Vroeger beschermden antivirusproducten eigenlijk tegen computervirussen, programma's die zich verspreidden door hun code in andere programma's te injecteren.
Die vroege virussen waren voorspelbaar en gemakkelijk op te sporen met behulp van eenvoudige technieken.
In de huidige omgeving van polymorfe malware, schadelijke ransomware en andere geavanceerde aanvallen is het herkennen van malware door alleen naar bestanden te kijken volstrekt onvoldoende.
Op gedrag gebaseerde analyse is een must-have in deze wereld, en Malwarebytes Premium biedt precies dat, samen met andere beschermingslagen.
Het behaalde geweldige scores in sommige van onze praktische tests, hoewel het nog steeds geen hoge beoordelingen krijgt van de onafhankelijke testlaboratoria.
Sommige bedrijven kennen elk jaar een nieuwe productversie toe, andere slaan productversienummers volledig over.
Malwarebytes gebruikt versienummers, maar wijst spaarzaam nieuwe gehele nummerversies toe.
De nieuwe versie 4 is het onderwerp van deze review; Ik heb versie 3 in 2016 beoordeeld.
Net als Webroot, Kaspersky, Bitdefender, Trend Micro en verschillende anderen kost Malwarebytes $ 39,99 per jaar.
Voor $ 79,99 per jaar kunt u vijf apparaten beschermen.
Sophos Home Premium gaat voor iets minder; Met $ 50 per jaar kun je het installeren op maximaal 10 apparaten, Windows of macOS.
En met McAfee betaalt u $ 59,99 per jaar om elk Windows-, macOS-, Android- en iOS-apparaat in uw huishouden te beschermen.
Een statuspaneel aan de bovenkant van het volledig opnieuw ontworpen hoofdvenster toont een landschap in silhouetstijl, met wolken, bergen en een skyline van de stad.
Als alles in orde is, meldt het panel "Geweldig! Uw computer is beschermd." Drie eenvoudige rechthoekige panelen bezetten de onderste helft van het raam.
Aan de linkerkant kunt u de statistieken voor de laatste scan bekijken of klikken voor de volledige geschiedenis.
Aan de rechterkant bedienen eenvoudige schakelaars vier beschermingslagen.
Als u op het middelste paneel klikt, wordt een scan gestart.
Het is een schone, aantrekkelijke lay-out.
Wanneer u om een ??scan op aanvraag vraagt, krijgt u standaard een volledige dreigingsscan, net als bij Malwarebytes Free.
Een dreigingsscan op een van mijn schone testsystemen was in vier minuten voltooid.
Zelfs scansystemen die besmet waren met malware, duurde gemiddeld slechts zeven minuten.
Gezien het gemiddelde van de huidige producten meer dan een uur is, is dat erg snel.
U kunt nog steeds kiezen voor een snelle scan door op de link Geavanceerde scanners te klikken; maar, gezien zulke snelle volledige scans, waarom zou je? Dit is ook de plek om een ??aangepaste scan te kiezen, waarbij u precies kiest waar en hoe de antivirus zijn werk doet.
Met de scanplanner kunt u regelmatig een volledige, snelle of aangepaste scan uitvoeren.
U kunt een uurlijkse, dagelijkse, wekelijkse of maandelijkse scan kiezen; of u kunt het zo instellen dat het elke keer dat het systeem opnieuw opstart, scant.
Snelle scan, aangepaste scan en scanplanning zijn alleen Premium-functies.
Speelt goed met anderen?
Sinds enkele jaren wordt in persmateriaal van Malwarebytes benadrukt dat het programma compatibel is met andere antivirusoplossingen, dus het is geen probleem om het te gebruiken als aanvulling op bijvoorbeeld Kaspersky of Bitdefender.
Het publiek van consumenten die voor twee beveiligingsproducten willen betalen, is echter niet enorm.
Malwarebytes voerde vroeger een paar slimme trucs uit met het Beveiligingscentrum om het naast Microsoft Windows Defender Beveiligingscentrum te laten werken, en voegde configuratie-opties toe om het samen te laten werken met andere oplossingen van derden.
Dat verandert enigszins in versie 4.
Nu registreert het product zich standaard bij Security Center, wat betekent dat wanneer het ter plaatse komt, Windows Defender in slaap valt.
Als u Malwarebytes echt wilt gebruiken in combinatie met bijvoorbeeld Norton of McAfee AntiVirus Plus, kunt u een instelling wijzigen zodat deze zichzelf niet registreert als de antivirus die de leiding heeft.
