I de tidlige dage beskyttede antivirusprodukter faktisk mod computervirus, programmer, der spredes ved at indsprøjte deres kode i andre programmer.
Disse tidlige vira var forudsigelige og let påvist ved hjælp af enkle teknikker.
I dagens miljø med polymorf malware, skadelig ransomware og andre avancerede angreb, er det helt utilstrækkeligt at genkende malware ved bare at se på filer.
Adfærdsbaseret analyse er et must-have i denne verden, og Malwarebytes Premium tilbyder netop det sammen med andre beskyttelseslag.
Det tjente gode scoringer i nogle af vores praktiske tests, selvom det stadig ikke får høje ratings fra de uafhængige testlaboratorier.
Nogle virksomheder tildeler en ny produktversion hvert år, andre springer produktversionsnumre helt over.
Malwarebytes bruger versionsnumre, men tildeler sparsomt nye helnummerversioner.
Den nye version 4 er genstand for denne gennemgang; Jeg gennemgik version 3 i 2016.
Ligesom Webroot, Kaspersky, Bitdefender, Trend Micro og flere andre koster Malwarebytes $ 39,99 pr.
År.
For $ 79,99 om året kan du beskytte fem enheder.
Sophos Home Premium går for noget mindre; $ 50 om året giver dig mulighed for at installere det på op til 10 enheder, Windows eller macOS.
Og med McAfee betaler du $ 59,99 om året for at beskytte alle Windows-, macOS-, Android- og iOS-enheder i din husstand.
Et statuspanel på toppen af ??det helt nydesignede hovedvindue har et silhuet-landskab med skyer, bjerge og byens skyline.
Når alt er i orden, rapporterer panelet "Awesome! Din computer er beskyttet." Tre enkle rektangulære paneler optager den nederste halvdel af vinduet.
Til venstre kan du se statistikken for den seneste scanning eller klikke for at få den fulde historie.
Til højre styrer enkle skifter fire beskyttelseslag.
Ved at klikke på midterpanelet startes en scanning.
Det er et rent, attraktivt layout.
Når du kalder på en on-demand-scanning, får du som standard en fuld trusselscanning, ligesom du gør med Malwarebytes Free.
En trusselscanning på et af mine rene testsystemer afsluttet på fire minutter.
Selv scanningssystemer inficeret med malware var det i gennemsnit kun syv minutter.
I betragtning af, at gennemsnittet for aktuelle produkter er over en time, er det virkelig hurtigt.
Du kan stadig vælge en hurtig scanning ved at klikke på linket Avancerede scannere.
men i betragtning af sådanne hurtige fulde scanninger, hvorfor ville du så? Dette er også stedet at vælge en brugerdefineret scanning, hvor du vælger, hvor og hvordan antivirusprogrammet udfører sit arbejde.
Scanningsplanlæggeren lader dig køre en fuld, hurtig eller tilpasset scanning regelmæssigt.
Du kan vælge en scanning hver time, dagligt, ugentligt eller månedligt; eller du kan indstille den til at scanne når som helst systemet genstarter.
Hurtig scanning, brugerdefineret scanning og scanningsplanlægning er kun Premium-funktioner.
Spiller godt med andre?
I nogle år har pressematerialer fra Malwarebytes understreget, at programmet er kompatibelt med andre antivirusløsninger, så der er ikke noget problem at bruge det som en ledsager til for eksempel Kaspersky eller Bitdefender.
Imidlertid er publikummet af forbrugere, der ønsker at betale for to sikkerhedsprodukter, ikke stort.
Malwarebytes plejede at udføre nogle smarte tricks med Security Center for at lade det arbejde sammen med Microsoft Windows Defender Security Center og inkluderede konfigurationsmuligheder for at lade det arbejde sammen med andre tredjepartsløsninger.
Det ændrer sig en smule i version 4.
Nu er produktet som standard registreret hos Security Center, hvilket betyder, at når det kommer på scenen, går Windows Defender i dvale.
Hvis du virkelig vil bruge Malwarebytes sammen med f.eks.
