Au début, les produits antivirus protégeaient en fait contre les virus informatiques, des programmes qui se propageaient en injectant leur code dans d'autres programmes.
Ces premiers virus étaient prévisibles et facilement détectables à l'aide de techniques simples.
Dans l'environnement actuel de malwares polymorphes, de ransomwares pernicieux et d'autres attaques avancées, reconnaître les malwares en regardant simplement les fichiers est tout à fait insuffisant.
L'analyse comportementale est un incontournable dans ce monde, et Malwarebytes Premium offre exactement cela, ainsi que d'autres couches de protection.
Il a obtenu d'excellents scores dans certains de nos tests pratiques, bien qu'il n'obtienne toujours pas de notes élevées de la part des laboratoires de test indépendants.
Certaines entreprises attribuent une nouvelle version de produit chaque année, d'autres ignorent complètement les numéros de version de produit.
Malwarebytes utilise des numéros de version mais attribue de nouvelles versions de nombres entiers avec parcimonie.
La nouvelle version 4 fait l'objet de cette revue; J'ai revu la version 3 en 2016.
Comme Webroot, Kaspersky, Bitdefender, Trend Micro et plusieurs autres, Malwarebytes coûte 39,99 $ par an.
Pour 79,99 $ par an, vous pouvez protéger cinq appareils.
Sophos Home Premium coûte un peu moins; 50 $ par an vous permettent de l'installer sur jusqu'à 10 appareils, Windows ou macOS.
Et avec McAfee, vous payez 59,99 $ par an pour protéger tous les appareils Windows, macOS, Android et iOS de votre foyer.
Un panneau d'état en haut de la fenêtre principale entièrement repensée présente un paysage de style silhouette, avec des nuages, des montagnes et une ligne d'horizon de la ville.
Quand tout va bien, le panneau signale Génial! Votre ordinateur est protégé.
Trois panneaux rectangulaires simples occupent la moitié inférieure de la fenêtre.
À gauche, vous pouvez afficher les statistiques de la dernière analyse ou cliquer pour consulter l'historique complet.
À droite, de simples commutateurs contrôlent quatre couches de protection.
Cliquez sur le panneau du milieu pour lancer une analyse.
C'est une mise en page propre et attrayante.
Lorsque vous demandez une analyse à la demande, vous obtenez par défaut une analyse complète des menaces, comme vous le faites avec Malwarebytes Free.
Une analyse des menaces sur l'un de mes systèmes de test propres s'est terminée en quatre minutes.
Même l'analyse des systèmes infestés de logiciels malveillants n'a duré que sept minutes en moyenne.
Étant donné que la moyenne des produits actuels est supérieure à une heure, c'est vraiment rapide.
Vous pouvez toujours opter pour une analyse rapide en cliquant sur le lien Scanners avancés; mais, étant donné ces balayages complets rapides, pourquoi le feriez-vous? C'est également le lieu de choisir une analyse personnalisée, en choisissant simplement où et comment l'antivirus fait son travail.
Le planificateur d'analyse vous permet d'exécuter régulièrement une analyse complète, rapide ou personnalisée.
Vous pouvez choisir une analyse horaire, quotidienne, hebdomadaire ou mensuelle; ou vous pouvez le configurer pour qu'il analyse à chaque redémarrage du système.
L'analyse rapide, l'analyse personnalisée et la planification d'analyse sont des fonctionnalités exclusives à Premium.
Joue bien avec les autres?
Depuis quelques années, les documents de presse de Malwarebytes ont souligné que le programme est compatible avec d'autres solutions antivirus, il n'y a donc aucun problème à l'utiliser comme compagnon, par exemple, de Kaspersky ou de Bitdefender.
Cependant, l'audience des consommateurs qui souhaitent payer pour deux produits de sécurité n'est pas énorme.
Malwarebytes avait l'habitude d'exécuter des astuces intelligentes avec le Security Center pour le laisser fonctionner avec Microsoft Windows Defender Security Center, et incluait des options de configuration pour le laisser fonctionner avec d'autres solutions tierces.
Cela change quelque peu dans la version 4.
Désormais, le produit s'enregistre par défaut auprès de Security Center, ce qui signifie que lorsqu'il entre en scène, Windows Defender se met en veille.
