. Je možné, že detekčný systém založený na správaní karantény jeden proces karanténu, ale vynechal iný. Týmto sa celkové skóre WinAntiRansom znížilo na 9, 2 bodu. Symantec Norton AntiVirus Basic a Trend Micro získali 9, 7 bodu, pretože úplne blokovali každý zistený útok škodlivého softvéru. Webroot sa v tomto teste radí na prvé miesto s dokonalými 10 bodmi.

Mnoho falošných pozitív

Mohol by som napísať antivírusový program, ktorý úplne blokuje všetky škodlivé programy. Jediný problém je, že by tiež zablokoval každý nemajetný program. V skutočnom svete majú antivírusové programy dva ciele - blokovať všetky škodlivé programy a nechať všetky platné programy samotné. Falošné poplachy, ktoré označujú platné programy ako škodlivé, narušia dôveru používateľa v správnosť antivírusu.

Na falošne pozitívnu kontrolu zdravého rozumu som otestoval reakciu WinAntiRansom na zbierku užitočných programov, ktorá bola publikovaná v časopise PC Magazine. Tieto pomôcky uchovávam v rovnakom priečinku ako vzorky škodlivého softvéru, zoznamy som prehľadal abecedne a spúšťam dobré aj zlé programy.

Výsledky boli skľučujúce. Iba päť z 20 programov uniklo preventívnemu bloku štrajku WinAntiRansom. Áno, používateľ si mohol nabudúce zvoliť program a znova ho spustiť. Nie som však fanúšikom bezpečnostných programov, ktoré nechávajú takéto rozhodnutie na užívateľovi. Skutočnosť, že kontextové upozornenie neidentifikuje dôvod klasifikácie programu ako škodlivého softvéru, spôsobuje, že toto rozhodnutie je mimoriadne ťažké.

Blokovanie najnovších hrozieb

Nemohol som použiť svoj obvyklý test blokovania škodlivých adries URL na WinAntiRansom, pretože sa nesnaží blokovať prístup na adresy URL hostujúce škodlivý softvér a neskenuje stiahnuté súbory, kým sa nespustia. Tento test si však vážim, pretože vzorky škodlivého softvéru v informačnom kanáli dodávanom spoločnosťou MRG-Effitas sú veľmi aktuálne a samotné adresy URL nie staršie ako jeden deň. Takže som vymyslel modifikovaný test pre WinAntiRansom.

Zvyčajne používam 100 vzoriek, ale na tento náročnejší test práce som sa zastavil, keď som stiahol 50 z nich. Potom som jednoducho šiel nadol, spustil každý a zaznamenal som odpoveď aplikácie. Výsledky boli sklamaním. WinAntiRansom ponúkol do karantény iba 78 percent vzoriek. Norton zablokoval 98 percent, väčšinou vymazaním stiahnutého škodlivého softvéru. Avira Antivirus Pro spravoval 95 percent ochranu, takmer všetko tým, že prehliadač odvrátil od adresy URL hostujúcej škodlivý softvér.

Len pre kontrolu rozumnosti som spustil hash MD5 každej vzorky pomocou VirusTotal. VirusTotal kontroluje každú vzorku proti viac ako 50 antivírusovým jadrom a hlási, koľko ľudí to považovalo za škodlivé. Zaznamenal som percento, ktoré označilo každú vzorku ako škodlivé. V prípade súborov, ktoré WinAntiRansom zistil, bola priemerná miera detekcie vírusu celkom 59 percent. Pre tých, ktorým chýbala, bol priemer 53 percent, čo nie je o nič väčší.

Aby sme boli spravodliví, je možné, že niektoré z týchto zmeškaných súborov jednoducho nezačali škodlivé správanie. To je riziko prísnej detekcie založenej na správaní - nemôže identifikovať program, ktorý sa práve skrýva v pozadí a čaká na príležitosť, aby sa správala nesprávne. Webroot SecureAnywhere AntiVirus však používa aj detekciu založenú na správaní a vo všetkých mojich testoch to bolo oveľa lepšie.

