Agli albori dei virus e di altri malware per computer, le utilità antivirus facevano affidamento su database di firme in continua crescita per identificare i file pericolosi.
Il malware polimorfico ha sventato le firme, quindi le società di sicurezza hanno ideato metodi di rilevamento euristici e basati sul comportamento.
Questa proliferazione di tecniche a volte creava programmi molto grandi.
Piuttosto che espandersi per rilevare immediatamente ogni nuovo attacco, Webroot SecureAnywhere AntiVirus tiene d'occhio i programmi sconosciuti fino a quando il suo cervello nel cloud non arriva a un giudizio.
Se è il pollice verso, il minuscolo programma locale spazza via l'aggressore e inverte le sue azioni.
È un sistema molto insolito, ma i test dimostrano che fa il lavoro e lo fa bene.
Dal punto di vista del prezzo, Webroot funziona con il pacchetto.
Come Bitdefender, Kaspersky e molti altri, costa poco meno di $ 40 per un abbonamento di un anno.
Laddove un abbonamento Webroot a tre licenze costa $ 10 in più, gli altri due chiedono altri $ 20.
L'antivirus autonomo di Norton non ha un piano multi-licenza e una licenza ti costerà $ 49,99.
Per quanto riguarda McAfee AntiVirus Plus, costa $ 59,99 all'anno, ma quell'abbonamento ti offre una protezione illimitata per i tuoi dispositivi Windows, macOS, Android e iOS.
Come sempre, potresti trovare uno qualsiasi di questi prezzi scontati per il primo anno, a volte abbastanza profondamente.
Puoi utilizzare le tue licenze Webroot per installare l'antivirus su PC e Mac.
Alcuni componenti di Webroot SecureAnywhere Antivirus (per Mac), in particolare il sistema di protezione basato sul web, sono identici su entrambe le piattaforme.
Nel complesso, i due prodotti offrono funzionalità di sicurezza simili, sebbene Webroot non esageri altrettanto con le funzionalità avanzate su Mac.
Il programma di installazione di Webroot è minuscolo, meno di 4 MB e si installa in un lampo.
Immediatamente dopo l'installazione, si impegna con una raccolta di attività di avvio, controllando ciascuna di esse al termine.
Tra le attività elencate ci sono: scansione per malware attivo; analizzare le applicazioni installate per ridurre avvisi e richieste; stabilire una linea di base del sistema; e l'ottimizzazione delle prestazioni per la tua configurazione di sistema unica.
Anche con queste attività aggiuntive, il processo procede rapidamente.
L'aspetto del prodotto non è cambiato in modo apprezzabile dalla mia ultima recensione.
La sua finestra principale dai toni verdi presenta un pannello più chiaro che include statistiche sulle scansioni recenti e un pulsante per avviare una scansione su richiesta.
Anche se non fai mai clic su quel pulsante, Webroot esegue una scansione completa durante l'installazione ed esegue una scansione pianificata ogni giorno.
Un pannello a destra gestisce l'accesso al resto della significativa raccolta di funzionalità di sicurezza di questo prodotto.
Enigma del test di laboratorio
Come notato, Webroot gestisce programmi nuovi e sconosciuti lasciandoli funzionare sotto stretto monitoraggio.
Vieta azioni irreversibili come l'invio di dati personali a Internet e tiene un diario di azioni reversibili, il tutto in attesa di un verdetto dal sistema di analisi cloud di Webroot.
Se il programma in esame si rivela sgradevole, Webroot lo cancella e annulla tutte le sue modifiche.
Questo sistema non è compatibile con molti test di laboratorio indipendenti.
Laboratori come AV-Test Institute e AV-Comparatives si aspettano che i programmi antivirus agiscano immediatamente sul malware che riconoscono, indipendentemente dal fatto che il rilevamento avvenga utilizzando firme, euristica o analisi comportamentale.
Il rapporto di Webroot con i laboratori è stato roccioso, ma due dei quattro che seguo hanno recentemente incluso Webroot nei loro test, con risultati decenti.
Grafico dei risultati dei test di laboratorio
I ricercatori di MRG-Effitas riferiscono di due test principali, uno specifico per i trojan bancari e uno che mira a coprire l'intera gamma di tipi di malware.
