Iobit зловреден боец ​​5 pro преглед и оценка

Повечето от антивирусните програми, с които сте запознати, вероятно идват от компании със седалище в САЩ или Европа. IObit Malware Fighter 5 Pro идва от Китай, но не бихте го знаели, с изключение на случаен странно преведен обрат на фразата. Новата защита от рансъмуер е приятно допълнение към софтуера, но не може да компенсира пълната липса на независими лабораторни тестове на продукта и лошо показване в собствените ми практически тестове.

При $ 39.95 годишно за единичен лиценз цената на IObit е приблизително същата като тази на Bitdefender, Kaspersky, Norton и Webroot. McAfee AntiVirus Plus отива за още $ 20, но предлага неограничени лицензи. Трябва да отбележа обаче, че никога не съм виждал магазина на IObit да иска тази пълна цена; изглежда, че е постоянно в продажба за $ 19.95.

Тъмносивият основен прозорец на програмата разполага с голям, зелен индикатор за състояние в средата, с малко проста информация за състоянието на защита. Зелените икони в долния десен ъгъл отразяват състоянието на трите двигателя на продукта - повече за тези в малко. Колона от пет икони вляво се разширява до пълно меню с лява шина, когато го насочите към мишката. Това е гладък, прост потребителски интерфейс.

Четири от иконите представляват начална страница, сканиране на злонамерен софтуер, защита на браузъра и защита в реално време. Петият, наречен Action Center, е малко по-различен. Това е просто покана за инсталиране на пробни версии на четири други комунални услуги IObit. Този вид upsell е нещо, което очаквам да видя в безплатен антивирус; Comodo Antivirus 10 е добър пример. По-рядко се среща в търговските антивирусни програми.

Няма лабораторни резултати

Следя доклади от тестове от пет основни лаборатории за тестване на антивирусни програми. Когато антивирусен продукт се появи в докладите от една от лабораториите, това означава две неща: компанията смята, че плащането на таксата за тест е полезно, а изследователите на лабораторията смятат, че продуктът е достатъчно важен, за да заслужи поемането на един от ограничения им брой от слотове за тестване. Малко компании участват с всичките пет лаборатории, а още по-малко печелят най-добри резултати в рамките на целия борд. Bitdefender и Антивирус Касперски са сред избраните няколко, с резултати от всичките пет лаборатории и 9.8 от 10 налични точки в моята система за оценяване.

Диаграма на резултатите от лабораторните тестове

IObit е в точно противоположния край на спектъра. Той не участва в тестване с нито една от тези пет лаборатории. Той включва двигател за анти-злонамерен софтуер, лицензиран от Bitdefender, така че може да очаквате резултатите му да следят отблизо отличните резултати, спечелени от Bitdefender Antivirus Plus 2017. Въпреки това, лабораториите заявяват много ясно, че техните резултати се прилагат строго и само за продукта под тест. И наистина видях различно резултати между лицензирани антивирусни двигатели и оригиналния продукт. Що се отнася до лабораторните тестове, нямаме информация за Malware Fighter.

Блокиране на зловреден софтуер

Без помощ от лабораториите трябваше да разчитам изцяло на практическите си тестове. Преди да започна тези тестове, активирах всички функции на Malware Fighter. При първоначална инсталация продуктът се инсталира като ограничено за безплатни издания издание, само със собствения антивирусен двигател на IObit. Активирането на първокласния продукт с вашия лицензен ключ прави двигателя за защита от защита от компютър и лицензирания Bitdefender двигател на разположение, но всъщност не ги активира. Ако решите да инсталирате тази програма, трябва абсолютно да включите тези два двигателя. Предпочитам двигателите да се активират автоматично.

Този тест започва, когато отворя папката, съдържаща моите зловредни програми. Някои антивирусни продукти започват да действат веднага, като им отнема по-малко от минута, за да заличат всички проби, които разпознават. Защитата в реално време при други не се стартира, докато не кликнете върху файла или само преди да стартирате. Първоначално останах с впечатлението, че Malware Fighter принадлежи към една от последните две категории, защото нищо не се случи веднага. Въпреки това, след известно време тя започна бавно да отрезва при събирането на пробите. Минаха 10 минути, преди да се уверя, че е направено. В този момент останаха 21 процента от моите проби.

Пълното сканиране на системата Malware Fighter също се оказа изключително бавно. Първоначалното пълно сканиране на стандартната ми система за чисти тестове отне над два часа, по-дълго от почти всеки конкуриращ се продукт. Текущата средна стойност за пълно сканиране е 45 минути. След завършване, той показа един от тези странни завои на фразата, които споменах: "Вашият компютър е изложен на риск!" Скенерът маркира файлове, за които се знае, че са безопасни и поради това не изискват друго сканиране, така че повторното сканиране приключи за шест минути. Това е добре, но повторното сканиране с ESET NOD32 Antivirus 10 отне по-малко от половин минута.

