Toen het concept van een computervirus nieuw was, scanden antivirusprogramma's bestanden eenvoudig op bekende infecties en repareerden ze als ze konden.
Malwaretypen en -technieken zijn sindsdien exponentieel geëvolueerd, evenals technieken om deze nieuwe aanvallen te bestrijden.
Heuristische detectie, gedragsanalyse, sandboxing en vele andere geavanceerde functies zijn verwerkt in de meeste moderne antivirusprogramma's.
En Cylance Smart Antivirus gebruikt geen van deze bekende technieken.
In plaats daarvan is deze beveiligingssoftware volledig afhankelijk van kunstmatige intelligentie en machine learning om malware te onderscheiden van legitieme programma's.
Op basis van onze praktijktests en enkele laboratoriumtests in opdracht, lijkt het te werken.
Cylance bestaat al sinds 2012, maar het bedrijf richtte zich aanvankelijk op de bescherming van eindpunten op zakelijk en ondernemingsniveau.
Cylance Smart Antivirus brengt dezelfde technologie naar de consument, en het is relatief goedkoop.
Een enkele licentie kost $ 29 per jaar, terwijl populaire producten zoals Bitdefender, Kaspersky en Webroot $ 39,99 kosten.
Met het huishoudpakket van Cylance van $ 69 kun je bescherming installeren op vijf machines, Windows of macOS.
En voor $ 99 krijg je het familiepakket met 10 apparaten.
Als zelfs dat niet genoeg licenties zijn, kunt u McAfee overwegen; voor $ 59,99 per jaar kunt u McAfee AntiVirus Plus-bescherming installeren op alle apparaten in uw huishouden, Windows, macOS, Android of iOS.
Beperkte onafhankelijke laboratoriumtests
Cylance is een bekende naam in de beveiliging van zakelijke eindpunten, maar dit product is het eerste product op consumentenniveau van het bedrijf.
Omdat het zo nieuw is, hebben de onafhankelijke testlaboratoria die ik volg niet de kans gehad om het in hun testen op te nemen.
Bovendien maakt de ongebruikelijke detectiemethode van dit product het een beetje moeilijk om te testen.
Geen van de labs die ik volg, neemt zelfs het zakelijke product op in hun reguliere rapporten.
Het bedrijf heeft wel een test laten uitvoeren bij AV-Test Institute waaruit blijkt dat het product effectief is, maar de andere betrokken leveranciers maakten bezwaar tegen de methodologie.
Hoewel SE Labs Cylance niet meetelt in zijn lopende tests, heeft het bedrijf wel een eenmalige test laten uitvoeren om zijn voorspellende detectievermogen te demonstreren.
Onderzoekers installeerden een versie van Cylance van drie jaar geleden en stonden geen updates toe.
Ze bestreden het met "zeer impactvolle bedreigingen" die sinds de bevriezing zijn ontdekt, bedreigingen waaronder WannaCry, BadRabbit en Petya.
Door meerdere soorten van elke malwarefamilie te kiezen, die op verschillende tijdstippen werden uitgebracht, bedachten ze een Predictive Advanced-statistiek - in feite het aantal maanden in de toekomst dat het AI-systeem van Cylance nog steeds effectief bleek te zijn.
Het rapport zelf gaat uitgebreid in op details.
De belangrijkste afweging is dat Cylance er gemiddeld in slaagde om bedreigingen te detecteren die twee jaar na de creatie van het machine learning-model werden vrijgegeven.
In de echte wereld werkt Cylance het model periodiek bij, maar zelfs zonder updates werkte het goed.
NSS Labs is een beetje anders dan de labs die ik regelmatig volg.
Fortune 500-bedrijven betalen voor het testen om hen te helpen bij het nemen van belangrijke beslissingen over de aankoop van beveiliging.
Aangezien de producten die worden getest, eindpuntbeschermingsoplossingen op bedrijfsniveau zijn, vallen ze niet binnen mijn gebruikelijke dekkingsgebied.
Toch is het vermeldenswaard dat Cylance het goed deed in de nieuwste Advanced Endpoint Protection-test.
Of beter gezegd: de nieuwe test; een storing tijdens de eerste test zorgde voor een lagere score.
Van de 20 producten heeft NSS Labs Cylance en 10 andere aanbevolen omdat ze zowel effectieve bescherming als goede prijzen bieden.
