Domov Ocene Iobit borec zlonamerne programske opreme 5 pro pregled in ocena

Iobit borec zlonamerne programske opreme 5 pro pregled in ocena

Kazalo:

Video: Подробный обзор Антивирусника IObit Malware Fighter PRO (Oktober 2024)

Video: Подробный обзор Антивирусника IObit Malware Fighter PRO (Oktober 2024)
Anonim

Večina protivirusnih pripomočkov, ki jih poznate, verjetno prihaja iz podjetij s sedežem v ZDA ali Evropi. IObit Malware Fighter 5 Pro prihaja s Kitajske, vendar tega ne bi vedeli, razen občasno nenavadno prevedenega obrata. Nova zaščita pred odkupi programske opreme je lep dodatek k programski opremi, vendar ne more nadoknaditi popolnega pomanjkanja neodvisnih laboratorijskih testov izdelka in slabih mojih lastnih preizkusov.

Cena za 39, 95 USD na leto za posamezno licenco je cena IObita približno enaka ceni Bitdefenderja, Kasperskega, Nortona in Webroota. McAfee AntiVirus Plus gre še za 20 dolarjev, ponuja pa neomejene licence. Moram pa poudariti, da še nikoli nisem videl, da bi trgovina IObit zahtevala to polno ceno; zdi se, da je stalno v prodaji za 19, 95 USD.

Temno sivo glavno okno programa ima v sredini velik zeleni indikator stanja z nekaj preprostimi informacijami o statusu zaščite. Zelene ikone spodaj desno odražajo status treh zaščitnih motorjev izdelka - nekoliko več o tistih. Stolpec s petimi ikonami na levi strani se razširi na celoten meni z levo tirnico, ko nanjo pokažete z miško. To je gladek, preprost uporabniški vmesnik.

Štiri ikone predstavljajo domačo stran, skeniranje zlonamerne programske opreme, zaščito brskalnika in zaščito v realnem času. Peti, poimenovan Akcijski center, je nekoliko drugačen. To je samo povabilo za namestitev preskusnih različic štirih drugih pripomočkov IObit. Takšen upsell pričakujem v brezplačnem protivirusu; Comodo Antivirus 10 je dober primer. Manj pogost je v komercialnih protivirusnih pripomočkih.

Ni laboratorijskih rezultatov

Spremljam poročila o testiranjih iz petih glavnih laboratorij za testiranje protivirusnih virusov. Ko se protivirusni izdelek pojavi v poročilih enega od laboratorijev, to pomeni dve stvari: podjetje je menilo, da je plačilo pristojbine za preizkušanje vredno, raziskovalci laboratorija pa so menili, da je izdelek dovolj pomemben, da bi lahko zaslužil, če prevzamejo eno od svojih omejenih števil preizkusne reže. Le malo podjetij sodeluje z vsemi petimi laboratoriji in še manj jih zasluži vrhunske rezultate. Bitdefender in protivirus Kaspersky sta med izbranimi le nekaj, z rezultati vseh petih laboratorijev in 9, 8 od 10 razpoložljivih točk v skupnem sistemu ocenjevanja.

Tabela rezultatov laboratorijskih testov

IObit je na natančno nasprotnem koncu spektra. V nobenem od teh petih laboratorijev ne sodeluje pri testiranju. Vključuje mehanizem za preprečevanje zlonamerne programske opreme z licenco Bitdefender, zato lahko pričakujete, da bodo njegovi rezultati natančno spremljali odlične rezultate, ki jih je zaslužil Bitdefender Antivirus Plus 2017. Kljub temu pa laboratoriji zelo jasno navajajo, da njihovi rezultati veljajo strogo in veljajo samo za izdelek pod test. In res sem videl divje različne rezultate med licenciranimi protivirusnimi motorji in originalnim izdelkom. Kar zadeva laboratorijske teste, nimamo podatkov o Malware Fighterju.

