All'inizio, i prodotti antivirus erano effettivamente protetti dai virus informatici, programmi che si diffondevano iniettando il loro codice in altri programmi.
Quei primi virus erano prevedibili e facilmente rilevabili utilizzando tecniche semplici.
Nell'ambiente odierno di malware polimorfico, ransomware pernicioso e altri attacchi avanzati, riconoscere il malware semplicemente guardando i file è del tutto insufficiente.
L'analisi basata sul comportamento è un must in questo mondo e Malwarebytes Premium offre esattamente questo, insieme ad altri livelli di protezione.
Ha ottenuto ottimi punteggi in alcuni dei nostri test pratici, sebbene non ottenga ancora valutazioni elevate dai laboratori di test indipendenti.
Alcune aziende assegnano una nuova versione del prodotto ogni anno, altre saltano completamente i numeri di versione del prodotto.
Malwarebytes utilizza i numeri di versione ma assegna con parsimonia nuove versioni a numeri interi.
La nuova versione 4 è oggetto di questa recensione; Ho recensito la versione 3 nel 2016.
Come Webroot, Kaspersky, Bitdefender, Trend Micro e molti altri, Malwarebytes costa $ 39,99 all'anno.
Per $ 79,99 all'anno, puoi proteggere cinque dispositivi.
Sophos Home Premium costa un po 'meno; $ 50 all'anno ti consentono di installarlo su un massimo di 10 dispositivi, Windows o macOS.
E con McAfee, paghi $ 59,99 all'anno per proteggere tutti i dispositivi Windows, macOS, Android e iOS della tua famiglia.
Un pannello di stato nella parte superiore della finestra principale completamente ridisegnata presenta un paesaggio in stile silhouette, con nuvole, montagne e uno skyline della città.
Quando tutto va bene, il pannello riporta "Fantastico! Il tuo computer è protetto".
Tre semplici pannelli rettangolari occupano la metà inferiore della finestra.
A sinistra, puoi visualizzare le statistiche dell'ultima scansione o fare clic per la cronologia completa.
A destra, semplici interruttori controllano quattro livelli di protezione.
Facendo clic sul pannello centrale si avvia una scansione.
È un layout pulito e attraente.
Quando si richiede una scansione su richiesta, si ottiene una scansione completa delle minacce per impostazione predefinita, proprio come si fa con Malwarebytes Free.
Una scansione delle minacce su uno dei miei sistemi di test puliti è terminata in quattro minuti.
Anche la scansione dei sistemi infestati da malware durava in media solo sette minuti.
Dato che la media per i prodotti attuali è di oltre un'ora, è davvero veloce.
Puoi comunque optare per una scansione rapida facendo clic sul collegamento Scanner avanzati; ma, date le scansioni complete così veloci, perché dovresti? Questo è anche il posto giusto per scegliere una scansione personalizzata, scegliendo esattamente dove e come l'antivirus fa il suo lavoro.
Il programma di pianificazione della scansione consente di eseguire regolarmente una scansione completa, rapida o personalizzata.
Puoi scegliere una scansione oraria, giornaliera, settimanale o mensile; oppure puoi impostarlo per eseguire la scansione ogni volta che il sistema si riavvia.
Scansione rapida, scansione personalizzata e pianificazione della scansione sono funzionalità esclusive di Premium.
Gioca bene con gli altri?
Per alcuni anni, i materiali per la stampa di Malwarebytes hanno sottolineato che il programma è compatibile con altre soluzioni antivirus, quindi non c'è problema a usarlo come compagno, ad esempio, di Kaspersky o Bitdefender.
Tuttavia, il pubblico di consumatori che vogliono pagare per due prodotti di sicurezza non è enorme.
Malwarebytes eseguiva alcuni trucchi intelligenti con il Centro sicurezza PC per farlo funzionare insieme a Microsoft Windows Defender Security Center e includeva opzioni di configurazione per farlo funzionare insieme ad altre soluzioni di terze parti.
Ciò cambia leggermente nella versione 4.
Ora il prodotto si registra per impostazione predefinita con il Centro sicurezza, il che significa che quando entra in scena Windows Defender va in stop.
