Съдържание:
- Ограничени независими лабораторни тестове
- Първи стъпки с Cylance
- Защита от зловреден софтуер за машинно обучение
- Какво Cylance не прави
- Работата ли
Видео: Cylance Smart Antivirus Review | Tested vs Malware (Октомври 2024)
Още когато концепцията за компютърен вирус беше нова, антивирусните програми просто сканираха файлове за известни инфекции и ги коригираха, ако можеха. Типове и техники на злонамерен софтуер се развиват експоненциално оттогава, както и техники за борба с тези нови атаки. Евристичното откриване, поведенчески анализ, пясъчни кутии и много други разширени функции влизат в повечето съвременни антивирусни програми. И Cylance Smart Antivirus не използва нито една от тези познати техники. Вместо това този софтуер за сигурност разчита напълно на изкуствен интелект и машинно обучение за разграничаване на злонамерен софтуер от законни програми. Въз основа на нашите практически тестове и някои поръчани лабораторни тестове изглежда работи.
Cylance съществува от 2012 г., но компанията първоначално се фокусира върху защитата на крайните точки на бизнеса и на предприятието. Cylance Smart Antivirus предлага същата технология на потребителите и е сравнително евтина. Единичният лиценз струва $ 29 на година, докато популярни продукти като Bitdefender, Kaspersky и Webroot струват $ 39.99. Домакинският пакет на Cylance за $ 69 ви позволява да инсталирате защита на пет машини, Windows или macOS. А за 99 долара получавате семейния пакет с 10 устройства. Ако дори и това не е достатъчно лицензи, може да помислите за McAfee; за 59, 99 долара годишно можете да инсталирате защита на McAfee AntiVirus Plus на всички устройства във вашето домакинство, Windows, macOS, Android или iOS.
Ограничени независими лабораторни тестове
Cylance е добре известно име в сигурността на крайната точка на бизнеса, но този продукт е първият продукт на ниво потребител. Тъй като е толкова ново, независимите лаборатории за тестване, които следвам, не са имали възможност да го включат в своите тестове.
В допълнение, тази необичайна методология за откриване на този продукт прави малко трудно да се тества. Нито една лаборатория, която следвам, не включва дори бизнес продукта в техните редовни отчети. Компанията поръча тест с AV-Test Institute, който показва, че продуктът е ефективен, но останалите участващи доставчици възразиха срещу методиката.
Въпреки че SE Labs не включва Cylance в текущите си тестове, компанията поръча еднократен тест, предназначен да демонстрира своите способности за предсказване на прогнозиране. Изследователите инсталираха версия на Cylance от преди три години и не разрешиха никакви актуализации. Те го предизвикаха с "много въздействащи заплахи", открити след замразяването, заплахи, включително WannaCry, BadRabbit и Petya. Избирайки множество щамове от всяко семейство зловреден софтуер, пуснати по различно време, те разработиха показател за предсказуем разширен - в действителност, броя на месеците в бъдеще, които AI системата на Cylance все още се оказа ефективна.
Самият доклад обхваща много подробности. Основното поведение е, че средно, Cylance успя да открие заплахи, освободени две години след създаването на модела за машинно обучение. В реалния свят Cylance актуализира модела периодично, но дори и без актуализации, той работи добре.
NSS Labs е малко по-различен от лабораториите, които следя редовно. Fortune 500 компании плащат за тестовете, за да им помогнат да вземат важни решения за покупка на сигурност. Тъй като тестваните продукти са решения за защита на крайните точки на ниво предприятие, те не са в обичайната ми зона на покритие. Все пак си струва да отбележим, че Cylance се справи добре в последния тест за Advanced Endpoint Protection. Или по-скоро повторното тестване; грешка по време на първоначалния тест понижи резултата си. От 20 продукта, NSS Labs препоръчаха Cylance и 10 други, които имат както ефективна защита, така и добри цени. Докладът идентифицира други четири продукта като ефективна защита, но по-висока цена.
Нито един от тези лабораторни отчети не се прилага директно за Cylance Smart Antivirus и в лабораториите ясно се посочва, че техните резултати се прилагат само за прецизно тествания продукт. И все пак е добре да видите съобщения, че защитата на AI на Cylance наистина работи. Но бих бил още по-щастлив с най-добрите резултати от всички лаборатории, които следя, резултати като Bitdefender и Anti-Virus Kaspersky рутинно постигат.
