Algusaegadel kaitsesid viirusetõrjetooted tegelikult arvutiviiruste, programmide eest, mis levisid koodi sisestamise kaudu teistesse programmidesse.
Need varased viirused olid prognoositavad ja lihtsate meetoditega hõlpsasti tuvastatavad.
Polümorfse pahavara, kahjuliku lunavara ja muude arenenud rünnakute keskkonnas pole pahavara tuvastamine lihtsalt faile vaadates täiesti ebapiisav.
Käitumispõhine analüüs on selles maailmas hädavajalik ja Malwarebytes Premium pakub just seda koos teiste kaitsekihtidega.
Mõnes meie praktilises testis pälvis see suurepäraseid tulemusi, ehkki sõltumatute testimislaborite poolt ei saa see endiselt kõrgeid hinnanguid.
Mõned ettevõtted määravad igal aastal uue tooteversiooni, teised jätavad tooteversioonide numbrid täielikult vahele.
Malwarebytes kasutab küll versiooninumbreid, kuid määrab uued täisarvudega versioonid säästlikult.
Uus versioon 4 on käesoleva läbivaatamise teema; Vaatasin versiooni 3 üle 2016.
aastal.
Nagu Webroot, Kaspersky, Bitdefender, Trend Micro ja mitmed teised, maksab Malwarebytes aastas 39,99 dollarit.
79,99 dollari eest aastas saate kaitsta viit seadet.
Sophos Home Premium läheb pigem vähemaks; 50 dollarit aastas võimaldab teil selle installida kuni 10 seadmesse, Windowsi või macOS-i.
Ja McAfee abil maksate 59,99 dollarit aastas, et kaitsta teie leibkonna kõiki Windowsi, MacOSi, Androidi ja iOS-i seadmeid.
Täiesti ümber kujundatud peaakna ülaosas oleval olekupaneelil on siluetistiilis maastik, pilvede, mägede ja linna siluetiga.
Kui kõik on korras, teatab paneel "Äge! Teie arvuti on kaitstud." Kolm lihtsat ristkülikukujulist paneeli asuvad akna alumises osas.
Vasakul saate vaadata viimase skannimise statistikat või klõpsata kogu ajaloo vaatamiseks.
Paremal juhivad lihtsad lülitid nelja kaitsekihti.
Keskmisel paneelil klõpsamine käivitab skannimise.
See on puhas, atraktiivne paigutus.
Nõuetekohasele kontrollile helistades saate vaikimisi täieliku ohukontrolli, nagu ka Malwarebytes Free puhul.
Ühe minu puhta testisüsteemi ohu skaneerimine lõppes nelja minutiga.
Isegi pahavaraga nakatunud skaneerimissüsteemid olid keskmiselt vaid seitse minutit.
Arvestades, et praeguste toodete keskmine on üle tunni, on see tõesti kiire.
Kiire skannimise saate siiski valida, klõpsates linki Täpsemad skannerid; kuid arvestades nii kiiret täielikku skannimist, miks te siis teeksite? See on ka koht kohandatud skannimise valimiseks, valides just selle, kus ja kuidas viirusetõrje oma tööd teeb.
Skannimise ajastaja võimaldab teil regulaarselt käivitada täieliku, kiire või kohandatud skannimise.
Saate valida tunni, päeva, nädala või kuu skannimise; või saate selle seadistada skannima igal ajal, kui süsteem taaskäivitub.
Kiire skannimine, kohandatud skannimine ja skaneerimise ajastamine on ainult Premium-funktsioonid.
Mängib teistega hästi?
Mõne aasta jooksul on Malwarebytes'i pressimaterjalid rõhutanud, et programm ühildub teiste viirusetõrjelahendustega, seega pole probleemi seda kasutada näiteks Kaspersky või Bitdefenderi kaaslasena.
Kahe turvatoode eest tasuda soovivate tarbijate vaatajaskond pole aga tohutu.
Malwarebytes tegi turvakeskusega mõningaid nutikaid trikke, et see töötaks koos Microsoft Windows Defenderi turbekeskusega, ja lisas konfiguratsioonivõimalused, et see töötaks koos teiste kolmanda osapoole lahendustega.
See muutub mõnevõrra versioonis 4.
Nüüd on toote vaikimisi registreerimine Turvakeskuses, mis tähendab, et kui see stseenile jõuab, läheb Windows Defender magama.