Se vuoi davvero utilizzare Malwarebytes insieme, ad esempio, Norton o McAfee AntiVirus Plus, puoi modificare un'impostazione in modo che non si registri come antivirus responsabile.
Strati di protezione
Malwarebytes include il rilevamento basato sulla firma come uno dei suoi livelli.
Tuttavia, i ricercatori dell'azienda riducono costantemente le firme non necessarie, per ridurre il tempo di scansione del prodotto.
Se una particolare minaccia non viene rilevata nei registri degli utenti per circa sei mesi, la firma viene eliminata! Il mio contatto in azienda ha notato che al momento il rilevamento basato sulla firma rappresenta appena il 5% di tutti i rilevamenti.
La protezione Web blocca il traffico verso indirizzi pericolosi noti, sia dal browser che da un'applicazione dannosa.
La protezione ransomware controlla i comportamenti che si verificano quando un programma sconosciuto si prepara a crittografare i file.
Dovrebbe intercettare anche un attacco ransomware zero-day, senza bisogno di riconoscere altro che comportamenti che suggeriscono ransomware.
Gli attacchi exploit sfruttano le falle di sicurezza nelle applicazioni più diffuse, sfruttando la vulnerabilità della sicurezza per assumere il controllo.
Anche se mantieni il sistema operativo e i programmi aggiornati, c'è sempre una finestra in cui la vulnerabilità è nota ma non ancora corretta.
Malwarebytes protegge dagli attacchi diverse dozzine di applicazioni popolari.
Questa è una protezione generalizzata contro comportamenti di exploit, non protezione contro exploit specifici.
Per una visione del significato della protezione dagli exploit, fai clic sull'ingranaggio delle impostazioni nella finestra principale, fai clic sul collegamento Sicurezza, scorri fino in fondo e fai clic su Impostazioni avanzate.
Si apre la finestra delle impostazioni di Anti-Exploit, che avverte che non è necessario modificare alcuna impostazione se non su istruzione di un esperto del supporto tecnico.
Ma vai avanti e guarda.
Imparerai che Malwarebytes fa cose come applicare DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization).
Blocca gli attacchi che utilizzano ROP (Return-Oriented Programming) e previene gli attacchi alla memoria di sistema.
La gamma di funzioni qui è vertiginosa.
Nuovo dalla mia ultima recensione, Malwarebytes offre il plug-in di sicurezza Browser Guard gratuito per Chrome e Firefox.
Quando l'ho testato con Malwarebytes Free, non ha avuto molto successo contro URL che ospitano malware o siti di phishing.
Ha sottolineato in ogni pagina di avviso che è necessario eseguire l'upgrade a Premium per una protezione completa.
Come vedrai di seguito, ho scoperto che Browser Guard si integra con Malwarebytes Premium e dà una spinta alla protezione di questo prodotto.
Se utilizzi Chrome o Firefox, assicurati di installare Browser Guard.
Lab Results Limited
C'è un piccolo problema con questi livelli di protezione potenti e mirati; sono difficili da testare.
Gli attacchi exploit funzionano solo su una versione specifica del programma che contiene la vulnerabilità corrispondente.
Malwarebytes si attiva solo quando si verifica un tale confronto, perché senza una corrispondenza non è possibile alcun danno effettivo.
Funzionalità di fascia alta come l'applicazione di DEP e ASLR sono rilevanti solo se un campione di malware ha superato altri livelli di protezione.
E così via.
Molti dei laboratori di test antivirus indipendenti si sforzano di creare test che emulino situazioni del mondo reale, ma questa emulazione non è perfetta.
E molti di loro includono ancora il semplice riconoscimento dei file nei loro test.
Il mio contatto a Malwarebytes ha spiegato che gli sviluppatori dell'azienda potrebbero potenziare il prodotto con funzionalità mirate esclusivamente a superare i test, oppure potrebbero mantenerlo agile e concentrarsi sulla protezione effettiva degli utenti.
Hanno scelto quest'ultimo.
Noto che alcune aziende sembrano fare entrambe le cose.
Grafico dei risultati dei test di laboratorio
Seguo regolarmente i rapporti sui test di quattro laboratori: AV-Test, AV-Comparatives, SE Labs e MRG-Effitas.
Per molto tempo Malwarebytes non ha partecipato a nessuno di loro.