Първи стъпки с Cylance
Както при много продукти, вие управлявате вашия акаунт в Cylance онлайн, като започнете от регистрирането на покупката си. Влезте в акаунта си на компютър или Mac, за да изтеглите и стартирате съответния инсталатор. Сайтът предоставя инсталационен маркер, който активира продукта и го свързва с вашия акаунт. Това е. Няма продължителна първоначална актуализация на подписа, какъвто се срещате с F-Secure и някои други
Освен да инсталирате продукта на собствените си устройства, можете да изпратите имейл с връзка за изтегляне и означение за инсталиране до всеки, който харесвате - може би родител или друг роднина.
Продуктът няма
Защита от зловреден софтуер за машинно обучение
Тъй като няма директни резултати от лабораторията за докладване, моето практическо тестване за защита от злонамерен софтуер става особено важно. С много продукти този тест започва в момента, в който отворя папката, съдържаща моята колекция от проби от зловреден софтуер. Минималният достъп до файлове, който се появява, когато Windows Explorer показва информация за даден файл, е достатъчен, за да предизвика много сканиране в реално време.
Cylance не се занимава със сканиране на статични файлове; то се забелязва само когато файлът е на път да стартира. Това беше така, аз просто слязох в списъка, пускайки една проба след друга, като се върнах към чисто състояние на виртуална машина всеки толкова често.
Почти във всеки случай пробите не успяха да се пуснат. Windows показа съобщение за грешка, файлът изчезна и се появи нов ред в списъка на събитията на Cylance, съобщавайки, че е поставил карантина на заплаха. Ако нямах отворен списък със събития, видях само съобщението за грешка в Windows. Контактът с моята компания беше изненадан, тъй като се очаква Cylance да извести известие, когато открие заплаха и когато премества заплахата в карантина. Проверих, че опцията за менюто, озаглавена Показване на известията, е включена, но все още не видях известия.
Доставях на техниците на Cylance с разширени регистрационни файлове, но те не можаха да намерят причина за липсващите изскачащи прозорци и не можах да дублирам опита си. Тъй като продуктът свърши работата, карантира злонамерен софтуер и регистрира дейностите си, липсата на изскачащи известия не е толкова голяма работа.
Единствените проби, които Cylance пропусна при моето тестване, бяха типът, който някои компании наричат потенциално нежелан
Заслужава да се отбележи, че Norton и Webroot SecureAnywhere AntiVirus постигнаха перфектни 10 в този тест, когато бяха предизвикани с предишната ми колекция от проби. Резултатите не са директно
График на резултатите от защита от злонамерен софтуер
При тестване на антивирусни продукти, които използват статистически или поведенчески техники за откриване, аз внимавам с възможността те да карантират файл само защото той се намира в папка с други лоши файлове. Един от начините, по които се справям с това притеснение, е да връщам често виртуалната машина по време на тестване. Също така смесвам 20 стари PCMag комунални програми с пробите за зловреден софтуер. Cylance правилно запази ръкавиците си от тези законни комунални услуги; тя не показваше фалшиви положителни резултати.
Моите колекции от проби остават статични за доста дълго време, което ми позволява да правя директни сравнения как различните продукти се справят с тях. За друга мярка на възможностите на продукта използвам емисия от най-новия онлайн зловреден софтуер, обикновено открит не повече от ден по-рано от MRG-Effitas. Стартирам всеки URL адрес за хостинг на зловреден софтуер и отбелязвам дали антивирусът предотвратява достъпа до URL адреса, елиминира ли зловредния софтуер след изтегляне или седи на празен ход, без да предприема никакви действия.
Cylance не се опитва да предпази браузъра от URL адреси за хостинг на зловреден софтуер. Моят контакт обясни, че „лошите могат бързо да променят URL адреси и IP адреси, принуждавайки технологиите за блокиране на мрежата да гонят след постоянно движещи се цели“. Cylance обаче проверява всички изтегляния и аз давам еднакъв кредит за всеки вид защита.
Разбрах, че проучването на изтеглянията на Cylance е малко зад типичното ми тестване. Често пусках URL, наблюдавам завършеното изтегляне и преминавам към следващия URL адрес… само за да видя по-ранното изтегляне да пристигне в карантина за няколко минути
Това забавяне на откриването по никакъв начин не е проблем. Аз проверих, че ако се опитам да стартирам изтегления зловреден софтуер, Cylance веднага го постави под карантина, точно както направи в моя тест за защита от статичен злонамерен софтуер. Като цяло, той елиминира 89 процента от пробите. Както при другия ми тест, пропуснатите елементи бяха тези, които другите продукти биха класифицирали като PUAs, а не като вирулентни зловредни програми.
