Ai tempi in cui il concetto di virus informatico era nuovo, i programmi antivirus scansionavano semplicemente i file alla ricerca di infezioni conosciute e, se possibile, le risolvevano.
I tipi e le tecniche di malware si sono evoluti in modo esponenziale da allora, così come le tecniche per combattere questi nuovi attacchi.
Rilevamento euristico, analisi comportamentale, sandbox e molte altre funzionalità avanzate fanno parte dei programmi antivirus più moderni.
E Cylance Smart Antivirus non utilizza nessuna di queste tecniche familiari.
Invece, questo software di sicurezza si basa completamente sull'intelligenza artificiale e sull'apprendimento automatico per distinguere il malware dai programmi legittimi.
Sulla base dei nostri test pratici e di alcuni test di laboratorio commissionati, sembra funzionare.
Cylance esiste dal 2012, ma la società inizialmente si è concentrata sulla protezione degli endpoint a livello aziendale e aziendale.
Cylance Smart Antivirus offre la stessa tecnologia ai consumatori ed è relativamente poco costoso.
Una singola licenza costa $ 29 all'anno, mentre prodotti popolari come Bitdefender, Kaspersky e Webroot costano $ 39,99.
Il pacchetto domestico da $ 69 di Cylance ti consente di installare la protezione su cinque macchine, Windows o macOS.
E per $ 99 ottieni il pacchetto famiglia da 10 dispositivi.
Se anche questo non è abbastanza licenze, potresti prendere in considerazione McAfee; per $ 59,99 all'anno puoi installare la protezione McAfee AntiVirus Plus su tutti i dispositivi della tua famiglia, Windows, macOS, Android o iOS.
Test di laboratorio indipendenti limitati
Cylance è un nome ben noto nella sicurezza degli endpoint aziendali, ma questo prodotto è il primo prodotto a livello di consumatore dell'azienda.
Dato che è così nuovo, i laboratori di test indipendenti che seguo non hanno avuto la possibilità di includerlo nei loro test.
Inoltre, l'insolita metodologia di rilevamento di questo prodotto lo rende un po 'difficile da testare.
Nessuno dei laboratori che seguo include nemmeno il prodotto aziendale nei loro rapporti regolari.
L'azienda ha commissionato un test con l'AV-Test Institute che mostra che il prodotto è efficace, ma gli altri fornitori coinvolti si sono opposti alla metodologia.
Sebbene SE Labs non includa Cylance nei suoi test in corso, la società ha commissionato un test una tantum progettato per mostrare le sue capacità di rilevamento predittivo.
I ricercatori hanno installato una versione di Cylance di tre anni fa e non hanno consentito alcun aggiornamento.
Lo hanno sfidato con "minacce di grande impatto" scoperte dopo il congelamento, minacce tra cui WannaCry, BadRabbit e Petya.
Scegliendo più ceppi di ciascuna famiglia di malware, rilasciati in momenti diversi, hanno ideato una metrica Predictive Advanced, in effetti, il numero di mesi nel futuro in cui il sistema AI di Cylance si è dimostrato ancora efficace.
Il rapporto stesso entra in molti dettagli.
Il punto principale è che, in media, Cylance è riuscito a rilevare le minacce rilasciate due anni dopo la creazione del modello di apprendimento automatico.
Nel mondo reale, Cylance aggiorna periodicamente il modello, ma anche senza aggiornamenti ha funzionato bene.
NSS Labs è leggermente diverso dai laboratori che seguo regolarmente.
Le aziende Fortune 500 pagano per i test, per aiutarli a prendere importanti decisioni di acquisto di sicurezza.
Poiché i prodotti in prova sono soluzioni di protezione degli endpoint di livello aziendale, non si trovano nella mia solita area di copertura.
Tuttavia, vale la pena notare che Cylance ha ottenuto buoni risultati nell'ultimo test di Advanced Endpoint Protection.
O meglio, il nuovo test; un problema tecnico durante il test iniziale ne ha ridotto il punteggio.
Su 20 prodotti, NSS Labs ha consigliato Cylance e altri 10 in quanto dotati sia di una protezione efficace che di un buon prezzo.
