Malwarebytes recenzie și rating premium

Cu mulți ani în urmă, virusurile erau simple. Au infectat fișierele executabile în mod previzibil, iar instrumentele simple antivirus ale zilei le-au detectat fără probleme. Rapid înainte în mediul de azi. Cu malware polimorfe, ransomware-uri trădătoare și tot felul de software-uri dăunătoare, recunoașterea malware-ului doar uitându-vă la fișiere este o pălărie veche. Analiza bazată pe comportament este o necesitate în această lume, iar Malwarebytes Premium oferă exact asta, împreună cu alte straturi de protecție. Testarea unor straturi extrem de avansate este grea, dar par să facă treaba.

Unele companii alocă în fiecare an o versiune de produs nouă, altele evită numerele versiunii de produs complet. Malwarebytes folosește numere de versiune, dar actualizează doar numere după cum este necesar. Am revizuit versiunea 3.0 în 2016; versiunea curentă este 3.4.

Ca și Webroot, Kaspersky, Bitdefender, Trend Micro și multe altele, Malwarebytes costă 39, 99 USD pe an. Pentru 79, 99 USD pe an (actualmente actualizat la 59, 99 USD) puteți proteja cinci dispozitive. Sophos Home Premium este pentru mai puțin; 50 USD pe an vă permite să îl instalați pe până la 10 dispozitive, Windows sau macOS. Și cu McAfee, plătiți 59, 99 USD pe an pentru a proteja fiecare dispozitiv Windows, MacOS, Android și iOS din gospodărie.

Un panou de stare central care raportează, „Uimitor! Ești protejat” domină panoul central de stare. În stânga este un meniu simplu; în dreapta, un panel de raportare a stării componentei. Singura diferență vizibilă față de ediția gratuită este că toate componentele sunt activate și nu există butoane Upgrade Now.

Cei care folosesc Malwarebytes Free au o singură alegere de scanare, scanarea amenințărilor cu sistem complet. Cu ediția Premium, puteți alege Hyper Scan ultra-rapid sau configurați o scanare personalizată pentru a rula exact unde și cum doriți. Cu toate acestea, scanarea completă este atât de rapidă încât nu-mi pot imagina că am nevoie de ceva mai rapid. Pe sistemul meu de test curat standard, s-a terminat în aproximativ 2, 5 minute. Chiar și pe sistemele infectate cu malware, s-a terminat în aproximativ cinci minute. Având în vedere că media actuală pentru o scanare completă este mai mare de 45 de minute, aceasta este într-adevăr, foarte rapidă.

Joacă bine cu alții?

De câțiva ani, materialele de presă de la Malwarebytes au subliniat că programul este compatibil cu alte soluții antivirus, deci nu este nicio problemă să-l utilizăm alături de Kaspersky sau Bitdefender. Cu toate acestea, publicul consumatorilor care doresc să plătească pentru două produse de securitate nu este imens. Contactul meu Malwarebytes a explicat că cel mai comun partener pentru Malwarebytes Premium este Centrul de securitate Microsoft Windows Defender încorporat, iar opțiunile de configurare ale produsului reflectă acest fapt.

Security Center se bazează pe premisa că fiecare computer ar trebui să aibă exact un antivirus în timp real care rulează. Dacă nu detectează niciun antivirus înregistrat, menține Windows Defender activ. Când instalați o soluție antivirus terță parte, aceasta trimite Windows Defender dezactivat pentru un pui de somn. Și dacă încercați să instalați un alt antivirus terț, centrul de securitate trimite o comandă care dezactivează protecția în timp real a primului produs.

Iată cum Malwarebytes gestionează aceste răspunsuri. Dacă îl instalați pe un computer fără antivirus, se abține să se înregistreze la Security Center, permițând Windows Defender să continue să funcționeze. Dacă există deja un antivirus, Malwarebytes se înregistrează, inactivând astfel antivirusul existent. Iar atunci când utilizatorul dezinstalează antivirusul dezactivat, Malwarebytes scoate din nou înregistrarea la Security Center, lăsându-l să se asocieze cu Windows Defender.

Deci, dacă doriți cu adevărat să folosiți Malwarebytes împreună cu Norton sau McAfee AntiVirus Plus? Trebuie să accesați setările și să configurați Malwarebytes, astfel încât să nu se înregistreze niciodată la Security Center. Aceasta permite antivirusului dvs. să rămână activ, în timp ce Windows Defender rămâne în fundal. Mi-a luat ceva timp să-mi învăluiesc capul în întregul proces, trebuie să recunosc.

Straturi de protectie

Malwarebytes include detectarea pe bază de semnătura ca unul dintre straturile sale. Cu toate acestea, cercetătorii companiei tăiau constant semnături inutile, pentru a menține timpul de scanare al produsului. În cazul în care o anumită amenințare nu a apărut în jurnalele utilizatorilor de jumătate de an sau mai mult, se elimină semnătura! Contactul meu la companie a remarcat că detecția pe bază de semnături reprezintă aproape cinci procente din toate detecțiile în prezent.

Protecția web blochează traficul către adrese periculoase cunoscute, fie de browser sau de o aplicație dăunătoare. Protecția Ransomware urmărește comportamentele care apar atunci când un program necunoscut se pregătește să cripteze fișierele. Ar trebui să prindă chiar și un atac de ransomware pentru o zi zero, fără a fi nevoie să recunoaștem altceva decât comportamente care sugerează ransomware.

