Pregled in ocena premije za malwarebytes

Veliko dolgih let so bili virusi preprosti. Predvidljivo so okužili izvršljive datoteke in preprosta protivirusna orodja tistega dne so jih brez težav zaznala. Hitro naprej v današnje okolje. S polimorfno zlonamerno programsko opremo, izdajalsko odkupno programsko opremo in z vsemi vrstami zlonamerne programske opreme je prepoznavanje zlonamerne programske opreme samo z ogledom datotek star klobuk. Analiza, ki temelji na vedenju, je v tem svetu nujna in Malwarebytes Premium ponuja prav to, skupaj z drugimi sloji zaščite. Testiranje nekaterih zelo naprednih slojev je naporno, vendar se zdi, da to naredijo delo.

Nekatera podjetja vsako leto dodelijo novo različico izdelka, druga pa se popolnoma izognejo številk različic izdelka. Malwarebytes uporablja številke različic, po potrebi pa posodablja samo številke. Leta 2016 sem pregledal različico 3.0; trenutna različica je 3.4.

Tako kot Webroot, Kaspersky, Bitdefender, Trend Micro in številni drugi tudi Malwarebytes stane 39, 99 USD na leto. Za 79, 99 USD na leto (trenutno znižana na 59, 99 USD) lahko zaščitite pet naprav. Sophos Home Premium gre za precej manj; 50 dolarjev na leto vam omogoča namestitev na do 10 naprav, Windows ali macOS. Z McAfeejem plačujete 59, 99 USD na leto za zaščito vseh naprav Windows, macOS, Android in iOS v vašem gospodinjstvu.

Osrednja plošča stanja, ki poroča: "Super! Zaščiteni ste", dominira nad osrednjo ploščo stanja. Na levi strani je preprost meni; desno, stanje komponente poročanja na plošči. Edina vidna razlika v brezplačni izdaji je, da so vse komponente omogočene in ni nobenih gumbov Upgrade Now.

Tisti, ki uporabljajo Malwarebytes Free, imajo samo eno izbiro skeniranja, celoten sistem Threat Scan. Z izdajo Premium lahko izberete zelo hitro hiper skeniranje ali konfigurirate optično branje, ki se bo izvajalo točno tam in po želji. Vendar je popolno skeniranje tako hitro, da si ne predstavljam, da bi kaj hitreje potreboval. Na mojem standardnem čistem testnem sistemu se je končal v približno 2, 5 minutah. Tudi v sistemih, okuženih z zlonamerno programsko opremo, se je končal v približno petih minutah. Glede na to, da je trenutno povprečje za celoten pregled več kot 45 minut, je to resnično zelo hitro.

Se dobro igra z drugimi?

V tiskovnih gradivih Malwarebytes je že nekaj let poudarjeno, da je program združljiv z drugimi protivirusnimi rešitvami, zato ga ni mogoče uporabljati poleg recimo Kasperskyja ali Bitdefenderja. Vendar pa občinstvo potrošnikov, ki želijo plačati za dva varnostna izdelka, ni veliko. Moj stik z Malwarebytes je razložil, da je najpogostejši partner za Malwarebytes Premium vgrajen Microsoft Windows Defender Security Center, zato tudi možnosti konfiguracije izdelka odražajo to dejstvo.

Varnostni center temelji na predpostavki, da bi moral vsak računalnik imeti vgrajen točno en protivirusni sistem v realnem času. Če ne zazna nobenega registriranega protivirusnega programa, bo Windows Defender ostal aktiven. Ko namestite protivirusno rešitev drugega proizvajalca, pošlje Windows Defender na počitek. Če poskušate namestiti drug antivirus drugega proizvajalca, varnostni center pošlje ukaz, ki onemogoči zaščito prvega izdelka v realnem času.

Takole Malwarebytes obravnava te odgovore. Če ga namestite v osebni računalnik brez protivirusnega sistema, se ne more registrirati v Varnostnem centru, kar omogoča, da Windows Defender še naprej deluje. Če je antivirus že prisoten, se Malwarebytes registrira in tako onemogoči obstoječi antivirus. Ko uporabnik odstrani deaktiviran protivirusni program, se Malwarebytes ponovno umakne iz registracije v Varnostnem centru in ga prepusti partnerju z Windows Defenderjem.

Kaj pa, če resnično resnično želite uporabljati Malwarebytes skupaj z recimo Nortonom ali McAfee AntiVirus Plus? Doseči morate nastavitve in konfigurirati Malwarebytes, tako da se nikoli ne registrira v Varnostnem centru. To omogoča, da vaš obstoječi protivirusni program ostane aktiven, Windows Defender pa ostane v ozadju. Moral sem kar nekaj časa, da si ovijem glavo okoli celotnega postopka, moram priznati.