Più recentemente, ha iniziato a comparire nei rapporti dell'AV-Test Institute.
AV-Test riporta le capacità di ogni prodotto in tre aree: buona protezione contro il malware, piccolo impatto sulle prestazioni e minimo effetto sull'usabilità.
Quest'ultimo elemento significa che l'antivirus non fa impazzire gli utenti contrassegnando siti Web o programmi validi come pericolosi.
Un prodotto può guadagnare fino a sei punti in ogni area, per un massimo di 18 punti totali.
Nell'ultimo test, Kaspersky, McAfee e Symantec Norton AntiVirus Basic hanno ottenuto un perfetto 18.
Altri otto prodotti hanno ottenuto 17,5 punti, sufficienti per ottenere l'etichetta Top Product.
Per quanto riguarda Malwarebytes, ci sono voluti quattro punti per la protezione, cinque per le prestazioni e cinque per l'usabilità.
Il suo totale di 14 punti è il più basso di qualsiasi prodotto nell'ultimo rapporto.
Quell'unico punteggio del test non è un input sufficiente per il mio algoritmo di punteggio del test aggregato.
In ogni caso, secondo i suoi creatori, Malwarebytes non è progettato per superare i test e non gliene importa se non lo fa, purché protegga i propri utenti.
Alla domanda su questi risultati, il mio contatto in azienda ha avuto molto da dire.
Ha sottolineato, tra le altre cose, che un risultato falso positivo su otto campioni non prevalenti (su mezzo milione) ha fatto perdere a Malwarebytes un punto pieno per l'usabilità.
Ha anche notato che il test di protezione utilizza URL che puntano direttamente al malware.
In un attacco nel mondo reale ci sarebbero altri elementi come un download drive-by, un'e-mail di phishing o altre tecniche.
Malwarebytes tiene conto dell'ampiezza completa del processo di installazione e il test perde parte di tale ampiezza.
Detto questo, altri prodotti fare gestire i punteggi più alti.
Se numerosi eccellenti punteggi di laboratorio ti riempiono di fiducia, sarai entusiasta di Kaspersky Anti-Virus ($ 29,99 per 1 anno, 3 dispositivi Kaspersky).
Il mio algoritmo di risultati di laboratorio aggregato mappa i punteggi di tutti e quattro i laboratori su una scala da 0 a 10, per derivare un punteggio combinato.
Sulla base dei risultati di tutti e quattro i laboratori, Kaspersky ottiene 9,9 punti su 10 possibili.
SE Labs non ha incluso Bitdefender nel suo ultimo ciclo di test.
Con i risultati di tre laboratori, anche Bitdefender si attesta a 9,9 punti.
E Sophos ha un punteggio aggregato di 10 punti, anche se deriva da due soli test.
Protezione efficace contro i malware
Per la maggior parte dei prodotti, il mio test di protezione dal malware inizia nel momento in cui apro la cartella contenente la mia attuale raccolta di campioni di malware.
L'accesso ai file minori che si verifica quando Windows Explorer legge il nome, la dimensione e gli attributi di un file è sufficiente per attivare una scansione in tempo reale per alcuni.
Per altri, fare clic sul file o copiarlo in una nuova posizione attiva una scansione.
Per mantenere la compatibilità ed evitare di calpestare tali programmi, Malwarebytes attende fino a quando il malware tenta di avviarsi.
Cylance, Emsisoft e McAfee Gamer Security sono tra gli altri programmi che attendono fino al lancio per eseguire la scansione alla ricerca di malware.
Saltare la semplice scansione in accesso fa risparmiare tempo e risorse, senza dubbio.
Tuttavia, eliminare le minacce note a vista significa che sei protetto anche se l'antivirus si blocca o smette di funzionare.
Per testare la protezione da malware di questo prodotto, ho lanciato a turno ciascuno dei miei campioni.
Guardando Task Manager, ho potuto vedere che Malwarebytes non ha permesso l'esecuzione di processi sospetti fino a quando non ha potuto completare la sua analisi.
A volte ci sono voluti fino a 20 secondi, anche se ha raggiunto un verdetto per la maggior parte in tre o quattro secondi.
Non preoccuparti; Non ho visto tale ritardo nell'esecuzione di innocui ...