I programmi di sicurezza che non ottengono punteggi quasi perfetti semplicemente falliscono; queste sono prove difficili.
Webroot ha superato il test dei Trojan bancari, a differenza di oltre la metà dei prodotti testati.
Ha ottenuto la certificazione di livello 2 nel test di tutti i tipi.
Quel secondo punteggio significa che, sebbene non abbia impedito immediatamente tutti gli attacchi di malware, li ha risolti completamente entro 24 ore.
Questo test è perfettamente in linea con il sistema watch-and-wait di Webroot.
SE Labs certifica i prodotti antivirus a cinque livelli, AAA, AA, A, B e C; Webroot ha ottenuto una B.
Il mio contatto in Webroot ha sottolineato che il prodotto ha ottenuto buoni risultati nel suo compito principale di bloccare l'esecuzione di malware, ma ha perso punti per la sua gestione di cose come attacchi mirati.
Ha detto che sarebbe stato contento di un diverso sistema di punteggio, ma ha sentito che Webroot ha fatto bene nel complesso.
Utilizzo un algoritmo per ricavare un punteggio di laboratorio aggregato per i prodotti testati da almeno due laboratori.
Il mio algoritmo mappa tutti i risultati su una scala di 10 punti e restituisce un valore da 0 a 10.
I 7,7 punti di Webroot sono decisamente bassi, ma decenti considerando che non si accordano veramente con i metodi di test comuni.
È sicuramente meglio di nessun risultato del test e ha superato entrambi i duri test di MRG-Effitas.
Come sempre, Bitdefender Antivirus Plus e Kaspersky ottengono punteggi perfetti o quasi perfetti dai laboratori.
L'attuale punteggio complessivo di Bitdefender è di 10 punti, mentre Kaspersky, testato da tutti e quattro i laboratori, ha 9,9.
Eccellente protezione da malware
Negli ultimi anni Webroot ha ottenuto ottimi risultati nei miei test pratici di protezione dal malware, sebbene li gestisca in modo diverso dalla maggior parte degli altri prodotti.
Quando ho scaricato la mia cartella di campioni da Dropbox e l'ho aperta, Webroot non ha reagito immediatamente, come fanno molti prodotti.
Tuttavia, il primo campione che ho lanciato ha innescato una sorta di reazione a catena.
Webroot è apparso per segnalare di aver identificato malware e si è offerto di rimuoverlo.
Dopo la rimozione, ha chiesto il permesso di scansionare il sistema, per eliminare qualsiasi malware rimanente.
Il pensiero di sopportare una scansione completa del sistema solo a causa di una minaccia trovata potrebbe allarmarti, ma non è necessario.
Non sto parlando della scansione di ore che ho misurato per Norton, McAfee, Avast e pochi altri.
Una scansione completa con Webroot richiede dai cinque ai sette minuti, non molto.
Alla fine di quella scansione, ha rimosso un altro gruppo di minacce e ha chiesto di eseguire nuovamente la scansione.
La seconda scansione ha spazzato via tutti i campioni rimanenti, senza disturbare un paio di dozzine di file legittimi che risiedono nella stessa cartella.
Ancora una volta, Webroot ha rilevato il 100 percento dei campioni e ha ottenuto 10 punti su 10 possibili.
Webroot è il primo prodotto ad eliminare tutti i campioni attuali, dal ransomware dannoso ai programmi potenzialmente indesiderati.
In precedenza il punteggio più alto era 9,3, condiviso da Norton, McAfee, Cylance Smart Antivirus ($ 5,99 su Cylance) e F-Secure.
La scansione ha colpito un paio dei miei strumenti di test codificati a mano, ma non posso davvero biasimarlo.
Qui hai un programma che non è mai stato visto prima dal sistema di analisi del cloud e il suo scopo è lanciare URL fraudolenti.
Molto sospettoso? Ho ripristinato i miei strumenti dalla quarantena e ho proceduto con i test.
Grafico dei risultati della protezione da malware
Naturalmente, tutti i miei campioni preselezionati sono veri e propri oggetti d'antiquariato per Webroot, visti e conosciuti da mesi.
