Malwarebytes prémium értékelés és besorolás

Sok évvel ezelőtt a vírusok egyszerűek voltak. A futtatható fájlokat kiszámíthatóan megfertőzték, és a nap egyszerű víruskereső eszközei minden nehézség nélkül felfedezték őket. Gyorsan előre a mai környezethez. A polimorf rosszindulatú szoftverekkel, az áruló ransomware-ekkel és mindenféle rosszindulatú szoftverekkel a rosszindulatú programok felismerése csak a fájlok megnézésével régi kalap. A viselkedésen alapuló elemzés kötelező eleme ebben a világban, és a Malwarebytes Premium pontosan ezt kínálja, a többi védelmi réteg mellett. Néhány nagyon fejlett réteg tesztelése nehéz, de úgy tűnik, hogy elvégzik a munkát.

Egyes vállalatok évente új termékváltozatot rendelnek hozzá, mások teljesen elkerülik a termék verziószámát. A Malwarebytes verziószámot használ, de a számokat csak szükség szerint frissíti. 2016-ban felülvizsgáltam a 3.0 verziót; a jelenlegi verzió 3.4.

Mint a Webroot, a Kaspersky, a Bitdefender, a Trend Micro és még sok más, a Malwarebytes évi 39, 99 dollárba kerül. Évente 79, 99 dollárért (jelenleg 59, 99 dollárra engedményezve) öt eszközt lehet védeni. A Sophos Home Premium kevesebb; Évente 50 dollárral telepítheti akár 10 eszközre, Windows-ra vagy macOS-ra. És a McAfee-rel évente 59, 99 USD-t fizet, hogy megvédje háztartásainak minden Windows, macOS, Android és iOS eszközét.

A központi státusztábla uralja a „Félelmetes! Te védett” jelentést. Balra egy egyszerű menü; jobbra egy panel, amely az összetevő állapotáról számol be. Az egyetlen látható különbség az ingyenes verzióhoz képest az, hogy az összes összetevő engedélyezve van, és nincs Frissítés most gomb.

A Malwarebytes Free szolgáltatást használóknak csak egy választási lehetősége van, a teljes rendszerű Threat Scan. A Premium Edition segítségével kiválaszthatja az ultragyors Hyper Scan-et, vagy beállíthatja az Custom Scan-t, hogy pontosan futhasson, ahol és hogyan kívánja. A teljes vizsgálat azonban olyan gyors, hogy nem tudom elképzelni, hogy valamire gyorsabban szüksége van. A szokásos tiszta tesztrendszeremen körülbelül 2, 5 perc alatt elkészült. Még rosszindulatú programokkal fertőzött rendszereken is körülbelül öt perc alatt elkészült. Tekintettel arra, hogy a teljes letapogatás jelenlegi átlaga meghaladja a 45 percet, ez tényleg, nagyon gyors.

Jól játszik másokkal?

Néhány éve a Malwarebytes sajtóanyagai hangsúlyozták, hogy a program kompatibilis más vírusvédelmi megoldásokkal, tehát nincs probléma azt használni, mondjuk a Kaspersky vagy a Bitdefender mellett. A két biztonsági termékért fizetni kívánó fogyasztók közönsége azonban nem hatalmas. A Malwarebytes-kapcsolattartóm elmagyarázta, hogy a Malwarebytes Premium leggyakoribb partnere a beépített Microsoft Windows Defender biztonsági központ, és a termék saját konfigurációs beállításai tükrözik ezt a tényt.

A Biztonsági Központ arra a feltevésre épül, hogy minden számítógépnek pontosan egy valós idejű víruskeresőnek kell futnia. Ha nem észlel regisztrált antivírust, akkor aktív marad a Windows Defender. Harmadik fél vírusvédelmi megoldásának telepítésekor a Windows Defender kikapcsol. És ha megkísérel telepíteni egy másik gyártótól származó antivírust, akkor a biztonsági központ parancsot küld, amely letiltja az első termék valósidejű védelmét.

Így kezeli a Malwarebytes ezeket a válaszokat. Ha antivírus nélküli PC-re telepíti, akkor nem regisztrál a Biztonsági Központban, lehetővé téve a Windows Defender futtatását. Ha már létezik antivírus, a Malwarebytes regisztrál, így inaktiválja a meglévő antivírust. És amikor a felhasználó eltávolítja a kikapcsolt víruskeresőt, a Malwarebytes ismét kilép a Biztonsági Központi regisztrációból, és a Windows Defender partnere marad.

