Огляд та рейтинг премії за зловмисне програмне забезпечення

Багато довгих років тому віруси були простими. Вони заражали виконувані файли передбачувано, і прості антивірусні інструменти того дня виявляли їх без труднощів. Швидкий перехід до сьогоднішнього середовища. З поліморфним зловмисним програмним забезпеченням, підступним викупним програмним забезпеченням та всіма видами зловмисного програмного забезпечення розпізнавання зловмисного програмного забезпечення лише за допомогою перегляду файлів - це стара шапка. Аналіз на основі поведінки є обов'язковим у цьому світі, і Malwarebytes Premium пропонує саме це, а також інші шари захисту. Тестування деяких високорозвинених шарів є важким, але вони, здається, виконують цю роботу.

Деякі компанії призначають нову версію продукту щороку, інші відмовляються від номерів версій продукту повністю. Malwarebytes використовує номери версій, але лише оновлює номери за потребою. Я переглянув версію 3.0 у 2016 році; поточна версія - 3, 4.

Як і Webroot, Kaspersky, Bitdefender, Trend Micro та кілька інших, Malwarebytes коштує $ 39, 99 на рік. За 79, 99 дол. США на рік (наразі зі знижкою до 59, 99 дол. США) ви можете захистити п’ять пристроїв. Sophos Home Premium коштує значно менше; 50 доларів на рік дозволяє встановити його на 10 пристроях, Windows або macOS. А за допомогою McAfee ви платите $ 59, 99 на рік, щоб захистити кожен пристрій Windows, macOS, Android та iOS у вашому домогосподарстві.

На центральній панелі статусу переважає центральна панель статусу, яка повідомляє "Дивовижно! Ви захищені". Зліва - просте меню; праворуч, стан компонента звітності на панелі. Єдина помітна відмінність від безкоштовної версії - це те, що всі компоненти включені, а кнопки "Оновити зараз" немає.

Користувачі, які використовують Malwarebytes Free, мають лише один вибір сканування, повну систему сканування загроз. За допомогою видання Premium ви можете вибрати надшвидке гіпер сканування або налаштувати користувацьке сканування, щоб точно працювати там, де і як ви хочете. Однак повне сканування настільки швидко, що я не можу уявити, що потрібно щось швидше. У моїй стандартній системі чистого тестування вона закінчилася приблизно за 2, 5 хвилини. Навіть у системах, заражених шкідливим програмним забезпеченням, він закінчився приблизно за п’ять хвилин. Враховуючи, що поточне середнє для повного сканування становить понад 45 хвилин, це дійсно, дуже швидко.

Добре грає з іншими?

Деякі роки прес-матеріали Malwarebytes підкреслювали, що програма сумісна з іншими антивірусними рішеннями, тому немає проблем з її використанням поряд з, скажімо, Касперським або Bitdefender. Однак аудиторія споживачів, які хочуть заплатити за два продукти безпеки, не величезна. Мій контакт із Malwarebytes пояснив, що найпоширенішим партнером Malwarebytes Premium є вбудований Центр безпеки Microsoft Windows Defender, і власні параметри налаштування продукту відображають цей факт.

Центр безпеки базується на тому, що кожен комп’ютер повинен мати рівно один антивірус у режимі реального часу. Якщо він не виявить зареєстрованого антивіруса, він підтримує активність Windows Defender. При встановленні стороннього антивірусного рішення він відсилає Windows Defender на дрімоту. І якщо ви спробуєте встановити інший сторонній антивірус, центр безпеки надсилає команду, яка вимикає захист першого продукту в режимі реального часу.

Ось як Malwarebytes обробляє ці відповіді. Якщо встановити його на ПК без антивірусу, він утримується від реєстрації в Центрі безпеки, дозволяючи Windows Defender продовжувати працювати. Якщо антивірус вже присутній, Malwarebytes реєструється, тим самим інактивуючи існуючий антивірус. А коли користувач видаляє деактивований антивірус, Malwarebytes знову скасовується з реєстрації в Центрі безпеки, залишаючи його для партнерства з Windows Defender.

