Изложение на мотивите Преглед и оценка на сигурността

Не често срещам нов антивирусен продукт за първи път. Причината Core Security стигна до версия 2.0, без да се появява на радара ми. Сега, когато го гледах обаче, изглежда, че не съм пропуснал много. Определено не трябва да разчитате на него за вашата основна антивирусна защита и не съм убеден, че това е „задължително допълнение към съществуващия ви антивирус“, както се казва в уебсайта на компанията. Най-голямото благодат за спестяване е удобен мрежов скенер за идентифициране на всичките ви устройства на Интернет на нещата.

Поглеждайки уебсайта на компанията, може да се объркате. Сайтът рекламира продукта като допълнение към съществуващия ви антивирус, но също така заявява, че продуктът „намира и премахва всички видове вредни зловредни програми, включително троянски коне, червеи, ботове, рекламен софтуер, шпионски софтуер, PUP и други“. Това е доста ясно обещание, но такова, което не се потвърждава от нашето тестване.

Поне не е скъпо. Абонаментът ви позволява да инсталирате Reason Core Security на пет компютъра, а списъчната цена от 44, 95 долара годишно изглежда постоянно отстъпка до $ 24, 95. Повече от половината от настоящите ми продукти искат малко под 40 долара годишно за един лиценз - те включват Bitdefender, Kaspersky, Norton и Webroot SecureAnywhere AntiVirus. Това е приблизително осем пъти по-висока от цената на един лиценз на Reason Core Security.

Можете да използвате всички премиум функции за 14 дни безплатно. След това, ако не платите, той преминава към безплатно издание, което завърта обичайния модел на главата си. Malwarebytes и много други предлагат сканиране и почистване на злонамерен софтуер безплатно, но изискват заплащане за защита в реално време. Изложение на мотивите Основна сигурност запазва сканиране за платени клиенти, но позволява на всеки да използва защитата в реално време без заплащане.

Основният прозорец на програмата се фокусира върху голям кръгъл бутон, който стартира бързо сканиране. Панел под този бутон ви заяжда да стартирате това сканиране, ако не сте го оставили автоматично да се стартира след инсталиране. Панелите вляво предлагат статистически данни за сигурност, а меню в горната част ви дава достъп до всички функции. Основният бял главен прозорец със своето тъмно синьо меню има приятен външен вид.

Не са налични лабораторни тестове за премахване на злонамерен софтуер

Независимите лаборатории за тестване на антивирусни програми по целия свят отделят сериозни ресурси за оценка на защитните способности на антивирусните програми. Те могат да отделят много повече време за тестване, отколкото аз - в крайна сметка това е тяхната работа. Винаги ми е интересно да видя резултатите от лабораторията за продукта, който преглеждам.

Уви, няма следа от независими тестове за Reason Core Security. TotalAV също не се появи в нито един от резултатите от тестовете, но знам, че използва технология, лицензирана от Avira. Въпреки че в лабораториите ясно се посочва, че резултатите се прилагат строго и само за тествания продукт, добрите оценки на Avira правят най-доброто предложение за успех в посоката на TotalAV.

Диаграма на резултатите от лабораторните тестове

Моят контакт в Reason Security обясни, че те стоят далеч от големите лаборатории и подробно разсъждаваше. Този разговор беше изключен, но мога да кажа, че не бях напълно съгласен.

Обобщавам резултати от пет основни лаборатории, за да дам общ резултат, по скалата от 0 до 10. По-висок резултат е, разбира се. Повече лабораторни тестове също са добри. И петте лаборатории включват Bitdefender и Kaspersky Anti-Virus и двете постоянно печелят най-добрите резултати. Понастоящем общата оценка на Bitdefender е 9, 7, а тази на Касперски - 9, 8.

Защита от демал от злонамерен софтуер

При липса на тестови резултати от лабораториите, всичко, което мога да продължа, са резултатите в собствените ми тестове за защита от злонамерен софтуер. Изложение на мотивите Core Security постигна нови нива и в трите показателя.

Според моя контакт този продукт разчита най-вече на евристиката, поведенческия анализ и машинното обучение, въпреки че използва някои неясни подписи за „откриване на 20 процента от известните семейства на зловреден софтуер“. Ако автоматизираните системи за анализ не могат да прикрепят подозрителен файл, те го изпращат в облака за интензивно разследване.