Il rapporto ha identificato altri quattro prodotti come dotati di una protezione efficace ma con un costo maggiore.
Nessuno di questi rapporti di laboratorio si applica direttamente a Cylance Smart Antivirus ei laboratori affermano chiaramente che i loro risultati si applicano solo al prodotto preciso testato.
Tuttavia, è bello vedere rapporti secondo cui la protezione basata su AI di Cylance funziona.
Ma sarei ancora più felice con i punteggi migliori di tutti i laboratori che seguo, punteggi come Bitdefender e Kaspersky Anti-Virus ottengono regolarmente.
Iniziare con Cylance
Come con molti prodotti, gestisci il tuo account Cylance online, iniziando registrando il tuo acquisto.
Accedi al tuo account su un PC o Mac per scaricare ed eseguire il programma di installazione appropriato.
Il sito fornisce un token di installazione che attiva il prodotto e lo associa al tuo account.
Questo è tutto.
Non c'è un lungo aggiornamento della firma iniziale come quello che incontri con F-Secure e alcuni altri concorrenti, perché non ci sono firme.
Non è necessario apportare modifiche alla configurazione, perché non ci sono impostazioni di cui parlare.
Oltre a installare il prodotto sui propri dispositivi, è possibile inviare un'e-mail con un collegamento per il download e un token di installazione a chiunque desideri, ad esempio un genitore o un altro parente.
Il prodotto non ha una finestra principale, in quanto tale.
Facendo clic sulla sua icona nell'area di notifica, è possibile visualizzare il suo elenco di eventi e un elenco separato di minacce.
Durante i miei test, ho visto molti eventi, ma niente nell'elenco delle minacce.
Protezione da malware tramite machine learning
Senza risultati di laboratorio diretti da segnalare, i miei test pratici sulla protezione dal malware diventano particolarmente importanti.
Con molti prodotti, questo test inizia nel momento in cui apro la cartella contenente la mia raccolta di campioni di malware.
L'accesso minimo ai file che si verifica quando Windows Explorer visualizza le informazioni di un file è sufficiente per attivare molte scansioni in tempo reale.
Cylance non si preoccupa della scansione dei file statici; prende nota solo quando un file sta per essere avviato.
Stando così le cose, sono sceso nell'elenco lanciando un campione dopo l'altro, tornando ogni tanto a uno stato di macchina virtuale pulito.
In quasi tutti i casi, i campioni non sono stati avviati.
Windows ha visualizzato un messaggio di errore, il file è scomparso e una nuova riga è apparsa nell'elenco degli eventi di Cylance, segnalando che aveva messo in quarantena una minaccia.
Se non avevo l'elenco degli eventi aperto, tutto ciò che vedevo era il messaggio di errore di Windows.
Il contatto della mia azienda è rimasto sorpreso, poiché Cylance dovrebbe far apparire una notifica quando rileva una minaccia e quando sposta la minaccia in quarantena.
Ho verificato che l'opzione di menu intitolata Mostra notifiche fosse attivata, ma non ho ancora visto alcuna notifica.
Ho fornito ai tecnici di Cylance registri avanzati, ma non sono riusciti a trovare un motivo per i popup mancanti e non hanno potuto duplicare la mia esperienza.
Dal momento che il prodotto ha svolto il lavoro, mettendo in quarantena il malware e ha registrato le sue attività, la mancanza di notifiche pop-up non è un grosso problema, tuttavia.
Gli unici campioni che Cylance ha mancato nei miei test erano il tipo che alcune aziende chiamano applicazioni potenzialmente indesiderate o PUA.
Una PUA non è dannosa come un attacco ransomware o un Trojan che ruba dati, ma la maggior parte delle persone non li vuole intorno.
Apparentemente, questi non corrispondevano abbastanza alla definizione di malware di Cylance AI.
Ha ancora raggiunto il punteggio più alto tra i prodotti testati con la mia attuale raccolta di malware.
Cylance e F-Secure Anti-Virus sono alla pari con 9.3 su 10 possibili punti.