Пуснах останалите проби, забелязах реакцията на Malware Fighter и използвах ръчно кодирания си инструмент за анализ, за ​​да проверя колко старателно предотвратява инсталирането на зловреден софтуер. В крайна сметка тя откри 89 процента от пробите и спечели 8, 7 точки от възможните 10.

Събрах и анализирах нова колекция от проби от зловреден софтуер преди малко повече от месец и това е първият път, когато я използвам за тестване в реално време на антивирусни тестове. Използвах тези извадки, за да тествам само FixMeStick за почистване, но това беше съвсем различен процес.

Тъй като колекцията на проби е нова, резултатите от Malware Fighter не са пряко сравними с тези на продукти, тествани с предишната колекция, но дори и така, нейните резултати не изглеждат добре. Тестван с предишната ми колекция, Webroot SecureAnywhere AntiVirus, PC Matic и Comodo спечелиха перфектните 10.

Диаграма на резултатите от блокиране на злонамерен софтуер

Примерните URL адреси, които използвам за тестване на способността на антивирусен продукт да предотвратява изтеглянето на зловреден софтуер, са различни всеки път, тъй като този тест има за цел да предизвика антивирусни инструменти с най-новия зловреден софтуер. Пробите идват от подадените от MRG-Effitas URL-адреси за хостинг на зловреден софтуер предишния ден. Стартирам всеки URL адрес в браузъра и отбелязвам дали антивирусът отклонява браузъра от опасност, елиминира ли зловредния софтуер по време на изтегляне или не прави нищо. Продължавам да тествам URL след URL, докато имам 100 валидирани резултати. Malware Fighter включва както защита на мрежата, така и защита при изтегляне, така че очаквах добър резултат. Това не е това, което имам.

Malware Fighter насочи браузъра далеч от точно един опасен URL адрес, което означава, че тестът отне много време. Трябваше да чакам всеки злонамерен изпълним файл за изтегляне и след това да изчакам 5-10 секунди за присъдата на Malware Fighter. Той блокира 79 процента от изтеглянията, което е коса над средното ниво. Но Norton защити срещу 98 процента от пробите, а Avira Antivirus Pro успя 95 процента.

В много злощастен обрат на събитията Malware Fighter показа признаци на това, което мога да нарека само антивирусна шизофрения. За 17 процента от извадките едновременно показва предупреждение за заплаха от антивирусния компонент и съобщение „файл е в безопасност“ от модула за защита на изтегляне. Това не е нещо, което насърчава доверието на потребителя.

Лоша защита от фишинг

Фишинг атаките имат за цел да откраднат вашите данни за вход чрез маскиране като законни защитени уебсайтове. Тези атаки са коварни; те могат да бъдат много убедителни. Дори големите корпорации са избягали от фишинг измами. Мрежовата защита на Malware Fighter има за цел да защити от фишинг, но след жалката си ефективност срещу URL адреси за хостинг на зловреден софтуер, не изпуснах много надежда.

За този тест търся в мрежата най-новите отчетени фишинг URL адреси, онези, които са твърде нови, за да бъдат анализирани и включени в черен списък. Стартирам всеки едновременно в браузър, защитен от тествания продукт и в друг защитен от Symantec Norton AntiVirus Basic, дългогодишен победител в царството на антифишинг. Също така проверявам вградената фишинг защита в Chrome, Firefox и Internet Explorer.

График на резултатите от антифишинг

Фишинг предупреждения от Malware Fighter бяха много, много оскъдни. Въпреки това, в няколко случая тя показва своето стандартно изскачащо поле на Threat Found с "фишинг" в отчетеното име на заплаха. Щедро преброих тези като попадения, добавяйки ги към редките случаи, когато Malware Fighter показваше страница с предупреждение за антифишинг в браузъра.

Тенденциите и типовете фишинг URL адреси варират във времето, така че вместо да отчитам твърд номер, отчитам разликата между откриването на продукта и този на Norton. Коефициентът на откриване на Malware Fighter беше страшно 76 процента по-нисък от този на Norton, а вградената защита и в трите браузъра се отчете значително по-добре. Ако по някаква причина трябва да използвате този продукт, не забравяйте да изключите фишинг защитата на браузъра си.