Tehát mi van, ha valóban a Malwarebytes-t akarja használni, mondjuk, a Norton vagy a McAfee AntiVirus Plus? Be kell lépnie a beállításokba és be kell állítania a Malwarebytes-t, hogy soha ne regisztráljon a biztonsági központban. Ez lehetővé teszi a meglévő antivírusok aktív maradását, míg a Windows Defender a háttérben marad. Be kell vallanom, hogy befejeztem a fejem az egész folyamat körül, be kell vallanom.

Védelmi rétegek

A Malwarebytes egyik rétege az aláírás-alapú észlelést tartalmazza. A vállalat kutatói azonban folyamatosan levágják a felesleges aláírásokat, hogy a termék letapogatási ideje ne csökkenjen. Ha kb. Fél évig nem merül fel valamelyik veszély a felhasználói naplókban, akkor az aláírás megy ki! A vállalati kapcsolattartóm megjegyezte, hogy az aláírás-alapú észlelés az összes észlelés alig öt százalékát teszi ki.

A webes védelem blokkolja az ismert veszélyes címekre irányuló forgalmat, akár a böngésző, akár egy rosszindulatú alkalmazás révén. A Ransomware védelme figyeli a viselkedést, amely akkor fordul elő, amikor egy ismeretlen program felkészül a fájlok titkosítására. Még egy nulla napos ransomware támadást is el kell érnie, anélkül, hogy bármit fel kellene ismernie, csak a ransomware-re utaló viselkedés.

A támadások kihasználásával kihasználják a népszerű alkalmazások biztonsági réseit, a biztonsági rést felhasználva az irányítás átvételére. Még ha javítva is tartja az operációs rendszert és a programokat, mindig van egy ablak, amikor a biztonsági rés ismert, de még nem javítva. A Malwarebytes több tucat népszerű alkalmazást védi a támadások ellen. Ez a kizsákmányolás magatartásának általános védelme, nem pedig a meghatározott kizsákmányolások elleni védelem.

Kattintson a főablakban a Beállítások elemre, majd a Védelem fülre, majd az Speciális beállítások elemre. Ez megnyitja a kizsákmányolásgátló beállítások ablakot, amely figyelmeztet arra, hogy csak a műszaki támogatási szakértő utasítása alapján szabad módosítania a beállításokat. De menj, és nézd meg. Megtudhatja, hogy a Malwarebytes végrehajtja a DEP (Data Execution Prevention) és az ASLR (Address Space Layout Randomization) végrehajtását. Blokkolja a ROP (Return-Oriented Programming) programot használó támadásokat, és megakadályozza a rendszermemória támadásait. A funkciók tömbje szédül.

Lab Results Limited

Van egy kis probléma ezekkel az erőteljes, koncentrált védelmi rétegekkel; ők nehéz tesztelni. A támadások csak egy adott program verzióján működnek, amely tartalmazza a megfelelő biztonsági rést. A Malwarebytes csak akkor kap rúgást, ha ilyen egyeztetés megtörténik, mert mérkőzés nélkül tényleges kár nem lehetséges. A csúcskategóriás szolgáltatások, mint például a DEP és az ASLR végrehajtása, csak akkor relevánsak, ha egy rosszindulatú program mintája más védelmi rétegeken túljutott. Stb.

Számos független víruskereső tesztelő laboratórium próbál olyan teszteket létrehozni, amelyek valós helyzeteket emulálnak, de ez az emuláció nem tökéletes. És sokuk még mindig beépíti az egyszerű fájlfelismerést a tesztelésbe. A Malwarebytes-mel való kapcsolattartásom elmagyarázta, hogy a tervezők a terméket olyan funkciókkal tömegesíthetik, amelyek kizárólag a tesztek átadására irányulnak, vagy mohón tarthatják és a felhasználók tényleges védelmére összpontosíthatnak. Az utóbbit választották.

A laboratóriumi teszt eredményeinek diagramja

Az MRG-Effitas 360 fokos értékelési tesztje az egyik legkeményebb. Megtalálja a különféle típusú rosszindulatú programokat tartalmazó termékeket, és tökéletességre számít. Az a termék, amely elkerüli az összes malware mintát, 1. szintű tanúsítvánnyal rendelkezik. Az egyik, amely lehetővé teszi egyesek telepítését, de 24 órán belül teljesen megtisztítja őket, 2. szintre kerül. Minden olyan termék, amelyik egyik célt sem érte el, egyszerűen kudarcot vall.