Изобщо не бях изненадан да открия, че защитата в реално време не се задейства, когато отворих папката си пълна с проби или когато копирах тези проби в нова папка. Изложение на мотивите Откриването на Core Security започна едва след като пуснах пробите. Това има смисъл; базирано на поведение откриване не може да функционира без някои поведения за анализ.

Процесът на тестване беше изключително бавен, тъй като след всяко откриване, антивирусът прекарваше от 30 секунди до няколко минути за премахване на зловредния софтуер и след това в повечето случаи поиска рестартиране.

Една особено вирулентна проба се заби във фазата на „премахване“ за 15 минути, след което антивирусът поиска рестартиране в безопасен режим. За съжаление, продуктът предложи остарял съвет за влизане в безопасен режим, не е правилен за Windows 8 или Windows 10.

Наистина видях функцията за защита на пакета в действие. В наши дни, когато изтеглите и инсталирате желана от вас игра или помощна програма, може да откриете, че сте инсталирали нежелани програми или дори злонамерен софтуер, свързан с нея. Една от моите проби е пример за това и Bundle Protection стартира, което позволява на валидната програма да се инсталира, но блокира нежеланата програма, свързана с нея.

След като приключих с пладирането чрез тестване, обобщих резултатите. Този антивирус откри 61 процента от пробите, най-ниската степен на откриване на всеки тестван продукт, използвайки или моя текущ набор от проби, или предишния набор. Фактът, че не е предотвратил цялостно инсталирането на пробите, които е открил, довежда общата оценка до 4, 8 от 10 възможни точки, също най-ниската от всички текущи продукти. Центърът за сигурност на Microsoft Windows Defender вече не е в дъното.

Освен това, сред 39 процента от пробите, които антивирусът е пропуснал, са голямо разнообразие от видове злонамерен софтуер, от обикновен рекламен софтуер до зловреден откуп. Всъщност, две добре известни атаки за откуп, напълно успяха в своите злобни действия, без да надникнат от Reason Core Security.

За сравнение, когато тествах Emsisoft Anti-Malware срещу същите тези проби, той откри 100 процента от тях и спечели впечатляващите 9.4 точки. Webroot и Comodo откриха 100 процента от предишния ми набор от проби и спечелиха перфектните 10 точки.

График на резултатите от защита от злонамерен софтуер

Вярно е, че системата за откриване на базата на анализи, използвана от този антивирус, не получи всички улики, които би имала при заразяване в реалния живот. По-специално, тя не получи възможност да разгледа URL адреса, от който продуктът е пристигнал, тъй като пробите вече бяха на диск. Надявах се на по-добри резултати в моя тест за предотвратяване на изтегляне на зловреден софтуер.

За този тест пускам колекция от много нови URL адреси за хостинг на зловреден софтуер и се запозная с реакцията на продукта за сигурност. Много продукти дори не позволяват на браузъра да отваря известни опасни URL адреси, но Reason Core Security няма тази възможност. По същия начин тя не включва защита срещу измамни (фишинг) уебсайтове. Той обаче сканира всички изтеглени файлове и аз давам същата заслуга за предотвратяване на изтегляне на зловреден софтуер, независимо от използвания метод.

Първоначално мислех, че тази функция може да бъде деактивирана, тъй като се натъкнах на десетки URL адреси, преди изобщо да реагира. След известно време обаче видях, че изтри някои от изтеглянията. Както при статичните проби, тя похарчи добре, докато премахваше всяка, въпреки че тези проби никога не бяха стартирали и следователно нямаше какво да се премахне освен инсталатора на зловреден софтуер. Поне не поиска да рестартирате след всеки.

Изложение на мотивите Степента на защита на Core Security в този тест беше - предположихте - най-ниската сред всички текущи продукти, само 12 процента. 37-процентовата степен на защита, изложена от Comodo Antivirus, вече не е най-ниската.

За да не мислите, че този тест е прекалено тежък, нека отбележа, че Norton успя да предотврати 98 процента от изтеглянията на зловреден софтуер, а Avira Antivirus Pro влезе с 95 процента.

