Преглед и оценка на премия за зловреден софтуер

Преди много години вирусите бяха прости. Те заразиха изпълними файлове предвидимо, а простите антивирусни инструменти за деня ги откриха без затруднения. Бързо напред към днешната среда. С полиморфен злонамерен софтуер, коварен откуп и всички видове злонамерен софтуер, разпознаването на злонамерен софтуер само като гледа файлове е стара шапка. Анализът, основан на поведението, е задължителен в този свят и Malwarebytes Premium предлага точно това, заедно с други слоеве на защита. Тестването на някои от високо напредналите слоеве е трудно, но изглежда те вършат работа.

Някои компании присвояват нова версия на продукта всяка година, други избягват напълно номерата на продуктите. Malwarebytes използва номера на версиите, но актуализира само номера, ако е необходимо. Прегледах версия 3.0 през 2016 г.; текущата версия е 3.4.

Подобно на Webroot, Kaspersky, Bitdefender, Trend Micro и няколко други, Malwarebytes струва $ 39, 99 на година. За $ 79, 99 на година (в момента се отстъпва на $ 59, 99) можете да защитите пет устройства. Sophos Home Premium отива за по-малко; $ 50 на година ви позволява да го инсталирате на до 10 устройства, Windows или macOS. А с McAfee плащате $ 59, 99 на година, за да защитите всяко устройство с Windows, macOS, Android и iOS във вашето домакинство.

Централният панел за състоянието, който отчита „Страхотно! Защитени сте“, доминира над централния панел за състоянието. Вляво е просто меню; вдясно, състояние на компонента за отчитане на панела. Единствената видима разлика от безплатното издание е, че всички компоненти са активирани и няма бутони Upgrade Now.

Тези, които използват Malwarebytes Free, имат само един избор за сканиране, пълносистемното сканиране на заплахи. С Premium Edition можете да изберете свръхбъргото хипер сканиране или да конфигурирате персонализирано сканиране, за да работи точно където и как искате. Пълното сканиране обаче е толкова бързо, че не мога да си представя да имам нужда от нещо по-бързо. В стандартната ми система за изчистване на тестовете тя завърши за около 2, 5 минути. Дори и при системи, заразени със злонамерен софтуер, той приключи за около пет минути. Като се има предвид, че текущата средна стойност за пълно сканиране е повече от 45 минути, това е наистина, наистина бързо.

Играе добре с другите?

От няколко години материалите за преса от Malwarebytes подчертават, че програмата е съвместима с други антивирусни решения, така че няма проблем да я използвате заедно с, да речем, Kaspersky или Bitdefender. Въпреки това аудиторията на потребителите, които искат да платят за два продукта за сигурност, не е огромна. Моят контакт за Malwarebytes обясни, че най-често срещаният партньор за Malwarebytes Premium е вграденият Център за сигурност на Microsoft Windows Defender и собствените опции за конфигуриране на продукта отразяват този факт.

Центърът за сигурност се основава на предпоставката всеки компютър да има точно един антивирус в реално време. Ако открие няма регистриран антивирус, той поддържа Windows Defender активен. Когато инсталирате антивирусно решение на трета страна, той изпраща Windows Defender за дрямка. И ако се опитате да инсталирате друг антивирус на трета страна, центърът за сигурност изпраща команда, която деактивира защитата на първия продукт в реално време.

Ето как Malwarebytes борави с тези отговори. Ако го инсталирате на компютър без антивирус, той се въздържа от регистрация в Центъра за сигурност, което позволява на Windows Defender да продължи да работи. Ако вече има антивирус, Malwarebytes се регистрира, като по този начин деактивира съществуващия антивирус. И когато потребителят деинсталира деактивирания антивирус, Malwarebytes отново се оттегля от регистрация в Центъра за сигурност, оставяйки го да си партнира с Windows Defender.

