Malwarebytes premium arvostelu ja luokitus

Monet kauan sitten, virukset olivat yksinkertaisia. He tarttuivat suoritettavia tiedostoja ennustettavasti, ja päivän yksinkertaiset virustorjuntatyökalut havaitsivat ne vaikeuksitta. Nopeasti eteenpäin nykypäivän ympäristöön. Polymorfisten haittaohjelmien, petollisten lunastusohjelmien ja kaikenlaisten haittaohjelmien kanssa haittaohjelmien tunnistaminen vain tiedostoja tarkastelemalla on vanha hattu. Käyttäytymiseen perustuva analyysi on välttämätöntä tässä maailmassa, ja Malwarebytes Premium tarjoaa juuri sen, kuten muutkin suojaustasot. Joidenkin erittäin edistyneiden kerrosten testaaminen on vaikeaa, mutta ne näyttävät tekevän työn.

Jotkut yritykset antavat uuden tuoteversion joka vuosi, toiset välttävät tuoteversioiden numerot kokonaan. Malwarebytes käyttää versionumeroita, mutta päivittää numerot vain tarpeen mukaan. Tarkistin version 3.0 vuonna 2016; nykyinen versio on 3.4.

Kuten Webroot, Kaspersky, Bitdefender, Trend Micro ja monet muut, Malwarebytes maksaa 39, 99 dollaria vuodessa. Voit suojata viittä laitetta 79, 99 dollarilla vuodessa (tällä hetkellä alennuksella 59, 99 dollaria). Sophos Home Premium maksaa melko vähemmän; 50 dollaria vuodessa antaa sinun asentaa sen jopa 10 laitteeseen, Windowsiin tai macOS: iin. Ja maksat McAfeen kanssa 59, 99 dollaria vuodessa jokaisen kotisi Windows-, macOS-, Android- ja iOS-laitteen suojaamiseksi.

Keskustilapaneeli, joka raportoi "Mahtavaa! Olet suojattu", hallitsee keskitetyn tilapaneelin hallintaa. Vasemmalla on yksinkertainen valikko; oikealla, paneelin raportti komponentin tilasta. Ainoa näkyvä ero ilmaisversioon verrattuna on, että kaikki komponentit ovat käytössä ja Päivitä nyt -painikkeita ei ole.

Malwarebytes Free -palvelun käyttäjillä on vain yksi skannausvaihtoehto, koko järjestelmän Threat Scan. Premium-version avulla voit valita erittäin nopean Hyper-skannauksen tai määrittää mukautetun skannauksen suorittamaan tarkalleen missä ja miten haluat. Koko tarkistus on kuitenkin niin nopea, että en voi kuvitella tarvitsevan jotain nopeammin. Tavallisessa puhtaassa testijärjestelmässäni se valmistui noin 2, 5 minuutissa. Jopa haittaohjelmilla tartunnan saaneissa järjestelmissä se valmistui noin viidessä minuutissa. Kun otetaan huomioon, että nykyinen keskimääräinen koko skannaus on yli 45 minuuttia, se on todella, todella nopeaa.

Pelaa hyvin muiden kanssa?

Malwarebytesin lehdistömateriaalit ovat jo vuosien ajan korostaneet, että ohjelma on yhteensopiva muiden virustorjuntaratkaisujen kanssa, joten sen käyttämisessä esimerkiksi Kasperskyn tai Bitdefenderin kanssa ei ole ongelmaa. Kuluttajien yleisö, joka haluaa maksaa kahdesta tietoturvatuotteesta, ei kuitenkaan ole suuri. Malwarebytes-yhteyshenkilöni selitti, että Malwarebytes Premiumin yleisin kumppani on sisäänrakennettu Microsoft Windows Defender Security Center, ja tuotteen omat määritysasetukset heijastavat tätä tosiasiaa.

Tietoturvakeskus perustuu oletukseen, että jokaisessa tietokoneessa pitäisi olla täsmälleen yksi reaaliaikainen virustorjunta. Jos se ei havaitse rekisteröityä virustorjuntaa, se pitää Windows Defenderin aktiivisena. Kun asennat kolmannen osapuolen virustorjuntaratkaisun, se lähettää Windows Defenderin nukkumaan. Ja jos yrität asentaa toisen valmistajan virustorjuntaa, suojauskeskus lähettää komennon, joka poistaa ensimmäisen tuotteen reaaliaikaisen suojauksen.