Отже, що робити, якщо ви дійсно хочете використовувати Malwarebytes разом із, скажімо, Norton чи McAfee AntiVirus Plus? Вам потрібно зайти в налаштування та налаштувати Malwarebytes, щоб він ніколи не реєструвався в Центрі безпеки. Це дозволяє вашому наявному антивірусу залишатися активним, а Windows Defender залишається у фоновому режимі. Мені потрібно визнати, що я зайняв голову навколо всього процесу.

Шари захисту

Malwarebytes включає в себе виявлення на основі підпису як одного з його шарів. Однак дослідники компанії постійно обробляють непотрібні підписи, щоб зменшити час сканування продукту. Якщо певна загроза не з’являється в журналах користувачів протягом півроку або близько того, виходить підпис! Мій контакт у компанії зазначив, що в даний час на виявлення підписів припадає ледь п'ять відсотків усіх виявлень.

Веб-захист блокує трафік за відомими небезпечними адресами, будь то браузером чи шкідливим додатком. Захист від компенсації спостерігає за поведінкою, яка виникає, коли невідома програма готується до шифрування файлів. Він повинен зафіксувати навіть атаку викупних програм з нульовим днем, не потрібно розпізнавати нічого, окрім поведінки, яка передбачає викуп.

Експлуатуючи атаки, використовуйте переваги в безпеці в популярних додатках, використовуючи вразливість безпеки, щоб взяти під контроль. Навіть якщо ви зберігаєте операційну систему та програми виправлені, завжди існує вікно, коли вразливість відома, але ще не виправлена. Malwarebytes захищає кілька десятків популярних програм проти нападу. Це узагальнений захист від поведінки експлуатації, а не захист від конкретних подвигів.

Клацніть Налаштування у головному вікні, перейдіть на вкладку Захист та натисніть Розширені налаштування. Це відкриває вікно налаштувань Anti-Exploit, яке попереджає, що не слід змінювати жодні налаштування, крім інструкцій експерта з технічної підтримки. Але йди вперед і дивись. Ви дізнаєтесь, що Malwarebytes виконує такі дії, як примусове використання DEP (запобігання виконанню даних) та ASLR (рандомізація макета простору адрес). Він блокує атаки, які використовують ROP (Return-орієнтоване програмування) і запобігає атакам на системну пам'ять. Масив функцій тут запаморочливий.

Результати лабораторних обмежених

Існує одна невелика проблема з цими потужними, зосередженими шарами захисту; їх важко перевірити. Експлуатаційні атаки працюють лише на певній версії програми, яка містить вразливу вразливість. Зловмисне програмне забезпечення запускається лише тоді, коли відбувається такий збіг, оскільки без відповідності неможлива реальна шкода. Особливості високого класу, такі як виконання DEP та ASLR, є актуальними лише в тому випадку, коли зразок зловмисного програмного забезпечення минув інші рівні захисту. І так далі.

Багато незалежних антивірусних лабораторій прагнуть створити тести, що імітують ситуації в реальному світі, але ця емуляція не є досконалою. І багато з них все ще включають просте розпізнавання файлів у свої тестування. Мій контакт у Malwarebytes пояснив, що дизайнери могли навантажувати продукт функціями, спрямованими виключно на проходження тестів, або вони могли б тримати його спритним і зосереджуватись на фактичному захисті користувачів. Вони обрали останнє.

Таблиця результатів лабораторних випробувань

360-градусний тест оцінки MRG-Effitas є одним із найскладніших. Він вражає продукти з різними видами шкідливих програм і очікує досконалості. Продукт, який захищає кожен зразок зловмисного програмного забезпечення, отримує сертифікацію рівня 1. Той, який дозволяє інсталювати, але повністю очищає їх протягом 24 годин, займає рівень 2. Будь-який продукт, який не досяг жодної мети, просто виходить з ладу.

Ця лабораторія перевірила безкоштовний засіб очищення Malwarebytes, який, очевидно, не мав можливості блокувати атаку за допомогою захисту в режимі реального часу. Засіб для очищення, який витирає кожен зразок, отримує захист рівня 1. Три з чотирьох перевірених інструментів очищення не змогли в цьому подвигу; Malwarebytes був одним із них. Цікаво, що Windows Defender нещодавно вперше провів сертифікацію рівня 2.