Ez a laboratórium megvizsgálta az ingyenes Malwarebytes tisztítóeszközt, amelynek egyértelműen nem volt lehetősége valósidejű védelemmel blokkolni a támadást. Az összes mintát törlő tisztító eszköz 1. szintű védelmet nyújt. A négy megvizsgált tisztítóeszköz közül három kudarcot vallott ebben a játékban; Malwarebytes volt az egyik. Érdekes módon a Windows Defender nemrégiben először kezeli a 2. szintű tanúsítást.

Valójában azonban a laboratóriumokból egyszerűen nincs elegendő információ. Nem adhatok Malwarebytes-nek összesített laboratóriumi pontszámot ennyire kevés alapján. Mindenesetre, alkotói szerint, nem arra tervezték, hogy teszteket tegyen át, és nem érdekli őket, ha nem, mindaddig, amíg megvédi a felhasználókat.

Ha számos kiváló laboratóriumi eredményt tölt be önbizalommal, akkor örömmel fogja élni a Kaspersky Anti-Virus. Az összesített laboratóriumi eredmények algoritmusa mind a négy laboratórium pontszámait 0-tól 10-ig terjedő skálán térképezi le, hogy kombinált pontszámot kapjunk. Mind a négy laboratórium eredményei alapján Kaspersky 10 pontot kap, a maximumot. A Bitdefender általában közvetlenül a Kaspersky mögött fut, ám néhány közelmúltbeli missteps összesített pontszáma 9 pont alá esett.

Malware védelem

A legtöbb terméknél a rosszindulatú programok elleni védelem teszt akkor kezdődik, amikor megnyitom a mappát tartalmazó mappát. Az a kisebb jelentőségű fájlhozzáférés, amely akkor fordul elő, amikor a Windows Intéző elolvassa a fájl nevét, méretét és attribútumait, elegendő valós idejű beolvasáshoz. Mások számára a fájlra kattintással beolvassa a vizsgálatot. A kompatibilitás fenntartása és az ilyen programok lábujjainak elkerülése érdekében a Malwarebytes addig vár, amíg a rosszindulatú programok meg nem próbálják elindulni.

A Feladatkezelőt nézve láttam, hogy a Malwarebytes addig nem engedte a gyanús folyamatok végrehajtását, amíg az elemzés be nem fejeződött. Néha ez akár 15 másodpercet is igénybe vehet. Ne aggódj; Nem láttam ilyen késést a ártalmatlan programok végrehajtásában. A Malwarebytes a minták 79 százalékát észlelte és karanténba helyezte, még mielőtt elindíthatták volna őket. A telepítés során még néhányat felismert, a teljes észlelési arány 86%, a teljes pontszám pedig 8, 4 pont. Ami elmulasztott mintákat illeti, fennáll annak a lehetősége, hogy egyszerűen nem mutattak rosszindulatú viselkedést a teszt során.

Csak néhány terméket teszteltem a rosszindulatú programok pontos gyűjteményével. Az IObit Advanced SystemCare Ultimate egy kicsit magasabb, 8, 7 ponttal. A Windows Defender 8, 0 ponttal alacsonyabb lett.

A korábbi malware-gyűjteményemmel tesztelt programokat tekintve a Norton és a Webroot SecureAnywhere AntiVirus kiemelkedik. Mindkét mintát észleltek, és mindkettő tökéletes 10 pontot szerzett.

Malware védelem eredménytáblája

A Malwarebytes az elterjedt rosszindulatú programokra összpontosít, ami arra késztetett bennem, hogy jól jönne a rosszindulatú URL-blokkoló teszt során. Ez a teszt egy valós malware-tárhely URL-címmel történik, amelyet az MRG-Effitas kedvesen szolgáltat. Általában az előző nap elfoglalt URL-eket használom, így nagyon frissek.

Lemegyek az URL-ek listájáról, elindítom az összes azonosítót, és észreveszem, hogy az antivírus tartotta-e a böngészőt a veszélyes helytől távol, karanténba helyezte-e a rosszindulatú szoftverek letöltését, vagy semmit sem tett. Természetesen, még csak egy nap elteltével is, néhány URL már nem működik. Folytatom ezt a folyamatot mindaddig, amíg körülbelül 100 adatpontom nem lesz, majd futtam a számokat.

A webes védelmi elem jelentősen javult. Az előző teszt során blokkolta a veszélyes URL-ek mindössze 3% -ához való hozzáférést, míg a jelenlegi kiadás 22% -át blokkolta. Ezenkívül csak azt jelölte, hogy milyen típusú veszélyt enged el; ransomware, riskware, spyware és így tovább.

