Огляд та рейтинг смарт-антивірусів Cylance

Ще коли нова концепція комп'ютерного вірусу була новою, антивірусні програми просто сканували файли на наявність відомих інфекцій та виправляли їх, якщо могли. Типи та методи зловмисного програмного забезпечення розвивалися експоненціально з того часу, як і методи боротьби з цими новими атаками. Евристичне виявлення, поведінковий аналіз, пісочниця та багато інших вдосконалених функцій належать до більшості сучасних антивірусних програм. А Cylance Smart Antivirus не використовує жодної з цих звичних методик. Натомість це програмне забезпечення для безпеки повністю покладається на штучний інтелект та машинне навчання, щоб відрізняти шкідливе програмне забезпечення від законних програм. На основі наших практичних тестів та деяких замовлених лабораторних тестів, здається, це працює.

Cylance існує вже з 2012 року, але компанія спочатку зосередилась на захисті кінцевих точок на рівні бізнесу та підприємства. Cylance Smart Antivirus пропонує таку саму технологію споживачам, і це порівняно недорого. Одна ліцензія коштує 29 доларів на рік, тоді як популярні продукти, такі як Bitdefender, Kaspersky та Webroot, коштують 39, 99 дол. Побутовий пакет Cylance за $ 69 дозволяє встановити захист на п’яти машинах, Windows або macOS. А за 99 доларів ви отримуєте сімейний пакет на 10 пристроїв. Якщо навіть для цього недостатньо ліцензій, ви можете розглянути McAfee; за $ 59, 99 на рік ви можете встановити захист McAfee AntiVirus Plus на всі пристрої у вашому домогосподарстві, Windows, macOS, Android або iOS.

Обмежене незалежне лабораторне тестування

Cylance - відоме ім’я в галузі безпеки кінцевої точки бізнесу, але цей продукт є першим продуктом на рівні споживачів. Оскільки вона така нова, незалежні лабораторії тестування, за якими я слідкую, не мали можливості включити її до свого тестування.

Крім того, незвична методологія виявлення цього продукту робить його трохи важким для перевірки. Жодна з лабораторій, за якими я дотримуюся, не включає навіть бізнес-продукт у своїх регулярних звітах. Компанія замовила тест з AV-Test Institute, який показує, що продукт є ефективним, але інші задіяні постачальники заперечували проти методології.

Хоча SE Labs не включає Cylance в свої поточні тести, компанія замовила одноразовий тест, розроблений для демонстрації своїх можливостей прогнозування виявлення. Дослідники встановили версію Cylance від трьох років тому і не дозволяли жодних оновлень. Вони оскаржували це "дуже вражаючими загрозами", виявленими після заморозки, погрозами, серед яких WannaCry, BadRabbit та Petya. Вибравши декілька штамів кожної родини зловмисних програм, випущених у різний час, вони розробили метрику прогнозованого розширення - фактично, кількість місяців у майбутньому, що система AI Cylance все ще виявилася ефективною.

Сам звіт детально деталізується. Основним результатом є те, що в середньому Cylance вдалося виявити загрози, випущені через два роки після створення моделі машинного навчання. У реальному світі Cylance періодично оновлює модель, але навіть без оновлень вона працювала добре.

NSS Labs трохи відрізняється від лабораторій, за якими я регулярно дотримуюся. Компанії Fortune 500 оплачують тестування, щоб допомогти їм прийняти важливі рішення щодо придбання цінних паперів. Оскільки тестовані вироби є рішеннями щодо захисту кінцевих точок на рівні підприємства, вони не в моїй звичайній зоні покриття. Тим не менш, варто відзначити, що Cylance добре зарекомендував себе в останньому тесті Advanced End Protection Protection. А точніше, повторний тест; глюк під час початкового тестування знизив його бал. З 20 продуктів NSS Labs рекомендував Cylance та 10 інших як ефективний захист, так і хороші ціни. У звіті визначено, що ще чотири продукти мають ефективний захист, але більш високу вартість.

Жоден з цих лабораторних звітів не застосовується безпосередньо до антивірусу Cylance Smart, і в лабораторіях чітко зазначено, що їх результати застосовуються лише до перевіреного продукту. І все-таки добре бачити повідомлення про те, що захист на основі AI Cylance працює. Але я був би ще щасливішим з найкращими оцінками з усіх лабораторій, за якими я дотримуюся, таких результатів, як Bitdefender та антивірус Касперського, зазвичай досягають.

Початок роботи з Cylance

Як і у багатьох продуктах, ви керуєте своїм обліковим записом Cylance в Інтернеті, починаючи з реєстрації покупки. Увійдіть до свого облікового запису на ПК або Mac, щоб завантажити та запустити відповідний інсталятор. Сайт постачає маркер встановлення, який активує продукт і пов’язує його з вашим обліковим записом. Це воно. Немає тривалого початкового оновлення підпису, як ви стикаєтесь з F-Secure та деякими іншими конкуренти, бо підписів немає. Вам не потрібно робити жодних налаштувань конфігурації, тому що тут немає жодних налаштувань.