Вижте как тестваме софтуер за сигурност

Ransomware Protection

Ново с това издание, Malware Fighter включва модул за защита от отвличане. Когато е активирана, тя защитава конкретни типове файлове срещу неоторизиран достъп, дори достъп за четене. Това е подобно на това, което предлага Panda Global Protection, но Panda запазва тази функция за своите най-модерни пакети.

Не всички типове файлове са защитени по подразбиране с Malware Fighter. По-специално, текстовите файлове и много типове файлове с изображения не се проверяват за защита. Предлагам ви да копаете и да активирате защита за всички важни за вас видове. За целите на тестване активирах защита на текстови файлове.

За да тествам този модул, първо пуснах много прост симулатор за извличане, който сам написах. Всичко, което прави, е да премине през текстови файлове в папката „Документи“ и да извърши обратимо XOR криптиране върху тях. Malware Fighter откри моя тестова програма, изскачайки запитване дали да разреша достъпа. Проверих полето Запомни и щракнах върху Блокиране. Въпреки това не помнеше моя избор. Трябваше да отговоря на изскачащия прозорец веднъж за всеки отделен текстов файл в папката „Документи“. При повторно изпълнение Malware Fighter се справя автоматично с тестовата програма.

По-нататък го тествах срещу истински ransomware. Изключих двигателя Bitdefender, за да не заличи пробите. Въпреки това, не намерих начин да изключа собствения двигател на Malware Fighter, така че антивирусът засече пробите, оставих ги да стартират. И за двете проби той откри първоначалния опит за криптиране на файлове. Този път, когато блокирах опита, не получих допълнителни предупреждения. Ransomware е труден; много вероятно е след като бъде спрян веднъж, зловредният софтуер е спрял да се опитва.

Тествах и какво се случва, когато неоторизирана програма се опитва просто да чете данни от защитен файл. За този тест използвах миниатюрен текстов редактор, който сам написах, нещо, което никой антивирус няма да има в белия списък. Malware Fighter правилно предупреди за опита за достъп на програмата и не му позволи дори да отвори текстов файл.

Изкуственият симулатор RanSim от KnowBe4 симулира 10 различни реално поведение на рансъмуер, действайки на файлове, той създава няколко нива на папки под папката „Документи“. Malware Fighter изскочи повече от дузина предупреждения, когато пуснах RanSim и реших да блокирам достъпа и да помня избора всеки път. Въпреки това Malware Fighter провали всички 10 от тестовете. На повторен тест нямах повече предупреждения, но все пак се провали.

Дизайнерите на Cybereason RansomFree, който следи за поведението на ransomware, изтъкват, че RanSim действа само на файлове с много нива на папки под папката Documents, нещо, което истинският откупник не прави. RansomFree също не премина теста на RanSim. Въпреки това, Malware Fighter не се опитва да открие поведение за извличане на софтуер; той просто защитава файловете, независимо от местоположението. Не мога да обясня защо не успя срещу RanSim.

Компонентът за защита от рансъмуер е приятно допълнение към Malware Fighter и премина всичките ми практически тестове. Съобщенията му обаче се нуждаят от малко работа. Всичко в изскачащото предупреждение се казва, че определена програма се опитва да получи достъп до определен документ. Това е доста безобидно изглеждащо предупреждение. Иска ми се да спомена нещо за защитата от компютърна защита, нещо, което да привлече вниманието на потребителя.

Погледни другаде

IObit Malware Fighter 5 Pro има ясен, прост потребителски интерфейс и поддържа възможностите за конфигуриране до необходимия минимум. Изглежда добре, а новият модул за защита от рансъмуер показваше своите умения при тестване. Въпреки това, той няма никакви резултати от тестове, които да се показват от независимите лаборатории, и неговите резултати в моите собствени практически тестове варираха от толкова до ужасни. Няма убедителна причина да купувате този продукт, особено когато можете да получите повечето от нашите антивирусни продукти на редактора за същата списъчна цена.

Bitdefender Antivirus Plus и Kaspersky Anti-Virus получават фантастични резултати от всички независими лаборатории за тестване. Symantec Norton AntiVirus Basic също има големи резултати и предлага някои уникални защитни характеристики. Със своята система за откриване, базирана на поведение, Webroot SecureAnywhere Antivirus не се вписва лесно в стандартните лабораторни тестове, но се справи добре в моите собствени тестове, а системата му за журнали / връщане на неизвестни програми може да обърне злонамерената активност, дори и откъм софтуер. McAfee AntiVirus Plus изглежда струва повече, но покупката ви получава неограничени инсталации. Всеки един от тези продукти за избор на редактор е по-добър избор от Malware Fighter.