Takrat, ko je bil koncept ra?unalniškega virusa nov, so protivirusni programi preprosto skenirali datoteke za znane okužbe in jih odpravili, ?e so lahko.
Vrste in tehnike zlonamerne programske opreme so se od takrat eksponentno razvijale, prav tako tehnike za boj proti tem novim napadom.
Hevristi?no odkrivanje, vedenjska analiza, peskovnik in številne druge napredne funkcije spadajo v ve?ino sodobnih protivirusnih programov.
In Cylance Smart Antivirus ne uporablja nobene od teh znanih tehnik.
Namesto tega se ta varnostna programska oprema za razlikovanje zlonamerne programske opreme od zakonitih programov popolnoma opira na umetno inteligenco in strojno u?enje.
Zdi se, da na podlagi naših prakti?nih testov in nekaterih naro?enih laboratorijskih testov deluje.
Iskreni, objektivni pregledi
Daxdi.com je vodilni tehnološki organ, ki zagotavlja neodvisne preglede najnovejših izdelkov in storitev, ki temeljijo na laboratorijih.
Naše strokovne industrijske analize in prakti?ne rešitve vam pomagajo, da se bolje odlo?ite za nakup in izkoristite ve? od tehnologije.
Cylance obstaja že od leta 2012, vendar se je podjetje sprva osredoto?ilo na zaš?ito kon?nih to?k na ravni podjetja in podjetja.
Cylance Smart Antivirus isto tehnologijo prinaša potrošnikom in je razmeroma poceni.
Ena licenca stane 29 USD na leto, priljubljeni izdelki, kot so Bitdefender, Kaspersky in Webroot, pa 39,99 USD.
Gospodinjski paket Cylance s 69 dolarji vam omogo?a namestitev zaš?ite na pet ra?unalnikov, Windows ali macOS.
In za 99 dolarjev dobite družinski paket z 10 napravami.
?e tudi to ni dovolj licenc, lahko razmislite o McAfeeju; za 59,99 USD na leto lahko zaš?ito McAfee AntiVirus Plus namestite na vse naprave v vašem gospodinjstvu, Windows, macOS, Android ali iOS.
Omejeno neodvisno laboratorijsko testiranje
Cylance je dobro znano ime v varnosti poslovnih kon?nih to?k, vendar je ta izdelek prvi izdelek na ravni potrošnika.
Ker je tako nov, ga neodvisni laboratoriji za testiranje, ki mu sledim, niso mogli vklju?iti v svoje testiranje.
Poleg tega je zaradi nenavadne metodologije zaznavanja izdelka nekoliko težko preizkusiti.
Noben laboratorij, ki ga spremljam, v svoja redna poro?ila ne vklju?uje niti poslovnega izdelka.
Družba je pri AV-Test Institute naro?ila test, ki kaže, da je izdelek u?inkovit, vendar so drugi vpleteni prodajalci ugovarjali metodologiji.
Medtem ko družba SE Labs v svojih teko?ih testih ne vklju?uje Cylancea, je podjetje naro?ilo enkratni test, namenjen predstavitvi njegovih sposobnosti napovedovanja napovedi.
Raziskovalci so namestili razli?ico Cylance izpred treh let in niso dovolili nobenih posodobitev.
Izzvali so jo z "zelo vplivnimi grožnjami", odkritimi po zamrznitvi, grožnjami, vklju?no z WannaCry, BadRabbit in Petya.
Z izbiro ve? sevov vsake družine zlonamerne programske opreme, ki so bili izdani v razli?nih ?asih, so zasnovali napredno metriko predvidevanja - dejansko število mesecev v prihodnosti, ko se je sistem AI Cylance še vedno izkazal za u?inkovitega.
Poro?ilo se spuš?a v veliko podrobnosti.
Glavno je, da je Cylance v povpre?ju uspel zaznati grožnje, ki so se pojavile dve leti po nastanku modela strojnega u?enja.
V resni?nem svetu Cylance model redno posodablja, a tudi brez posodobitev je deloval dobro.
Laboratoriji NSS se nekoliko razlikujejo od laboratorijev, ki jih redno spremljam.
Podjetja Fortune 500 pla?ajo za testiranje, da jim pomagajo pri pomembnih odlo?itvah o nakupu varnosti.
Ker so testirani izdelki rešitve za zaš?ito kon?nih to?k na ravni podjetja, niso v mojem obi?ajnem obmo?ju pokritosti.
Kljub temu je treba omeniti, da se je Cylance dobro odrezal na najnovejšem testu Advanced Endpoint Protection.
Oziroma ponovni test; napaka med za?etnim testom je znižala rezultat.