Sloji zaščite

Malwarebytes vključuje odkrivanje na podlagi podpisov kot enega od njegovih slojev. Vendar pa raziskovalci podjetja nenehno obrežejo nepotrebne podpise, da bi zmanjšali čas skeniranja izdelka. Če se v uporabniških dnevnikih pol leta ne pojavi določena grožnja, gre podpis! Moj stik v podjetju je ugotovil, da trenutno odkrivanje podpisov predstavlja komaj pet odstotkov vseh odkritij.

Spletna zaščita blokira promet na znanih nevarnih naslovih, bodisi s strani brskalnika ali zlonamerne aplikacije. Ransomware zaščita pazi na vedenja, ki se pojavijo, ko se neznani program pripravi za šifriranje datotek. Ujeti bi moral celo napad z odvzemom programske opreme brez nič, pri čemer mu ni treba prepoznati ničesar, razen vedenj, ki nakazujejo izsiljevalno programsko opremo.

Izkoriščeni napadi izkoristijo varnostne luknje v priljubljenih aplikacijah, z varnostno ranljivostjo pa prevzamejo nadzor. Tudi če imate operacijski sistem in programe zakrpane, vedno obstaja okno, ko je ranljivost znana, vendar še ni zakrpana. Malwarebytes ščiti več deset priljubljenih aplikacij pred napadom. To je posplošena zaščita pred vedenjskim izkoriščanjem, ne pa zaščita pred določenimi podvigi.

V glavnem oknu kliknite Nastavitve, kliknite zavihek Zaščita in nato Napredne nastavitve. Odpre se okno z nastavitvami proti izkoriščanju, ki opozori, da ne smete spreminjati nobenih nastavitev, razen z navodili strokovnjaka za tehnično podporo. Toda pojdi naprej in poglej. Izvedeli boste, da Malwarebytes počne stvari, kot so uveljavljanje DEP (Preprečevanje izvajanja podatkov) in ASLR (Randomization postavitve prostorskega prostora). Blokira napade, ki uporabljajo ROP (povratno usmerjeno programiranje) in preprečuje napade na sistemski pomnilnik. Niz funkcij tukaj je vrtoglav.

Rezultati laboratorija omejeni

Obstaja ena majhna težava s temi močnimi, usmerjenimi zaščitnimi sloji; jih je težko preizkusiti. Izkoriščeni napadi delujejo le na določeni različici programa, ki vsebuje ujemajočo se ranljivost. Malwarebytes se sproži samo, če pride do takega ujemanja, saj brez ujemanja dejanske škode ni mogoče. Funkcije višjega cenovnega razreda, kot sta uveljavitev DEP in ASLR, so pomembne le, če je vzorec zlonamerne programske opreme prešel druge zaščitne sloje. In tako naprej.

Številni neodvisni laboratoriji za testiranje protivirusnih programov si prizadevajo ustvariti teste, ki posnemajo resnične situacije, vendar ta emulacija ni popolna. In mnogi od njih še vedno vključujejo preprosto prepoznavanje datotek v svoje testiranje. Moj stik na Malwarebytes je razložil, da bi lahko oblikovalci izdelek razširili s funkcijami, namenjenimi izključno preverjanju, ali pa bi ga lahko ohranili okretnega in se osredotočili na dejansko zaščito uporabnikov. Izbrali so slednje.

Tabela rezultatov laboratorijskih testov

360-stopinjski test ocene MRG-Effitas je eden najtežjih. Zadeva izdelke z različnimi vrstami zlonamerne programske opreme in pričakuje popolnost. Izdelek, ki se vzdrži vsakega vzorca zlonamerne programske opreme, dobi certifikat stopnje 1. Tisti, ki nekaterim omogoča namestitev, a jih popolnoma očisti v 24 urah, traja raven 2. Vsak izdelek, ki ni dosegel nobenega cilja, preprosto ne uspe.

Ta laboratorij je preizkusil brezplačno orodje za čiščenje Malwarebytes, ki očitno ni imelo možnosti, da bi preprečilo napad z zaščito v realnem času. Orodje za čiščenje, ki izbriše vsak vzorec, si zasluži zaščito stopnje 1. Tri od štirih preizkušenih orodij za čiščenje v tem podvigu niso uspele; Malwarebytes je bil eden izmed njih. Zanimivo je, da je Windows Defender pred kratkim prvič upravljal certificiranje stopnje 2.