Malwarebytes käsittelee näitä vastauksia seuraavasti. Jos asennat sen tietokoneelle, jossa ei ole virustorjuntaa, se pidättäytyy rekisteröimästä Suojauskeskuksessa, jolloin Windows Defender voi jatkua. Jos virustorjunta on jo olemassa, Malwarebytes rekisteröi, jolloin nykyinen virustorjunta poistuu käytöstä. Kun käyttäjä poistaa asennuksen poistaneen virustentorjunnan, Malwarebytes poistaa jälleen rekisteröinnin Security Centeristä ja jättää sen yhteistyökumppaniksi Windows Defenderin kanssa.

Joten, entä jos todella haluat käyttää Malwarebytes-ohjelmaa yhdessä esimerkiksi Nortonin tai McAfee AntiVirus Plus -sovelluksen kanssa? Sinun on päästävä asetuksiin ja määritettävä Malwarebytes, jotta se ei koskaan rekisteröidy Security Centerissä. Tämä antaa nykyisen virustorjuntasi pysyä aktiivisena, kun Windows Defender pysyy taustalla. Minun täytyy myöntää, että kietoin pääni koko prosessin ympärille.

Suojakerrokset

Malwarebytes sisältää allekirjoituspohjaisen tunnistuksen yhtenä kerroksena. Yrityksen tutkijat leikkaavat kuitenkin jatkuvasti tarpeettomia allekirjoituksia tuotteen skannausajan pitämiseksi pienenä. Jos tietty uhka ei ole ilmennyt käyttäjälokeissa noin puolen vuoden ajan, allekirjoitus sammuu! Yhteyshenkilöni yrityksessä totesi, että allekirjoituspohjainen havaitseminen muodostaa tuskin viisi prosenttia kaikista havainnoista tällä hetkellä.

Verkkosuojaus estää liikenteen tunnettuihin vaarallisiin osoitteisiin joko selaimen tai haittaohjelman kautta. Ransomware-suojaus tarkkailee käyttäytymistä, joka tapahtuu, kun tuntematon ohjelma valmistautuu salaamaan tiedostoja. Sen pitäisi saada kiinni jopa nollapäivän lunastusohjelman hyökkäyksestä ilman, että tarvitse tunnistaa mitään muuta kuin käyttäytymistä, jotka viittaavat lunastusohjelmiin.

Hyödyntämällä hyökkäyksiä hyödynnetään suosittujen sovellusten tietoturva-aukkoja hyödyntämällä suojaushaavoittuvuutta hallintaan. Vaikka pidät käyttöjärjestelmäsi ja ohjelmasi paikallaan, siellä on aina ikkuna, kun haavoittuvuus tunnetaan, mutta sitä ei ole vielä korjattu. Malwarebytes suojaa useita kymmeniä suosittuja sovelluksia hyökkäyksiltä. Tämä on yleinen suoja hyväksikäyttöä vastaan, ei suojaa erityisiltä hyväksikäytöiltä.

Napsauta pääikkunan Asetukset, napsauta Suojaus-välilehteä ja napsauta Lisäasetukset. Tämä avaa Hyödyntämisen vastaiset asetukset -ikkunan, joka varoittaa, että sinun ei pitäisi muuttaa mitään asetuksia paitsi teknisen tuen asiantuntijan ohjeiden mukaan. Mutta mene eteenpäin ja katso. Opit, että Malwarebytes suorittaa esimerkiksi DEP: n (Data Execution Prevention) ja ASLR (Address Space Layout Randomization). Se estää hyökkäykset, jotka käyttävät ROP: ta (Return-Oriented Programming) ja estävät hyökkäykset järjestelmän muistiin. Täältä löytyy monipuolisesti ominaisuuksia.

Lab Results Limited

Näillä tehokkailla, keskittyneillä suojakerroksilla on yksi pieni ongelma; he ovat kovia testata. Hyökkäyshyökkäykset toimivat vain tietyssä ohjelmaversiossa, joka sisältää vastaavan haavoittuvuuden. Malwarebytes potkaisee vain, kun tällainen sovittaminen tapahtuu, koska ilman ottelua todelliset vahingot eivät ole mahdollisia. Huippuluokan ominaisuudet, kuten DEP: n ja ASLR: n käyttöönotto, ovat merkityksellisiä vain, jos haittaohjelma-näyte on ohittanut muiden suojakerrosten. Ja niin edelleen.

