Prosti pregled in ocena zlonamerne programske opreme

Nobena programska oprema ni popolna; zato imamo popravke in posodobitve. Protivirusna programska oprema ni izjema. Včasih povsem nov napad preteče vaš antivirus; najslabše od tega lahko onemogoči ali poškoduje vašo varnostno programsko opremo. In če je zlonamerna programska oprema že nastavila trgovino v vašem nezaščitenem računalniku, lahko prepreči namestitev tradicionalnega protivirusnega programa. Tukaj prihaja Malwarebytes Free. Hitro pregledovanje išče iskale napadalce, ki so pretekli vaše glavne obrambe. Kljub temu upoštevajte, da je v nekaterih primerih, na primer odkupna programska oprema, čiščenje po dejstvu nesmiselno.

Z izdajo različice 3.0 pred nekaj leti so Malwarebytes izkoristili in odkrivali odkritje programske opreme v Malwarebytes 3.0 Premium. Izdaja Premium je primerna zamenjava za standardni protivirusni program, čeprav je zasnovan tako, da deluje skladno s tradicionalnimi protivirusnimi orodji. Tukaj pregledana brezplačna izdaja ne vključuje zaščite v realnem času. Naredi samo eno stvar; odpravi obstoječe težave z zlonamerno programsko opremo.

Trenutna različica tega izdelka je 3, 4; podjetje ne spreminja številčnih številk različic, razen če obstaja nova nova tehnologija. Od zadnjega pregleda ni videti bistveno drugače. Kot prej, se na levi strani odpre preprost meni, plošča na desni poroča o stanju skeniranja in zaščite, srednja plošča pa vam omogoča, da začnete skenirati ali kupiti posodobitev za Premium. Funkcije Premium so prikazane na statusni plošči, onemogočene in označene samo s Premium.

Ko namestite brezplačno izdajo, prejmete 14-dnevno preskus vseh funkcij Premium. Če samo pustite, da se preizkusno obdobje izteče, boste ugotovili, da izgubite precej. Program je poln subtilnih in ne tako subtilnih predlogov za pomlad za to nadgradnjo.

Rezultati laboratorija neinformativni

Enostavno miselno odkrivanje zlonamerne programske opreme v sodobnem svetu napadov brez nič in polimorfno zlonamerno programsko opremo v veliki meri ne uporablja. Vsak uspešen protivirusni program doda hevristično odkrivanje, odkrivanje na podlagi vedenja in druge zaščitne plasti, ki niso podpisani. Malwarebytes gre dlje kot večina. Moj stik v podjetju je pojasnil, da ohranjajo podpise samo za zlonamerno programsko opremo, ki trenutno prevladuje, in da podpisi igrajo manj kot pet odstotkov vseh odkritij s strani premium izdaje.

V izdaji Premium strojno učenje in odkrivanje nepravilnega vedenja ujame veliko vzorcev zlonamerne programske opreme. Izkoristite zaščitne ure, ki napadajo vektorje in preprečujejo podvige. Motor proti ransomware (na voljo ločeno kot Malwarebytes Anti-Ransomware Beta) strogo uporablja vedenjsko odkrivanje. In tako naprej.

Ta poudarek na aktivnih, razširjenih grožnjah in naprednih metodah odkrivanja otežuje testiranje malwarebajtov. Laboratorijski test, ki uporablja zastarele vzorce, bi lahko izdelek naredil slabo, čeprav ščiti pred najnovejšimi napadi. Malwarebytes se namerno vzdrži sodelovanja z večino laboratorijev, katerih poročila spremljam.

West Coast Labs je Malwarebytes Premium podelil certifikat kljukic, čeprav ne brezplačne izdaje. Upoštevajte, da ta laboratorij deluje pri prodajalcih, ki ne opravijo certificiranja, tako da bodo na koncu vsi uspeli. To je drugačen model od laboratorijev, ki izdelkom dodeli ocene na podlagi njihove uspešnosti v določenem testu.

MRG-Effitas je Malwarebytes Free postavil pred 360-stopinjski test zaščite pred zlonamerno programsko opremo, vendar je bil slab. Če želite dobiti certifikat stopnje 1, mora izdelek preprečiti, da bi se vsak testni vzorec namestil v testni sistem. Za izdelke, kot so malwarebytes, ki ne vključujejo zaščite v realnem času, potrdilo Level 1 pomeni, da je pregled na zahtevo v celoti odpravil okužbo z zlonamerno programsko opremo. Izdelek, ki omogoča, da se nekateri vzorci namestijo, vendar skoraj vse v roku 24 ur remediacije, dobi certifikat stopnje 2.

Avira, Avast, Bitdefender, ESET in Kaspersky Anti-Virus so v zadnjem testu upravljali certifikacijo stopnje 1. Še devet izdelkov, vključno z varnostnim centrom Microsoft Windows Defender, je certificiralo raven 2 Od štirih izdelkov samo za čiščenje je certifikat prislužil le SurfRight HitmanPro. Malwarebytes je bil eden od treh, ki se niso odrezali. Vendar pa ta en test preprosto ne prinaša dovolj informacij, da lahko izračunam skupno oceno laboratorijskega testa.

Vsi štirje laboratoriji, ki jih spremljam, vključujejo Kaspersky v svoje testne sklope, moj algoritem skupne ocene pa mu daje 10 od 10 možnih točk. Bitdefender Antivirus Plus je bil po navadi zelo blizu Kasperskyju, toda nedavni rezultati tako testiranja so ga znižali na 8, 9. Naslednji najbližji štiri laboratorijski skupni rezultat je Avast z 9, 0 točkami. ESET, ki so ga testirali trije laboratoriji, je dosegel skupno oceno 9, 3.