Het rapport identificeerde nog eens vier producten met effectieve bescherming, maar met hogere kosten.
Geen van deze laboratoriumrapporten is rechtstreeks van toepassing op Cylance Smart Antivirus, en de laboratoria vermelden duidelijk dat hun resultaten alleen van toepassing zijn op het exacte geteste product.
Toch is het goed om te zien dat de op AI gebaseerde bescherming van Cylance werkt.
Maar ik zou nog gelukkiger zijn met topscores van alle labs die ik volg, scores zoals Bitdefender en Kaspersky Anti-Virus die routinematig behalen.
Aan de slag met Cylance
Zoals bij veel producten, beheert u uw Cylance-account online, te beginnen met het registreren van uw aankoop.
Log in op uw account op een pc of Mac om het juiste installatieprogramma te downloaden en uit te voeren.
De site levert een installatietoken waarmee het product wordt geactiveerd en aan uw account wordt gekoppeld.
Dat is het.
Er is geen langdurige initiële update van handtekeningen zoals u die tegenkomt bij F-Secure en sommige andere concurrenten, omdat er geen handtekeningen zijn.
U hoeft geen configuratie-aanpassingen aan te brengen, omdat er geen noemenswaardige instellingen zijn.
U kunt het product niet alleen op uw eigen apparaten installeren, maar ook een e-mail met een downloadlink en installatietoken sturen naar wie u maar wilt - misschien een ouder of een ander familielid.
Het product heeft als zodanig geen hoofdvenster.
Door op het pictogram van het meldingsgebied te klikken, kunt u de lijst met gebeurtenissen en een afzonderlijke lijst met bedreigingen bekijken.
Tijdens mijn tests zag ik veel gebeurtenissen, maar niets in de lijst met bedreigingen.
Malwarebescherming voor machine learning
Omdat er geen directe laboratoriumresultaten zijn om te rapporteren, worden mijn praktische testen op malwarebescherming vooral belangrijk.
Bij veel producten start deze test op het moment dat ik de map met mijn verzameling malwarevoorbeelden open.
De minimale bestandstoegang die optreedt wanneer Windows Verkenner de informatie van een bestand weergeeft, is voldoende om veel realtime scans te activeren.
Cylance doet geen moeite met het scannen van statische bestanden; het merkt alleen wanneer een bestand op het punt staat te starten.
Als dat het geval was, ging ik gewoon door de lijst en startte het ene monster na het andere, waarbij ik af en toe terugkeerde naar een schone virtuele machinestatus.
In bijna alle gevallen konden de monsters niet worden gestart.
Windows gaf een foutmelding weer, het bestand verdween en er verscheen een nieuwe regel in de gebeurtenissenlijst van Cylance, die meldde dat het een bedreiging in quarantaine had geplaatst.
Als ik de evenementenlijst niet open had staan, zag ik alleen de Windows-foutmelding.
Mijn bedrijfscontact was verrast, aangezien Cylance een melding zou moeten laten verschijnen wanneer het een bedreiging detecteert, en wanneer het de bedreiging in quarantaine plaatst.
Ik heb geverifieerd dat de menuoptie met de titel Meldingen weergeven was ingeschakeld, maar ik zag nog steeds geen meldingen.
Ik voorzag de technici van Cylance van geavanceerde logboeken, maar ze konden geen reden vinden voor de ontbrekende pop-ups en konden mijn ervaring niet dupliceren.
Omdat het product zijn werk deed, malware in quarantaine plaatste en zijn activiteiten registreerde, is het ontbreken van pop-upmeldingen echter niet zo erg.
De enige voorbeelden die Cylance tijdens mijn tests miste, waren van het type dat sommige bedrijven potentieel ongewenste applicaties of PUA's noemen.
Een PUA is niet zo actief kwaadaardig als een ransomwareaanval of een Trojaans paard dat gegevens steelt, maar de meeste mensen willen ze niet in de buurt hebben.
Blijkbaar kwamen deze niet goed overeen met de definitie van malware van Cylance AI.
Het kwam nog steeds overeen met de hoogste score van de producten die zijn getest met mijn huidige malwarecollectie.
Cylance en F-Secure Anti-Virus staan ??gelijk met 9,3 van de 10 mogelijke punten.