Norton eller McAfee AntiVirus Plus, kan du ændre en indstilling, så den ikke registrerer sig selv som det antivirusprogram, der er ansvarlig.
Lag af beskyttelse
Malwarebytes inkluderer signaturbaseret detektion som et af dets lag.
Virksomhedens forskere trimmer dog konstant unødvendige signaturer for at holde produktets scanningstid nede.
Hvis en bestemt trussel ikke er dukket op i brugerlogfiler i et halvt år eller deromkring, går signaturen ud! Min kontakt hos virksomheden bemærkede, at signaturbaseret detektion tegner sig for knap fem procent af alle detektioner på nuværende tidspunkt.
Webbeskyttelse blokerer trafik til kendte farlige adresser, hvad enten det er via browseren eller et ondsindet program.
Ransomware-beskyttelse holder øje med den adfærd, der opstår, når et ukendt program gør sig klar til at kryptere dine filer.
Det skal fange selv et nul-dages ransomware-angreb uden behov for at genkende andet end adfærd, der antyder ransomware.
Udnyttelsesangreb udnytter sikkerhedshuller i populære applikationer ved hjælp af sikkerhedssårbarheden til at tage kontrol.
Selvom du holder dit operativsystem og programmer opdateret, er der altid et vindue, hvor sårbarheden er kendt, men endnu ikke er opdateret.
Malwarebytes beskytter adskillige dusin populære applikationer mod angreb.
Dette er en generaliseret beskyttelse mod udnyttelsesadfærd, ikke beskyttelse mod specifikke udnyttelser.
For at få vist, hvad udnyttelse af beskyttelse betyder, skal du klikke på indstillingsgearet i hovedvinduet, klikke på linket Sikkerhed, rulle til bunden og klikke på Avancerede indstillinger.
Dette åbner vinduet Anti-Exploit-indstillinger, som advarer om, at du ikke skal ændre nogen indstillinger undtagen efter instruktion fra en teknisk supportekspert.
Men gå videre og se.
Du lærer, at Malwarebytes gør ting som at håndhæve DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization).
Det blokerer angreb, der bruger ROP (Return-Oriented Programming) og forhindrer angreb på systemhukommelsen.
Rækken af ??funktioner her er svimlende.
Nyt siden min sidste anmeldelse tilbyder Malwarebytes den gratis Browser Guard-sikkerhedsprogram til Chrome og Firefox.
Da jeg testede det med Malwarebytes Free, havde det ikke meget succes mod malware-hosting-webadresser eller phishing-websteder.
Det påpegede på hver advarselsside, at du skulle opgradere til Premium for fuld beskyttelse.
Som du vil se nedenfor, fandt jeg ud af, at Browser Guard integreres med Malwarebytes Premium og giver dette produkts beskyttelse et boost.
Hvis du bruger Chrome eller Firefox, skal du sørge for at installere Browser Guard.
Lab Resultater begrænset
Der er et lille problem med disse kraftfulde, fokuserede beskyttelseslag; de er svære at teste.
Udnyttelsesangreb fungerer kun på en bestemt programversion, der indeholder den matchende sårbarhed.
Malwarebytes sparker kun ind, når en sådan matchup forekommer, for uden en match er der ingen reel skade mulig.
Avancerede funktioner som håndhævelse af DEP og ASLR er kun relevante, hvis en malware-prøve kom forbi andre beskyttelseslag.
Og så videre.
Mange af de uafhængige antivirus-testlaboratorier stræber efter at skabe tests, der efterligner virkelige situationer, men denne emulering er ikke perfekt.
Og mange af dem inkluderer stadig simpel filgenkendelse i deres test.
Min kontakt hos Malwarebytes forklarede, at virksomhedens udviklere kunne samle produktet op med funktioner, der udelukkende var rettet mod bestået test, eller de kunne holde det smidigt og fokusere på faktisk at beskytte brugerne.
De valgte sidstnævnte.
Jeg bemærker, at nogle virksomheder ser ud til at gøre begge dele.
Lab Test Resultater Diagram
Jeg følger de regelmæssige testrapporter fra fire laboratorier: AV-Test, AV-Comparatives, SE Labs og MRG-Effitas.