Monet riippumattomista virustentorjuntalaboratorioista pyrkivät luomaan testit, jotka jäljittelevät reaalimaailman tilanteita, mutta tämä emulointi ei ole täydellinen. Ja monet heistä sisällyttävät testaukseen edelleen yksinkertaisen tiedostunnistuksen. Yhteyshenkilöni Malwarebytes-palvelussa selitti, että suunnittelijat voivat massata tuotetta ominaisuuksilla, jotka on tarkoitettu pelkästään testien läpäisemiseen, tai he voivat pitää tuotteen ketteränä ja keskittyä käyttäjien tosiasialliseen suojaamiseen. He valitsivat jälkimmäisen.

Lab-testitulosten kaavio

MRG-Effitasin suorittama 360 asteen arviointitesti on yksi kovimmista. Se osuu tuotteisiin, joissa on erityyppisiä haittaohjelmia, ja odottaa täydellisyyttä. Tuote, joka suojaa jokaisen haittaohjelmanäytteen, ansaitsee tason 1 sertifikaatin. Se, joka antaa joidenkin asentaa, mutta puhdistaa ne kokonaan 24 tunnin sisällä, vie tason 2. Kaikki tuotteet, jotka eivät saavuttaneet kumpaakaan tavoitetta, yksinkertaisesti epäonnistuvat.

Tässä laboratoriossa testattiin ilmainen Malwarebytes-puhdistustyökalu, jolla ei selvästikään ollut mahdollisuutta estää hyökkäystä reaaliaikaisen suojauksen avulla. Puhdistustyökalu, joka pyyhkii jokaisen näytteen, ansaitsee tason 1 suojan. Kolme neljästä testatusta puhdistustyökalusta epäonnistui siinä työssä; Malwarebytes oli yksi heistä. Mielenkiintoista on, että Windows Defender hallitsi äskettäin ensimmäisen tason 2 sertifikaattia.

Tosiaankin, laboratorioista ei vain ole tarpeeksi tietoa. En voi antaa Malwarebytesille kokonaislaboratorion tulosta niin pienen perusteella. Joka tapauksessa, sen tekijöiden mukaan, sitä ei ole suunniteltu läpäisemään testejä, ja he eivät välitä, jos ei, kunhan se suojaa käyttäjiään.

Jos lukuisat erinomaiset laboratoriotulokset täyttävät sinut itseluottamuksella, sinut innostumaan Kaspersky Anti-Virus. Yhdistelmälaboratoriotulosalgoritmiani kartoittaa kaikkien neljän laboratorion pisteet asteikolla 0-10, jotta saadaan yhdistetty pistemäärä. Kaikkien neljän laboratorion tulosten perusteella Kaspersky saa enintään 10 pistettä. Bitdefender ajaa tyypillisesti heti Kasperskyn takana, mutta muutama viimeaikainen virhe antoi sen kokonaispisteen alle 9 pistettä.

Haittaohjelmien suojaus

Useimpien tuotteiden haittaohjelmien suojaustesti alkaa heti, kun avaan kansion, joka sisältää nykyisen malware-näytteen kokoelman. Pieni tiedoston käyttöoikeus, joka tapahtuu, kun Windows Explorer lukee tiedoston nimen, koon ja määritteet, riittää reaaliaikaisen tarkistuksen käynnistämiseen joillekin. Muille tiedoston napsauttaminen käynnistää skannauksen. Yhteensopivuuden ylläpitämiseksi ja tällaisten ohjelmien varpaille välttämiseksi Malwarebytes odottaa, kunnes haittaohjelma yrittää käynnistyä.