Het is vermeldenswaard dat Norton en Webroot SecureAnywhere AntiVirus ($ 18,99 voor 1-apparaat met 1-jarig abonnement bij Webroot) beide een perfecte 10 behaalden in deze test toen ze werden uitgedaagd met mijn vorige verzameling voorbeelden.
De resultaten zijn niet direct vergelijkbaar, aangezien de samples verschillend zijn, maar 10 punten is niettemin indrukwekkend.
Resultatenlijst voor bescherming tegen malware
Bij het testen van antivirusproducten die statistische of gedragsdetectietechnieken gebruiken, ben ik op mijn hoede voor de mogelijkheid dat ze een bestand in quarantaine plaatsen alleen omdat het zich in een map met andere slechte bestanden bevindt.
Een manier om die zorg te verminderen, is door de virtuele machine tijdens het testen regelmatig terug te draaien.
Ik mix ook 20 oude Daxdi-hulpprogramma's met de malwarevoorbeelden.
Cylance hield correct zijn wanten van die legitieme hulpprogramma's af; het vertoonde geen valse positieven.
Mijn voorbeeldcollecties blijven geruime tijd statisch, waardoor ik direct kan vergelijken hoe verschillende producten ermee omgaan.
Voor een andere maatstaf van de mogelijkheden van een product gebruik ik een feed van de allernieuwste online malware, die doorgaans niet meer dan een dag eerder door MRG-Effitas wordt gedetecteerd.
Ik start elke malware-hosting-URL en kijk of de antivirus alle toegang tot de URL verhindert, de malware na het downloaden elimineert of werkeloos toekijkt zonder enige actie te ondernemen.
Cylance probeert de browser niet weg te houden van URL's die malware hosten.
Mijn contactpersoon legde uit dat "de slechteriken snel URL's en IP-adressen kunnen wijzigen, waardoor webblokkeringstechnologieën gedwongen worden om voortdurend bewegende doelen te achtervolgen." Cylance controleert echter alle downloads en ik geef evenveel waardering voor beide soorten bescherming.
Ik ontdekte dat Cylance's achtergrondonderzoek van downloads een beetje achterliep bij mijn typische tests.
Ik lanceerde regelmatig een URL, observeerde de voltooide download en ging naar de volgende URL ...
om de eerdere download een paar minuten later in quarantaine te zien komen.
Zelfs met de test nominaal voltooid op 100 geldige URL's, moest ik even wachten op de laatste paar quarantaineacties.
Die detectievertraging is op geen enkele manier een probleem.
Ik heb dat geverifieerd als ik het probeerde lancering de gedownloade malware, heeft Cylance deze onmiddellijk in quarantaine geplaatst, net als in mijn statische malwarebeschermingstest.
In totaal elimineerde het 89 procent van de monsters.
Net als bij mijn andere test, waren de gemiste items items die andere producten zouden classificeren als PUA's in plaats van virulente malware.
Toch hebben andere producten het een stuk beter gedaan.
Symantec Norton AntiVirus Basic behaalde 98 procent bescherming in deze test en Trend Micro kwam uit op 97 procent.
Trend Micro behandelde de meeste testitems door alle toegang tot de URL te blokkeren, terwijl Norton de meeste tijdens de downloadfase uitschakelde.
Zie hoe we beveiligingssoftware testen
Wat Cylance niet doet
Zoals opgemerkt, probeert Cylance niet om malware-hostingwebsites te identificeren, maar vertrouwt het op zijn AI om de daadwerkelijke malware te identificeren en te blokkeren, ongeacht waar deze vandaan komt.
Dat is logisch.
Maar de afwezigheid van URL-monitoring betekent dat Cylance ook geen enkele bescherming biedt tegen phishing-sites, die frauduleuze websites die gebruikers misleiden om beveiligingsreferenties weg te geven.
Ja, moderne browsers bevatten detectie van deze fraude, maar de beste antivirusprogramma's presteren aanzienlijk beter dan de browsers in mijn praktische phishing-verdedigingstest.
Check Point ZoneAlarm PRO Antivirus + Firewall ($ 39,95 bij ZoneAlarm) staat momenteel bovenaan de lijst, met gemiddeld 52 procent betere detectie dan Chrome, Firefox en Internet Explorer.
Bitdefender blijft met 49 procent dicht achter.
Het is waar dat phishing-fraude op geen enkele manier malware is.
Maar het aas pakken kan ernstige gevolgen hebben, dus de beste antivirusproducten ...