Od 20 izdelkov je NSS Labs Cylance in 10 drugih priporo?il kot u?inkovito zaš?ito in ugodne cene.
Poro?ilo je opredelilo še štiri izdelke z u?inkovito zaš?ito, vendar višjimi stroški.
Nobeno od teh laboratorijskih poro?il se ne nanaša neposredno na Cylance Smart Antivirus, laboratoriji pa jasno navajajo, da njihovi rezultati veljajo le za natan?no preizkušen izdelek.
Kljub temu je dobro videti poro?ila, da Cylanceova zaš?ita na podlagi umetne inteligence deluje.
Ampak jaz bi bil še bolj vesel z najboljšimi rezultati iz vseh laboratorijev, ki jih spremljam, rezultati, kot sta Bitdefender in Kaspersky Anti-Virus, ki jih redno dosegata.
Uvod v Cylance
Kot pri mnogih izdelkih tudi pri Cylance upravljate svoj ra?un prek spleta, najprej z registracijo nakupa.
Prijavite se v svoj ra?un v ra?unalniku ali Macu, da prenesete in zaženete ustrezen namestitveni program.
Spletno mesto ponuja namestitveni žeton, ki izdelek aktivira in ga poveže z vašim ra?unom.
To je to.
Ni dolgotrajnejšega za?etnega posodabljanja podpisov, kakršnega naletite na F-Secure in nekatere druge konkurente, ker ni podpisov.
Ni vam treba spreminjati nastavitev, ker ni nastavitev, o katerih bi lahko govorili.
Poleg namestitve izdelka na svoje naprave lahko pošljete e-poštno sporo?ilo s povezavo za prenos in žetonom za namestitev vsem, ki so vam vše? - morda staršem ali drugim sorodnikom.
Izdelek kot glavno okno nima.
S klikom na ikono obmo?ja za obvestila si lahko ogledate seznam dogodkov in lo?en seznam groženj.
Pri svojem testiranju sem videl veliko dogodkov, na seznamu groženj pa ni?.
Zaš?ita pred zlonamerno programsko opremo
Ker ni mogo?e poro?ati o neposrednih laboratorijskih rezultatih, je moje prakti?no testiranje zaš?ite pred zlonamerno programsko opremo še posebej pomembno.
Ta preizkus se pri mnogih izdelkih za?ne takoj, ko odprem mapo z zbirko vzorcev zlonamerne programske opreme.
Minimalni dostop do datotek, do katerega pride, ko Windows Explorer prikaže podatke o datoteki, je dovolj, da sproži veliko sprotnih pregledov.
Cylance se ne obremenjuje s skeniranjem stati?nih datotek; opozori le, ko se datoteka zažene.
V tem primeru sem se spustil po seznamu in lansiral en vzorec za drugim in se vsake toliko vrnil v ?isto stanje navideznega stroja.
V skoraj vseh primerih vzorci niso uspeli zagnati.
Windows je prikazal sporo?ilo o napaki, datoteka je izginila, na seznamu dogodkov Cylance pa se je pojavila nova vrstica, ki je poro?ala, da grožnjo postavlja v karanteno.
?e nisem imel odprtega seznama dogodkov, sem videl le sporo?ilo o napaki sistema Windows.
Stik z mojim podjetjem je bil presene?en, saj naj bi Cylance pojavil obvestilo, ko zazna grožnjo in ko grožnjo premakne v karanteno.
Preveril sem, da je bila vklopljena možnost menija z naslovom Prikaži obvestila, vendar še vedno nisem videl nobenega obvestila.
Tehnike Cylance sem oskrbel z naprednimi dnevniki, vendar niso mogli najti razloga za manjkajo?a pojavna okna in niso mogli podvojiti moje izkušnje.
Ker je izdelek opravil svoje delo, karanteniral zlonamerno programsko opremo in zabeležil svoje dejavnosti, pomanjkanje pojavnih obvestil ni tako velika težava.
Edini vzorec, ki ga je Cylance pogrešal pri mojem testiranju, je bil tisti, ki ga nekatera podjetja imenujejo potencialno neželene aplikacije ali PUA.
PUA ni tako aktivno zlonamerna kot napad ransomware ali trojanski program za krajo podatkov, vendar jih ve?ina ljudi no?e v bližini.
O?itno se ti niso dovolj ujemali z opredelitvijo zlonamerne programske opreme Cylance AI.
Še vedno se je ujemala z najboljšimi rezultati med testiranimi izdelki z mojo trenutno zbirko zlonamerne programske opreme.
Cylance in F-Secure Anti-Virus sta izena?ena z 9,3 od 10 možnih to?k.