Mégis, 22 százalék önmagában elég rossz eredmény. Más termékek magasabb pontszámokat érnek el, mert hozzáférési szkennelésük minden letöltéskor bekapcsol. Kicsit meghajoltam a Malwarebytes szabályait, és elindítottam minden malware letöltést, lehetőséget adva arra, hogy karanténba helyezzem azokat, amelyeket rosszindulatúnak is elismernek. Így teljes pontszáma 89% -ra nőtt, és ez a legújabb termékek kb. Legutóbb, még a szabálysértésem mellett is csak 55 százalékot sikerült elérnie.

Norton a győztes ebben a tesztben; 98% -os észlelési arányt mutatott. A Trend Micro Antivirus + Security nagyon közel került a 97% -os észlelési arányhoz.

Nem az összes adathalász blokkolása

A Malwarebytes nem állítja, hogy teljes körű adathalászat elleni védelmet kínál, bár ugyanaz az elem, amely blokkolja a rosszindulatú szoftverek tárolására szolgáló URL-eket, az adathalász támadásokat is észlelheti. A vállalati kapcsolattartóm elmagyarázta, hogy ez az alkatrész a böngészőbe beépített adathalász védelem mellett működik, amely manapság nagyon hatékony.

Annak tesztelésére, hogy egy termék képes-e észlelni és megakadályozni az adathalász támadásokat, a legfrissebb mintákat használom, amelyek általában érkeznek, általában csak órák, és általában túl újak ahhoz, hogy bármilyen háttérlistába felvegyék. Az adathalász technikák folyamatosan változnak, mivel a csalók új módszereket keresnek az észlelés elkerülésére. A nehéz észlelési arány beszámolása helyett összehasonlítom az egyes termékek képességeit a Symantec Norton AntiVirus Basic adathalász fenomen képességeivel. Összehasonlítom a Chrome, a Firefox és az Internet Explorer beépített adathalász védelemmel is.

Mindegyik URL-t öt böngészőben indítom el - a három önállót, valamint azokat, amelyeket a Norton és a vizsgált termék védett. Azokat az elemeket, amelyek nem töltődnek be megfelelően mind az ötben, és azokat, amelyek valójában nem próbálják ellopni a bejelentkezési hitelesítő adatokat. 100 vagy annál több érvényes mintával a kezemben futtatom a számokat. És a számok azt mutatják, hogy a Malwarebytes valójában nem az elsődleges védelem az adathalászat ellen.

Az adathalász védelem eredménytáblája

A Malwarebytes 57 százalékponttal lemaradt a Norton védelmi pontszámától, amely a teszt egyik legalacsonyabb pontja. Mindhárom böngésző mintegy 40 százalékkal jobb teljesítményt nyújtott, mint a Malwarebytes. A Windows Defender sokkal jobban teljesített, 6 ponton belül a Norton pontszámán belül. A Trend Micro valójában 3 ponttal verte le a Nortont, a Bitdefender Antivirus Plus pedig 12 ponttal a Norton fölé került.

Tehát hasznos kiegészítő lenne a beépített adathalász-védelem számára? A Malwarebytes által észlelt adathalász URL-ek közül a felét mindhárom böngésző elkapta; nincs segítség ott. Két böngésző 18% -ot ért el, és csak egy böngésző újabb 18% -ot tett ki. Ez azt jelenti, hogy a Malwarebytes 14 százalékát elkapta, de egyik böngésző sem. Ennek van bizonyos értéke, mindaddig, amíg megbizonyosod arról, hogy a natív adathalászat védelmét bekapcsolta-e a böngészőben.

Malwarebytes és a Microsoft

Mint már említettük, ha csak a Malwarebytes-et telepíti, anélkül, hogy bármilyen más víruskereső lenne, akkor a Windows Defenderrel együtt fut. A vállalati kapcsolattartóim szerint ez a leggyakoribb konfiguráció a Malwarebytes felhasználók számára. Vettem egy kis időt ennek a szinergianek a tesztelésére.

A rosszindulatú programokkal szembeni védelmi tesztem során csak a Malwarebytes fedezte fel a minták 86 százalékát, és a 10 lehetséges pontról 8, 4-et kapott. A Windows Defender 82 százalékot észlelt és 8, 0 pontot szerzett. A tandem védelem eredményeit úgy szintetizáltam, hogy elvégeztem a két eredménykészletet és hitelt adtam, függetlenül attól, hogy melyik termék végezte a munkát. Ez a dinamikus duó a minták 93 százalékát fedezte fel és 9, 3 pontot szerzett, ami a jelenlegi malware-gyűjteményemmel tesztelt termékek messze a legjobb mutatója.