Pozrite si Ako testujeme bezpečnostný softvér

Ďalšie funkcie a nedostatky

WinAntiRansom má množstvo ďalších vrstiev, ktoré zabraňujú poškodeniu škodlivým programom, ktorý prechádza detekciou založenou na správaní. Network Lockdown funguje ako kontrola programu brány firewall, blokuje sieťové pripojenie pomocou programov, ktoré nie sú na zozname dôveryhodných. Ochrana registrov bráni neznámym programom vykonávať zmeny v kritických oblastiach registra. Spoločnosť úmyselne neuvedie kritické oblasti registra, aby hackerom veci uľahčila.

Ako ďalší priekopník proti ransomware, WinAntiRansom odmieta neznámym programom prístup k súborom v SafeZone, ktorý je štandardne podpriečinok vášho priečinka Dokumenty. Myslel som si, že by bolo rozumnejšie vložiť celý priečinok Dokumenty do SafeZone, ale aplikácia mi to nedovolila. Na páse s nástrojmi môžete kliknúť na ikony a zobraziť všetky posledné akcie podľa ochrany registra, uzamknutia siete a SafeZone.

Pokúsil som sa otestovať funkciu Network Lockdown surfovaním po internete pomocou môjho ručne kódovaného malého prehľadávača. Program WinAntiRansom ho však označil ako škodlivý. Jediným spôsobom, ako som to mohol spustiť, bolo označiť ho ako dôveryhodné. V tom okamihu už viac nepodliehal uzamknutiu siete. Podobne som si myslel, že môžem testovať SafeZone pomocou malého textového editora, ktorý som napísal sám, ale WinAntiRansom ho umiestnil do karantény. Všetky tri moje zoznamy zostali prázdne, tak ako sú na snímkach obrazovky systému pomoci.

Počas môjho testovania program niekoľkokrát stuhol a spustil sa dotaz systému Windows o tom, či ho chcem len zavrieť, alebo hľadať riešenie ako prvé. Niekoľkokrát sa tiež vyskytla chyba s neošetřenou výnimkou.

Tiež som sa stretol s veľmi bizarným správaním súvisiacim s funkciou skinov. Najskôr som vybral kožu Valentína, ktorá zmení farbu pozadia na ružovú, s rozptýlenými srdiečkami. Potom som zmenil veľkosť okna. V tomto okamihu začalo pozadie prechádzať cez tri pohľady, z ktorých každý sa pomaly pohyboval zhora. Jedným z nich bolo správne pozadie ružového srdca, jedným bola mriežka na vyplnenie okien s malými ikonami ozubeného kolieska a jedna bola iba čierna. Zvláštne zobrazenie sa po chvíli zastavilo, ale začalo to znova, keď som zmenil veľkosť okna. Toto správanie bolo úplne opakovateľné a stalo sa s niektorými, ale nie so všetkými ostatnými kožami. Už som sa zmienil o tom, že som zmätený obrovským množstvom pozornosti venovanej dizajnu dodávajúcej desiatky kože, a to čudné správanie pokožky spôsobuje, že je to ešte viac záhadné.

Vyžaduje prácu

WinPatrol WinAntiRansom si kladie za cieľ chrániť vás pred známym a neznámym škodlivým softvérom založením detekcie na správaní, nie na preddefinovaných podpisoch. Je to ušľachtilý cieľ, ale pokiaľ som to videl pri testovaní, program musí prejsť dlhou cestou. Zmeškali niektoré škodlivé programy, zablokovali mnoho platných programov a pri testovaní prejavovali podivné správanie.

Z obrovského množstva antivírusových produktov sme identifikovali päť ako voľbu editorov: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic a Webroot SecureAnywhere Antivirus. Každý má svoje vlastné cnosti; napríklad McAfee ponúka neobmedzené inštalácie a Webroot úspešne používa detekciu založenú na správaní. Za jeden z týchto antivírusových programov platíte viac, ale získate podstatne lepšiu ochranu.