I lang tid deltog Malwarebytes ikke med nogen af ??dem.
For nylig er det begyndt at dukke op i rapporter fra AV-Test Institute.
AV-Test rapporterer om hvert produkts muligheder inden for tre områder: god beskyttelse mod malware, lille ydeevneeffekt og minimal effekt på brugervenlighed.
Det sidste element betyder, at antivirusprogrammet ikke freak out brugere ved at markere gyldige websteder eller programmer som farlige.
Et produkt kan optjene op til seks point i hvert område for maksimalt 18 point i alt.
I den seneste test opnåede Kaspersky, McAfee og Symantec Norton AntiVirus Basic perfekte 18.
Yderligere otte produkter klarede 17,5 point, nok til at optjene mærket Top Product.
Med hensyn til Malwarebytes tog det fire point for beskyttelse, fem for ydeevne og fem for brugervenlighed.
Dets samlede antal på 14 point er det laveste af ethvert produkt i den seneste rapport.
Den ene testscore er ikke nok input til min samlede testscorealgoritme.
Under alle omstændigheder er Malwarebytes ifølge dens skabere ikke designet til at bestå test, og de er ligeglad med, hvis det ikke gør det, så længe det beskytter deres brugere.
På spørgsmålet om disse resultater havde min kontakt hos virksomheden en hel del at sige.
Han påpegede blandt andet, at et falsk positivt resultat på otte ikke-udbredte prøver (ud af en halv million) mistede Malwarebytes et fuldt point for brugervenlighed.
Han bemærkede også, at beskyttelsestesten bruger webadresser, der peger direkte på malware.
I et rigtigt angreb ville der være andre elementer såsom en drive-by-download, en phishing-e-mail eller andre teknikker.
Malwarebytes tager hele installationsprocessens bredde i betragtning, og testen savner noget af den bredde.
Når det er sagt, andre produkter gør administrere høj score.
Hvis mange fremragende laboratoriescore fylder dig med selvtillid, vil du blive begejstret for Kaspersky Anti-Virus ($ 29,99 for 1 år, 3 enheder hos Kaspersky).
Min samlede laboratorieresultatealgoritme kortlægger score fra alle fire laboratorier til en skala fra 0 til 10 for at udlede en kombineret score.
Baseret på resultater fra alle fire laboratorier får Kaspersky 9,9 ud af 10 mulige point.
SE Labs inkluderede ikke Bitdefender i sin seneste testrunde.
Med resultater fra tre laboratorier står Bitdefender også på 9,9 point.
Og Sophos har en 10-punkts samlet score, selvom det er afledt af kun to tests.
Effektiv beskyttelse mod malware
For de fleste produkter begynder min malware-beskyttelsestest det øjeblik, jeg åbner mappen, der indeholder min nuværende samling af malware-prøver.
Den mindre filadgang, der opstår, når Windows Stifinder læser en fils navn, størrelse og attributter er nok til at udløse en realtidsscanning for nogle.
For andre udløser en scanning ved at klikke på filen eller kopiere den til en ny placering.
For at opretholde kompatibilitet og undgå at træde på tæerne i sådanne programmer venter Malwarebytes, indtil malware forsøger at starte.
Cylance, Emsisoft og McAfee Gamer Security er blandt de andre programmer, der venter til lanceringen for at scanne efter malware.
Hvis du springer over scanning uden adgang, sparer du uden tvivl tid og ressourcer.
Men at udslette kendte trusler ved synet betyder, at du er beskyttet, selvom antivirusprogrammet går ned eller holder op med at arbejde.
For at teste dette produkts malware-beskyttelse lancerede jeg hver af mine prøver efter hinanden.
Ser jeg på Task Manager, kunne jeg se, at Malwarebytes ikke lod mistænkelige processer udføre, før den kunne afslutte sin analyse.
Nogle gange tog dette så lang tid som 20 sekunder, skønt det nåede en dom i de fleste på tre eller fire sekunder.
Bare rolig; Jeg så ingen sådan forsinkelse i udførelsen af ??uskyldige ...
