Je déteste vous dire cela, mais votre antivirus a été créé par des humains imparfaits et peut lui-même être imparfait.
Certains nouveaux méchants jamais vus auparavant pourraient le dépasser et désactiver votre protection antivirus.
Ou vous pouvez avoir une infestation de logiciels malveillants existante qui empêche l'installation de tout antivirus à grande échelle.
Malwarebytes Free existe pour éliminer les attaquants qui dépassent vos principales défenses ou qui s'étaient déjà installés avant que vous puissiez installer la protection.
Cela ne peut pas aider avec les attaques qui causent des dommages permanents, tels que les ransomwares, mais c'est un outil pratique lorsque d'autres approches échouent.
Alors que de nombreuses sociétés de sécurité publient des mises à jour de produits chaque année, Malwarebytes ne le fait que lorsque cela est nécessaire.
La sortie de la version 4 est la première mise à jour de nombre entier depuis la version 3 en 2016.
La version 2 est sortie quelques années auparavant.
Avec la sortie de la version 3, Malwarebytes a intégré la détection des exploits et des ransomwares dans Malwarebytes Premium.
L'édition Premium est un remplacement approprié pour l'antivirus standard.
L'édition gratuite, examinée ici, n'inclut aucune protection en temps réel.
Il ne fait qu'une seule chose; il nettoie les problèmes de logiciels malveillants existants.
Lorsque vous installez l'édition gratuite, vous pouvez choisir un essai de 14 jours de toutes les fonctionnalités Premium.
Si vous laissez simplement la période d'essai expirer sans mise à niveau, vous constaterez que vous perdez un peu.
Le programme regorge de suggestions subtiles et pas si subtiles pour cette mise à niveau.
Nouveau dans la version 4, si vous êtes sûr de vouloir uniquement l'édition gratuite (comme beaucoup le sont), vous pouvez faire ce choix lors de l'installation, en ignorant la version d'essai.
J'ai trouvé que le produit s'installait très rapidement et qu'il avait subi une refonte sérieuse de l'interface utilisateur depuis la version précédente.
Une bannière en haut de la fenêtre principale aux tons pastel présente des silhouettes de montagnes et des toits de la ville, ainsi qu'une grande suggestion de passer à la version premium.
Le reste de la fenêtre se compose de trois panneaux rectangulaires.
L'un affiche l'historique de détection, l'autre lance une analyse et l'autre affiche les options de protection en temps réel, qui sont toutes désactivées dans l'édition gratuite.
C'est une présentation attrayante.
Ce Katana deviendra plus net
Cette version comprend plusieurs avancées sous le capot.
Selon la société, sa détection massive de malwares capture des échantillons encore plus anciens et son nouveau moteur katana offre des capacités de détection supérieures.
La détection comportementale est améliorée et elle peut générer ses propres signatures de menace en cas d'attaque zero-day.
Cependant, mon contact Malwarebytes m'a informé que la société ralentissait initialement la sortie de ces nouvelles fonctionnalités.
Chaque utilisateur les obtiendra, mais pas tous en même temps.
Pour m'assurer d'avoir accès à toutes les nouvelles fonctionnalités, la société m'a fourni une version spéciale sans accélérateur.
Je n'aime généralement pas utiliser une version qui n'est pas la même que celle que chaque utilisateur obtient, mais j'ai fait une exception dans ce cas, pour voir le produit à son meilleur.
Résultats de laboratoire non informatifs
La détection simple des malwares basée sur les signatures ne suffit pas à elle seule dans le monde moderne des attaques zero-day et des malwares polymorphes.
Chaque antivirus réussi ajoute une détection heuristique, une détection basée sur le comportement et d'autres couches de protection sans signature.
Malwarebytes va plus loin que la plupart des autres.
Mon contact au sein de l'entreprise a expliqué que Malwarebytes ne conserve les signatures que pour les logiciels malveillants actuellement répandus, et que les signatures jouent un rôle dans moins de cinq pour cent de toutes les détections par l'édition premium.
Dans Malwarebytes Premium, l'apprentissage automatique et la détection des comportements anormaux capturent de nombreux échantillons de logiciels malveillants.
La protection contre les exploits surveille les vecteurs d'attaque et évite les exploits.
Le moteur anti-ransomware utilise strictement la détection comportementale.