Окрім встановлення продукту на власних пристроях, ви можете надіслати електронний лист із посиланням для завантаження та маркером інсталяції кожному, хто вам подобається - можливо, батькові чи іншому родичу.

Товару немає головний вікно, як таке. Клацнувши піктограму області повідомлень, ви можете переглянути її список події, і окремий перелік загроз. Під час тестування я побачив безліч подій, але нічого не було в списку загроз.

Захист від шкідливих програм машинного навчання

Без прямих результатів лабораторних досліджень, моє тестування захисту від шкідливих програм стає особливо важливим. З багатьма продуктами цей тест починається з того моменту, коли я відкрию папку, що містить мою колекцію зразків шкідливих програм. Мінімальний доступ до файлів, який виникає, коли Windows Explorer відображає інформацію про файл, достатній для запуску багатьох сканів у реальному часі.

Cylance не турбує сканування статичних файлів; це помічає лише тоді, коли файл збирається запустити. У цьому випадку я просто спустився за списком, запускаючи один зразок за іншим, щораз так часто повертаючись до чистого стану віртуальної машини.

Майже в кожному випадку зразки не вдалося запустити. Windows відобразила повідомлення про помилку, файл зник, і у списку подій Cylance з'явився новий рядок, повідомляючи про те, що він поставив під карантин загрозу. Якщо у мене не було відкрито список подій, я побачив лише повідомлення про помилку Windows. Контакт моєї компанії був здивований, оскільки Cylance повинен з'являти сповіщення, коли виявляє загрозу і коли вона переносить загрозу на карантин. Я переконався, що параметр меню під назвою Показати сповіщення увімкнено, але я все одно не бачив сповіщень.

Я постачав технікам Cylance розширені журнали, але вони не змогли знайти причину для відсутніх спливаючих вікон і не могли дублювати мій досвід. Оскільки продукт зробив роботу, здійснив карантинг зловмисного програмного забезпечення та зареєстрував свою діяльність, відсутність спливаючих повідомлень не така вже й велика справа.

Єдиними зразками, які Cylance пропустив у моєму тестуванні, був тип, який деякі компанії називають потенційно небажаним додатки, або ПУА. PUA не настільки зловмисна, як напад викупового програмного забезпечення або троянський троянин даних, але більшість людей не хочуть їх навколо. Мабуть, вони недостатньо відповідали визначенню Cylance AI щодо зловмисного програмного забезпечення. Він все ще відповідав найкращому балу серед тестованих моїх колекцій продуктів. Антивірус Cylance та F-Secure пов'язаний з 9, 3 з 10 можливих очок.

Варто відзначити, що Нортон та Webroot SecureAnywhere AntiVirus в цьому тесті досягли ідеальних 10, коли ставили під сумнів мою попередню колекцію зразків. Результати не є безпосередньо порівнянний, оскільки зразки різні, але 10 балів є вражаючий тим не менше.

Таблиця результатів захисту від зловмисних програм

Під час тестування антивірусних продуктів, які використовують методи статистичного чи поведінкового виявлення, я насторожено ставився до можливості карантину файлу лише тому, що він знаходиться в папці з іншими поганими файлами. Один із способів вирішити цю проблему - це часто повертати віртуальну машину під час тестування. Я також змішую 20 старих утиліт PCMag із зразками шкідливих програм. Cylance правильно утримував свої рукавиці від цих законних утиліт; він не виявив помилкових позитивних результатів.

Мої колекції зразків залишаються статичними протягом досить довгого часу, що дозволяє мені робити прямі порівняння того, як різні продукти поводжуться з ними. Для іншої міри можливостей продукту я використовую канал найновішого онлайн-зловмисного програмного забезпечення, яке зазвичай виявляється MRG-Effitas не раніше ніж на день раніше. Я запускаю кожну URL-адресу хостингу зловмисного програмного забезпечення та відзначаю, чи забороняє антивірус весь доступ до URL-адреси, усуває зловмисне програмне забезпечення після завантаження чи сидить склавши руки, не вживаючи жодних дій.

Cylance не намагається уберегти браузер від URL-адрес, що розміщують зловмисне програмне забезпечення. Мій контакт пояснив, що "погані хлопці можуть швидко змінювати URL-адреси та IP-адреси, змушуючи технології веб-блокування переслідувати після постійних рухомих цілей". Однак Cylance перевіряє всі завантаження, і я даю рівний кредит на будь-який вид захисту.

Я виявив, що фонове обстеження завантажень Cylance трохи відстало від мого типового тестування. Я часто запускав URL-адресу, спостерігав за завершеним завантаженням і переходив до наступної URL-адреси… лише щоб побачити, як раніше завантаження надійшло в карантин на кілька хвилин пізніше пізніше . Навіть з номінальним завершенням тесту на 100 дійсних URL-адрес мені довелося трохи почекати останніх кількох дій з карантину.

