Winpatrol winantiransom преглед и рейтинг

Почти всички антивирусни програми в моите рецензии са само актуализации на продукти, които съм разглеждал много пъти през годините. Рядко виждам нещо ново, поради което бях развълнуван да проверя WinPatrol WinAntiRansom. Въпреки името, този продукт има за цел да предпази от всички форми на злонамерен софтуер, а не само от откупи. Тъй като анализира поведението на програмата, а не разчита на подписи, на теория той трябва да бъде еднакво ефективен срещу всички зловредни програми, включително чисто нови атаки с нулев ден. На практика обаче и двете пропуснаха някои злонамерен софтуер и фалшиво определиха много добри програми като злонамерени.

С $ 19, 95 на година или 24, 95 долара за три лиценза, WinAntiRansom определено е по-евтин от повечето. Разглеждайки стриктно списъчната цена, Bitdefender Antivirus Plus 2017, Kaspersky, Norton и Webroot струват два пъти повече за един лиценз. McAfee изпълнява три пъти цената на WinAntiRansom, но позволява неограничени инсталации. От друга страна, плащането на малко повече ви носи много повече в начина на защита в този случай.

WinAntiRansom е необичаен с това, че няма начален екран или основен прозорец. При стартиране тя показва страницата с настройки, с лента в горната част, позволяваща достъп до регистрационни файлове, конфигурация, помощ и т.н. Набор от икони горе вдясно се разширява в екран, който ви позволява да избирате от близо четири дузини кожи, включително няколко, посветени на конкретни сезони или празници. Все пак не мога да разбера защо една програма срещу зловреден софтуер се нуждае от толкова много кожи.

Веднага след инсталирането WinAntiRansom пуска сканиране, за да идентифицира и изброява известни добри програми, присъстващи в системата. Щракването върху иконата Programs показва този списък, който маркира цифрово подписани програми и компоненти на Windows със специални икони. След като това сканиране приключи, WinAntiMalware е на работа.

Блокиране на зловреден софтуер при стартиране

Независимите лаборатории за тестване на антивирусни продукти по целия свят разполагат с повече ресурси от мен за поставяне на тестови програми за сигурност. Фактът, че тестват тест на програма, изобщо говори, че смятат, че тя е достатъчно важна и че продавачът е готов за участие. Добри резултати? Още по-добре! По-специално Антивирусът Касперски печели отлични резултати от всички лаборатории, които следвам.

За съжаление, никоя от лабораториите не включва WinAntiRansom в тестване. Това не означава, че е лошо, но не вдъхва увереност.

Без никакви резултати от тестове от независимите лаборатории, трябваше изцяло да разчитам на практическото си тестване на ефективността на тази програма. За разлика от повечето антивирусни приложения, WinAntiRansom разглежда само поведението на програмата, така че няма сканиране при достъп. Това направи тестването просто. Току-що стартирах всяка проба от зловреден софтуер в колекцията си и записах реакцията на приложението.

Антивирусът откри 97 процента от моите проби, същите като Norton, Trend Micro Antivirus + Security и няколко други. Във всеки случай той изскочи прозорец с известия със заглавие "PreEmptive Strike Block!" и ред, в който се посочва „Извършено Ransomware / Malware like action“, последвано от число в скоби. Изскачащото меню предлага два варианта: Разрешаване на следващия път и Карантина. WinAntiRansom откри някои от пробите веднага след пускането, други след като изтече малко време.

Тези номера ме заинтригуваха. По време на моето тестване се натъкнах на 15 различни числа, вариращи от едно до 3001. Моят контакт във фирмата обясни, че числата представляват крайното действие, което избута съвкупната оценка на поведението на програмата над върха. "Никога не сме ги правили публично достояние, защото не искаме да помагаме на авторите на злонамерен софтуер да намерят начин да избегнат откриването или конкурентите да подобрят своите продукти", обясни той.

Диаграма на резултатите от блокиране на злонамерен софтуер

Карантината на WinAntiRansom попречи на повечето от пробата за зловреден софтуер да инсталира изобщо нещо. Въпреки това, в няколко случая открих процес на злонамерен софтуер, не само инсталиран, но и работещ. Възможно е системата за откриване на базата на поведение да карантира един процес, но да пропусне друг. Това доведе общия резултат на WinAntiRansom до 9.2 точки. Symantec Norton AntiVirus Basic и Trend Micro спечелиха 9, 7 точки, защото напълно блокираха всяка открита атака на злонамерен софтуер. Webroot се нарежда на върха в този тест, с перфектните 10 точки.

Много фалшиви позитиви

Бих могъл да напиша антивирусна програма, която абсолютно блокира всяка злонамерена програма. Единственият проблем е, че би блокирал и всяка не- злонамерена програма. В реалния свят антивирусните програми имат две цели - да блокират всички злонамерени програми и да оставят всички валидни програми сами. Грешни позитиви, маркиращи валидни програми като злонамерени, разрушават доверието на потребителя в точността на антивируса.

За фалшиво-положителна проверка на здрав разум тествах реакцията на WinAntiRansom към колекция от полезни програми, веднъж публикувани в PC Magazine. Съхранявам тези помощни програми в същата папка като пробите за злонамерен софтуер, като минавам през списъка по азбучен ред и стартирам както добри, така и лоши програми.