Вижте как тестваме софтуер за сигурност

Защита на Интернет на нещата

Традиционният антивирусен софтуер работи на вашите компютри и мобилни устройства, но не прави нищо, за да защити умни домашни устройства като свързаното ви звънене, отваряне на гаражни врати или хладилник. За тези и други устройства на Интернет на нещата се нуждаете от вида защита на цялата мрежа, предлагана от такива устройства за мрежова сигурност като Bitdefender Box.

Причината Core Security не се конкурира с тези хардуерно базирани решения. Първата стъпка при осигуряването на вашите безкомпютърни мрежови устройства е просто да знаете какви са те. Подобно на безплатния Bitdefender Home Scanner, IoT скенерът на този продукт изброява всички устройства във вашата мрежа и маркира всички, които имат проблеми със сигурността.

Скенерът IoT намери 26 устройства в моята мрежа; намерено е едновременно сканиране с Bitdefender Home Scanner 31. Нито един продукт не улеснява получаването на списък с намерени устройства, така че не се опитвах да корелирам и идентифицирам разликите. Тази задача би била по-трудна от факта, че сканирането с IoT идентифицира типа на устройството само за две от 26-те устройства, локалния компютър и основния рутер. От друга страна, Bitdefender Home Scanner е заковал вида на устройството за всички, но за някои от устройствата. Bitdefender ви позволява също да дадете приятелско име на всяко устройство, когато разберете какво точно е. Най-многото, което получавате от сканирането с IoT, е името на производителя, когато е налично.

Bitdefender намери проблеми на няколко устройства, съобщавайки за шест различни уязвимости за едно от тях. В същата система IoT сканирането докладва за проблеми с точно едно устройство, основния рутер, който ми носи телевизия, интернет и телефонна услуга. Той намери отворени порта 80 (HTTP) и 443 (HTTPS) и предложи инструкции за затварянето им. Това ми звучеше като лош съвет и не нещо, с което се осмелих да експериментирам, затова помолих няколко приятели с много повече мрежови познания от мен. Ако блокирането на тези портове напълно ще ви отсече от интернет. Съветването на потребителите да блокират само непоискани входящи връзки би имало по-голям смисъл, но това все още може да създаде проблеми. Например, ако поточно от медиен сървър към мобилните си устройства, то ще прекъсне тази връзка.

Погледнато от светлата страна, потребител, който е достатъчно интелигентен да настрои медиен сървър, вероятно знае достатъчно, за да не затвори напълно тези портове. И по-слабо разумният потребител няма да подмине първата инструкция „Влезте в сайта на администратора на вашия рутер“.

Приемам да знам точно какви устройства се свързват с вашата мрежа и в известна степен това сканиране ви дава тези знания. Сканирането обаче може да помогне много повече чрез идентифициране на типовете устройства. Най-малкото трябва да може да маркира компютри, принтери и мобилни устройства като такива, каквито са. И ако ще предложи прекъсване на маршрутизатора от HTTP и HTTPS трафик, трябва да изясни, че това означава само блокиране на входящ трафик и предупреждение за възможните последици.

За да изпълня този тест, трябваше да инсталирам Reason Core Security на физическа тестова система, свързана към мрежата. Тестването във виртуална машина би било глупаво. При инсталирането той извърши бързо сканиране, което идентифицира три заплахи за незабавно премахване и четири PUP (потенциално нежелани програми) за препоръчано премахване. И седемте бяха компоненти на Symantec Norton Security Premium! Това е някакво странно поведение за продукт, чийто уебсайт увещава потребителите да го инсталират заедно със съществуващия ви антивирус.

Бонус инструменти

Изборът на приложения от главното меню извежда страница, която предлага колекция от проследяващи дейности и инструменти. Щракването върху текуща активност ще ви покаже много подобно на този на диспечера на задачите, показва всички работещи процеси и тяхното използване на процесора и паметта, заедно с нивото на заплаха за всеки процес. За разлика от подобната функция в Quick Heal AntiVirus Pro (и в самия диспечер на задачите) този списък не ви позволява да убивате нежеланите процеси.