Дійсно, однак, у лабораторіях просто недостатньо інформації. Я не можу дати Malwarebytes сукупну оцінку лабораторії на основі такої невеликої кількості. У будь-якому випадку, для його творців це не призначено для проходження тестів, і їм байдуже, якщо це не відбувається, доки він захищає своїх користувачів.

Якщо численні відмінні результати лабораторій наповнять вас впевненістю, ви будете в захваті від антивірусу Касперського. Мій алгоритм сукупних результатів лабораторії відображає бали від усіх чотирьох лабораторій за шкалою від 0 до 10, щоб отримати комбінований бал. На основі результатів усіх чотирьох лабораторій Касперський отримує максимум 10 балів. Як правило, Bitdefender працює прямо за Касперським, але декілька останніх помилок збивали його сукупний бал нижче 9 балів.

Захист від зловмисних програм

Для більшості продуктів мій тест захисту від зловмисного програмного забезпечення починається з того моменту, коли я відкрию папку, що містить мою поточну колекцію зразків шкідливих програм. Невеликий доступ до файлів, який виникає, коли Windows Explorer читає ім'я, розмір та атрибути файлу, достатньо, щоб запустити сканування в реальному часі для деяких. Для інших натискання на файл запускає сканування. Щоб зберегти сумісність і не наступити на ноги таких програм, Malwarebytes чекає, поки зловмисне програмне забезпечення спробує запустити.

Дивлячись на диспетчер завдань, я міг помітити, що Malwarebytes не давав підозрюваним процесам виконуватись, поки не міг закінчити свій аналіз. Інколи це займало до 15 секунд. Не хвилюйтесь; Я не бачив такої затримки у виконанні нешкідливих програм. Зловмисні програми виявили та піддавали карантину 79 відсотків зразків, перш ніж їх було запущено. Він виявив ще декілька під час встановлення, загальний показник виявлення 86 відсотків та загальний бал 8, 4 бала. Що стосується проб, які він пропустив, то існує ймовірність, що вони просто не виявляли зловмисної поведінки під час тесту.

Я протестував лише декілька продуктів, використовуючи цю точну колекцію шкідливих програм. IObit Advanced SystemCare Ultimate набрав трохи вище, набравши 8, 7 балів. Windows Defender опустився нижче, набравши 8, 0 балів.

Переглядаючи програми, перевірені за допомогою моєї попередньої колекції зловмисних програм, виділяються Norton та Webroot SecureAnywhere AntiVirus. Обидва виявили кожен зразок, і обидва заробили ідеальні 10 балів.

Таблиця результатів захисту від зловмисних програм

Malwarebytes зосереджується на поширеній шкідливій програмі, що змусило мене думати, що це буде добре в моєму тесті на блокування шкідливих URL-адрес. Цей тест починається з каналу URL-адреси хостингу зловмисного програмного забезпечення в реальному світі, люб’язно наданого MRG-Effitas. Як правило, я використовую URL-адреси, зняті лише напередодні, тому вони дуже свіжі.

Я спускаюсь зі списку URL-адрес, запускаю кожну і зазначаю, чи антивірус тримав браузер подалі від небезпечного місця, здійснив карантин для завантаження зловмисного програмного забезпечення чи взагалі нічого не робив. Звичайно, навіть через лише день деякі URL-адреси вже не працюють. Я продовжую цей процес, поки не отримаю близько 100 точок даних, а потім запускаю числа.

Компонент веб-захисту виявився значно покращеним. У моєму попередньому тесті він заблокував доступ лише до 3 відсотків небезпечних URL-адрес, тоді як нинішній випуск заблокував 22 відсотки. Крім того, воно вказувало лише на те, який тип небезпеки він запобігає; вимога, небезпечне програмне забезпечення, шпигунське програмне забезпечення тощо.

