Причина огляду та рейтингу безпеки безпеки

Не часто я зустрічаю новий антивірусний продукт вперше. Причина Core Security ввійшла до версії 2.0, не з'являючись на моєму радарі. Тепер, коли я подивився на це, однак, здається, я багато чого не пропустив. Ви, безумовно, не повинні покладатися на нього для свого основного антивірусного захисту, і я не переконаний, що це "необхідне доповнення до вашого існуючого антивірусу", як зазначено на веб-сайті компанії. Найбільшою перевагою для заощадження є зручний мережевий сканер для виявлення всіх ваших пристроїв Internet of Things.

Переглядаючи веб-сайт компанії, ви можете розгубитися. Сайт рекламує продукт як додаток до існуючого антивірусу, але він також зазначає, що продукт "знаходить і видаляє всі типи шкідливих шкідливих програм, включаючи трояни, хробаки, боти, рекламне програмне забезпечення, шпигунські програми, PUP та інше". Це досить чітка обіцянка, але це не підтверджується нашим тестуванням.

Принаймні, це не дорого. Ваша підписка дозволяє встановлювати Reason Core Security на п’ять ПК, а ціна на 44, 95 доларів на рік, здається, постійно знижується до $ 24, 95. Більше половини моїх поточних продуктів просять трохи менше $ 40 на рік за одну ліцензію - до них належать Bitdefender, Kaspersky, Norton та Webroot SecureAnywhere AntiVirus. Це приблизно у вісім разів більше ціни на знижку на одну ліцензію Reason Core Security.

Ви можете користуватися всіма преміум-функціями протягом 14 днів безкоштовно. Після цього, якщо ви не заплатите, він переходить до безкоштовного видання, яке перевертає звичну модель на голові. Malwarebytes та багато інших пропонують сканування та очищення шкідливих програм безкоштовно, але вимагають оплати в режимі реального часу. Причина Основна безпека резервує сканування платних клієнтів, але дозволяє кожному користуватися захистом у режимі реального часу безкоштовно.

Головне вікно програми зосереджено на великій круглої кнопки, яка запускає швидке сканування. Панель під цією кнопкою вимагає запустити сканування, якщо ви не дозволили йому автоматично запускатися після встановлення. Панелі зліва пропонують статистику безпеки, а меню вгорі надає вам доступ до всіх функцій. Головне біле головне вікно з темно-синім меню має приємний зовнішній вигляд.

Тести лабораторії видалення зловмисних програм недоступні

Незалежні лабораторії для тестування антивірусів у всьому світі виділяють серйозні ресурси для оцінки захисних можливостей антивірусних програм. Вони можуть витратити на тестування набагато більше часу, ніж я - адже це їхня справа. Мені завжди цікаво побачити результати лабораторії для продукту, який я рецензую.

На жаль, не існує й сліду незалежного тестування для Reason Core Security. TotalAV так само не відображався в жодному з результатів тестів, але я знаю, що він використовує технологію, ліцензовану від Avira. Хоча в лабораторіях чітко зазначено, що результати застосовуються суворо і виключно до тестованого продукту, хороші оцінки Авіри дозволяють підказати успіх у напрямку TotalAV.

Таблиця результатів лабораторних випробувань

Мій контакт у Reason Security пояснив, що вони тримаються подалі від великих лабораторій, і детально розповів про його міркування. Ця розмова була відписана, але я можу сказати, що я цілком не погодився.

Я збираю результати з п'яти основних лабораторій, щоб отримати загальний бал, за шкалою від 0 до 10. Зрозуміло, що більший результат, звичайно, хороший. Більше лабораторних тестувань також добре. Усі п’ять лабораторій включають антивірус Bitdefender та Kaspersky, і обидва постійно заробляють найкращі оцінки. Наразі сукупний бал Bitdefender становить 9, 7, а Касперський - 9, 8.

Захист від зловмисного програмного забезпечення

За відсутності результатів тестів у лабораторіях, я лише можу продовжувати оцінювати свої власні тести захисту від шкідливих програм. Причина Основна безпека досягла нових мінімумів у всіх трьох показниках.

За моїм контактом, цей продукт здебільшого покладається на евристику, поведінковий аналіз та машинне навчання, хоча він використовує деякі місцеві нечіткі підписи для «виявлення 20 відсотків відомих сімей шкідливих програм». Якщо автоматизовані системи аналізу не можуть досить виправити підозрілий файл, вони надсилають його в хмару для інтенсивного розслідування.

