V prvih dneh so protivirusni izdelki dejansko š?itili pred ra?unalniškimi virusi, programi, ki so se širili z vbrizgavanjem kode v druge programe.
Ti zgodnji virusi so bili predvidljivi in ??jih je bilo enostavno odkriti z uporabo preprostih tehnik.
V današnjem okolju polimorfne zlonamerne programske opreme, škodljive ransomware in drugih naprednih napadov je prepoznavanje zlonamerne programske opreme s samo gledanjem datotek povsem nezadostno.
Analiza, ki temelji na vedenju, je na tem svetu nujna, Malwarebytes Premium pa ponuja prav to skupaj z drugimi plastmi zaš?ite.
Na nekaterih naših prakti?nih testih je zaslužil odli?ne rezultate, ?eprav neodvisni laboratoriji za testiranje še vedno ne dosegajo visokih ocen.
Nekatera podjetja vsako leto dodelijo novo razli?ico izdelka, druga v celoti presko?ijo številke razli?ic izdelkov.
Malwarebytes sicer uporablja številke razli?ic, vendar nove razli?ice s celo številko dodeli zmerno.
Nova razli?ica 4 je predmet tega pregleda; Leta 2016 sem pregledal razli?ico 3.
Tako kot Webroot, Kaspersky, Bitdefender, Trend Micro in številni drugi tudi Malwarebytes stane 39,99 USD na leto.
Za 79,99 USD na leto lahko zaš?itite pet naprav.
Sophos Home Premium gre za precej manj; 50 USD na leto vam omogo?a, da ga namestite na do 10 naprav, Windows ali macOS.
Z McAfeejem pla?ate 59,99 USD na leto za zaš?ito vseh naprav Windows, MacOS, Android in iOS v vašem gospodinjstvu.
Statusna ploš?a na vrhu popolnoma preoblikovanega glavnega okna ima pokrajino v obliki silhuete z oblaki, gorami in obzorjem mesta.
Ko je vse v redu, ploš?a sporo?i "Super! Vaš ra?unalnik je zaš?iten." Tri preproste pravokotne ploš?e zasedajo spodnjo polovico okna.
Na levi si lahko ogledate statistiko najnovejšega pregleda ali kliknete za celotno zgodovino.
Na desni so preprosti preklopniki za nadzor štirih slojev zaš?ite.
S klikom na srednjo ploš?o se zažene skeniranje.
Je ?ista, privla?na postavitev.
Ko pokli?ete skeniranje na zahtevo, dobite privzeto popolno skeniranje groženj, tako kot pri Malwarebytes Free.
Pregled groženj na enem od mojih ?istih testnih sistemov se je kon?al v štirih minutah.
Tudi sistem skeniranja, okužen z zlonamerno programsko opremo, je v povpre?ju trajal le sedem minut.
Glede na to, da je povpre?je trenutnih izdelkov ve? kot eno uro, je to res hitro.
Še vedno se lahko odlo?ite za hitro skeniranje, tako da kliknete povezavo Napredni opti?ni bralniki; toda, glede na tako hitre popolne preglede, zakaj bi? To je tudi kraj, kjer lahko izberete skeniranje po meri in izberete, kje in kako bo antivirus deloval.
Na?rtovalnik skeniranja vam omogo?a redno izvajanje popolnega, hitrega ali prilagojenega skeniranja.
Izberete lahko urno, dnevno, tedensko ali mese?no skeniranje; ali pa ga lahko nastavite tako, da skenira kadar koli, ko se sistem znova zažene.
Hitro skeniranje, skeniranje po meri in razporejanje skeniranja so samo premium funkcije.
Se dobro igra z drugimi?
Že nekaj let tiskovni materiali Malwarebytes poudarjajo, da je program združljiv z drugimi protivirusnimi rešitvami, zato ni težav pri uporabi kot spremljevalca recimo Kasperskyju ali Bitdefenderju.
Ob?instvo potrošnikov, ki želijo pla?ati za dva varnostna izdelka, ni veliko.
Malwarebytes je neko? z Varnostnim centrom izvajal nekaj pametnih trikov, da bi lahko deloval skupaj z Varnostnim centrom Microsoft Windows Defender, in vklju?eval možnosti konfiguracije, da je lahko deloval skupaj z drugimi neodvisnimi rešitvami.
To se nekoliko spremeni v razli?ici 4.
Zdaj se izdelek privzeto registrira v Varnostnem centru, kar pomeni, da Windows Defender, ko pride na sceno, preklopi v stanje spanja.
?e res želite uporabljati Malwarebytes v povezavi z recimo Nortonom ali McAfee AntiVirus Plus, lahko spremenite nastavitev, tako da se ne registrira kot odgovorni protivirusni program.