Blokiranje zlonamerne programske opreme

Brez pomoči laboratorijev sem se moral v celoti zanašati na svoje praktične teste. Pred začetkom teh testov sem omogočil vse funkcije Malware Fighterja. Po začetni namestitvi se izdelek namesti kot brezplačna različica, ki je omejena na funkcije, z lastnim protivirusnim sistemom IObit. Aktiviranje premium izdelka z vašim licenčnim ključem omogoči zaščito pred rangomware in licenčni Bitdefender motor, vendar jih dejansko ne omogoča. Če se odločite za namestitev tega programa, morate nujno vklopiti ta dva motorja. Raje bi videl, da se motorji samodejno aktivirajo.

Ta test se začne, ko odprem mapo z vzorci zlonamerne programske opreme. Nekateri protivirusni izdelki začnejo delovati takoj, saj traja manj kot minuto, da izbrišejo vse vzorce, ki jih prepoznajo. Zaščita v realnem času pri drugih se ne začne, dokler ne kliknete datoteke ali pa tik pred zagonom. Na začetku sem imel vtis, da Malware Fighter spada v eno od zadnjih dveh kategorij, ker se takoj ni nič zgodilo. Vendar je čez nekaj časa pri odvzemu vzorcev počasi začel odsekati. Minilo je 10 minut, preden sem se prepričal, da je bilo to storjeno. Takrat je ostalo 21 odstotkov mojih vzorcev.

Popolno skeniranje sistema Malware Fighter se je izkazalo tudi za izjemno počasno. Začetno popolno skeniranje mojega standardnega čistega testnega sistema je trajalo dve uri, kar je daljše od skoraj vsakega konkurenčnega izdelka. Trenutno povprečje za popolno skeniranje je 45 minut. Po zaključku je razstavil enega od tistih nenavadnih obratov, ki sem jih omenil: "Vaš računalnik je ogrožen!" Optični bralnik označi datoteke, za katere je znano, da so varne in zato ne potrebujejo drugega skeniranja, zato se ponovljeno skeniranje konča v šestih minutah. To je dobro, vendar je ponovljeno skeniranje z ESET NOD32 Antivirus 10 trajalo manj kot pol minute.

Izdal sem preostale vzorce, opazil reakcijo Malware Fighterja in z ročno kodiranim orodjem za analizo preveril, kako temeljito preprečuje namestitev zlonamerne programske opreme. Na koncu je odkril 89 odstotkov vzorcev in od 10 možnih 10 zaslužil 8, 7 točke.

Pred nekaj več kot mesecem sem zbrala in analizirala novo zbirko vzorcev zlonamerne programske opreme in to sem prvič uporabila za sprotno testiranje protivirusnih programov. Te vzorčke sem uporabil za testiranje samo čiščenja FixMeStick, vendar je bil to povsem drugačen postopek.

Ker je zbirka vzorcev nova, rezultati Malware Fighter niso neposredno primerljivi z rezultati izdelkov, preizkušenih s prejšnjo zbirko, vendar kljub temu rezultati niso videti dobri. Preizkušeni z mojo prejšnjo zbirko so Webroot SecureAnywhere AntiVirus, PC Matic in Comodo zaslužili popolnih 10.

Graf rezultatov blokiranja zlonamerne programske opreme

Vzorčni URL-ji, ki jih uporabljam za preizkušanje sposobnosti protivirusnega izdelka za preprečevanje nalaganja zlonamerne programske opreme, so vsakič različni, saj je namen tega preizkusa izzvati protivirusna orodja z najnovejšo zlonamerno programsko opremo. Vzorci izvirajo iz URL-jev za gostovanje zlonamerne programske opreme prejšnjega dne, ki jih je zbral MRG-Effitas. Zaženim vsak URL v brskalniku in zabeležim, ali protivirusni brskalnik preprečuje nevarnost, odstrani zlonamerno programsko opremo med prenosom ali ne naredi ničesar. Hranim za testiranjem URL-ja po URL-ju, dokler ne dobim 100 potrjenih rezultatov. Malware Fighter vključuje zaščito omrežja in zaščito pred prenosom, zato sem pričakoval dobro oceno. To ni tisto, kar imam.

