Безкоштовний огляд та оцінка зловмисних програм

Жодне програмне забезпечення не є ідеальним; тому ми маємо виправлення та оновлення. Антивірусне програмне забезпечення не є винятком. Іноді абсолютно нова атака минає ваш антивірус; найгірше з них може вимкнути або пошкодити ваше програмне забезпечення. І якщо зловмисне програмне забезпечення вже налаштовано на ваш незахищений ПК, це може перешкодити встановленню традиційного антивірусу. Ось тут надходить Malwarebytes Free. Швидке сканування розшукує зловмисників, які пройшли повз ваші основні засоби захисту. Однак зауважте, що в деяких випадках, таких як вимога програмного забезпечення, очищення після цього факту безглуздо.

З випуском версії 3.0 кілька років тому Malwarebytes перетворив експлуатування та виявлення викупних програм у Malwarebytes 3.0 Premium. Видання Premium є підходящою заміною для стандартних антивірусних програм, хоча воно розроблено для сумісної роботи поряд із традиційними антивірусними засобами. Розглянуте тут безкоштовне видання не включає захист у реальному часі. Це робить лише одне; це очищує наявні проблеми з шкідливим програмним забезпеченням.

Поточна версія цього продукту - 3, 4; компанія не дико вносить цілозначні зміни номерів версій, якщо не існує значної нової технології. Це не виглядає суттєво інакше з мого останнього огляду. Як і раніше, просте меню ліворуч працює, панель праворуч повідомляє про стан сканування та захисту, а середня панель дозволяє запустити сканування або придбати оновлення до Premium. Особливості преміум-класу відображаються на панелі статусу, вимкнено та позначено лише Premium.

Встановлюючи безкоштовне видання, ви отримуєте 14-денну пробну версію всіх функцій Premium. Якщо ви просто дозволите, що термін дії судового терміну закінчиться, ви виявите, що втратите зовсім небагато. Програма повна тонких і не дуже тонких пропозицій до весни для цього оновлення.

Результати лабораторних досліджень неінформативні

Просте розумне виявлення зловмисного програмного забезпечення, яке базується на підписах, мало використовує в сучасному світі атак без нульових днів та поліморфних зловмисних програм. Кожен успішний антивірус додає евристичне виявлення, виявлення на основі поведінки та інші шари захисту без підпису. Зловмисне програмне забезпечення йде далі, ніж більшість. Мій контакт у компанії пояснив, що вони зберігають підписи лише для зловмисного програмного забезпечення, яке зараз є поширеним, і що підписи відіграють участь у менш ніж п’яти відсотках усіх виявлень преміум-виданням.

У випуску Premium машинне навчання та виявлення аномальної поведінки залучають багато зразків шкідливих програм. Експлуатують захисні годинники, що атакують векторів, і відбиваються від подвигів Система захисту від викупу (доступна окремо як Malwarebytes Anti-Ransomware Beta) суворо використовує виявлення поведінки. І так далі.

Цей акцент на активних, поширених загрозах та передових методах виявлення робить тестування Malwarebytes жорстким. Лабораторний тест, який використовує застарілі зразки, може зробити продукт виглядати погано, навіть якщо він захищає від самих останніх атак. Malwarebytes навмисно утримується від участі в більшості лабораторій, за повідомленнями яких я дотримуюся.

Лабораторії West Coast присвоїли сертифікат прапорців Malwarebytes Premium, хоча не безкоштовним виданням. Зауважте, що ця лабораторія працює з постачальниками, які не проходять сертифікацію, так що в кінцевому підсумку всі вони досягають успіху. Це інша модель від лабораторій, яка присвоює рейтинги продуктам, виходячи з рівня їх успішності в конкретному тесті.

MRG-Effitas поставив програму Malwarebytes Free на 360-градусний тест захисту від зловмисного програмного забезпечення, але це було погано. Щоб отримати сертифікат рівня 1, продукт повинен запобігти встановленню кожного зразка в тестовій системі. Для таких продуктів, як Malwarebytes, які не містять захисту в режимі реального часу, сертифікація рівня 1 означає, що сканування за запитом повністю усунуло зараження шкідливим програмним забезпеченням. Продукт, який дозволяє встановити деякі зразки, але відновлює майже всі їх протягом 24 годин, отримує сертифікацію рівня 2.

Авіра, Avast, Bitdefender, ESET та Антивірус Касперського отримали сертифікацію рівня 1 в останньому тесті. Ще дев'ять продуктів, включаючи центр безпеки Microsoft Windows Defender, отримали сертифікацію рівня 2. З чотирьох продуктів, призначених лише для очищення, сертифікація отримала лише SurfRight HitmanPro. Malwarebytes був одним із трьох, які не зробили розріз. Однак цей тест просто не дає мені достатньої інформації для розрахунку сукупного бального тесту.

Усі чотири лабораторії, які я дотримуюсь, включають Касперського у свої тестові набори, і мій алгоритм сукупної оцінки дає йому 10 з 10 можливих балів. Як правило, Bitdefender Antivirus Plus був дуже близьким до Касперського, але останні результати тестування так скоротили його до 8, 9. Наступна найближча чотирилабораторна сукупна оцінка припадає на Avast, набравши 9, 0 балів. ESET, перевірений трьома лабораторіями, мав 9, 3 сукупного балу.