Plasti zaš?ite
Malwarebytes kot eno od svojih plasti vklju?uje zaznavanje na podlagi podpisa.
Vendar raziskovalci podjetja nenehno obrezujejo nepotrebne podpise, da skrajšajo ?as opti?nega branja izdelka.
?e se dolo?ena grožnja približno pol leta ni pojavila v uporabniških dnevnikih, gre ven podpis! Moj kontakt v podjetju je ugotovil, da zaznavanje, ki temelji na podpisih, predstavlja komaj pet odstotkov vseh zaznav trenutno.
Spletna zaš?ita blokira promet na znane nevarne naslove, bodisi s strani brskalnika ali zlonamerne aplikacije.
Ransomware zaš?ita spremlja vedenja, do katerih pride, ko se neznan program pripravlja na šifriranje datotek.
Ujeti bi moral celo ni?-dan napad ransomware, pri ?emer ni treba prepoznati ni?esar drugega kot vedenja, ki nakazujejo ransomware.
Napadi na izkoriš?anje izkoristijo varnostne luknje v priljubljenih aplikacijah, pri ?emer prevzamejo varnostno ranljivost.
Tudi ?e imate operacijski sistem in programe popravljene, vedno obstaja okno, ko je ranljivost znana, vendar še ni popravljena.
Malwarebytes š?iti ve? deset priljubljenih aplikacij pred napadi.
To je splošna zaš?ita pred vedenjem izkoriš?anja in ne zaš?ita pred dolo?enimi podvigi.
?e si želite ogledati, kaj pomeni zaš?ita pred izkoriš?anjem, v glavnem oknu kliknite orodje za nastavitve, kliknite povezavo Varnost, se pomaknite na dno in kliknite Napredne nastavitve.
Odpre se okno z nastavitvami Anti-Exploit, ki opozarja, da ne smete spreminjati nobenih nastavitev, razen po navodilih strokovnjaka za tehni?no podporo.
A pojdi naprej in poglej.
Izvedeli boste, da Malwarebytes izvaja stvari, kot je uveljavljanje DEP (Data Execution Prevention) in ASLR (Randomization Layout Layout Randomization).
Blokira napade, ki uporabljajo ROP (Return-Oriented Programming) in prepre?uje napade na sistemski pomnilnik.
Nabor funkcij tukaj je vrtoglav.
Novo od mojega zadnjega pregleda, Malwarebytes ponuja brezpla?en varnostni vti?nik Browser Guard za Chrome in Firefox.
Ko sem ga preizkusil z Malwarebytes Free, ni imel velikega uspeha pri URL-jih za gostovanje zlonamerne programske opreme ali spletnih mestih z lažnim predstavljanjem.
Na vsaki opozorilni strani je poudaril, da bi morali nadgraditi na Premium za popolno zaš?ito.
Kot boste videli spodaj, sem ugotovil, da se Browser Guard integrira s programom Malwarebytes Premium in krepi zaš?ito tega izdelka.
?e uporabljate Chrome ali Firefox, ne pozabite namestiti Browser Guard.
Laboratorijski rezultati omejeni
Pri teh mo?nih, osredoto?enih zaš?itnih plasteh je ena majhna težava; težko jih je preizkusiti.
Napadi Exploit delujejo samo na dolo?eni razli?ici programa, ki vsebuje ujemajo?o se ranljivost.
Malwarebytes se za?ne šele, ko pride do takšnega ujemanja, saj brez tekme dejanska škoda ni mogo?a.
Vrhunske funkcije, kot je uveljavitev DEP in ASLR, so pomembne le, ?e je vzorec zlonamerne programske opreme prešel druge zaš?itne plasti.
In tako naprej.
Številni neodvisni laboratoriji za testiranje protivirusnih programov si prizadevajo ustvariti teste, ki posnemajo resni?ne situacije, vendar ta emulacija ni popolna.
In mnogi med njimi pri svojem testiranju še vedno vklju?ujejo preprosto prepoznavanje datotek.
Moj stik z Malwarebytes je pojasnil, da lahko razvijalci podjetja razširijo izdelek s funkcijami, namenjenimi izklju?no opravljanju testov, ali pa ga ohranijo gib?nega in se osredoto?ijo na dejansko zaš?ito uporabnikov.
Izbrali so slednje.
Opažam, da se zdi, da nekatera podjetja po?nejo oboje.
Tabela rezultatov laboratorijskih testov
Sledim rednim poro?ilom o testih iz štirih laboratorijev: AV-Test, AV-Comparatives, SE Labs in MRG-Effitas.
Malwarebytes dolgo ni sodeloval z nobenim od njih.