Tarkastellessani Task Manageria huomasin, että Malwarebytes ei antanut epäilyttäviä prosesseja suorittaa, ennen kuin se oli saanut loppuun analyysin. Joskus tämä kesti jopa 15 sekuntia. Älä huoli; En nähnyt mitään viivytystä vaarattomien ohjelmien toteuttamisessa. Haittaohjelmat havaitsivat ja karanteeniin sijoittivat 79 prosenttia näytteistä ennen kuin ne koskaan päästiivät käynnistämään. Se havaitsi vielä muutaman lisää asennusprosessin aikana, havaitsemisen kokonaismäärä oli 86 prosenttia ja kokonaispistemäärä 8, 4 pistettä. Mitä tulee näytteisiin, joita se jäi, on mahdollista, että ne eivät vain osoittaneet haitallista käyttäytymistä testin aikana.

Olen testannut vain muutamia tuotteita käyttämällä tätä tarkkaa haittaohjelmakokoelmaa. IObit Advanced SystemCare Ultimate sijoitettiin hiukan korkeammalle, 8, 7 pisteellä. Windows Defender laski 8, 0 pisteellä.

Kun tarkastellaan ohjelmia, jotka on testattu aiemmalla haittaohjelmakokoelmalla, Norton ja Webroot SecureAnywhere AntiVirus erottuvat toisistaan. Molemmat havaitsivat jokaisen näytteen ja molemmat ansaitsivat täydellisen 10 pistettä.

Haittaohjelmien suojauksen tuloskaavio

Malwarebytes keskittyy vallitseviin haittaohjelmiin, mikä sai minut ajattelemaan, että se toimisi hyvin haittaohjelmien URL-estäjätestissäni. Tämä testi alkaa reaalimaailman haittaohjelmien ylläpitäjän URL-osoitteen syötöllä, jonka MRG-Effitas ystävällisesti toimittaa. Käytän tyypillisesti vain päivää aiemmin otettuja URL-osoitteita, joten ne ovat erittäin tuoreita.

Menen alas URL-osoitteiden luettelosta, käynnistäen jokaisen ja panen merkille, pitäisikö virustorjunta selaimen poissa vaarallisesta sijainnista, asetti karanteeni haittaohjelmien lataamiselle vai ei tehnytkö mitään. Tietenkin, jopa päivän kuluttua, osa URL-osoitteista ei enää toimi. Jatkan tätä prosessia, kunnes minulla on noin 100 datapistettä, suoritan sitten numerot.

Verkkosuojauskomponentti osoittautui parantuneeksi merkittävästi. Edellisessä testissäni se esti pääsyn vain 3 prosenttiin vaarallisista URL-osoitteista, kun taas nykyinen painos esti 22 prosenttia niistä. Lisäksi se ilmoitti vain minkä tyyppisen vaaran se torjui; lunaohjelmat, riskiohjelmat, vakoiluohjelmat ja niin edelleen.

Silti 22 prosenttia on sinänsä epämääräinen piste. Muut tuotteet saavuttavat korkeamman pistemäärän, koska niiden pääsyskannaus käynnistyy jokaisessa latauksessa. Suoritin hiukan Malwarebytes-sääntöjä ja käynnistin jokaisen haittaohjelmien latauksen antaen sille mahdollisuuden karanteeniin kaikki haitallisiksi tunnistetut. Se nosti kokonaispisteensä jopa 89 prosenttiin ja asetti sen viimeisimpien tuotteiden kärkikolmannekseen. Viime kerralla, jopa sääntelyä noudattaen, se onnistui vain 55 prosenttia.

Norton on voittaja tässä testissä; sen havaitsemisaste oli 98 prosenttia. Trend Micro Antivirus + -turvallisuus tuli hyvin taaksepäin 97 prosentin havaitsemistiheydellä.

Ei tarkoitus estää kaikkia tietojenkalastelua

Malwarebytes ei väitä tarjoavansa täysimittaista tietojenkalastelusuojausta, vaikka sama komponentti, joka estää haittaohjelmien isäntä-URL-osoitteet, voi myös havaita tietojenkalasteluhyökkäykset. Yhteyshenkilöni yrityksessä selitti, että tämä komponentti toimii selaimeen rakennetun tietojenkalastelusuojauksen rinnalla, mikä on nykyään melko tehokasta.