Lagen van bescherming
Malwarebytes omvat op handtekeningen gebaseerde detectie als een van de lagen.
De onderzoekers van het bedrijf knippen echter voortdurend onnodige handtekeningen bij om de scantijd van het product kort te houden.
Als een bepaalde bedreiging al een half jaar niet in de gebruikerslogboeken is verschenen, gaat de handtekening eruit! Mijn contactpersoon bij het bedrijf merkte op dat op handtekeningen gebaseerde detectie momenteel amper vijf procent van alle detecties uitmaakt.
Webbeveiliging blokkeert verkeer naar bekende gevaarlijke adressen, hetzij door de browser, hetzij door een kwaadaardig programma.
Bescherming tegen ransomware let op het gedrag dat optreedt wanneer een onbekend programma zich klaarmaakt om uw bestanden te versleutelen.
Het zou zelfs een zero-day ransomware-aanval moeten opvangen, zonder iets anders te hoeven herkennen dan gedrag dat op ransomware duidt.
Exploitaanvallen profiteren van beveiligingslekken in populaire applicaties en gebruiken het beveiligingsprobleem om de controle over te nemen.
Zelfs als u uw besturingssysteem en programma's gepatcht houdt, is er altijd een venster waarin de kwetsbaarheid bekend is maar nog niet is gepatcht.
Malwarebytes beschermt tientallen populaire applicaties tegen aanvallen.
Dit is een algemene bescherming tegen exploitgedrag, geen bescherming tegen specifieke exploits.
Om te zien wat bescherming tegen misbruik inhoudt, klikt u op het tandwiel voor instellingen in het hoofdvenster, klikt u op de link Beveiliging, scrolt u naar beneden en klikt u op Geavanceerde instellingen.
Hiermee wordt het instellingenvenster van Anti-Exploit geopend, waarin wordt gewaarschuwd dat u geen instellingen mag wijzigen behalve op instructie van een deskundige op het gebied van technische ondersteuning.
Maar ga je gang en kijk.
U zult leren dat Malwarebytes dingen doet zoals DEP (Data Execution Prevention) en ASLR (Address Space Layout Randomization) afdwingen.
Het blokkeert aanvallen die gebruikmaken van ROP (Return-Oriented Programming) en voorkomt aanvallen op het systeemgeheugen.
De reeks functies hier is duizelingwekkend.
Nieuw sinds mijn laatste recensie, Malwarebytes biedt de gratis Browser Guard-beveiligingsplug-in voor Chrome en Firefox.
Toen ik het testte met Malwarebytes Free, had het niet veel succes tegen malware-hosting-URL's of phishing-sites.
Het gaf op elke waarschuwingspagina aan dat je moet upgraden naar Premium voor volledige bescherming.
Zoals je hieronder zult zien, ontdekte ik dat Browser Guard integreert met Malwarebytes Premium en de bescherming van dit product een boost geeft.
Als u Chrome of Firefox gebruikt, moet u Browser Guard installeren.
Lab Results Limited
Er is een klein probleem met deze krachtige, gerichte beschermingslagen; ze zijn moeilijk te testen.
Exploitaanvallen werken alleen op een specifieke programmaversie die de overeenkomende kwetsbaarheid bevat.
Malwarebytes treedt alleen in werking als een dergelijke matchup plaatsvindt, want zonder een match is er geen daadwerkelijke schade mogelijk.
Geavanceerde functies zoals handhaving van DEP en ASLR zijn alleen relevant als een malwaremonster voorbij andere beschermingslagen is gekomen.
Enzovoort.
Veel van de onafhankelijke testlaboratoria voor antivirusprogramma's streven ernaar om tests te maken die situaties uit de echte wereld nabootsen, maar deze emulatie is niet perfect.
En veel van hen nemen nog steeds eenvoudige bestandsherkenning op in hun tests.
Mijn contactpersoon bij Malwarebytes legde uit dat de ontwikkelaars van het bedrijf het product konden uitbreiden met functies die uitsluitend bedoeld waren om tests te doorstaan, of dat ze het wendbaar konden houden en zich konden concentreren op het daadwerkelijk beschermen van gebruikers.
Ze kozen voor het laatste.
Ik merk wel dat sommige bedrijven beide lijken te doen.
Tabel met laboratoriumtestresultaten
Ik volg de reguliere testrapporten van vier labs: AV-Test, AV-Comparatives, SE Labs en MRG-Effitas.