Щракването върху мрежова активност показва подобно показване на процеси, които използват вашата мрежова връзка. За всеки от тях виждате името, издателя, отдалечената връзка и нивото на заплаха. Средният потребител не се нуждае от това, но може да предостави полезна информация за агент за техническа поддръжка.

Доста малко антивирусни продукти включват стартов мениджър, който ви позволява да деактивирате обратимо стартирането на програми за стартиране или да забавите стартирането. Norton и BullGuard Antivirus са два примера. Изложение на мотивите Стартиращият мениджър на Core Security Suite отива далеч, далеч отвъд тях, а не по добър начин.

Има много начини, по които несъществени програми могат да се стартират при стартиране, като записи в системния регистър, връзки в папката за стартиране на менюто Start и планирани задачи. Страницата за стартиране отчита всичко това и е добре потребителите да настройват поведението при стартиране на несъществени програми. Но списъкът на страницата за стартиране продължава на опасна територия. Освен всичко друго, той позволява на потребителите да деактивират услугите, драйверите, манипулаторите на контекстното меню и филтрите на доставчици на удостоверения. Дори не съм сигурен какво означават някои от категориите, но потребителят би могъл да създаде големи проблеми, причинени от себе си, като дива деактивира услугите и драйверите.

Компонентът за деинсталиране, подобно на подобната функция в TotalAV, не прави нищо, което не бихте могли да направите с вградените компоненти на Windows. Е, той изброява нивото на заплаха за всяка програма, но това е всичко. Наслаждавах се на съобщението, което получих, когато се опитах да го деинсталирам сам: "Глупав заек, не можеш да използваш Reason Core Security, за да деинсталираш Reason Core Security."

Когато попаднах на страницата Браузъри, получих изненада. Тази страница изброява разширенията във всички ваши браузъри и оценява нивото им на заплаха, но оценките на заплахата нямат смисъл. В Chrome той определи собствения мениджър на отметки на Google като средна заплаха и определи доста други като заплахи от ниско ниво, сред които Dashlane, Skype и Evernote. И на страницата на Firefox идентифицира Norton Safe Search като похитител за търсене, заплаха от високо ниво. Тези грешки не внушават чувство на увереност.

Не разчитайте на това

Твърдо вярвам, че има моменти, когато стартирането на допълнителни програми за сигурност заедно с съществуващия ви антивирус е добро нещо. Например, имам два безплатни детектора за откуп (Cybereason RansomFree и Malwarebytes Anti-Ransomware), допълващи моята защита на Norton. Но промоционалните материали на Reason Core Security предполагат, че той се фокусира върху шпионски софтуер, рекламен софтуер и други потенциално нежелани програми (PUPs) и че може да допълни обработката на тези антивирусни програми. Работата е там, че почти всеки антивирус се грижи за PUPs, заедно с по-вирулентни видове злонамерен софтуер. Те не се нуждаят от помощ. И когато инсталирах този продукт заедно с Norton, той маркира някои от компонентите на Norton при злонамерен софтуер.

Уебсайтът също така заявява, че този продукт намира и премахва всички видове злонамерен софтуер, но при моето тестване той не демонстрира тази способност. Причината Core Security постигна нов нисък резултат и в трите ми теста. Той включва скенер за идентифициране на всичките ви устройства на Интернет на нещата и маркиране на всички, които имат проблеми. Въпреки това при тестването той пропусна някои устройства, намерени от конкурентен продукт и съветите му за отстраняване на проблеми се нуждаят от известна работа.

Има много по-добър избор за вашата антивирусна защита. Bitdefender Antivirus Plus и Anti-Virus Kaspersky постоянно получават най-добри оценки от независимите лаборатории. McAfee AntiVirus Plus няма да защити вашите IoT устройства, но един лиценз ви позволява да инсталирате McAfee на всяко устройство с Windows, macOS, Android и iOS във вашето домакинство. Symantec Norton AntiVirus Basic се справя отлично в тестване и предлага някои полезни бонуси за сигурност, които обикновено не се намират в самостоятелен антивирус. Подобно на Reason Core Security, Webroot SecureAnywhere AntiVirus се фокусира върху откриването на базата на поведение, но моето тестване показа, че е много по-ефективно.