И така, какво, ако наистина наистина искате да използвате Malwarebytes заедно с, да речем, Norton или McAfee AntiVirus Plus? Трябва да посегнете в настройките и да конфигурирате Malwarebytes, така че никога да не се регистрира в Центъра за сигурност. Това позволява вашият съществуващ антивирус да остане активен, докато Windows Defender остава във фонов режим. Трябваше ми известно време, за да обвия главата си около целия процес, трябва да призная.

Слоеве на защита

Malwarebytes включва откриване въз основа на подпис като един от неговите слоеве. Въпреки това изследователите на компанията постоянно подрязват ненужни подписи, за да не намалят времето за сканиране на продукта. Ако определена заплаха не се е появила в потребителските регистрационни файлове в продължение на половин година или повече, излиза подписът! Моят контакт във фирмата отбеляза, че откриването на базата на подписи представлява едва пет процента от всички открития в момента.

Защитата в мрежата блокира трафика към известни опасни адреси, независимо дали от браузъра или от злонамерено приложение. Защитата на Ransomware следи за поведенията, които възникват, когато неизвестна програма се готви да криптира вашите файлове. Той би трябвало да улови дори атака с нулев ден откуп, без да е необходимо да разпознаваш нищо, освен поведение, което предполага извличане на софтуер.

Експлоатационните атаки се възползват от дупките за сигурност в популярните приложения, използвайки уязвимостта на сигурността, за да поемат контрола. Дори и да запазите операционната система и програмите си кръпка, винаги има прозорец, когато уязвимостта е известна, но все още не е кръпка. Malwarebytes защитава няколко десетки популярни приложения срещу атака. Това е обобщена защита срещу експлоатационно поведение, а не защита срещу конкретни подвизи.

Щракнете върху Настройки в главния прозорец, щракнете върху раздела Защита и щракнете върху Разширени настройки. Това отваря прозореца за настройки на Anti-Exploit, който предупреждава, че не трябва да променяте никакви настройки освен с инструкции на експерт по техническа поддръжка. Но продължете и погледнете. Ще научите, че Malwarebytes прави неща като налагане на DEP (Превенция на изпълнението на данни) и ASLR (Рандомизация на разположението на пространството на адреси). Той блокира атаки, които използват ROP (Return-Oriented Programming) и предотвратява атаките върху системната памет. Масивът от функции тук е главозамайващ.

Лабораторни резултати ограничени

Има един малък проблем с тези мощни, фокусирани защитни слоеве; тежки са за тестване. Експлоатационните атаки работят само в конкретна версия на програмата, която съдържа съответстващата уязвимост. Malwarebytes стартира само когато се случи такова съвпадение, тъй като без съвпадение не са възможни реални щети. Характеристиките от висок клас като прилагане на DEP и ASLR са уместни само ако извадка от зловреден софтуер е минала от други защитни слоеве. И така нататък.

Много от независимите лаборатории за тестване на антивирусни програми се стремят да създават тестове, които да подражават на ситуации в реалния свят, но тази емулация не е перфектна. И много от тях все още включват просто разпознаване на файлове в своите тестове. Моят контакт в Malwarebytes обясни, че дизайнерите биха могли да обединят продукта с функции, насочени единствено към преминаване на тестове, или могат да го поддържат пъргав и да се съсредоточат върху реалната защита на потребителите. Те избраха последното.

Диаграма на резултатите от лабораторните тестове

Тестът за оценка на 360 градуса от MRG-Effitas е един от най-трудните. Той удря продукти с различни видове злонамерен софтуер и очаква съвършенство. Продукт, който отказва всяка проба за злонамерен софтуер, печели ниво 1. Този, който позволява на някои да инсталират, но напълно ги почиства в рамките на 24 часа, отнема ниво 2. Всеки продукт, който не е постигнал нито една цел, просто се проваля.