Malware Fighter je brskalnik usmeril stran od točno enega nevarnega URL-ja, kar pomeni, da je test trajal dolgo in dolgo. Moral sem počakati, da se prenese vsak zlonamerni izvršljivi program, nato pa čakam 5-10 sekund na razsodbo Malware Fighterja. Blokirala je 79 odstotkov prenosov, kar je za las nadpovprečno. Toda Norton se je zaščitil pred 98 odstotki vzorcev, Avira Antivirus Pro pa 95 odstotkov.

V zelo nesrečnem obratu dogodkov je Malware Fighter razkril znake tega, čemur lahko rečem samo antivirusna shizofrenija. Za 17 odstotkov vzorcev je hkrati prikazalo opozorilo o grožnji protivirusne komponente in obvestilo o zaščiti pred prenosom "datoteka je varna". To ni nekaj, kar bi spodbudilo zaupanje uporabnika.

Slaba zaščita pred lažnim predstavljanjem

Cilj phishing napadov je, da ukradejo vaše podatke za prijavo, tako da se prikrijejo kot zakonita varna spletna mesta. Ti napadi so zahrbtni; znajo biti zelo prepričljivi. Tudi velike korporacije so se zbežile zaradi lažnih goljufij. Cilj zaščite omrežja Malware Fighter je zaščititi pred lažnim predstavljanjem, vendar po moji uspešnosti pred URL-ji, ki gostijo zlonamerno programsko opremo, nisem upal veliko upanja.

Za ta test iščem po spletu najnovejše sporočene URL-je, ki so jih lažno predstavljali, tiste, ki so preveč novi, da bi jih lahko analizirali in na črni seznam. Vsako istočasno zaženem v brskalniku, ki je zaščiten s preizkušenim izdelkom, in v drugem, ki ga ščiti Symantec Norton AntiVirus Basic, dolgoletni zmagovalec na področju antiphishing. Preverim tudi vgrajeno zaščito pred lažnim predstavljanjem v Chromu, Firefoxu in Internet Explorerju.

Grafikon rezultatov proti lažjem

Opozorila o lažnem predstavljanju Malware Fighter so bila zelo, zelo redka. Vendar je v več primerih prikazal standardni pojavni program Threat Found, z navedbo grožnje "phishing". Te sem velikodušno štel kot zadetke in jih dodal redkim primerom, ko je Malware Fighter v brskalniku prikazal stran z opozorilom o antifaširanju.

Trendi in vrste URL-jev lažnega predstavljanja se s časom razlikujejo, zato raje kot poročanje o številki prijavim razliko med odkritjem izdelka in Nortonovim. Stopnja odkrivanja Malware Fighterja je bila 76 odstotkov nižja od Nortonove, vgrajena zaščita v vseh treh brskalnikih pa je bila bistveno boljša. Če morate iz tega razloga uporabiti ta izdelek, ne izključite zaščite pred lažjem v brskalniku.

Oglejte si, kako testiramo varnostno programsko opremo

Odškodninska zaščita

Novost s to izdajo Malware Fighter vključuje modul za zaščito pred odkupi. Ko je omogočena, ščiti določene vrste datotek pred nepooblaščenim dostopom, tudi branjem. To je podobno kot ponuja Panda Global Protection, vendar Panda to funkcijo pridržuje za svoje vrhunske apartmaje.

Niso vse vrste datotek privzeto zaščitene z Malware Fighter. Zlasti besedilne datoteke in številne slikovne datoteke niso preverjene zaradi zaščite. Predlagam, da se vkopljete in omogočite zaščito vseh pomembnih vrst. Za namene testiranja sem omogočil zaščito besedilnih datotek.

Za preizkušanje tega modula sem najprej izvedel zelo preprost simulator odkupa, ki sem ga napisal sam. Vse to je, da gre skozi besedilne datoteke v mapo Documents in na njih izvedemo reverzibilno šifriranje XOR. Malware Fighter je zaznal moj testni program in pojavil poizvedbo z vprašanjem, ali naj dovolim dostop. Preveril sem polje »Zapomni« in kliknil »Blokiraj«. Vendar se moje odločitve ni spomnilo. Na pojavno okno sem se moral enkrat odzvati za vsako posamezno besedilno datoteko v mapi Dokumenti. Ponovni zagon je Malware Fighter samodejno obdelal testni program.