Notez que bien que le composant de protection contre les ransomwares soit disponible séparément en tant que Malwarebytes Anti-Ransomware Beta, il peut être difficile à trouver.
Vous accédez à la page de téléchargement via un article de blog de 2016!
Cet accent mis sur les menaces actives et répandues et les méthodes de détection avancées rend les tests de Malwarebytes difficiles.
Un test de laboratoire utilisant des échantillons obsolètes pourrait donner une mauvaise apparence au produit.
Malwarebytes ne soumet même pas son édition Premium à la plupart des laboratoires que je suis.
En 2018, MRG-Effitas, basé à Londres, a inclus Malwarebytes Free dans un test de protection contre les logiciels malveillants à large spectre, mais ce n'était pas une bonne solution.
Pour ce test, les produits obtiennent la certification de niveau 1 si leur protection en temps réel empêche complètement toutes les attaques de logiciels malveillants, et de niveau 2 s'ils corrigent toute attaque qui a réussi dans les 24 heures.
Étant donné que Malwarebytes Free n'inclut aucune protection en temps réel, le mieux qu'il puisse atteindre est le niveau 2.
Le laboratoire n'a pas inclus de produits de nettoyage uniquement dans les tests plus récents.
Avira, Avast, Bitdefender, ESET et Kaspersky Anti-Virus (29,99 $ pour 1 an, 3 appareils chez Kaspersky) ont géré la certification de niveau 1 lors de ce test de 2018.
Neuf autres produits, dont Windows Defender, ont géré la certification de niveau 2.
Sur les quatre produits de nettoyage uniquement, seul le moins connu HitmanPro a obtenu la certification.
Malwarebytes était l'un des trois qui n'a pas fait la coupe.
Ce test ponctuel ne donne tout simplement pas assez d'informations pour que je puisse calculer un score global de test de laboratoire pour Malwarebytes Free.
Les quatre laboratoires que je suis incluent Kaspersky dans leurs ensembles de tests, et mon algorithme de score agrégé lui donne 9,9 sur 10 points possibles.
Bitdefender a généralement été très proche de Kaspersky, et en effet, il a également un score global de 9,9, bien que provenant de seulement trois laboratoires.
Testé par deux laboratoires, Sophos Home Free est sorti avec un 10 parfait pour son score global.
Mais encore une fois, ces scores concernent la protection contre les logiciels malveillants en temps réel et ne sont généralement pas pertinents pour un produit de nettoyage uniquement comme Malwarebytes Free.
Le problème des ransomwares
Avec la montée des attaques de ransomwares contre les entreprises, les gouvernements et les particuliers, la protection contre les ransomwares est plus importante que jamais.
Cependant, les ransomwares sont intrinsèquement différents des autres types de logiciels malveillants.
La plupart des types de logiciels malveillants souhaitent utiliser les ressources de votre ordinateur, que ce soit pour extraire des bitcoins, lancer des attaques DDoS ou simplement voler vos données personnelles.
En règle générale, ils visent à éviter les avis, ce qui signifie qu'ils doivent éviter tout dommage visible à l'ordinateur.
Un nettoyage antivirus post-infestation peut faire sortir le malware des recoins et des crevasses de votre ordinateur, le restaurant dans un état sûr et sécurisé.
Les ransomwares, quant à eux, ne restent silencieux que jusqu'à ce qu'ils aient accompli son travail néfaste consistant à verrouiller vos fichiers importants sous une forme cryptée illisible.
Une fois terminé, il affiche ses conditions de rançon.
La suppression du ransomware à ce stade n'aide pas; cela pourrait même interférer avec votre capacité à déchiffrer vos fichiers, si vous décidez de payer la rançon.
Malwarebytes Premium élimine les ransomwares avant qu'ils n'attaquent; Malwarebytes Free ne peut rien faire après coup.
Nettoyage des logiciels malveillants uniquement
Habituellement, je teste la protection contre les logiciels malveillants en défiant un utilitaire antivirus pour empêcher l'installation de ma collection d'échantillons de logiciels malveillants.
Cependant, Malwarebytes Free n'inclut pas de protection en temps réel.
Sans l'aide des laboratoires, j'ai dû trouver un moyen de voir le produit en action.