Omeniti velja, da sta Norton in Webroot SecureAnywhere AntiVirus (18,99 USD za eno napravo v enoletnem na?rtu pri Webrootu) v tem testu dosegla popolnih 10, ko sta bila izzvana z mojo prejšnjo zbirko vzorcev.
Rezultati niso neposredno primerljivi, saj so vzorci razli?ni, a 10 to?k je kljub temu impresivnih.
Tabela rezultatov zaš?ite pred zlonamerno programsko opremo
Pri preizkušanju protivirusnih izdelkov, ki uporabljajo statisti?ne tehnike ali tehnike vedenja, sem previden pred možnostjo, da datoteko shranijo v karanteno samo zato, ker je v mapi z drugimi slabimi datotekami.
Eden od na?inov, na katerega sem se ukvarjal, je, da med testiranjem pogosto vrnem navidezni stroj.
Prav tako mešam 20 starih pripomo?kov Daxdi z vzorci zlonamerne programske opreme.
Cylance je pravilno obdržal rokavice stran od teh zakonitih pripomo?kov; ni kazalo lažno pozitivnih rezultatov.
Moje vzor?ne zbirke ostanejo nekaj ?asa stati?ne, kar mi omogo?a neposredne primerjave, kako razli?ni izdelki ravnajo z njimi.
Za drugo merilo zmogljivosti izdelka uporabljam vir najnovejše spletne zlonamerne programske opreme, ki jo MRG-Effitas obi?ajno zazna najve? en dan prej.
Zaženem vsak URL za gostovanje zlonamerne programske opreme in ugotovim, ali protivirusni program prepre?uje ves dostop do URL-ja, odstrani zlonamerno programsko opremo po prenosu ali sedi brez dela, ne da bi ukrepal.
Cylance ne poskuša brskalnika oddaljiti od URL-jev, ki gostijo zlonamerno programsko opremo.
Moj stik je pojasnil, da "lahko slabi fantje hitro spremenijo URL-je in naslove IP in prisilijo tehnologije za blokiranje spleta, da lovijo neprestano premikajo?e se cilje." Vendar Cylance preverja vse prenose in pripisujem enake zasluge za obe vrsti zaš?ite.
Ugotovil sem, da je Cylance-ov pregled prenosov v preteklosti nekoliko zaostal za mojim tipi?nim testiranjem.
Pogosto sem sprožil URL, opazoval kon?an prenos in se pomaknil na naslednji URL ...
le, da sem videl, da je prejšnji prenos nekaj minut kasneje prispel v karanteno.
Tudi s testom, ki je bil nominalno kon?an s 100 veljavnimi URL-ji, sem moral nekoliko po?akati na zadnjih nekaj ukrepov v karanteni.
Ta zakasnitev zaznavanja v nobenem primeru ni problem.
To sem preveril, ?e sem poskusil kosilo prenesli zlonamerno programsko opremo, jo je Cylance takoj postavil v karanteno, tako kot v mojem testu zaš?ite pred stati?no škodljivo programsko opremo.
Vsega skupaj je izlo?ilo 89 odstotkov vzorcev.
Tako kot pri mojem drugem testu so tudi zamujeni izdelki tisti, ki bi jih drugi izdelki uvrstili med PUA in ne kot virulentno zlonamerno programsko opremo.
Kljub temu so se drugi izdelki precej bolje odrezali.
Symantec Norton AntiVirus Basic je na tem testu dosegel 98-odstotno zaš?ito, Trend Micro pa 97-odstotno.
Trend Micro je ve?ino testnih elementov obdelal tako, da je blokiral ves dostop do URL-ja, medtem ko je Norton ve?ino odpravil v fazi prenosa.
Oglejte si, kako preizkušamo varnostno programsko opremo
?esar Cylance ne naredi
Kot smo že omenili, Cylance ne poskuša prepoznati spletnih mest, ki gostijo zlonamerno programsko opremo, temve? se zanaša na svojo inteligenco, da prepozna in blokira dejansko škodljivo programsko opremo, ne glede na to, od kod prihaja.
To ima smisel.
Toda odsotnost nadzora URL-jev pomeni, da Cylance tudi ne ponuja nobene zaš?ite pred spletnimi mesti z lažnim predstavljanjem, tistimi goljufivimi spletnimi mesti, ki uporabnike prevarajo, da izdajo varnostne poverilnice.
Da, sodobni brskalniki vklju?ujejo odkrivanje teh prevar, toda najboljši protivirusni pripomo?ki delujejo bistveno bolje kot brskalniki v mojem prakti?nem testu za zaš?ito pred lažnim predstavljanjem.
Check Point ZoneAlarm PRO Antivirus + požarni zid (39,95 USD pri ZoneAlarm) je trenutno na vrhu ...