Nato sem ga preizkusil na pravi ransomware. Izklopil sem Bitdefender motor, da ne bi izbrisal vzorcev. Vendar nisem našel načina, da bi izklopil lastni motor Malware Fighter, tako da je antivirus odkril vzorce, dovolil sem jim, da se zaženejo. Za oba vzorca je zaznal začetni poskus šifriranja datotek. Tokrat, ko sem poskus blokiral, nisem dobil dodatnih opozoril. Odkupna programska oprema je zapletena; je zelo verjetno, da je enkrat, ko je bila prejeta, zlonamerna programska oprema nehala poskusiti.

Preizkusil sem tudi, kaj se zgodi, ko nepooblaščen program poskuša samo prebrati podatke iz zaščitene datoteke. Za ta test sem uporabil majhen urejevalnik besedil, ki sem ga napisal sam, česar noben antivirus ne bi imel na svojem seznamu. Malware Fighter je pravilno opozoril na poskus dostopa do programa in mu preprečil celo odpiranje besedilne datoteke.

Simulator ransomware RanSim iz KnowBe4 simulira 10 različnih vedenj v resničnem ransomware, ki delujejo na datoteke, ki jih ustvari na več ravneh pod mapo Dokumenti. Malware Fighter se je pojavil v več kot ducat opozorilih, ko sem vodil RanSim, in odločil sem se, da bom blokiral dostop in se vsakič spomnil izbire. Kljub temu Malware Fighter ni uspel vseh 10 testov. Na ponovljenem testu nisem dobil več opozoril, vendar še vedno ni uspelo.

Oblikovalci Cybereason RansomFree, ki pazi na vedenje programske opreme, opozarjajo, da RanSim deluje samo v datotekah, ki so na številnih ravneh pod mapo Dokumenti, česar resnična odkupna programska oprema ne počne. RansomFree prav tako ni opravil testa RanSim. Vendar pa Malware Fighter ne poskuša zaznati vedenja programske opreme; samo ščiti datoteke, ne glede na lokacijo. Ne morem razložiti, zakaj ni uspelo proti RanSimu.

Komponenta zaščite pred odkupovanjem je lep dodatek Malware Fighterju in je opravila vse moje praktične teste. Vendar pa je za njegovo sporočanje potrebno malo dela. Vse pojavno opozorilo pravi, da določen program poskuša dostopati do določenega dokumenta. To je precej neškodljivo opozorilo. Želim si, da bi omenilo nekaj o zaščiti pred izsiljevanjem, kar bi pritegnilo pozornost uporabnika.

Poglej drugje

IObit Malware Fighter 5 Pro ima jasen, preprost uporabniški vmesnik in ohranja svoje možnosti konfiguracije na najnižji možni ravni. Izgleda dobro, novi zaščitni modul ransomware pa je pokazal svojo preizkušnjo pri testiranju. Vendar pa rezultati neodvisnih laboratorijev, ki bi jih lahko prikazali v neodvisnih laboratorijih, nimajo rezultatov, njegovi rezultati pa so segali od tako do groznih. Za nakup tega izdelka ni nobenega prepričljivega razloga, še posebej, če lahko za isto cenovno ceno dobite večino naših protivirusnih izdelkov za uredništvo izbire.

Bitdefender Antivirus Plus in Kaspersky Anti-Virus dobita odlične rezultate iz vseh neodvisnih laboratorijev za testiranje. Symantec Norton AntiVirus Basic ima tudi velike rezultate in ponuja nekaj edinstvenih zaščitnih lastnosti. S svojim sistemom zaznavanja, ki temelji na vedenju, Webroot SecureAnywhere Antivirus ne ustreza zlahka standardnim laboratorijskim testom, vendar je dobro opravil na mojih lastnih testih, njegov sistem revij / povratnih datotek za neznane programe pa lahko preusmeri zlonamerno dejavnost, tudi odkrivanje programske opreme. Izgleda, da McAfee AntiVirus Plus stane več, vendar vam nakup kupi neomejene namestitve. Vsak od teh izdelkov uredništva izbira je boljša izbira od zlonamerne programske opreme.

Iobit borec zlonamerne programske opreme 5 pro pregled in ocena