Malwarebytes heeft lange tijd met geen van hen deelgenomen.
Meer recentelijk is het begonnen te verschijnen in rapporten van AV-Test Institute.
AV-Test rapporteert over de mogelijkheden van elk product op drie gebieden: goede bescherming tegen malware, geringe invloed op de prestaties en minimaal effect op de bruikbaarheid.
Dat laatste betekent dat de antivirus gebruikers niet in paniek brengt door geldige websites of programma's als gevaarlijk te markeren.
Een product kan maximaal zes punten verdienen in elk gebied, met een maximum van 18 punten in totaal.
In de laatste test behaalden Kaspersky, McAfee en Symantec Norton AntiVirus Basic een perfecte 18.
Nog eens acht producten haalden 17,5 punten, genoeg om het label Top Product te verdienen.
Wat Malwarebytes betreft, er waren vier punten nodig voor bescherming, vijf voor prestaties en vijf voor bruikbaarheid.
Het totaal van 14 punten is het laagste van alle producten in het laatste rapport.
Die ene testscore is niet genoeg input voor mijn geaggregeerde testscore-algoritme.
In elk geval, volgens de makers, is Malwarebytes niet ontworpen om tests te doorstaan, en het maakt ze niet uit als dat niet het geval is, zolang het hun gebruikers maar beschermt.
Gevraagd naar deze resultaten, had mijn contactpersoon bij het bedrijf nogal wat te vertellen.
Hij wees er onder meer op dat een vals positief resultaat op acht niet-gangbare monsters (van een half miljoen) Malwarebytes een volledig punt voor bruikbaarheid verloor.
Hij merkte ook op dat de beschermingstest URL's gebruikt die rechtstreeks naar de malware verwijzen.
Bij een echte aanval zouden er andere elementen zijn, zoals een drive-by-download, een phishing-e-mail of andere technieken.
Malwarebytes houdt rekening met de volledige breedte van het installatieproces en de test mist een deel van die breedte.
Dat gezegd hebbende, andere producten Doen hoge scores beheren.
Als talloze uitstekende labscores u vertrouwen geven, zult u enthousiast zijn over Kaspersky Anti-Virus ($ 29,99 voor 1 jaar, 3 apparaten bij Kaspersky).
Mijn algoritme voor geaggregeerde labresultaten brengt scores van alle vier labs in kaart op een schaal van 0 tot 10 om een ??gecombineerde score af te leiden.
Op basis van de resultaten van alle vier laboratoria krijgt Kaspersky 9,9 van de 10 mogelijke punten.
SE Labs heeft Bitdefender niet opgenomen in zijn laatste testronde.
Met resultaten van drie labs staat Bitdefender ook op 9,9 punten.
En Sophos heeft een totale score van 10 punten, hoewel die is afgeleid van slechts twee tests.
Effectieve bescherming tegen malware
Voor de meeste producten begint mijn malwarebeschermingstest op het moment dat ik de map met mijn huidige verzameling malwarevoorbeelden open.
De kleine bestandstoegang die optreedt wanneer Windows Verkenner de naam, grootte en kenmerken van een bestand leest, is voldoende om voor sommigen een realtime scan te activeren.
Voor anderen wordt een scan geactiveerd door op het bestand te klikken of het naar een nieuwe locatie te kopiëren.
Om de compatibiliteit te behouden en te voorkomen dat u op de tenen trapt van dergelijke programma's, wacht Malwarebytes tot de malware probeert te starten.
Cylance, Emsisoft en McAfee Gamer Security behoren tot de andere programma's die wachten tot ze worden gestart om te scannen op malware.
Door alleen scannen bij toegang over te slaan, bespaart u ongetwijfeld tijd en middelen.
Als u bekende bedreigingen onmiddellijk uitschakelt, bent u echter beschermd, zelfs als de antivirus crasht of niet meer werkt.
Om de malwarebescherming van dit product te testen, heb ik elk van mijn voorbeelden om de beurt gelanceerd.
Als ik naar Taakbeheer keek, kon ik zien dat Malwarebytes verdachte processen niet liet uitvoeren totdat het zijn analyse kon voltooien.
Soms duurde dit wel twintig seconden, hoewel het in drie of vier seconden tot een oordeel kwam.
Maak je geen zorgen; Ik zag zo'n vertraging niet in de executie van onschadelijke ...