Я зовсім не був здивований, коли виявив, що захист у режимі реального часу не спрацьовує, коли я відкрив свою папку із зразками або коли я скопіював ці зразки в нову папку. Причина виявлення Core Security розпочалося лише після того, як я запустив зразки. Що має сенс; виявлення на основі поведінки не може функціонувати без аналізу поведінки.

Процес тестування був надзвичайно повільним, оскільки після кожного виявлення антивірус витрачав десь 30 секунд до декількох хвилин, видаляючи зловмисне програмне забезпечення, а потім, у більшості випадків, вимагав перезавантаження.

Один особливо вірулентний зразок застряг на фазі "видалення" протягом 15 хвилин, після чого антивірус вимагав перезавантаження в безпечному режимі. На жаль, продукт запропонував застарілі поради щодо входу в безпечний режим, не правильний для Windows 8 або Windows 10.

Я дійсно побачив функцію захисту від розшарування в дії. У ці дні, коли ви завантажуєте та встановлюєте потрібну вам гру чи утиліту, ви можете виявити, що ви встановили небажані програми або навіть зловмисне програмне забезпечення, що в комплекті з нею. Один із моїх зразків є прикладом цього, і Bundle Protection розпочав свою роботу, що дозволило встановити дійсну програму, але блокує небажану програму, що входить до неї.

Після того, як я закінчив розбір через тестування, я підбив підсумки. Цей антивірус виявив 61 відсоток зразків, найнижчий показник виявлення для будь-якого продукту, перевіреного за допомогою мого поточного набору зразків або попереднього набору. Той факт, що це не завадило досконало встановити зразки, які він виявив, привів загальний бал до 4, 8 з 10 можливих балів, також найнижчий з усіх поточних продуктів. Центр безпеки Microsoft Windows Defender вже не внизу.

Крім того, серед 39 відсотків зразків, які антивірус пропустив, було найрізноманітніші типи шкідливих програм: від простого рекламного ПЗ до згубного викупу. Дійсно, дві відомі атаки з викупових програм повністю досягли успіху в їхніх жахливих діях, не заглядаючи на Reason Core Security.

Для порівняння, коли я тестував Emsisoft Anti-Malware проти цих самих зразків, він виявив їх на 100 відсотків і набрав вражаючих 9, 4 балів. Webroot і Comodo виявили 100 відсотків мого попереднього набору зразків і набрали ідеальних 10 балів.

Таблиця результатів захисту від зловмисних програм

Це правда, що система виявлення, заснована на аналізі, що використовується цим антивірусом, не отримала всіх підказків, які були б у зараженні реальним життям. Зокрема, він не отримав шансу розглянути URL-адресу, з якої прийшов продукт, оскільки зразки вже були на диску. Я сподівався на кращі результати в тесті на попередження завантаження зловмисного програмного забезпечення.

Для цього тесту я запускаю колекцію дуже нових URL-адрес, що розміщують зловмисне програмне забезпечення, і беру до відома реакцію продукту безпеки. Багато продуктів навіть не дозволяють браузеру відкривати відомі небезпечні URL-адреси, але Reason Core Security не має такої можливості. Так само він не включає захист від шахрайських (фішинг) веб-сайтів. Однак він перевіряє всі завантажені файли, і я віддаю ту саму належність до запобігання завантаженню зловмисного програмного забезпечення незалежно від використовуваного методу.

Спочатку я вважав, що ця функція може бути відключена, оскільки я пробіг десятки URL-адрес, перш ніж вона взагалі відреагувала. Однак через деякий час я побачив, що це знищило деякі завантаження. Як і у випадку зі статичними зразками, вона витрачала гарне час, видаляючи кожен, хоча ці зразки ніколи не запускалися, а значить, нічого не можна було видалити, як встановити зловмисне програмне забезпечення. Принаймні, він не просив перезавантажуватися після кожного.

Причина Коефіцієнт захисту Core Security у цьому тесті був - ви здогадалися - найнижчим серед усіх поточних продуктів, лише 12 відсотків. 37-відсотковий рівень захисту, який демонструє Comodo Antivirus, вже не найнижчий.