Testaaksesi tuotteen kykyä havaita ja torjua tietojenkalasteluhyökkäyksiä, käytän uusimpia näytteitä, jotka voin saada, usein vain tunnin vanhoja, ja yleensä liian uusia, jotta voin olla kaikissa takaisinlistoissa. Tietokalastelutekniikat muuttuvat jatkuvasti, kun petokset etsivät uusia tapoja kiertää havaitsemista. Sen sijaan, että ilmoittaisin kovasta havaitsemisasteesta, vertaa kunkin tuotteen kykyä tietojenkalastelu-ilmiöön Symantec Norton AntiVirus Basic. Vertailun myös Chromen, Firefoxin ja Internet Explorerin sisäänrakennettujen tietojenkalastelusuojausten kanssa.

Käynnistän jokaisen näyte-URL-osoitteen viidessä selaimessa - kolmessa erillisessä muodossa sekä Nortonin ja testattavan tuotteen suojaamissa erillisissä. Hylkän kaikki, jotka eivät lataudu kunnolla kaikissa viidessä, ja sellaiset, jotka eivät todellakaan yritä varastaa kirjautumistietoja. Minulla on 100 tai enemmän voimassa olevia näytteitä kädessä, numerot suoritetaan. Ja numerot osoittavat, että Malwarebytesia ei todellakaan ole tarkoitettu ensisijaiseksi suojaukseksi tietojenkalastelulta.

Tietokalastelusuojauksen tulosten kaavio

Malwarebytes viivytti Nortonin suojauspistettä 57 prosenttiyksikköä, mikä on yksi testin alhaisimmista pisteistä. Kaikki kolme selainta toimivat noin 40 prosenttia paremmin kuin Malwarebytes. Windows Defenderillä meni paljon paremmin, ja se tuli 6 pisteen sisällä Nortonin tuloksista. Trend Micro todellakin voitti Nortonin 3 pisteellä, ja Bitdefender Antivirus Plus tuli 12 pistettä Nortonin yläpuolelle.

Joten olisiko siitä hyödyllinen lisä sisäiseen tietojenkalastelusuojaukseen? Malwarebytes-havaituista tietojenkalastelu-URL-osoitteista puolet sai myös kaikki kolme selainta; ei apua siellä. Kaksi selainta sai 18 prosenttia näistä selaimista, ja vain yksi selain napsautti toista 18 prosenttia. Se jättää 14 prosenttia Malwarebytesin kiinni, mutta mikään selaimista ei onnistunut. Sillä on jotain arvoa, kunhan muistat jättää natiivitietojen kalastelusuojauksen päälle selaimessa.

Haittaohjelmat ja Microsoft

Kuten todettiin, jos asennat Malwarebytes vain ilman mitään muita viruksia, se toimii Windows Defenderin rinnalla. Yrityksessäni olevan yhteyshenkilön mukaan tämä on yleisin kokoonpano Malwarebytes-käyttäjille. Vietin vähän lisäaikaa tämän synergian testaamiseen.

Käytännöllisessä haittaohjelmasuojaustestissäni yksin Malwarebytes havaitsi 86 prosenttia näytteistä ja sai 8, 4 kymmenestä mahdollisesta pisteestä. Windows Defender havaitsi 82 ​​prosenttia ja sai 8, 0 pistettä. Syntetisoin tandem-suojauksen tulokset ottamalla kaksi tulossarjaa ja antamalla tunnustusta riippumatta siitä, mikä tuote teki työn. Tämä dynaaminen duo havaitsi 93 prosenttia näytteistä ja ansaitsi 9, 3 pistettä, mikä on ylivoimaisesti paras näyttö kaikista tuotteista, jotka on testattu nykyisellä haittaohjelmallisollani.

Tietokalastelutulokset ovat aikaherkkiä, joten asentaessani Malwarebytes heti kun olin päättänyt käyttää Windows Defenderiä ja ennen kuin sammutin testityökaluni. Käynnistin jokaisen petoksen, jonka Defender huomasi, ja huomasin, että Malwarebytes esti todellakin pääsyn useisiin niistä. Pelkästään malwarebytes viivästytti Nortonin havaitsemista 57 prosenttia. Windows Defender tuli näyttävästi vain 6 prosenttiyksikköä Nortonin alapuolelle. Mutta yhdessä toimiessaan he pystyivät voittamaan Nortonin 2 prosenttiyksiköllä.

Joten osoittautuu, että se on totta. Malwarebytes Premium ja Windows Defender antavat virustorjuntasuojauksen, joka on parempi kuin kumpikin tuote yksin.