Donc, en sautant le ransomware, j'ai lancé mes échantillons cinq à la fois, leur ai laissé le temps de terminer l'installation et j'ai mis au défi Malwarebytes de nettoyer chaque gâchis.
À la fin de chaque analyse, Malwarebytes a affiché ses résultats; J'ai utilisé ces détails pour identifier exactement les échantillons détectés.
Dans tous les cas, je lui ai dit de mettre en quarantaine tout ce qu'il trouvait, et dans tous les cas sauf un, il a demandé un redémarrage pour terminer le processus.
Après le redémarrage, j'ai exécuté un outil qui signale les traces de logiciels malveillants restants.
Les vitesses de numérisation variaient énormément, bien qu'elles soient toutes rapides.
Le plus rapide a terminé en moins de trois minutes, le plus lent a pris près de 20 minutes et la moyenne d'environ sept minutes.
Malwarebytes a réagi d'une manière ou d'une autre à chaque échantillon.
Cependant, pour un cinquième d'entre eux, il a éliminé le programme d'installation du logiciel malveillant sans rien faire sur le code malveillant installé.
Je compterais cela comme un échec.
Pour un autre tiers, il a géré un nettoyage partiel mais a laissé un ou plusieurs fichiers exécutables liés aux logiciels malveillants.
Il est possible que ces fichiers seuls ne puissent pas faire de mal; mon analyse ne va pas aussi loin.
Je considère définitivement que c'est plus un problème lorsqu'un antivirus avec protection en temps réel détecte l'installation de logiciels malveillants mais ne parvient pas à l'empêcher de placer des programmes exécutables sur le système de test.
Pour un dernier test, j'ai restauré la machine virtuelle à un état antérieur, avant d'avoir lancé des échantillons, et j'ai libéré Malwarebytes avec une analyse.
Certains de mes échantillons sont eux-mêmes des logiciels malveillants, tandis que d'autres installent simplement le logiciel malveillant.
Tous étaient totalement inactifs pour ce test, j'ai donc inclus les installateurs de ransomware.
Malwarebytes en a éliminé 98% grâce à son scan.
Je ne peux pas comparer directement cela avec les résultats d'autres produits, car mon test repose normalement uniquement sur une protection en temps réel, mais 98% est indéniablement bon.
Grâce à leur protection en temps réel, Sophos Home Free et Microsoft Windows Defender Security Center ont également géré 98% par rapport à cet ensemble d'échantillons.
Je maintiens un deuxième ensemble d'échantillons que j'ai modifiés à la main, afin qu'ils ne correspondent pas aux signatures de fichiers simples d'esprit.
J'ajoute des valeurs nulles pour changer la taille du fichier, donner un nouveau nom aux fichiers et modifier une poignée d'octets non exécutables.
Malwarebytes a également éliminé 72% d'entre eux, ce qui est plutôt bien étant donné qu'il n'a aucune chance d'exercer une détection comportementale ou d'autres techniques avancées.
Certes, mon test pratique ne simule pas précisément le nettoyage des logiciels malveillants dans le monde réel qui est la spécialité de ce produit.
Normalement, vous faites appel à Malwarebytes pour gérer une attaque qui échappe à votre antivirus existant ou qui met en place des obstacles à l'installation d'un antivirus plus traditionnel.
Les comportements et technologies high-tech que requiert une telle infestation seraient un signal d'alarme pour Malwarebytes.
Un programme potentiellement indésirable (PUP) ou un autre échantillon moins risqué lancé accidentellement par l'utilisateur peut ne pas soulever les mêmes préoccupations.
Découvrez comment nous testons les logiciels de sécurité
Nouveau Browser Guard
Lorsque vous installez Malwarebytes, vous pouvez être invité à ajouter l'extension gratuite Browser Guard pour Chrome et Firefox.
Même si vous n'obtenez pas cette invite, vous pouvez simplement récupérer le téléchargement et l'installer.
Browser Guard vise à protéger contre le hameçonnage et les URL d'hébergement de logiciels malveillants, les publicités et les trackers, les escroqueries du support technique, les sites de mauvaise réputation, etc.
Cela ne fait pas précisément partie de Malwarebytes Free, mais il est facile à ajouter, alors je l'ai mis à l'épreuve.
En ce qui concerne le blocage des publicités, il semblait faire le travail.
J'ai installé Browser Guard dans Chrome, puis j'ai visité plusieurs ...