Щоб ви не вважали, що цей тест є занадто важким, дозвольте зазначити, що Нортон зумів запобігти 98 відсоткам завантаження шкідливих програм, а Avira Antivirus Pro - 95 відсотків.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Захист Інтернету речей

Традиційний антивірус працює на ваших комп’ютерах і мобільних пристроях, але він не робить нічого для захисту розумних домашніх пристроїв, таких як підключений дзвінок, відкривачка гаражних дверей або холодильник. Для цих та інших пристроїв Інтернету речей вам потрібен вид захисту всієї мережі, що пропонується такими пристроями мережевої безпеки, як Bitdefender Box.

Причина Core Security, природно, не конкурує з тими апаратними рішеннями. Однак першим кроком у безпеці ваших некомп'ютерних мережевих пристроїв є лише знати, що вони є. Як і безкоштовний домашній сканер Bitdefender, IoT-сканер цього продукту перераховує всі пристрої у вашій мережі та позначає всі, які мають проблеми із безпекою.

Сканер IoT знайшов 26 пристроїв у моїй мережі; знайдено одночасне сканування за допомогою Bitdefender Home Scanner 31. Жоден продукт не спрощує отримання списку знайдених пристроїв, тому я не намагався співвіднести та визначити відмінності. Це завдання було б ускладнене тим, що сканування IoT визначив лише тип пристрою лише для двох з 26 пристроїв, локального комп'ютера та основного маршрутизатора. З іншого боку, Bitdefender Home Scanner прибив тип пристрою для всіх, окрім кількох пристроїв. Bitdefender також дозволяє вам надати дружнє ім’я кожному пристрою, коли зрозумієте, що це таке. Найбільше, що ви отримуєте від сканування IoT, - це ім'я виробника, коли воно доступне.

Bitdefender знайшов проблеми на кількох пристроях, повідомивши про шість різних уразливостей для одного з них. У цій же системі сканування IoT повідомило про проблеми саме з одним пристроєм - основним маршрутизатором, який приносить мені телебачення, Інтернет та телефонну службу. Він знайшов порти 80 (HTTP) і 443 (HTTPS) відкритими, і запропонував інструкції щодо їх закриття. Це звучало як погана порада для мене, і не те, з чим я наважився експериментувати, тому я попросив пару друзів, які мають набагато більше досвіду в мережі, ніж я. Порадити користувачам блокувати лише небажані вхідні з'єднання було б більше сенсу, але це все ще може спричинити проблеми. Наприклад, якщо ви перейдете з медіа-сервера на свої мобільні пристрої, це з'єднання перерве.

Дивлячись на яскраву сторону, користувач, який достатньо кмітливий для налаштування медіа-сервера, напевно, знає достатньо, щоб повністю не закрити ці порти. І менш ощадливий користувач не пройшов би першу інструкцію «Увійдіть на сайт адміністратора вашого маршрутизатора».

Я погоджуюся знати лише те, які пристрої підключаються до вашої мережі, і певною мірою це сканування дає вам ці знання. Однак сканування може допомогти набагато більше, визначивши типи пристроїв. Принаймні, вона повинна мати можливість позначити комп’ютери, принтери та мобільні пристрої такими, якими вони є. І якщо він пропонує запропонувати відключити маршрутизатор від трафіку HTTP та HTTPS, він повинен уточнити, що це означає лише блокувати вхідний трафік та попередити про можливі наслідки.

Щоб виконати цей тест, мені довелося встановити Reason Core Security на фізичну тестову систему, підключену до мережі. Тестування у віртуальній машині було б нерозумно. Під час встановлення було проведено швидке сканування, яке виявило три загрози негайного видалення та чотири PUP (потенційно небажані програми) для рекомендованого видалення. Усі сім були компонентами Symantec Norton Security Premium! Це деяка химерна поведінка для продукту, веб-сайт якого закликає користувачів встановлювати його поряд із наявним антивірусом.

Бонусні інструменти

Вибір програм у головному меню відображає сторінку, яка пропонує колекцію відстежувачів активності та інструментів. Якщо натиснути поточну активність, ви отримаєте відображення, подібне до диспетчера завдань, показуючи всі запущені процеси та їх використання процесора та пам'яті, а також рівень загрози для кожного процесу. На відміну від подібної функції у Quick Heal AntiVirus Pro (і в самому диспетчері завдань) цей список не дозволяє вам знищити небажані процеси.