Ransomware-suojaus

Et todellakaan odota, että ransomware pääsee virustentorjuntaan, mutta sen seuraukset ovat riittävän hämmästyttäviä, jotta ansaitset erillisen keskittymisen ransomware-suojaukseen. Itse asiassa Malwarebytes eliminoi helposti kaikki ransomware-näytteeni ennen kuin mikään niistä voisi alkaa suorittaa.

Saadakseni käsityksen siitä, mitä tapahtuisi, jos nolla päivän ransomware-hyökkäys pääsee läpi, sammutin reaaliaikaisen virustorjuntakomponentin ja toistin testin. Ransomware-suojaus käynnistettiin estämään kaikki salattavat ransomware-näytteet. Ransomware-suojauksella on yksi haittapuoli, joka perustuu tiukasti käyttäytymiseen; siihen mennessä, kun tuote on nähnyt tarpeeksi käyttäytymistä krookon kalastamiseksi, se on saattanut jo salata joitain tiedostoja. Itse asiassa puolet näytteistäni kaksi tai kolme tiedostoa pureskelivat pölyä ennen kuin Malwarebytes astui sisään. Se on silti paljon parempaa kuin kaikkien tiedostojesi menettäminen. Check Point ZoneAlarm Anti-Ransomware, tämän luokan toimittajan valinta, sekä lopettaa lunastusohjelman että palauttaa vahingoittuneet tiedostot.

Olen kohdannut muutaman ransomware-suojausjärjestelmän, joka epäonnistui, kun ransomware käynnistettiin käynnistyksen yhteydessä, ennen tietoturvaohjelmistoa. Yksi sellaisista oli CyberSight RansomStopper ja IObit Advanced SystemCare Ultimate -sovelluksen lunasuojaohjelma. Malwarebytes-ohjelmalla ei ollut ongelmia käynnistyksen yhteydessä käynnistetyn lunasohjelman käsittelemisessä.

Tämä suojakomponentti toimii erityisen vastoin tiedostoja salaavaa ransomware-ohjelmaa vastaan. Harvinaisempien kovalevyä salaavien hyökkäysten, kuten Petyan, virustorjuntakomponentti on suojasi. Ja kyllä, Malwarebytesin virustorjuntakomponentti piiskotti Petyan kaikkien muiden kanssa.

Luottamus, mutta täydennys

Malwarebytes Premium sisältää useita suojaustasoja haitallisilta hyökkäyksiltä, ​​joista osa ei ole yleinen kilpailevissa tuotteissa. Kuten Webroot, toinen käyttäytymiskeskeinen virustentorjunta, Malwarebytes ei synny useimmissa viruksentorjuntalaboratoriokokeissa, ja käytettävissä olevat rajoitetut laboratoriotulokset eivät ole positiivisia. Tällä kertaa se meni kuitenkin erittäin hyvin tietokalastelun torjunnan testissäni ja (pienellä säännönmuutoksella) haittaohjelmien latauksen estokokeessa. Sen käyttäminen Windows Defenderin rinnalla, joka tapahtuu automaattisesti, jos sinulla ei ole muuta virustorjuntaa, tuotti parempia tuloksia kuin kumpikin tuote yksinään.

Pienellä vaivalla voit suorittaa Malwarebytes toisen kolmannen osapuolen virustorjuntaohjelman rinnalla. Kaupallisen virustentorjuntaohjelman täynnä kentässä olemme löytäneet viisi, jotka ansaitsevat nimityksen Editors 'Choice. Bitdefender Antivirus Plus ja Kaspersky Anti-Virus ansaitsevat parhaiden pistemäärien riippumattomista laboratorioista. Webroot SecureAnywhere AntiVirus on pieni, sekä levyllä että muistissa, ja käyttää omaa ottamaan käyttäytymiseen perustuvaa havaitsemista. Symantec Norton AntiVirus Basic antaa sinulle Nortonin haittaohjelmien torjuntatehon sekä hyödyllisiä, tietoturvaan liittyviä bonusominaisuuksia. Yksi McAfee AntiVirus Plus -lisenssi antaa sinun asentaa suojauksen jokaiseen kotitalouden laitteeseesi. Malwarebytesin käyttämisen yhdessä näiden Editors 'Choice -tuotteiden kanssa pitäisi riittää suojaamaan sinua kaikenlaisilta uhilta.