Res pa, da v laboratorijih preprosto ni dovolj informacij. Ne morem dati Malwarebytes skupne ocene laboratorija, ki temelji na tako malo. Vsekakor po njegovem ustvarjalci niso zasnovani za preizkušanje in jim je vseeno, če tega ne storijo, če ščiti njihove uporabnike.

Če vas bodo številni odlični laboratorijski rezultati napolnili z zaupanjem, boste navdušeni nad protivirusom Kaspersky. Moj algoritem skupnih rezultatov laboratorija preslika rezultate vseh štirih laboratorijev na lestvici od 0 do 10, da dobim kombinirano oceno. Na podlagi rezultatov vseh štirih laboratorijev dobi Kaspersky največ 10 točk. Bitdefender ponavadi teče takoj za Kasperskim, vendar je nekaj nedavnih napačnih korakov zmanjšalo njegov skupni rezultat pod 9 točk.

Zaščita pred zlonamerno programsko opremo

Za večino izdelkov se moj test zaščite pred zlonamerno programsko opremo začne, ko odprem mapo, v kateri je moja trenutna zbirka vzorcev zlonamerne programske opreme. Manjši dostop do datoteke, ki se zgodi, ko Windows Explorer prebere ime, velikost in atribute datoteke, je dovolj, da lahko nekatere sproži skeniranje v realnem času. Za druge pa s klikom na datoteko sproži optično branje. Da bi ohranili združljivost in se izognili stopanju na prste takšnih programov, Malwarebytes počaka, da se zlonamerna programska oprema poskusi zagnati.

Če pogledam upravitelja opravil, sem lahko videl, da Malwarebytes ni pustil, da se sumljivi procesi izvajajo, dokler ne konča analize. Včasih je to trajalo kar 15 sekund. Brez skrbi; Nisem videl take zamude pri izvajanju neškodljivih programov. Malwarebytes je odkril in karantiral 79 odstotkov vzorcev, preden so se kdaj začeli lansirati. Odkril jih je še nekaj med postopkom namestitve, za skupno stopnjo odkrivanja 86 odstotkov in skupno oceno 8, 4 točke. Kar zadeva vzorce, ki so jih zamudili, obstaja možnost, da med testom preprosto niso izkazali zlonamernega vedenja.

S to natančno zbirko zlonamerne programske opreme sem preizkusil le nekaj izdelkov. IObit Advanced SystemCare Ultimate je dosegel nekoliko višje, z 8, 7 točke. Windows Defender je padel nižje, z 8, 0 točkami.

Če pogledamo programe, preizkušene z mojo prejšnjo zbirko zlonamerne programske opreme, izstopata Norton in Webroot SecureAnywhere AntiVirus. Oba sta zaznala vsak posamezen vzorec in oba sta zaslužila popolnih 10 točk.

Tabela rezultatov zaščite pred zlonamerno programsko opremo

Malwarebytes se osredotoča na razširjeno zlonamerno programsko opremo, zaradi česar sem mislil, da bi bilo to dobro tudi v mojem testu za blokiranje zlonamernih URL-jev. Ta preizkus se začne z virom URL-ja za gostovanje zlonamerne programske opreme v resničnem svetu, ki ga je prijazno posredoval MRG-Effitas. Običajno uporabljam URL-je, ujete pred dnevi, zato so zelo sveži.

Spustim seznam URL-jev, zaprem vsakega in opazim, ali je antivirus brskalnik držal stran od nevarne lokacije, v karanteno naložil zlonamerno programsko opremo ali pa sploh ni storil ničesar. Seveda tudi po samo enem dnevu nekateri URL-ji ne delujejo več. Nadaljujem s tem postopkom, dokler ne dobim približno 100 podatkovnih točk, nato zaženim številke.

Spletna zaščitna komponenta se je izkazala za bistveno izboljšano. V mojem prejšnjem testu je blokiral dostop do le 3 odstotkov nevarnih URL-jev, medtem ko je trenutna izdaja blokirala 22 odstotkov. Poleg tega je navedlo, kakšno nevarnost je preprečil; odkupi, nevarno programsko opremo, vohunsko programsko opremo in tako naprej.

Kljub temu je 22 odstotkov slab rezultat. Drugi izdelki dosegajo višje rezultate, saj se skeniranje ob dostopu začne pri vsakem prenosu. Pravila sem nekoliko strnila za Malwarebytes in sprožila vsako nalaganje zlonamerne programske opreme, tako da sem lahko v karanteno prejela vse, kar je prepoznano kot zlonamerno. S tem je skupni rezultat dosegel 89 odstotkov, kar je približno tretjina zadnjih izdelkov. Zadnjič, tudi pri mojem upogibanju pravil, je uspelo le 55 odstotkov.