Загадка про викуп

З наростанням атак на викуп програмного забезпечення на підприємства, уряди та приватних осіб захист від вибухових програм стає важливішою, ніж будь-коли. Але викупне програмне забезпечення суттєво відрізняється від інших видів шкідливих програм. Більшість типів зловмисного програмного забезпечення хочуть використовувати ваші ресурси для цілей від видобутку біткойнів до запуску DDoS-атак до простої крадіжки ваших особистих даних. Як правило, вони спрямовані на те, щоб уникнути сповіщення, яке включає уникнення постійної шкоди для комп'ютера. Антивірусне очищення після зараження може вимкнути зловмисне програмне забезпечення з ключів та щілин комп'ютера, відновивши його до безпечного стану.

З іншого боку, Ransomware залишається тихим, поки не зробить свою брудну справу, заблокувавши ваші важливі файли у нечитабельному зашифрованому вигляді. Після закінчення він відображає свої умови викупу. Видалення програм для сканування в цей момент не допомагає; це може навіть заважати вашій здатності розшифровувати ваші файли, якщо ви вирішите заплатити викуп. Malwarebytes Premium захищає від викупних програм; Malwarebytes Free не може зробити для вас нічого страшного.

Не точно захист від зловмисних програм

Зазвичай я перевіряю захист від зловмисного програмного забезпечення, оскаржуючи антивірусну утиліту, щоб запобігти встановленню збору зразків зловмисного програмного забезпечення. Але для цього потрібен захист у режимі реального часу, чого не вистачає Malwarebytes Free. Тим не менш, без допомоги лабораторій, мені довелося знайти якийсь спосіб побачити продукт у дії. Отож, опустивши програмне забезпечення для викупу, я запустив свої зразки чотири за один раз, дав їм час закінчити інсталяцію і кинув виклик Malwarebytes для очищення безладу.

Деякі роки тому я використовував для тестування кілька десятків віртуальних машин, заражених шкідливим програмним забезпеченням. Потім мої записки свідчать про те, що Malwarebytes зробив швидку, ретельну роботу з очищення зарази. Це все ще швидко, закінчується приблизно за п’ять хвилин, але здається не таким ретельним, як це було раніше.

В кінці кожного сканування Malwarebytes відображав свої результати; Я використовую ці дані, щоб точно визначити, який із зразків він виявив. У кожному випадку я казав йому, щоб все було на карантин, і в кожному випадку він просив перезавантажити, щоб закінчити процес. Після перезавантаження я запустив інструмент, який повідомляє про будь-які сліди шкідливого програмного забезпечення.

Результати були невтішними. При скануванні виявлено лише 65 відсотків зразків. У деяких випадках він не видалив усі виконувані компоненти зловмисного програмного забезпечення. Можливо, що пропущені компоненти не містили код зловмисного програмного забезпечення, але антивірусні засоби із захистом у режимі реального часу, як правило, не дозволяють встановлювати всі компоненти.

Не тільки мої результати щодо інших продуктів, заснованих на захисті в режимі реального часу, я протестував лише два інші продукти з цією партією зразків зловмисних програм. IObit Advanced SystemCare Ultimate виявив 89 відсотків зразків і набрав 8, 7 з 10 можливих балів. Malwarebytes Premium, який сканує програми так само, як вони намагаються виконати, виявив 86 відсотків та набрав 8, 4 бала.

Випробуваний за допомогою мого попереднього набору зразків, Symantec Norton AntiVirus Basic, Webroot та Emsisoft виявили кожен зразок. Нортон і Вебрут заробили ідеальні 10 очок.

Також протестовано за допомогою попереднього набору зразків, Avast Free Antivirus та AVG AntiVirus Free обидва зробили трохи краще, ніж Malwarebytes. Обидва отримали 97-відсоткове виявлення.

Справді, мій практичний тест не точно імітує боротьбу зі шкідливим програмним забезпеченням у реальному світі. Зазвичай ви вводите Malwarebytes, щоб обробляти атаку, що ухиляється від наявного антивірусу, або встановлює блокпости для встановлення більш традиційного антивірусу. Високотехнологічна поведінка та технології, яких вимагає така зараза, - це червоний прапор Malwarebytes. Потенційно небажана програма (PUP) або інший менш ризикований зразок, активно запущений користувачем, може не викликати однакових проблем.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Зберігайте це у вашій панелі інструментів

Malwarebytes Free залишається дуже корисним інструментом, незважаючи на деякі проблеми, з якими я стикався при тестуванні. Якщо ви маєте накопичувач великого пальця, наповнений інструментами безпеки, включіть Malwarebytes. Але пам’ятайте, що він не забезпечує захисту в режимі реального часу. Зокрема, це не може допомогти вам з вимогами. Використовуйте його разом з Bitdefender, Kaspersky, Webroot SecureAnywhere AntiVirus або іншим антивірусом, який забезпечує захист у режимі реального часу. Виведіть Malwarebytes, коли ваш звичайний антивірус проскакує, або розглянути можливість оновлення до Malwarebytes Premium.

Оскільки програмне забезпечення для викупу у зростанні, антивірусний інструмент, який є єдиним способом очищення, як Malwarebytes Free, не може бути вашим першим рядком захисту від зловмисних програм. Вам потрібно кілька шарів захисту в режимі реального часу. Я більше не декларую вибір редакторів у категорії очищення, але Malwarebytes залишається моїм найкращим вибором.