Rousomware Conundrum

Z naraščanjem napadov z odkrito programsko opremo na podjetja, vlade in posameznike je zaščita pred odkupi pomembnejša kot kdaj koli prej. Toda odkupna programska oprema se bistveno razlikuje od drugih zlonamernih programov. Večina vrst zlonamerne programske opreme želi uporabiti vaše vire za namene od rudarjenja bitcoinov do sprožitve napadov DDoS do preprostega kraje vaših osebnih podatkov. Običajno se želijo izogniti obvestilom, kar vključuje izogibanje trajni škodi računalniku. Z antivirusnim čiščenjem po okužbi lahko zlonamerno programsko opremo izbrišete z ročic in razpok računalnika ter jo vrnete v varno stanje.

Nasprotno pa Ransomware ostane tiho, dokler ne opravi svojega umazanega dela in vaše pomembne datoteke zaklene v nečitljivo šifrirano obliko. Ko je končan, prikaže svoje pogoje odkupnine. Odstranjevanje izsilne programske opreme na tej točki ne pomaga; To bi lahko celo posegalo v vašo zmožnost dešifriranja datotek, če bi se odločili plačati odkupnino. Malwarebytes Premium ščiti pred odkupno programsko opremo; Malwarebytes Free ne more storiti nobenega za vas.

Ni ravno zaščita pred zlonamerno programsko opremo

Ponavadi preizkušam zaščito pred zlonamerno programsko opremo, tako da izzovem protivirusni pripomoček, da preprečim namestitev svojega vzorca zlonamerne programske opreme. Toda to zahteva zaščito v realnem času, kar manjka Malwarebytes Free. Kljub temu sem brez pomoči laboratorij moral najti način, da vidim izdelek v akciji. Torej, izpuščal odkupno programsko opremo, sem svoje vzorce sprožil štiri naenkrat, jim dal čas, da končajo namestitev, in spodbudil Malwarebytes za čiščenje nereda.

Pred nekaj leti sem za testiranje vzdrževal ducat navideznih računalnikov z zlonamerno programsko opremo. Potem pa moje zapiske kažejo, da so Malwarebytes hitro in temeljito opravili čiščenje napadov. Še vedno je hiter, konča se v približno petih minutah, a zdi se, da ni tako temeljit kot nekoč.

Na koncu vsakega skeniranja so Malwarebytes prikazali svoje ugotovitve; Te podatke uporabim, da natančno določim, kateri od vzorcev je zaznal. V vsakem primeru sem mu rekel, da vse uredi v karanteno in za vsak primer je zahteval ponovni zagon, da zaključi postopek. Po ponovnem zagonu sem zagnala orodje, ki poroča o morebitnih sledeh zlonamerne programske opreme.

Rezultati so bili razočarajoči. Pregled je zaznal le 65 odstotkov vzorcev. V nekaterih primerih ni odstranil vseh izvršljivih komponent zlonamerne programske opreme. Možno je, da preskočene komponente same niso vsebovale kode zlonamerne programske opreme, vendar protivirusna orodja z zaščito v realnem času preprečujejo namestitev vseh komponent.

Ne samo, da so moji rezultati za druge izdelke, ki temeljijo na sprotni zaščiti, sem preizkusil samo še dva izdelka s to serijo vzorcev zlonamerne programske opreme. IObit Advanced SystemCare Ultimate je odkril 89 odstotkov vzorcev in zbral 8, 7 od 10 možnih točk. Malwarebytes Premium, ki skenira programe tako, kot jih poskušajo izvajati, je zaznal 86 odstotkov in zbral 8, 4 točke.

Symantec Norton AntiVirus Basic, Webroot in Emsisoft so bili preizkušeni z mojim prejšnjim vzorčnim naborom. Norton in Webroot sta zaslužila popolnih 10 točk.

Prav tako preizkušeno z uporabo prejšnjega vzorčnega nabora, Avast Free Antivirus in AVG AntiVirus Free sta naredila nekoliko boljše rezultate kot Malwarebytes. Oba sta dosegla 97-odstotno odkrivanje.

Resnično, moj praktični test ne simulira natančno boja z zlonamerno programsko opremo v resničnem svetu. Običajno prinesete Malwarebytes za obravnavo napada, ki se je izognil obstoječemu protivirusu ali ki je postavil ovire za namestitev bolj tradicionalnega protivirusnega programa. Visokotehnološka vedenja in tehnologije, ki jih zahteva takšna napad, bi bile rdeča zastava za Malwarebytes. Potencialno nezaželen program (PUP) ali drug manj tvegan vzorec, ki ga uporabnik aktivno sproži, morda ne bo vzbujal enakih pomislekov.

Oglejte si, kako testiramo varnostno programsko opremo

Hranite ga v svojem orodjarni

Malwarebytes Free ostaja zelo koristno orodje, kljub težavam, ki sem jih srečal pri testiranju. Če imate pogon palca, poln varnostnih orodij, vključite Malwarebytes. Vendar ne pozabite, da ne nudi zaščite v realnem času. Zlasti vam ne more pomagati z odkupi. Uporabite ga skupaj z Bitdefender, Kaspersky, Webroot SecureAnywhere AntiVirus ali drugim protivirusnim programom, ki zagotavlja zaščito v realnem času. Prikažite malwarebytes, ko običajni protivirusni program zdrsne, ali razmislite o nadgradnji na Malwarebytes Premium.

Ker je odkupna programska oprema v porastu, protivirusno orodje samo za čiščenje, kot je Malwarebytes Free, verjetno ne more biti vaša prva linija obrambe zlonamerne programske opreme. Potrebujete več plasti zaščite v realnem času. Ne urejam več izbire urednikov v kategoriji samo za čiščenje, vendar Malwarebytes ostaja moja najboljša izbira.