Vale la pena notare che Norton e Webroot SecureAnywhere AntiVirus ($ 18,99 per 1 dispositivo su un piano di 1 anno presso Webroot) hanno entrambi ottenuto un 10 perfetto in questo test quando sono stati sfidati con la mia precedente raccolta di campioni.
I risultati non sono direttamente confrontabili, poiché i campioni sono diversi, ma 10 punti sono comunque impressionanti.
Grafico dei risultati della protezione da malware
Quando si testano prodotti antivirus che utilizzano tecniche di rilevamento statistico o comportamentale, sono diffidente nei confronti della possibilità che possano mettere in quarantena un file solo perché risiede in una cartella con altri file danneggiati.
Un modo per ridurre questa preoccupazione è ripristinare frequentemente la macchina virtuale durante i test.
Mescolo anche 20 vecchie utilità Daxdi con i campioni di malware.
Cylance ha correttamente tenuto i suoi guanti lontani da quelle legittime utilità; non ha mostrato falsi positivi.
Le mie collezioni di campioni rimangono statiche per un po ', il che mi consente di fare confronti diretti su come i diversi prodotti le gestiscono.
Per un'altra misura delle capacità di un prodotto, utilizzo un feed del malware online più recente, in genere rilevato non più di un giorno prima da MRG-Effitas.
Avvio ogni URL che ospita malware e noto se l'antivirus impedisce tutti gli accessi all'URL, elimina il malware dopo il download o se ne sta inattivo senza intraprendere alcuna azione.
Cylance non tenta di tenere il browser lontano dagli URL che ospitano malware.
Il mio contatto ha spiegato che "i malintenzionati possono cambiare rapidamente URL e indirizzi IP, costringendo le tecnologie di blocco del web a inseguire obiettivi in ??costante movimento".
Tuttavia, Cylance controlla tutti i download e io do uguale credito per entrambi i tipi di protezione.
Ho scoperto che l'esame in background dei download di Cylance era un po 'indietro rispetto ai miei test tipici.
Lanciavo frequentemente un URL, osservavo il download completato e passavo all'URL successivo ...
solo per vedere il download precedente arrivare in quarantena pochi minuti dopo.
Anche con il test nominalmente completo a 100 URL validi, ho dovuto attendere un po 'per le ultime azioni di quarantena.
Quel ritardo di rilevamento non è in alcun modo un problema.
L'ho verificato se ci provassi lanciare il malware scaricato, Cylance lo ha messo immediatamente in quarantena, proprio come ha fatto nel mio test di protezione antimalware statico.
In tutto, ha eliminato l'89% dei campioni.
Come con il mio altro test, gli elementi mancati erano quelli che altri prodotti classificano come PUA piuttosto che malware virulento.
Anche così, altri prodotti hanno fatto molto meglio.
Symantec Norton AntiVirus Basic ha ottenuto una protezione del 98% in questo test e Trend Micro è arrivato al 97%.
Trend Micro ha gestito la maggior parte degli elementi di test bloccando tutti gli accessi all'URL, mentre Norton ha eliminato la maggior parte durante la fase di download.
Guarda come testiamo il software di sicurezza
Cosa non fa Cylance
Come notato, Cylance non tenta di identificare i siti Web che ospitano malware, ma fa affidamento sulla sua intelligenza artificiale per identificare e bloccare il malware effettivo, indipendentemente da dove provenga.
Ciò ha senso.
Ma l'assenza di monitoraggio degli URL significa che Cylance non offre alcuna protezione contro i siti di phishing, quei siti Web fraudolenti che inducono gli utenti a fornire credenziali di sicurezza.
Sì, i browser moderni includono il rilevamento di queste frodi, ma le migliori utilità antivirus hanno prestazioni significativamente migliori rispetto ai browser nel mio test pratico di difesa dal phishing.
Check Point ZoneAlarm PRO Antivirus + Firewall ($ 39,95 su ZoneAlarm) è attualmente in cima alla lista, con una media del 52% in più di rilevamento rispetto a Chrome, Firefox e Internet Explorer.
Bitdefender è vicino al 49 percento.
È vero che le frodi di phishing non sono in alcun modo malware.
Ma abboccare all'esca può avere gravi conseguenze, quindi i migliori prodotti antivirus ...