Per dare un'occhiata alla protezione contro le minacce più recenti, inizio con un feed di URL che i ricercatori di MRG-Effitas hanno recentemente scoperto ospitare malware.
In genere, questi non hanno più di un paio di giorni.
Lancio ciascuno e noto se l'antivirus impedisce l'accesso del browser all'URL pericoloso, elimina il file al momento del download o non riesce completamente a notare il download del malware.
Su oltre 100 URL pericolosi convalidati, Webroot ha bloccato il 51% nel browser e ha eliminato il payload del malware di un altro 29%.
Con una protezione complessiva dell'80%, si trova nella metà inferiore dei punteggi di questo test, ma in parte perché non consente a tutte le risorse di esaminare i file scaricati.
Lasciatemi spiegare.
Solo per vedere cosa sarebbe successo, ho lanciato uno degli esempi di malware scaricati.
Non è così che funziona normalmente questo test, ma sono contento di aver controllato.
Webroot ha rilevato il campione e ha avviato una scansione che ha eliminato la maggior parte del malware scaricato.
Il risultato sarebbe stato una protezione del 97%, proprio lì con McAfee e Trend Micro.
Solo Norton e Bitdefender, con il 99 percento, hanno fatto meglio.
Ho chiesto al mio contatto Webroot perché la scansione al momento del download sembrava meno efficace della scansione successiva.
Ha spiegato che per l'efficienza la scansione non si concentra così fortemente sui file che sono stati semplicemente scaricati ma non ancora eseguiti.
Questo perché qualsiasi file di questo tipo verrà esaminato seriamente prima del lancio.
E in effetti, l'avvio di uno solo di quei file ha innescato la scansione che ne ha cancellati tutti tranne alcuni.
Protezione dal phishing riuscita
Non c'è nulla di intrinsecamente pericoloso in un sito Web di phishing: nessun download drive-by, script dannosi o altre minacce attive, solo un'invitante imitazione di un sito Web sicuro.
Sei perfettamente al sicuro, a meno che non immetti sfortunatamente le tue credenziali di accesso su uno di questi siti fraudolenti.
Se ti innamori della frode, però, hai appena concesso il pieno accesso al sito della tua banca, al sito di shopping e persino al sito di incontri.
Non è buono.
Questi siti fraudolenti vengono chiusi e inseriti nella lista nera rapidamente, ma gli autori fanno semplicemente apparire un altro falso e iniziano a trollare per le vittime.
Per testare la protezione dal phishing di un prodotto antivirus, cerco di includere URL di phishing così nuovi che non c'è stato tempo per analizzarli e inserirli nella lista nera.
Avvio ogni URL in un browser protetto dal prodotto in questione e contemporaneamente nei browser che si affidano alla protezione dal phishing integrata in Chrome, Firefox e Internet Explorer.
Scarto quelli che non vengono caricati in uno o più browser e quelli che non si adattano esattamente alla definizione di phishing.
Una volta che ho circa 100 punti dati, eseguo i numeri.
Grafico dei risultati della protezione dal phishing
Webroot ha fatto un ottimo lavoro nel rilevare e respingere i siti fraudolenti, significativamente meglio rispetto all'ultimo test.
Ha bloccato il 97% delle frodi verificate e ha superato tutti e tre i browser.
Alcuni altri hanno fatto meglio di recente, in particolare Kaspersky Anti-Virus e McAfee con protezione al 100%, ma Webroot si unisce al crescente gruppo di protettori di phishing con punteggi vicini ai massimi livelli.
Per suggerimenti su come evitare questo tipo di attacco, leggi la mia funzione su come evitare le frodi di phishing.
Guarda come testiamo il software di sicurezza
Esperimenti ransomware
Il sistema di journal e rollback utilizzato da Webroot può persino annullare gli effetti della crittografia del ransomware, sebbene la società avverta che limitazioni, come lo spazio disponibile su disco, possono influire su questa capacità.
In verità, sarebbe molto insolito per un attacco ransomware superare tutti gli altri livelli di protezione.
Webroot ha spazzato via tutti i miei campioni di ransomware, la maggior parte riconoscendoli come noti programmi dannosi, alcuni notando un cattivo comportamento dopo il lancio.
Ho dovuto arrampicarmi per capire ...