Si vous voulez vraiment utiliser Malwarebytes en conjonction avec, par exemple, Norton ou McAfee AntiVirus Plus, vous pouvez modifier un paramètre afin qu'il ne s'enregistre pas comme antivirus responsable.
Couches de protection
Malwarebytes inclut la détection basée sur les signatures comme l'une de ses couches.
Cependant, les chercheurs de l'entreprise réduisent constamment les signatures inutiles, pour réduire le temps de numérisation du produit.
Si une menace particulière n'est pas apparue dans les journaux des utilisateurs depuis environ six mois, la signature disparaît! Mon contact au sein de l'entreprise a noté que la détection basée sur les signatures représente à peine 5% de toutes les détections à l'heure actuelle.
La protection Web bloque le trafic vers les adresses dangereuses connues, que ce soit par le navigateur ou par une application malveillante.
La protection contre les ransomwares surveille les comportements qui se produisent lorsqu'un programme inconnu se prépare à chiffrer vos fichiers.
Il devrait attraper même une attaque de ransomware zero-day, sans avoir besoin de reconnaître autre chose que des comportements qui suggèrent un ransomware.
Les attaques par exploitation tirent parti des failles de sécurité des applications courantes, en utilisant la vulnérabilité de sécurité pour prendre le contrôle.
Même si vous gardez votre système d'exploitation et vos programmes corrigés, il y a toujours une fenêtre lorsque la vulnérabilité est connue mais pas encore corrigée.
Malwarebytes protège plusieurs dizaines d'applications populaires contre les attaques.
Il s'agit d'une protection généralisée contre les comportements d'exploitation, et non d'une protection contre des exploits spécifiques.
Pour voir ce que signifie la protection contre les exploits, cliquez sur l'engrenage des paramètres dans la fenêtre principale, cliquez sur le lien Sécurité, faites défiler vers le bas et cliquez sur Paramètres avancés.
Cela ouvre la fenêtre des paramètres Anti-Exploit, qui avertit que vous ne devez modifier aucun paramètre sauf sur instruction d'un expert du support technique.
Mais allez-y et regardez.
Vous apprendrez que Malwarebytes fait des choses comme appliquer DEP (Data Execution Prevention) et ASLR (Address Space Layout Randomization).
Il bloque les attaques qui utilisent ROP (Return-Oriented Programming) et empêche les attaques sur la mémoire système.
La gamme de fonctionnalités ici est vertigineuse.
Nouveau depuis mon dernier examen, Malwarebytes propose le plug-in de sécurité gratuit Browser Guard pour Chrome et Firefox.
Lorsque je l'ai testé avec Malwarebytes Free, il n'a pas eu beaucoup de succès contre les URL d'hébergement de logiciels malveillants ou les sites de phishing.
Il a souligné sur chaque page d'avertissement que vous devriez passer à Premium pour une protection complète.
Comme vous le verrez ci-dessous, j'ai trouvé que Browser Guard s'intègre à Malwarebytes Premium et donne un coup de pouce à la protection de ce produit.
Si vous utilisez Chrome ou Firefox, assurez-vous d'installer Browser Guard.
Résultats de laboratoire limités
Il y a un petit problème avec ces couches de protection puissantes et ciblées; ils sont difficiles à tester.
Les attaques d'exploit ne fonctionnent que sur une version de programme spécifique contenant la vulnérabilité correspondante.
Malwarebytes intervient uniquement lorsqu'une telle confrontation se produit, car sans correspondance, aucun dommage réel n'est possible.
Les fonctionnalités haut de gamme telles que l'application de DEP et ASLR ne sont pertinentes que si un échantillon de malware a dépassé d'autres couches de protection.
Etc.
De nombreux laboratoires de test antivirus indépendants s'efforcent de créer des tests qui émulent des situations du monde réel, mais cette émulation n'est pas parfaite.
Et beaucoup d'entre eux incluent encore une simple reconnaissance de fichier dans leurs tests.
Mon contact chez Malwarebytes a expliqué que les développeurs de la société pouvaient étoffer le produit avec des fonctionnalités visant uniquement à passer des tests, ou ils pouvaient le garder agile et se concentrer sur la protection réelle des utilisateurs.
Ils ont choisi ce dernier.
Je remarque que certaines entreprises semblent faire les deux.
Tableau des résultats des tests de laboratoire
Je suis les rapports de test réguliers de quatre laboratoires: AV-Test, AV-Comparatives, SE Labs et MRG-Effitas.