Въпреки това и други продукти са се справили много по-добре. Symantec Norton AntiVirus Basic постигна 98-процентова защита в този тест, а Trend Micro влезе с 97 процента. Trend Micro обработи повечето от тестовите елементи, като блокира целия достъп до URL адреса, докато Norton елиминира мнозинството по време на фазата на изтегляне.
Вижте как тестваме софтуер за сигурност
Какво Cylance не прави
Както бе отбелязано, Cylance не се опитва да идентифицира уебсайтове, хостинг на зловреден софтуер, вместо това разчита на своя AI за идентифициране и блокиране на действителния зловреден софтуер, независимо откъде е дошъл. Това има смисъл. Но липсата на мониторинг на URL означава, че Cylance също не предлага защита срещу фишинг сайтове, онези измамни уебсайтове, които измамват потребителите да раздават идентификационни данни за сигурност.
Да, съвременните браузъри включват откриване на тези измами, но най-добрите антивирусни програми се представят значително по-добре от браузърите в моя тест за защита срещу фишинг. Check Point ZoneAlarm PRO Antivirus + Firewall понастоящем е на върха на списъка, средно с 52 процента по-добро разпознаване от Chrome, Firefox и Internet Explorer. Bitdefender изостава с 49 процента. Вярно е, че фишинг измамите не са злонамерен софтуер по никакъв начин. Но вземането на стръвта може да има сериозни последици, така че най-добрите антивирусни продукти отвеждат потребителите далеч от тези сайтове.
При тестването Cylance уби всички мои проби за извличане на софтуер и в
Bitdefender, Trend Micro Antivirus + Security и няколко други включват компонент, който спира неавторизираните програми да променят всички файлове в папката „Документи“ и други защитени папки. Законните приложения като текстови процесори и редактори на изображения получават пропуск, но за неизвестни програми това се отказва. Panda Internet Security отива още повече, предотвратявайки дори достъп само за четене до защитени папки.
Дали Cylance счита програма, която наднича през вашата уеб камера за зловреден софтуер? Не съм сигурен и нямам извадка от такава програма, с която да тествам. Bitdefender, Kaspersky и няколко други предлагат защита от шпионски софтуер. Конкретно те ограничават
Можете да спорите, че слоевете на защита като смекчаване на защитния софтуер, защита от шпионски софтуер и защита на банковите транзакции, открити в Bitdefender Antivirus Plus и Kaspersky, са без значение, ако антивирусът елиминира успешно всички зловредни програми. Това обаче е голямо, ако. Бих искал да мисля, че Cylance може да прави точно това, което казва, но без по-независими резултати от лабораторията не бих заложил моите данни на тях.
Работата ли
Докато антивирусните лаборатории не са превърнали Cylance Smart Antivirus в част от редовния си режим на тестване, еднократните тестове показаха, че базираната на AI технология за предсказване на действително наистина работи. В собствените ни практически тестове Cylance улови всички най-лоши проби от зловреден софтуер, като липсват само някои не толкова рискови. Той е изключително лесен за използване, без настройки и без притеснения за чести актуализации. Но липсват онези за всеки случай слоеве на защита, които другите продукти използват, за да се справят с възможността злонамерен софтуер да премине първоначалното сканиране. Това е добро първо усилие за потребителски продукт и очакваме да го видим (и да получите повече лабораторни резултати).
Отидете с Cylance, ако искате да бъдете част от най-модерната AI революция. Но имайте предвид, че разгледахме огромното поле от антивирусни програми и идентифицирахме някои, които заслужават специално внимание. Bitdefender Antivirus Plus и Anti-Virus Kaspersky редовно печелят най-добри резултати от независимите лаборатории и предлагат богатство полезни функции за бонус за сигурност. Symantec Norton AntiVirus Basic също постига добри резултати и включва защита срещу експлоатационни атаки, нещо, което няма да получите с Cylance. Webroot SecureAnywhere AntiVirus, подобно на Cylance, не се свързва с някои режими за тестване, но обработката на журнали и връщане на неизвестни заплахи е ефективна и това е най-малкият антивирус, който ще намерите. И накрая, ако трябва да защитите един тон устройства, един абонамент на McAfee AntiVirus Plus предлага лицензи за всяко устройство от вашето домакинство. В момента това са нашите антивирусни продукти на Choice of Editors.