V zadnjem ?asu se je za?el pojavljati v poro?ilih AV-Test Institute.
AV-Test poro?a o zmožnostih vsakega izdelka na treh podro?jih: dobra zaš?ita pred zlonamerno programsko opremo, majhen vpliv na zmogljivost in minimalen u?inek na uporabnost.
Ta zadnji element pomeni, da protivirusni program ne ustraha uporabnikov, tako da veljavna spletna mesta ali programe ozna?i kot nevarne.
Izdelek lahko na vsakem obmo?ju zasluži do šest to?k, kar pomeni najve? 18 to?k.
Na zadnjem testu so Kaspersky, McAfee in Symantec Norton AntiVirus Basic zaslužili popolnih 18.
Še osem izdelkov je doseglo 17,5 to?ke, kar je zadostovalo za oceno Top Product.
Kar zadeva Malwarebytes, je za zaš?ito potrebovalo štiri to?ke, pet za zmogljivost in pet za uporabnost.
Njegova skupna vrednost 14 to?k je najnižja od vseh izdelkov v zadnjem poro?ilu.
Ta en testni rezultat ni dovolj vhodnih podatkov za moj algoritem skupnega testnega rezultata.
Vsekakor Malwarebytes po njegovih ustvarjalcih ni zasnovan tako, da prestane teste in jim je vseeno, ?e ne, ?e š?iti njihove uporabnike.
Na vprašanje o teh rezultatih je imel moj kontakt v podjetju kar nekaj povedati.
Med drugim je poudaril, da je lažno pozitiven rezultat na osmih nerazširjenih vzorcih (od pol milijona) izgubil Malwarebytes popolno to?ko za uporabnost.
Opozoril je tudi, da test zaš?ite uporablja URL-je, ki usmerjajo neposredno na zlonamerno programsko opremo.
V resni?nem napadu bi obstajali tudi drugi elementi, kot so prenos s pogona, e-poštno sporo?ilo z lažnim predstavljanjem ali druge tehnike.
Malwarebytes upošteva celotno širino postopka namestitve in test nekaj te širine zamudi.
Se pravi, drugi izdelki naredi obvladovati visoke ocene.
?e vas številni odli?ni laboratorijski rezultati napolnijo z zaupanjem, boste navdušeni nad Kaspersky Anti-Virus (29,99 USD za 1 leto, 3 naprave pri Kasperskyju).
Moj algoritem skupnih rezultatov laboratorija preslika rezultate vseh štirih laboratorijev na lestvico od 0 do 10, da dobim kombiniran rezultat.
Na podlagi rezultatov vseh štirih laboratorijev Kaspersky dobi 9,9 od 10 možnih to?k.
Laboratoriji SE niso vklju?ili Bitdefenderja v svoj zadnji krog testiranja.
Z rezultati treh laboratorijev tudi Bitdefender dosega 9,9 to?ke.
In Sophos ima skupni rezultat 10 to?k, ?eprav izhaja iz samo dveh testov.
U?inkovita zaš?ita pred zlonamerno programsko opremo
Za ve?ino izdelkov se moj test zaš?ite pred zlonamerno programsko opremo za?ne v trenutku, ko odprem mapo, ki vsebuje trenutno zbirko vzorcev zlonamerne programske opreme.
Manjši dostop do datoteke, do katerega pride, ko Raziskovalec prebere ime, velikost in atribute datoteke, je dovolj, da nekatere sproži sprotno iskanje.
Za druge sproži skeniranje s klikom na datoteko ali kopiranjem na novo lokacijo.
Da bi ohranili združljivost in se izognili stopanju takšnih programov, Malwarebytes po?aka, dokler se zlonamerna programska oprema ne poskusi zagnati.
Cylance, Emsisoft in McAfee Gamer Security so med ostalimi programi, ki ?akajo na zagon za iskanje zlonamerne programske opreme.
?e presko?ite samo skeniranje ob dostopu, brez dvoma prihranite ?as in sredstva.
Vendar brisanje znanih groženj na vid pomeni, da ste zaš?iteni, tudi ?e se protivirusni program zruši ali preneha delovati.
Da bi preizkusil zaš?ito tega izdelka pred zlonamerno programsko opremo, sem zaporedoma zagnal vsak svoj vzorec.
?e pogledam upravitelja opravil, sem videl, da Malwarebytes ni dovolil, da se sumijo procesi, dokler se ne zaklju?i z analizo.
V?asih je to trajalo tudi 20 sekund, ?eprav je bila ve?ina v treh ali štirih sekundah izre?ena.
Ne skrbite; Nisem videl takšne zamude pri usmrtitvi neškodljivega ...