Тази лаборатория тества безплатния инструмент за почистване на Malwarebytes, който очевидно нямаше възможност да блокира атаката, използвайки защита в реално време. Инструмент за почистване, който изтрива всяка проба, печели защита от ниво 1. Три от тестваните четири инструмента за почистване не успяха в този подвиг; Malwarebytes беше един от тях. Интересното е, че Windows Defender наскоро за първи път управлява сертифициране на ниво 2.

Наистина обаче от лабораториите просто няма достатъчно информация. Не мога да дам на Malwarebytes съвкупна лабораторна оценка въз основа на толкова малко. Във всеки случай, според създателите му, той не е проектиран да преминава тестове и не им пука дали това няма, стига да защитава потребителите си.

Ако многобройните отлични лабораторни резултати ви изпълнят с увереност, ще останете възхитени от антивируса на Kaspersky. Моят обобщен алгоритъм за резултатите от лабораторията картографира резултати от четирите лаборатории в скала от 0 до 10, за да се получи комбиниран резултат. Въз основа на резултатите от четирите лаборатории, Касперски получава максимално 10 точки. Bitdefender обикновено се движи точно зад Касперски, но няколко скорошни пропуснати стъпки събориха сумарната му оценка под 9 точки.

Защита от злонамерен софтуер

За повечето продукти моят тест за защита от злонамерен софтуер започва в момента, в който отворя папката, съдържаща текущата ми колекция от проби от зловреден софтуер. Малкият достъп до файл, който се получава, когато Windows Explorer чете името, размера и атрибутите на файла е достатъчен, за да задейства сканиране в реално време за някои. За други щракването върху файла задейства сканиране. За да поддържа съвместимост и да избегне стъпването на пръстите на такива програми, Malwarebytes изчаква, докато злонамереният софтуер се опита да стартира.

Гледайки Task Manager, видях, че Malwarebytes не позволява на заподозрените процеси да се изпълняват, докато не може да завърши анализа си. Понякога това отнема цели 15 секунди. Не се притеснявайте; Не видях такова забавяне в изпълнението на безвредни програми. Malwarebytes откриха и поставиха под карантина 79 процента от пробите преди въвеждането им. Той откри още няколко по време на процеса на инсталиране, за обща степен на откриване от 86 процента и общ резултат от 8, 4 точки. Що се отнася до пробите, които е пропуснал, има възможност те просто да не проявяват злонамерено поведение по време на теста.

Тествах само няколко продукта, използвайки тази прецизна колекция от зловреден софтуер. IObit Advanced SystemCare Ultimate отбеляза малко по-високо ниво, с 8, 7 точки. Windows Defender се понижи с 8.0 точки.

Разглеждайки програми, тествани с помощта на предишната ми колекция от злонамерен софтуер, Norton и Webroot SecureAnywhere AntiVirus се открояват. И двамата откриха всяка извадка и двете спечелиха перфектните 10 точки.

График на резултатите от защита от злонамерен софтуер

Malwarebytes се фокусира върху разпространения зловреден софтуер, което ме накара да мисля, че ще се справи добре в моя тест за блокиране на злонамерен URL адрес. Този тест започва с емисия от истински URL адрес за хостинг на зловреден софтуер, предоставен от MRG-Effitas. Обикновено използвам URL адреси, заснети само предишния ден, така че те са много свежи.

Спускам списъка с URL адреси, пускам всеки и отбелязвам дали антивирусът е държал браузъра далеч от опасното място, карантирал е изтеглянето на злонамерен софтуер или изобщо не е правил нищо. Разбира се, дори и само след ден, някои от URL адресите вече не работят. Продължавам този процес, докато имам около 100 точки от данни, след което пускам числата.

Компонентът за защита на мрежата се оказа значително подобрен. В предишния ми тест той блокира достъпа до само 3 процента от опасните URL адреси, докато текущото издание блокира 22 процента от тях. В допълнение, той посочва точно какъв вид опасност предотвратява; ransomware, riskware, spyware и т.н.