Затримка виявлення жодним чином не є проблемою. Я переконався, що якщо я спробував запустити завантажене шкідливе програмне забезпечення, Cylance негайно поставив його під карантин, як це було зроблено в моєму тесті захисту від статичного зловмисного програмного забезпечення. Загалом було усунено 89 відсотків зразків. Як і в моєму іншому тесті, пропущені елементи були тими, які інші продукти класифікували б як PUA, а не вірулентні зловмисні програми.

Незважаючи на це, інші продукти зробили набагато краще. У цьому тесті Symantec Norton AntiVirus Basic досяг 98-відсоткового захисту, а Trend Micro на 97%. Trend Micro обробляв більшість тестових елементів, блокуючи весь доступ до URL, тоді як Нортон ліквідував більшість під час завантаження.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Що Cylance не робить

Як зазначалося, Cylance не намагається ідентифікувати веб-сайти, що розміщують зловмисне програмне забезпечення, натомість покладається на свій AI для виявлення та блокування фактичної зловмисної програми, незалежно від того, звідки вона надходила. Що має сенс. Але відсутність моніторингу URL-адрес означає, що Cylance також не пропонує захисту від фішинг-сайтів, тих шахрайських веб-сайтів, які підманюють користувачів видавати дані безпеки.

Так, сучасні браузери включають виявлення цих шахрайств, але найкращі антивірусні програми працюють значно краще, ніж браузери в моєму тесті на захист від фішингу. Антивірус Check Point ZoneAlarm PRO + брандмауер в даний час очолює цей список, в середньому на 52 відсотки краще виявлення, ніж Chrome, Firefox та Internet Explorer. Bitdefender відстає на 49 відсотків. Це правда, що фішинг-шахрайства жодним чином не є шкідливим програмним забезпеченням. Але взяття приманки може мати серйозні наслідки, тому найкращі антивірусні продукти відволікають користувачів від цих сайтів.

Під час тестування Cylance знищила всі мої зразки викупних програм та в теорія це має зробити те ж саме для будь-яких абсолютно нових програм, які виглядають як вимога програм. Але деякі конкурентоспроможні продукти додають компоненти, спеціально розроблені для захисту від виграшного програмного забезпечення, щоб мінімізувати збитки, навіть якщо в системі виявлення пропадає атака.

Bitdefender, Trend Micro Antivirus + Security та кілька інших містять компонент, який зупиняє несанкціоновані програми змінювати будь-які файли в папці Документи та інші захищені папки. Легітимні програми, такі як текстові процесори та редактори зображень, отримують пропуск, але для невідомих програм це від руки. Panda Internet Security іде ще далі, запобігаючи навіть доступ лише до читання до захищених папок.

Чи вважатиме Cylance програму, яка заглядає на вашу веб-камеру, шкідливим програмним забезпеченням? Я не впевнений, і я не маю зразка такої програми для тестування. Bitdefender, Kaspersky та кілька інших пропонують захист від шпигунських програм. Зокрема, вони обмежують використання веб-камери для авторизованих програм.

Ви можете стверджувати, що шари безпеки, такі як пом'якшення захисту від вимушеного програмного забезпечення, захист від шпигунських програм та захист банківських транзакцій, знайдений у Bitdefender Antivirus Plus та Kaspersky, не мають значення, якщо антивірус успішно усуває всі зловмисні програми. Однак це велике якщо. Я хотів би подумати, що Cylance може робити лише те, що говорить, але без більш незалежних результатів лабораторії я не став би ставити свої дані на них.

Чи є робота

Хоча антивірусні лабораторії не зробили Cylance Smart Antivirus частиною звичайного режиму тестування, разові тести показали, що технологія прогнозування на основі ШІ дійсно працює. У нашому власному практичному тестуванні Cylance виявила всі найгірші зразки зловмисного програмного забезпечення, лише пропущені деякі менш ризикові. Це надзвичайно просте у використанні, без налаштувань і без побоювань щодо частого оновлення. Але йому не вистачає тих шарів захисту, які інші продукти використовують, щоб вирішити питання про можливість зловмисного програмного забезпечення пройти попереднє сканування. Це хороші перші зусилля для споживчого продукту, і ми очікуємо, що він буде рости (і отримувати більше лабораторних результатів).

Ідіть із Cylance, якщо хочете стати учасником передової революції AI. Але майте на увазі, що ми проаналізували широке поле антивірусних утиліт та визначили деякі, які заслуговують на особливу увагу. Bitdefender Antivirus Plus та Антивірус Касперського зазвичай заробляють найкращі результати незалежних лабораторій та пропонують безліч корисних функцій бонусу безпеки. Symantec Norton AntiVirus Basic також набирає хороший результат і включає захист від експлуатуючих атак, чого ви не отримаєте з Cylance. Webroot SecureAnywhere AntiVirus, як і Cylance, не поєднується з деякими режимами тестування, але його обробка журналів і відкатів невідомих загроз є ефективною, і це найменший антивірус, який ви знайдете. Нарешті, якщо вам потрібно захистити тонну пристроїв, одна підписка McAfee AntiVirus Plus пропонує ліцензії на кожен пристрій у вашому домогосподарстві. Наразі це наші антивірусні програми з вибору редакторів.