Клацання мережевої активності відображає аналогічне відображення процесів, які використовують ваше мережеве з'єднання. Для кожного з них ви бачите ім'я, видавець, віддалене з'єднання та рівень загрози. Пересічному користувачеві цього не потрібно, але він може надати корисну інформацію для агента технічної підтримки.

Досить небагато антивірусних продуктів включає диспетчер запуску, який дозволяє безповоротно відключити запуск програм запуску або затримати запуск. Антивірус Нортона та BullGuard - два приклади. Причина: запуск менеджера запуску Core Security Suite виходить далеко за межі цього, і не дуже вдалий.

Існує багато способів запуску несуттєвих програм при запуску, такі як записи реєстру, посилання в папці запуску меню "Пуск" та заплановані завдання. Сторінка "Стартапи" повідомляє про все це, і користувачі чудово налаштовують поведінку запуску для несуттєвих програм. Але список на сторінці "Стартапи" продовжується на небезпечну територію. Крім усього іншого, він дозволяє користувачам відключати служби, драйвери, обробники контекстного меню та фільтри постачальників довірених даних. Я навіть не впевнений, що означають деякі з категорій, але користувач може спричинити великі проблеми, спричинені власноруч, дико відключивши служби та драйвери.

Компонент Uninstaller, як і подібна функція в TotalAV, не робить нічого, чого ви не могли б зробити із вбудованими компонентами Windows. Що ж, він перераховує рівень загрози для кожної програми, але це все. Мені сподобалось повідомлення, яке я отримав, коли намагався його видалити: "Дурний кролик, ти не можеш використовувати Reason Core Security для видалення Reason Core Security".

Коли я потрапив на сторінку браузерів, у мене з’явився сюрприз. Ця сторінка перераховує розширення у всіх веб-переглядачах та оцінює їх рівень загрози, але рейтинги загрози мало сенсу. У Chrome він оцінив власний менеджер закладок Google як середню загрозу і позначив дуже багато інших як загрози низького рівня, серед яких Dashlane, Skype та Evernote. І на сторінці Firefox він визначив Norton Safe Search як викрадача пошуку, загрозу високого рівня. Ці помилки не вселяють почуття впевненості.

Не покладайтесь на це

Я твердо вірю, що є випадки, коли поряд із існуючим антивірусом запускати додаткові програми безпеки - це добре. Наприклад, у мене є два безкоштовні детектори викупних програм (Cybereason RansomFree і Malwarebytes Anti-Ransomware), що доповнюють мій захист Нортона. Однак рекламні матеріали Reason Core Security передбачають, що вона зосереджена на шпигунських програмах, рекламному та інших потенційно небажаних програмах (PUPs) та може доповнити обробку цих антивірусних програм. Вся справа в тому, що майже кожен антивірус піклується про PUP, а також про більш вірулентні типи зловмисних програм. Їм не потрібна допомога. І коли я встановив цей продукт поряд із Нортоном, він позначив деякі компоненти Нортона на шкідливих програм.

На веб-сайті також зазначено, що цей продукт знаходить і видаляє всі типи зловмисного програмного забезпечення, але в моєму тестуванні він не продемонстрував цю здатність. Причина Core Security досягла нового низького бала у всіх трьох моїх тестах. Він включає в себе сканер для виявлення всіх ваших пристроїв Інтернету речей та позначити будь-які проблеми. Однак при тестуванні він пропустив деякі пристрої, знайдені конкуруючим продуктом, і його поради щодо виправлення неполадок потребують певної роботи.

Є багато кращих варіантів захисту від антивірусу. Bitdefender Antivirus Plus та Антивірус Касперського постійно отримують найкращі оцінки від незалежних лабораторій. McAfee AntiVirus Plus не захищатиме ваші пристрої IoT, але одна ліцензія дозволяє встановлювати McAfee на всі пристрої Windows, macOS, Android та iOS у вашому домогосподарстві. Symantec Norton AntiVirus Basic добре справляється з тестуванням і пропонує корисні бонуси за безпеку, які зазвичай не зустрічаються в автономному антивірусі. Як і Reason Core Security, Webroot SecureAnywhere AntiVirus зосереджується на виявленні на основі поведінки, але моє тестування показало, що це набагато ефективніше.