Все пак 22 процента са лоши оценки сами по себе си. Други продукти постигат по-високи резултати, тъй като сканирането им при достъп започва за всяко изтегляне. Наведох малко правилата за Malwarebytes и стартирах всяко изтегляне на зловреден софтуер, давайки му шанс да карантирам всяко, което разпознае като злонамерено. Това доведе до общия резултат до 89 процента, което го постави в най-горната трета от последните продукти. Миналия път, дори и при моето огъване на правила, той успя само 55 процента.

Нортън е победителят в този тест; тя показва 98-процентова степен на откриване. Trend Micro Antivirus + Security дойде много близо отзад, със 97% процент на откриване.

Не означава да блокира целия фишинг

Malwarebytes не твърди, че предлага пълна защита от фишинг, въпреки че същият компонент, който блокира URL адреси за хостинг на зловреден софтуер, също може да открие фишинг атаки. Моят контакт във фирмата обясни, че този компонент работи заедно с фишинг защитата, вградена в браузъра, която в наши дни е доста ефективна.

За да тествам способността на продукта да открива и предпазва от фишинг атаки, използвам най-новите образци, които мога да получа, често само на часове и обикновено прекалено нови, за да бъдат в произволни списъци. Техниките за фишинг се променят постоянно, тъй като измамниците търсят нови начини да избегнат разкриването. Вместо да отчитам твърда степен на откриване, сравнявам способностите на всеки продукт с тези на фишинг феномена Symantec Norton AntiVirus Basic. Също така сравнявам с фишинг защитата, вградена в Chrome, Firefox и Internet Explorer.

Пускам всеки примерен URL адрес в пет браузъра - трите самостоятелни плюс плюс тези, защитени от Norton и от продукта, който се тества. Изхвърлям всички, които не се зареждат правилно във всичките пет, и всички, които всъщност не се опитват да откраднат идентификационни данни за вход. Със 100 или повече валидни проби в ръка, аз пускам числата. И цифрите показват, че Malwarebytes наистина не е предназначена като основна защита срещу фишинг.

График на резултатите от защитата от фишинг

Malwarebytes изостава степента на защита на Norton с 57 процентни пункта, един от най-ниските резултати в този тест. И трите браузъра се справиха приблизително с 40 процента по-добре от Malwarebytes. Windows Defender се справи много по-добре, стигайки до 6 точки от резултата на Нортън. Trend Micro всъщност победи Norton с 3 точки, а Bitdefender Antivirus Plus дойде с 12 точки над Norton.

Така че, би било полезно допълнение към вградената фишинг защита? От фиширащите URL адреси, открити Malwarebytes, половината също се хвана от трите браузъра; няма помощ там. Два браузъра хванаха 18 процента от тях, а само един браузър затвори друг 18 процента. Това оставя 14 процента, че Malwarebytes хвана, но никой от браузърите не го направи. Той има някаква стойност, стига да се уверите, че оставяте родния фишинг защита включен във вашия браузър.

Malwarebytes и Microsoft

Както бе отбелязано, ако просто инсталирате Malwarebytes, без друг антивирусен, той работи заедно с Windows Defender. Според моя контакт с компанията, това е най-често срещаната конфигурация за потребителите на Malwarebytes. Отделих малко допълнително време, за да подложа тази синергия на теста.

В моя практически тест за защита от злонамерен софтуер, Malwarebytes сам откри 86 процента от пробите и отбеляза 8, 4 от 10 възможни точки. Windows Defender засече 82 процента и отбеляза 8, 0 точки. Синтезирах резултатите от тандемната защита, като взех двете групи резултати и дадох кредит, независимо кой продукт свърши работата. Този динамичен дует откри 93 процента от пробите и спечели 9, 3 точки, най-доброто показание на всеки продукт, тестван с настоящата ми колекция от зловреден софтуер.