Az adathalász eredmények időérzékenyek, így amint befejeztem a Windows Defender alkalmazást, és mielőtt leállítottam a tesztelő eszközemet, telepítettem a Malwarebytes alkalmazást. Elindítottam minden olyan csalást, amelyről a Defender kimaradt, és megállapítottam, hogy valóban a Malwarebytes akadályozta meg a hozzáférést jó néhányhoz. A Malwarebytes önmagában 57 százalékkal elmaradt a Norton észlelési arányától. A Windows Defender lenyűgözően mindössze 6 százalékponttal a Norton alatt volt. De együtt dolgozva sikerült 2 százalékponttal legyőzni a Nortont.

Tehát kiderült, hogy igaz. A Malwarebytes Premium és a Windows Defender antivírusvédelmet nyújt, amely jobb, mint bármelyik termék önmagában.

A Ransomware védelme

Nem igazán számít arra, hogy a ransomware túljut az antivíruson, de ha ennek következményei lennének, eléggé megdöbbentőek ahhoz, hogy külön figyelmet érdemeljenek a ransomware védelmére. Valóban, a Malwarebytes mindenképp eltávolította az én ransomware-mintáimat, mielőtt bármelyik megkezdett volna.

Annak érdekében, hogy megérezzem, mi történne, ha egy nulla napos ransomware támadás átcsúszna, kikapcsoltam a valós idejű antivírus összetevőt és megismételtem a tesztet. A Ransomware védelme bekapcsolódott, hogy blokkolja az összes rejtjelző ransomware mintámat. Van egy hátránya a ransomware védelemnek, amely szigorúan viselkedés-alapú; mire a termék elegendő viselkedést tapasztalt a gólya gallérozásához, lehet, hogy már titkosított néhány fájlt. Valójában a mintáim felénél két vagy három fájl megporolta a port, mielőtt Malwarebytes belépett. Ez még mindig sokkal jobb, mint az összes fájl elvesztése. A Check Point ZoneAlarm Anti-Ransomware, a kategóriába tartozó szerkesztõink választása, leállítja a ransomware szoftvert, és helyreállítja a sérült fájlokat.

Találkoztam néhány olyan ransomware védelmi sémával, amelyek kudarcot valtak, amikor a ransomware indításkor elindult, a biztonsági szoftver előtt. A CyberSight RansomStopper volt az egyik ilyen, az IObit Advanced SystemCare Ultimate víruskezelő szoftverével együtt. A Malwarebytesnek nem volt gondja az indításkor elindított ransomware kezelésével.

Ez a védőkomponens nagyon konkrétan működik a fájltitkosító ransomware ellen. A kevésbé gyakori teljes lemezt titkosító támadások, például a Petya esetén, az antivírus összetevő az Ön védelme. És igen, a Malwarebytes antivírus-összetevője megverte Petya-t és a többit.

Bizalom, de kiegészítés

A Malwarebytes Premium sokrétegű védelmet nyújt a rosszindulatú támadások ellen, amelyek közül néhány nem gyakori a versengő termékekben. A Webroothoz hasonlóan, egy másik viselkedésközpontú antivírushoz hasonlóan a Malwarebytes sem használja a legtöbb víruskereső laboratóriumi tesztet, és a rendelkezésre álló korlátozott laboratóriumi eredmények nem pozitívak. Ezúttal azonban nagyon jól sikerült az adathalászat elleni védelem tesztelésében és (egy kis szabálysértéssel) a rosszindulatú letöltésgátló tesztemben. A Windows Defenderrel együtt történő futtatás - amely automatikusan megtörténik, ha nincs más vírusölő - jobb eredményeket hozott, mint bármelyik termék önmagában.

Kis erőfeszítésekkel futtathatja a Malwarebytes szoftvereket egy másik gyártó víruskeresőjével együtt. A kereskedelemben kapható antivírusok tömör területén öt azonosítottuk azokat, amelyeket érdemes megnevezni a Szerkesztők Választása néven. A Bitdefender Antivirus Plus és a Kaspersky Anti-Virus a legjobb pontszámot szerezte a független laboratóriumokból. A Webroot SecureAnywhere AntiVirus apró, mind a lemezen, mind a memóriában, és saját viselkedési alapú észlelést használ. A Symantec Norton AntiVirus Basic biztosítja a Norton rosszindulatú programok elleni küzdelmét, valamint hasznos, biztonsággal kapcsolatos bónusz funkciókat. A McAfee AntiVirus Plus egyetlen licence lehetővé teszi a védelem telepítését a háztartás minden eszközére. Ha a Malwarebytes-et használja a fenti Szerkesztők által választott termékek egyikének, elegendőnek kell lennie a bármilyen fenyegetés elleni védelemhez.