Pendant longtemps, Malwarebytes n'a participé avec aucun d'entre eux.
Plus récemment, il a commencé à apparaître dans les rapports de l'AV-Test Institute.
AV-Test rapporte les capacités de chaque produit dans trois domaines: une bonne protection contre les logiciels malveillants, un faible impact sur les performances et un effet minimal sur la convivialité.
Ce dernier élément signifie que l'antivirus ne fait pas peur aux utilisateurs en signalant les sites Web ou les programmes valides comme dangereux.
Un produit peut gagner jusqu'à six points dans chaque domaine, pour un maximum de 18 points au total.
Lors du dernier test, Kaspersky, McAfee et Symantec Norton AntiVirus Basic ont obtenu un score parfait de 18.
Huit autres produits ont réussi 17,5 points, suffisamment pour obtenir le label Top Product.
Quant à Malwarebytes, il a fallu quatre points pour la protection, cinq pour les performances et cinq pour la convivialité.
Son total de 14 points est le plus bas de tous les produits dans le dernier rapport.
Ce score de test n'est pas suffisant pour mon algorithme de score de test global.
Dans tous les cas, selon ses créateurs, Malwarebytes n'est pas conçu pour passer des tests, et ils ne se soucient pas si ce n'est pas le cas, tant qu'il protège leurs utilisateurs.
Interrogé sur ces résultats, mon contact au sein de l'entreprise avait pas mal à dire.
Il a souligné, entre autres, qu'un faux résultat positif sur huit échantillons non courants (sur un demi-million) faisait perdre à Malwarebytes un point complet en termes de convivialité.
Il a également noté que le test de protection utilise des URL qui pointent directement vers le malware.
Dans une attaque réelle, il y aurait d'autres éléments tels qu'un téléchargement au volant, un e-mail de phishing ou d'autres techniques.
Malwarebytes prend en compte toute l'étendue du processus d'installation et le test manque une partie de cette ampleur.
Cela dit, d'autres produits fais gérer des scores élevés.
Si de nombreux excellents résultats de laboratoire vous remplissent de confiance, vous serez ravi de Kaspersky Anti-Virus (29,99 $ pour 1 an, 3 appareils chez Kaspersky).
Mon algorithme de résultats de laboratoire agrégés mappe les scores des quatre laboratoires sur une échelle de 0 à 10, pour obtenir un score combiné.
Sur la base des résultats des quatre laboratoires, Kaspersky obtient 9,9 sur 10 points possibles.
SE Labs n'a pas inclus Bitdefender dans sa dernière série de tests.
Avec les résultats de trois laboratoires, Bitdefender se situe également à 9,9 points.
Et Sophos a un score global de 10 points, bien qu'il ne soit dérivé que de deux tests.
Protection efficace contre les logiciels malveillants
Pour la plupart des produits, mon test de protection contre les logiciels malveillants commence au moment où j'ouvre le dossier contenant ma collection actuelle d'échantillons de logiciels malveillants.
L'accès mineur aux fichiers qui se produit lorsque l'Explorateur Windows lit le nom, la taille et les attributs d'un fichier suffit à déclencher une analyse en temps réel pour certains.
Pour les autres, cliquer sur le fichier ou le copier dans un nouvel emplacement déclenche une analyse.
Pour maintenir la compatibilité et éviter de marcher sur les orteils de tels programmes, Malwarebytes attend que le malware tente de se lancer.
Cylance, Emsisoft et McAfee Gamer Security font partie des autres programmes qui attendent le lancement pour rechercher les logiciels malveillants.
Sauter la simple analyse à l'accès économise du temps et des ressources, sans aucun doute.
Cependant, éliminer les menaces connues à vue signifie que vous êtes protégé même si l'antivirus tombe en panne ou cesse de fonctionner.
Pour tester la protection contre les logiciels malveillants de ce produit, j'ai lancé chacun de mes échantillons à tour de rôle.
En regardant le Gestionnaire des tâches, j'ai pu voir que Malwarebytes ne laissait pas les processus suspects s'exécuter jusqu'à ce qu'il puisse terminer son analyse.
Parfois, cela prenait jusqu'à 20 secondes, bien que cela atteigne un verdict pour la plupart en trois ou quatre secondes.
Ne t'inquiète pas; Je n'ai vu aucun retard dans l'exécution d'innocents ...