Резултатите от фишинг са чувствителни към времето, така че веднага щом завърших с Windows Defender и преди да изключа инструмента си за тестване, инсталирах Malwarebytes. Стартирах всяка измама, която Defender пропусна, и установих, че наистина Malwarebytes блокира достъпа до доста от тях. Само Malwarebytes изостава от степента на откриване на Norton с цели 57 процента. Windows Defender впечатляващо дойде само с 6 процентни пункта под Norton. Но работейки заедно, те успяха да победит Нортън с 2 процентни пункта.

Така че, оказва се, че е истина. Malwarebytes Premium плюс Windows Defender прави антивирусна защита, която е по-добра от всеки продукт.

Ransomware Protection

Наистина не очаквате, че ransomware ще премине антивируса ви, но последствията, ако се случи, са достатъчно потресаващи, за да заслужат отделен фокус върху защитата от софтуер. В действителност Malwarebytes елиминира ръчно всеки един от моите извадкови проби, преди някой да започне да се изпълнява.

За да усетя какво би се случило, ако нулева дневна атака за изнудване се промъкне, изключих антивирусния компонент в реално време и повторих теста. Защита от Ransomware стартира, за да блокира всеки един от моите шифроващи проби за извличане на софтуер. Има един недостатък на защитата от извличане на софтуер, която се основава строго на поведението; по времето, когато продуктът е забелязал достатъчно поведение, за да нашийник на мошеника, той може би вече е шифровал някои файлове. Всъщност за половината ми проби два или три файла хапят праха, преди Malwarebytes да влязат. Това все още е много по-добре от загубата на всичките ви файлове. Check Point ZoneAlarm Anti-Ransomware, нашият избор на редактори в тази категория, прекратява извличането на софтуер и възстановява всички повредени файлове.

Срещнах няколко схеми за защита от рансъм софтуер, които не успяха при стартиране на ransomware при стартиране, преди софтуера за защита. CyberSight RansomStopper беше една от тях, заедно със защитата от износ от IObit Advanced SystemCare Ultimate. Malwarebytes не са имали проблеми с работата с ransomware, стартирана при стартиране.

Този защитен компонент работи много конкретно срещу криптиране на файлове. За по-малко разпространените атаки за криптиране на цял диск, като Petya, антивирусният компонент е вашата защита. И да, антивирусният компонент на Malwarebytes взриви Петя заедно с всички останали.

Доверие, но допълнение

Malwarebytes Premium опакова много слоеве срещу злонамерени атаки, някои от които не са често срещани в конкурентните продукти. Подобно на Webroot, друг антивирусен център, ориентиран към поведението, Malwarebytes не работи с повечето антивирусни лабораторни тестове, а наличните ограничени резултати не са положителни. Този път обаче се справи много добре в моя тест за защита от фишинг и (с малко огъване на правила) в моя злонамерен тест за блокиране на изтегляне. Пускането му заедно с Windows Defender, което се случва автоматично, ако нямате друг антивирусен, даде по-добри резултати от всеки продукт.

С малко усилия можете да стартирате Malwarebytes заедно с друг антивирус на трета страна. В опакованото поле на комерсиален антивирус открихме пет, които заслужават да бъдат наречени избор на редактори. Bitdefender Antivirus Plus и Kaspersky Anti-Virus печелят най-добри резултати от независимите лаборатории. Webroot SecureAnywhere AntiVirus е мъничък, както на диска, така и в паметта и използва собственото си възприемане на поведение, базирано на поведение. Symantec Norton AntiVirus Basic ви дава мощта на Norton за борба със зловреден софтуер заедно с полезни, свързани със сигурността бонуси. И един лиценз за McAfee AntiVirus Plus ви позволява да инсталирате защита на всяко устройство от вашето домакинство. Използването на Malwarebytes заедно с един от тези продукти за избор на редактор трябва да бъде достатъчно, за да ви предпази от всякакъв вид заплаха.