І все-таки 22 відсотки - це сам по собі сумний бал. Інші продукти досягають більш високих балів, оскільки сканування під час доступу починається при кожному завантаженні. Я трохи схилив правила щодо Malwarebytes і запустив кожне завантаження зловмисного програмного забезпечення, даючи йому можливість зробити карантин будь-якого, який він визнав шкідливим. Це збільшило загальний бал до 89 відсотків, що відповідає приблизно першій третині останніх продуктів. Минулого разу, навіть при моєму згинанні правил, це вдалося лише на 55 відсотків.

Нортон - переможець у цьому випробуванні; він виявив 98 відсотків виявлення. Trend Micro Antivirus + Security виявився дуже близьким, із 97-відсотковою швидкістю виявлення.

Не означає блокувати весь фішинг

Malwarebytes не вимагає повномасштабного захисту від фішингу, хоча той самий компонент, який блокує URL-адреси хостингу зловмисного програмного забезпечення, також може виявляти фішинг-атаки. Мій контакт у компанії пояснив, що цей компонент працює поряд із захистом від фішингу, вбудованим у браузер, що в наші дні є досить ефективним.

Щоб перевірити здатність продукту виявляти та захищати фішинг-атаки, я використовую найновіші зразки, які я можу отримати, найчастіше лише години, і зазвичай занадто нові, щоб бути в будь-яких списках. Методи фішингу постійно змінюються, оскільки шахраї шукають нових способів уникнути виявлення. Замість того, щоб повідомити про жорсткий показник виявлення, я порівнюю можливості кожного продукту з можливостями фішингового феномена Symantec Norton AntiVirus Basic. Я також порівнюю із захистом від фішингу, вбудованим у Chrome, Firefox та Internet Explorer.

Я запускаю кожну зразок URL-адреси в п'яти браузерах - три автономні версії плюс захищені Нортоном та тестовим продуктом. Я відкидаю будь-які, які не завантажуються належним чином протягом усіх п'яти, і будь-які, які насправді не намагаються вкрасти облікові дані для входу. Маючи 100 або більше дійсних зразків у руці, я запускаю цифри. І цифри показують, що Malwarebytes насправді не означає первинний захист від фішингу.

Таблиця результатів захисту від фішингу

Malwarebytes відстала від норми захисту Нортона на 57 відсотків, що є одним з найнижчих балів у цьому тесті. Усі три браузери зробили приблизно на 40 відсотків краще, ніж Malwarebytes. Windows Defender зробив набагато краще, потрапивши в межах 6 балів від Нортона. Trend Micro фактично обіграв Нортон на 3 очки, а Bitdefender Antivirus Plus набрав 12 пунктів вище Нортона.

Отже, чи це буде корисним доповненням до вбудованого захисту від фішингу? З фішингових URL-адрес, виявлених Malwarebytes, половина також потрапила у всі три веб-переглядачі; допомоги там немає. Два браузери застали 18 відсотків, а лише один переглядав ще 18 відсотків. Це залишає 14 відсотків, що зловили Malwarebytes, але ніхто з браузерів цього не зробив. Це має певне значення, якщо ви переконайтеся, що в браузері залишається ввімкнений захист від фішингу.

Malwarebytes та Microsoft

Як зазначалося, якщо ви просто встановите Malwarebytes без будь-якого іншого антивіруса, він працює разом із Windows Defender. За моїм контактом у компанії, це найпоширеніша конфігурація для користувачів Malwarebytes. Я взяв трохи додаткового часу, щоб поставити цю синергію на випробування.

У моєму тесті захисту від зловмисного програмного забезпечення лише Malwarebytes виявив 86 відсотків зразків і набрав 8, 4 з 10 можливих балів. Windows Defender виявив 82 відсотки та набрав 8, 0 балів. Я синтезував результати захисту в тандемі, взявши два набори результатів і надавши кредит незалежно від того, який продукт виконав цю роботу. Цей динамічний дует виявив 93 відсотки зразків і набрав 9, 3 бала, що на сьогоднішній день найкраще показує будь-який продукт, перевірений моєю поточною колекцією шкідливих програм.