Kui soovite tõesti Malwarebytes'i kasutada näiteks Nortoni või McAfee AntiVirus Plusiga, saate seadeid muuta, nii et see ei registreeriks ennast vastutava viirusetõrjena.
Kaitsekihid
Malwarebytes sisaldab ühe kihina allkirjapõhist tuvastamist.
Kuid ettevõtte teadlased kärpivad tarbetuid allkirju pidevalt, et hoida toote skannimise aeg lühike.
Kui konkreetne oht pole kasutaja logides ilmunud umbes pool aastat, läheb allkiri välja! Minu kontakt ettevõttes märkis, et allkirjapõhine tuvastamine moodustab praegu vaevalt viis protsenti kõigist tuvastustest.
Veebikaitse blokeerib liikluse teadaolevatele ohtlikele aadressidele brauseri või pahatahtliku rakenduse kaudu.
Lunavara kaitse jälgib käitumist, mis ilmneb siis, kui tundmatu programm valmistub teie failide krüptimiseks.
See peaks tabama isegi null päeva kestnud lunavara rünnaku, ilma et oleks vaja midagi muud tunnistada kui lunavara vihjavat käitumist.
Kasutusrünnakud kasutavad ära populaarsete rakenduste turvaauke, kasutades juhtimiseks turvalisuse haavatavust.
Isegi kui hoiate oma opsüsteemi ja programme paigatud, on alati olemas aken, kui haavatavus on teada, kuid seda pole veel lappitud.
Malwarebytes kaitseb rünnakute eest mitukümmend populaarset rakendust.
See on üldine kaitse ärakasutamise käitumise eest, mitte kaitse konkreetsete ekspluateerimiste eest.
Kaitse ärakasutamise ülevaate saamiseks klõpsake peaaknas seadete hammasratta, klõpsake linki Turvalisus, kerige alla ja klõpsake nuppu Täpsemad seaded.
See avab Anti-Exploit sätete akna, mis hoiatab, et te ei tohiks muuta ühtegi seadet, välja arvatud tehnilise toe eksperdi juhiste järgi.
Kuid mine edasi ja vaata.
Saate teada, et Malwarebytes tegeleb näiteks DEP (Data Execution Prevention) ja ASLR (Address Space Layout Randomization) jõustamisega.
See blokeerib ROP-i (Return-Oriented Programming) kasutavaid rünnakuid ja hoiab ära rünnakud süsteemimälule.
Siinne funktsioonide hulk on peadpööritav.
Uus, alates minu viimasest ülevaatamisest, pakub Malwarebytes Chrome'i ja Firefoxi jaoks tasuta Browser Guard'i turvapistikprogrammi.
Kui katsetasin seda rakendusega Malwarebytes Free, ei õnnestunud tal pahavara hostivate URL-ide ega andmepüügisaitide vastu suurt edu.
Igal hoiatuslehel juhtis see tähelepanu sellele, et peaksite täieliku kaitse saamiseks üle minema Premium-versioonile.
Nagu näete allpool, leidsin, et Browser Guard integreerub Malwarebytes Premiumiga ja annab selle toote kaitsele tõuke.
Kui kasutate Chrome'i või Firefoxi, installige kindlasti Browser Guard.
Lab tulemused on piiratud
Nende võimsate, fokuseeritud kaitsekihtidega on üks väike probleem; neid on raske testida.
Exploit-rünnakud töötavad ainult kindlal programmiversioonil, mis sisaldab sobivat haavatavust.
Malwarebytes lööb sisse alles siis, kui selline matš toimub, sest ilma matšita pole tegelik kahju võimalik.
Kõrgekvaliteedilised funktsioonid, nagu DEP ja ASLR jõustamine, on asjakohased ainult siis, kui pahavara proov ületab muud kaitsekihid.
Ja nii edasi.
Paljud sõltumatud viirusetõrjetestide laborid püüavad luua teste, mis jäljendaksid tegelikke olukordi, kuid see jäljendamine pole täiuslik.
Ja paljud neist hõlmavad testimisel endiselt lihtsat failituvastust.
Minu kontaktisik Malwarebytesis selgitas, et ettevõtte arendajad võivad toodet täiendada funktsioonidega, mis on suunatud ainult testide läbimisele, või nad suudavad hoida selle nobedana ja keskenduda kasutajate tegelikule kaitsmisele.
Nad valisid viimase.
Märkan küll, et mõned ettevõtted näivad tegevat mõlemat.
Laborikatsete tulemuste tabel
Järgin nelja labori tavapäraseid katsearuandeid: AV-Test, AV-Comparatives, SE Labs ja MRG-Effitas.