Norton je v tem testu zmagovalec; pokazala je 98-odstotno stopnjo odkrivanja. Trend Micro Antivirus + Security je zaostajal za 97-odstotno stopnjo.

Ne pomeni blokiranja vsega lažnega predstavljanja

Malwarebytes ne trdi, da nudi zaščito pred lažanjem v celotnem obsegu, čeprav ista komponenta, ki blokira URL-je, ki gostijo zlonamerno programsko opremo, lahko zazna tudi phishing napade. Moj stik v podjetju je pojasnil, da ta komponenta deluje poleg zaščite pred lažjem, ki je vgrajena v brskalnik, kar je danes zelo učinkovito.

Za preizkušanje sposobnosti izdelka za zaznavanje in zaščito pred lažnimi napadi uporabljam najnovejše vzorce, ki jih lahko dobim, pogosto le nekaj ur, in običajno preveč nove, da bi jih lahko našli na katerem koli seznamu. Tehnike lažnega predstavljanja se nenehno spreminjajo, saj goljufi iščejo nove načine, kako se izogniti odkrivanju. Namesto da poročam o trdi stopnji zaznave, primerjam sposobnosti vsakega izdelka s sposobnostmi phishing fenomenov Symantec Norton AntiVirus Basic. Primerjam tudi z zaščito pred lažnim predstavljanjem, vgrajeno v Chrome, Firefox in Internet Explorer.

Vsak vzorec URL sprostim v petih brskalnikih - tri samostojne in zaščitene s strani Nortona in izdelka, ki se testira. Zapustim vse, ki se ne naložijo pravilno v vseh petih, in vse, ki dejansko ne poskušajo ukrasti poverilnic za prijavo. S 100 ali več veljavnimi vzorci v roki vodim številke. In številke kažejo, da Malwarebytes res ni mišljen kot glavna zaščita pred lažnim predstavljanjem.

Grafikon rezultatov zaščite pred lažnim predstavljanjem

Malwarebytes je Nortonovo zaščitno oceno zaostajal za 57 odstotnih točk, kar je eno najnižjih rezultatov v tem testu. Vsi trije brskalniki so bili približno 40 odstotkov boljši kot Malwarebytes. Windows Defender je opravil veliko bolje, saj je dosegel 6 točk Nortonove ocene. Trend Micro je pravzaprav premagal Nortona za 3 točke, Bitdefender Antivirus Plus pa je prišel na 12 točk nad Nortonom.

Ali bi bil koristen dodatek k vgrajeni zaščiti pred lažnim predstavljanjem? Od phishing lažnih URL-jev, ki so jih odkrili Malwarebytes, so polovico ujeli tudi vsi trije brskalniki; ni pomoči tam. Dva brskalnika sta ujela 18 odstotkov teh, samo en brskalnik pa je zasukal še 18 odstotkov. To pomeni 14 odstotkov, da je Malwarebytes ujel, vendar tega ni storil noben brskalnik. Ima nekaj vrednosti, če v brskalniku pustite vklopljeno izvorno zaščito pred lažnim predstavljanjem.

Malwarebytes in Microsoft

Kot je navedeno, če samo namestite Malwarebytes, brez kakršnega koli drugega protivirusnega sistema, se bo izvajal poleg Windows Defenderja. Po mojem kontaktu v podjetju je to najpogostejša konfiguracija za uporabnike Malwarebytes. Vzela sem si malo dodatnega časa, da sem to sinergijo preizkusila.

V mojem preizkusu zaščite pred zlonamerno programsko opremo sem sam Malwarebytes zaznal 86 odstotkov vzorcev in zbral 8, 4 od 10 možnih točk. Windows Defender je zaznal 82 odstotkov in zbral 8, 0 točk. Rezultate tandemske zaščite sem sintetiziral tako, da sem vzel dva niza rezultatov in dal kredit, ne glede na to, kateri izdelek je opravil delo. Ta dinamični duo je zaznal 93 odstotkov vzorcev in zaslužil 9, 3 točke, kar je daleč najboljši prikaz katerega koli izdelka, preizkušenega z mojo trenutno zbirko zlonamerne programske opreme.