Результати фішингу залежать від часу, тому, як тільки я закінчив Windows Defender, і перш ніж вимкнути інструмент тестування, я встановив Malwarebytes. Я запускав кожне шахрайство, яке пропустив Defender, і виявив, що дійсно Malwarebytes блокували доступ до багатьох із них. Одне лише зловмисне програмне забезпечення відстало від норми виявлення Нортона на цілих 57 відсотків. Windows Defender вражаюче вийшов лише на 6 відсоткових пунктів нижче Нортона. Але, працюючи разом, їм вдалося обіграти Нортона на 2 відсоткових пункти.

Отже, виявляється, це правда. Malwarebytes Premium плюс Windows Defender забезпечує антивірусний захист, який кращий, ніж будь-який продукт.

Захист від викупу

Ви насправді не очікуєте, що програмне забезпечення, що вимагає захисту, позбавиться від антивірусу, але наслідки, якщо вони трапляться, є досить приголомшливими, щоб заслужити окремий акцент на захисті від випробувань. Дійсно, Malwarebytes зручно усунув кожен мій зразок програмного забезпечення, перш ніж його можна було почати виконувати.

Щоб відчути, що трапиться, якщо атака викупового програмного забезпечення, яка пройшла нульовий день, проскочила, я вимкнув антивірусний компонент у реальному часі і повторив тест. Захист від викупу захищається, щоб заблокувати кожен із моїх зразків шифрувальних програм. Існує один недолік захисту від викупу, яке ґрунтується на поведінці; до того моменту, коли продукт побачив достатню поведінку, щоб захистити шахрай, він, можливо, вже зашифрував деякі файли. Дійсно, для половини моїх зразків два-три файли кусають пил, перш ніж наступати Malwarebytes. Це все ще набагато краще, ніж втратити всі ваші файли. Check Point ZoneAlarm Anti-Ransomware, наш вибір редакторів у цій категорії, і припиняє викуп, і відновлює будь-які пошкоджені файли.

Я зіткнувся з декількома схемами захисту від програмного забезпечення, які не вдалися при запуску програмного забезпечення перед запуском, до забезпечення програмного забезпечення. CyberSight RansomStopper був одним з таких, поряд із захистом від вимушеного програмного забезпечення в IObit Advanced SystemCare Ultimate. Malwarebytes не мав проблем з обробкою викупних програм, запущеними при запуску.

Цей захисний компонент працює дуже спеціально проти шифрування файлів, що вимагає шифрування. Для менш поширених атак, що шифрують весь диск, наприклад, Petya, антивірусний компонент - це ваш захист. І так, антивірусний компонент Malwarebytes збив Петю разом з усіма іншими.

Довіра, але доповнення

Malwarebytes Premium містить багато шарів захисту від зловмисних атак, деякі з яких не часто зустрічаються у конкуруючих продуктах. Як і Webroot, інший антивірус, орієнтований на поведінку, Malwarebytes не працює з більшістю антивірусних лабораторних тестів, і обмежені результати лабораторії не є позитивними. Однак цього разу це було дуже добре в моєму тесті захисту від фішингу та (з невеликим згинанням правил) у моєму тесті на блокування зловмисного завантаження. Запуск його поряд із Windows Defender, що відбувається автоматично, якщо у вас немає іншого антивірусу, дав кращі результати, ніж будь-який продукт.

Трохи доклавши зусиль, ви можете запустити Malwarebytes поряд із іншим стороннім антивірусом. У запакованому комерційному антивірусі ми виділили п'ять, які заслуговують назви з вибору редакторів. Антивірус Bitdefender Antivirus Plus і Антивірус Касперського заробляють найкращі результати незалежних лабораторій. Webroot SecureAnywhere AntiVirus є крихітним, як на диску, так і в пам'яті, і використовує власну функцію виявлення на основі поведінки. Symantec Norton AntiVirus Basic дає вам змогу боротися із зловмисним програмним забезпеченням Norton, а також корисні функції, пов’язані з безпекою бонусу. І одна ліцензія на McAfee AntiVirus Plus дозволяє встановлювати захист на кожному пристрої вашого домогосподарства. Використання Malwarebytes разом із одним із цих продуктів вибору редакторів повинно бути достатньо, щоб захистити вас від будь-якої загрози.