Pikka aega ei osalenud Malwarebytes üheski neist.
Viimasel ajal on see hakanud ilmuma AV-Test Instituudi aruannetes.
AV-Test annab aru iga toote võimalustest kolmes valdkonnas: hea kaitse pahavara eest, väike jõudlusmõju ja minimaalne mõju kasutatavusele.
See viimane element tähendab, et viirusetõrje ei kohuta kasutajaid, märkides kehtivad veebisaidid või programmid ohtlikeks.
Toode võib teenida igal alal kuni kuus punkti, kokku kokku 18 punkti.
Viimases testis teenisid Kaspersky, McAfee ja Symantec Norton AntiVirus Basic täiusliku 18.
Veel kaheksa toodet said 17,5 punkti, mis on piisav, et teenida silt Top Product.
Mis puutub Malwarebytesisse, siis selle kaitsmiseks kulus neli punkti, jõudluse eest viis ja kasutatavuse eest viis punkti.
Selle 14 punkti kokku on kõige madalam kõigist toodetest viimases aruandes.
See üks testi skoor ei ole minu koondhinde algoritmi jaoks piisav sisend.
Igal juhul pole Malwarebytes oma loojate järgi mõeldud testide läbimiseks ja neil on ükskõik, kui see nii ei ole, kui see kaitseb nende kasutajaid.
Nende tulemuste kohta küsides oli minu kontakt ettevõttes üsna palju öelda.
Ta tõi muu hulgas välja, et kaheksa mitte levinud valimi (poolest miljonist) valepositiivne tulemus kaotas Malwarebytesile täispunkti kasutatavuse eest.
Ta märkis ka, et kaitsekatses kasutatakse URL-e, mis osutavad otse pahavarale.
Reaalses rünnakus on muid elemente, näiteks allalaaditav fail, andmepüügi meil või muud tehnikad.
Malwarebytes arvestab kogu installiprotsessi laiusega ja test jätab osa sellest laiusest ilma.
See tähendab, et muud tooted tegema hallata rekordeid.
Kui arvukad suurepärased laboritulemused täidavad teid enesekindlalt, olete põnevil Kaspersky Anti-Virus'ist (29,99 dollarit ühe aasta eest, 3 seadet Kaspersky's).
Minu koondlabori tulemuste algoritm kaardistab kõigi nelja labori tulemused skaalal 0-10, et saada kombineeritud tulemus.
Kõigi nelja labori tulemuste põhjal saab Kaspersky 9,9 punkti kümnest võimalikust.
SE Labs ei kaasanud Bitdefenderit oma viimasesse testimisvooru.
Kolme labori tulemustega on Bitdefender samuti 9,9 punkti juures.
Ja Sophosel on 10-punktiline koondskoor, ehkki see tuleneb vaid kahest testist.
Tõhus pahavara kaitse
Enamiku toodete puhul algab minu pahavara kaitse test hetkest, kui avan kausta, mis sisaldab minu praegust pahavara proovide kogu.
Väiksem juurdepääs failile, mis tekib siis, kui Windows Explorer loeb faili nime, suurust ja atribuute, on mõne jaoks reaalajas skannimise käivitamiseks piisav.
Teiste jaoks käivitab skannimise failil klõpsamine või uude asukohta kopeerimine.
Ühilduvuse säilitamiseks ja selliste programmide varvastele astumise vältimiseks ootab Malwarebytes, kuni pahavara proovib käivitada.
Cylance, Emsisoft ja McAfee Gamer Security kuuluvad teiste programmide hulka, mis ootavad pahavara otsimiseks käivitamiseni.
Ainuüksi juurdepääsupõhise skannimise vahelejätmine säästab kahtlemata aega ja ressursse.
Teadaolevate ohtude kustutamine silmist tähendab aga, et olete kaitstud ka siis, kui viirusetõrje kokku kukub või lakkab töötamast.
Selle toote pahavara kaitse testimiseks käivitasin kõik oma proovid kordamööda.
Tegumihaldurit vaadates nägin, et Malwarebytes ei lasknud kahtlustatavaid protsesse käivitada enne, kui see jõudis oma analüüs lõpule viia.
Mõnikord võttis see aega kuni 20 sekundit, kuigi kohtuotsuseni jõuti enamiku jaoks kolme või nelja sekundiga.
Ära muretse; Ma ei näinud sellist viivitust kahjutute ...