Резултатите бяха лоши. Само пет от 20-те програми избягаха от превентивния ударни блок на WinAntiRansom. Да, потребителят може да избере да разреши програмата следващия път и да я стартира отново. Но не съм фен на програмите за сигурност, които оставят такова решение на потребителя. Фактът, че изскачащото известие не идентифицира причината за класифицирането му като зловреден софтуер, прави това решение изключително трудно.

Блокиране на най-новите заплахи

Не можах да прилагам обичайния си тест за блокиране на злонамерен URL адрес към WinAntiRansom, тъй като той не се опитва да блокира достъпа до URL адреси за хостинг на зловреден софтуер и не сканира изтеглянията, докато не стартират. Аз обаче ценя този тест, тъй като пробите от зловреден софтуер във фуража, предоставени от MRG-Effitas, са много актуални, а самите URL адреси не повече от един ден. И така, създадох модифициран тест за WinAntiRansom.

Обикновено използвам 100 проби, но за този по-трудоемък тест спрях, след като изтеглих 50 от тях. Тогава просто слязох по линията, пускайки всеки и забелязах отговора на приложението. Резултатите бяха разочароващи. WinAntiRansom предлага само за карантина 78 процента от пробите. Norton блокира 98 процента, най-вече чрез изтриване на изтегления зловреден софтуер. Avira Antivirus Pro управлява 95-процентова защита, почти цялата чрез насочване на браузъра от URL адреса за хостинг на зловреден софтуер.

Само за проверка на разумността, аз пуснах MD5 хеш на всяка проба чрез VirusTotal. VirusTotal проверява всяка извадка срещу повече от 50 антивирусни двигателя и съобщава колко от тях я смятат за злонамерена. Записах процента, който маркира всяка проба като злонамерена. За файлове, които WinAntiRansom откри, средната честота на откриване на VirusTotal беше 59 процента. За тези, които пропусна, средната стойност е 53 процента, което не е голяма разлика.

За да бъдем честни, възможно е някои от тези пропуснати файлове просто да не са започнали своето злонамерено поведение. Това е опасност от стриктно засичане на поведението - не може да идентифицира програма, която просто дебне във фонов режим, в очакване на възможност за неправилно поведение. Но Webroot SecureAnywhere AntiVirus също използва засичане на базата на поведение и той постигна много по-добри резултати във всичките ми тестове.

Вижте как тестваме софтуер за сигурност

Други функции и недостатъци

WinAntiRansom има многобройни допълнителни слоеве, за да предотврати повреда от злонамерена програма, която минава през откриването си въз основа на поведението. Заключването на мрежата работи като контрол на програмата на защитната стена, като блокира мрежовите връзки от програми, които не са в списъка с доверие. Защитата на системния регистър не позволява на неизвестни програми да правят промени в критичните области на системния регистър. Компанията умишлено не изброява критичните области на Регистъра, за да не направи нещата лесни за хакерите.

Като допълнителен проблем срещу ransomware, WinAntiRansom отказва на неизвестни програми достъп до файлове в SafeZone, който по подразбиране е подпапка на вашата папка Documents. Мислех, че ще има по-смисъл да поставя цялата папка „Документи“ в SafeZone, но приложението не ми позволява. От лентата можете да щракнете върху иконите, за да видите всички скорошни действия чрез защита на системния регистър, заключване на мрежа и SafeZone.

Опитах се да тествам Network Lockdown, като сърфирах в Интернет с ръчно кодирания си малък браузър. WinAntiRansom обаче го определи като злонамерен. Единственият начин, по който можех да го изпълня, беше да го отбележа като доверен и в този момент той вече не беше обект на заключване на мрежата. По същия начин мислех, че мога да тествам SafeZone с помощта на малък текстов редактор, който написах сам, но WinAntiRansom го постави под карантина. И трите ми списъка останаха празни, точно както са в екранните снимки на системата за помощ.

По време на моето тестване програмата замръзна няколко пъти, задействайки заявка от Windows за това дали искам просто да я затворя или първо да потърся решение. Освен това се срива с необработено съобщение за грешка при изключение няколко пъти.

Срещнах също много странно поведение, свързано с функцията за кожи. Първо избрах кожата на Свети Валентин, която превръща фона в розов, с малки сърца, разпръснати наоколо. Тогава преоразмелих прозореца. В този момент фонът започна да се движи през три изгледа, като всеки от тях се измиваше бавно от върха. Единият беше правилния фон с розово сърце, единият беше решетка за пълнене на прозорци с малки икони на зъбни колела, а един беше просто черен. Своеобразният дисплей спря след малко, но започна отново, ако преоразмеря прозореца. Това поведение беше напълно повторимо и се случи с някои, но не всички от другите кожи. Споменах по-рано, че съм озадачен от огромното количество дизайнерско внимание, отделено на снабдяването с десетки кожи, а странното поведение на кожата просто го прави по-озадачаващо.

Нужди работят

WinPatrol WinAntiRansom има за цел да ви предпази от известни и неизвестни зловредни програми, като базира откриването си на поведение, а не на предварително определени подписи. Това е благородна цел, но доколкото видях при тестване, програмата има дълъг път. Той пропусна някои злонамерени програми, блокира много валидни програми и прояви странно бъги поведение при тестване.

От огромния брой антивирусни продукти, ние идентифицирахме пет като избор на редактори: Bitdefender Antivirus Plus, антивирус на Kaspersky, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic и антивирус Webroot SecureAnywhere. Всеки има своите добродетели; например McAfee предлага неограничени инсталации, а Webroot успешно използва засичане на поведението. Вие плащате повече за една от тези антивирусни програми, но получавате значително по-добра защита.