Rezultati lažnega predstavljanja so časovno občutljivi, zato sem takoj, ko sem končal s programom Windows Defender in preden sem izklopil orodje za testiranje, namestil Malwarebytes. Odprl sem vsako goljufijo, ki jo je Defender pogrešal, in ugotovil, da so Malwarebytes zares blokirali dostop do kar nekaj njih. Malwarebytes je zaostajal za Nortonovim zaznavanjem za kar 57 odstotkov. Windows Defender je impresivno dosegel le 6 odstotnih točk pod Nortonom. Toda v sodelovanju so uspeli premagati Nortona za 2 odstotni točki.

Torej, izkaže se, da je res. Malwarebytes Premium plus Windows Defender omogoča zaščito pred virusi, ki je boljša od obeh izdelkov.

Odškodninska zaščita

Resnično ne pričakujete, da bo odškodninska programska oprema prehitela svoj protivirusni program, vendar so posledice, če se zgodijo, dovolj presenetljive, da lahko zaslužijo poseben poudarek na zaščiti pred izvirno programsko opremo. Dejansko so Malwarebytes ročno odpravili vsak moj vzorec odkupa, preden bi ga lahko začeli izvajati.

Da bi dobil občutek, kaj bi se zgodilo, če bi napad ničesar dnevnega izsiljevanja zdrsnil, sem izklopil protivirusno komponento v realnem času in ponovil test. Začela se je zaščita pred izvirno programsko opremo, da je blokirala vsakega od mojih šifrirajočih vzorcev odkupov. Obstaja ena slaba stran zaščite pred odškodninsko programsko opremo, ki temelji izključno na vedenju; do takrat, ko je izdelek videl dovolj vedenja, da je ovratnik ovratnik, je morda že šifriral nekatere datoteke. Za polovico mojih vzorcev sta dve ali tri datoteke vdrle prah, preden je stopil Malwarebytes. To je še veliko bolje, kot da izgubite vse datoteke. Check Point ZoneAlarm Anti-Ransomware, naš izbor urednikov v tej kategoriji, prekine odkupno programsko opremo in obnovi morebitne poškodovane datoteke.

Naletel sem na nekaj programov zaščite pred odkupovalno programsko opremo, ki niso uspeli ob zagonu ransomwarea pred zagonom programske opreme. CyberSight RansomStopper je bil eden takšnih, skupaj z zaščito pred odkupi v IObit Advanced SystemCare Ultimate. Malwarebytes ni imel težav pri ravnanju z odkupno programsko opremo, ki se je začela ob zagonu.

Ta zaščitna komponenta deluje zelo specifično proti odkrivanju datotek za šifriranje datotek. Za manj pogoste napade šifriranja celotnega diska, kot je Petya, je protivirusna komponenta vaša zaščita. In da, protivirusna komponenta Malwarebytes je Petya zdrsnila skupaj z vsemi drugimi.

Zaupanje, a dodatek

Malwarebytes Premium nudi številne zaščite pred zlonamernimi napadi, od katerih nekateri niso običajni v konkurenčnih izdelkih. Tako kot Webroot, še en protivirusni usmerjeni antivirus, tudi Malwarebytes ne deluje z večino antivirusnih laboratorijskih testov in omejeni rezultati laboratorija niso pozitivni. Vendar se je tokrat zelo dobro izkazalo pri mojem preizkusu zaščite pred lažnim predstavljanjem in (z malo upogibanja pravil) v mojem zlonamernem preizkusu blokiranja prenosov. Če ga zaženete skupaj z Windows Defender, ki se samodejno zgodi, če nimate drugega protivirusnega programa, je prinesel boljše rezultate kot kateri koli izdelek sam.

Z malo truda lahko zaženete Malwarebytes poleg drugega protivirusnega programa drugih proizvajalcev. Na pakiranem področju komercialnega protivirusnega programa smo opredelili pet, ki si zaslužijo naziv Uredništvo. Bitdefender Antivirus Plus in Kaspersky Anti-Virus zaslužita najboljše rezultate v neodvisnih laboratorijih. Webroot SecureAnywhere AntiVirus je majhen, tako na disku kot v pomnilniku in uporablja svoje lastno zaznavanje na podlagi vedenja. Symantec Norton AntiVirus Basic vam nudi Nortonovo moč za boj proti zlonamerni programski opremi skupaj s koristnimi, z varnostjo povezanimi funkcijami bonusov. In ena sama licenca za McAfee AntiVirus Plus vam omogoča, da namestite zaščito na vse naprave v vašem gospodinjstvu. Uporaba zlonamerne programske opreme skupaj z enim od teh izdelkov urejevalnika mora biti dovolj, da vas zaščiti pred kakršno koli grožnjo.