Atacurile exploatate profită de găurile de securitate din aplicațiile populare, folosind vulnerabilitatea securității pentru a prelua controlul. Chiar dacă vă mențineți sistemul de operare și programele corecte, există întotdeauna o fereastră când vulnerabilitatea este cunoscută, dar nu este încă patch. Malwarebytes protejează câteva zeci de aplicații populare împotriva atacului. Aceasta este o protecție generalizată împotriva comportamentelor de exploatare, nu o protecție împotriva exploatării specifice.

Faceți clic pe Setări în fereastra principală, faceți clic pe fila Protecție și faceți clic pe Setări avansate. Aceasta deschide fereastra de setări anti-exploatare, care vă avertizează că nu ar trebui să schimbați nicio setare decât prin instrucțiunea unui expert în asistență tehnică. Dar mergeți mai departe și uitați-vă. Veți afla că Malwarebytes face lucruri cum ar fi implementarea DEP (Data Execution Prevention) și ASLR (Address Space Layout Randomization). Blochează atacurile care folosesc ROP (Programare orientată spre întoarcere) și previne atacurile asupra memoriei sistemului. Gama de funcții este amețitoare.

Rezultate de laborator limitate

Există o mică problemă cu aceste straturi puternice de protecție focalizate; sunt greu de testat. Atacurile exploatate funcționează numai pe o versiune specifică a programului care conține vulnerabilitatea potrivită. Malwarebytes nu începe decât când are loc o astfel de potrivire, deoarece fără o potrivire nu este posibilă deteriorarea reală. Funcțiile de ultimă generație, cum ar fi aplicarea DEP și ASLR, sunt relevante numai dacă un eșantion malware a trecut de alte niveluri de protecție. Si asa mai departe.

Multe dintre laboratoarele independente de testare antivirus se străduiesc să creeze teste care să imite situații din lumea reală, dar această emulație nu este perfectă. Și multe dintre ele încă includ o simplă recunoaștere a fișierelor în testarea lor. Contactul meu de la Malwarebytes a explicat că proiectanții pot încărca produsul cu funcții care vizează doar trecerea testelor, sau îl pot menține agil și se pot concentra pe protejarea utilizatorilor. L-au ales pe acesta din urmă.

Graficul rezultatelor testelor de laborator

Testul de evaluare la 360 de grade de MRG-Effitas este unul dintre cele mai dificile din jur. Acesta lovește produse cu diverse tipuri de malware și așteaptă perfecțiune. Un produs care oprește fiecare eșantion malware primește certificarea de nivel 1. Unul care permite instalarea unora, dar le curăță complet în 24 de ore, ia nivelul 2. Orice produs care nu a atins niciun obiectiv nu reușește pur și simplu.

Acest laborator a testat instrumentul gratuit de curățare Malwarebytes, care clar nu a avut posibilitatea de a bloca atacul folosind protecție în timp real. Un instrument de curățare care șterge fiecare probă obține protecție de nivel 1. Trei dintre cele patru instrumente de curățare testate nu au reușit Malwarebytes a fost unul dintre ei. Interesant este că Windows Defender a gestionat recent pentru prima dată certificarea de nivel 2.

Cu toate acestea, chiar nu există suficiente informații din laboratoare. Nu pot oferi Malwarebytes un scor total de laborator bazat pe atât de puțin. În orice caz, pentru creatorii săi, nu este conceput pentru a trece teste și nu le pasă dacă nu, atât timp cât își protejează utilizatorii.

Dacă numeroase scoruri de laborator excelente te umplu de încredere, vei fi încântat de Kaspersky Anti-Virus. Algoritmul meu de rezultate de laborator agregă scoruri de la toate cele patru laboratoare la o scară de la 0 la 10, pentru a obține un scor combinat. Pe baza rezultatelor din cele patru laboratoare, Kaspersky primește 10 puncte, maxim. De obicei, Bitdefender se execută chiar în spatele Kaspersky, dar câteva greșeli recente au bătut scorul total sub 9 puncte.

Protecție împotriva programelor malware

Pentru majoritatea produselor, testul meu de protecție împotriva malware începe în momentul în care deschid folderul care conține colecția mea actuală de probe malware. Accesul minor la fișier care are loc când Windows Explorer citește numele, dimensiunea și atributele unui fișier este suficient pentru a declanșa o scanare în timp real a unora. Pentru alții, făcând clic pe fișier declanșează o scanare. Pentru a menține compatibilitatea și a evita pasul pe degetele acestor programe, Malwarebytes așteaptă până când programele malware încearcă să se lanseze.

Privind Task Manager, am putut vedea că Malwarebytes nu a lăsat să se execute procesele suspecte până când nu și-a putut finaliza analiza. Uneori, acest lucru a durat până la 15 secunde. Nu vă faceți griji; Nu am văzut nicio întârziere în executarea programelor inofensive. Malwarebytes au detectat și au pus în carantină 79 la sută din eșantioane înainte de a fi lansate. A fost detectat încă câteva în timpul procesului de instalare, pentru o rată de detecție totală de 86% și un scor general de 8, 4 puncte. În ceea ce privește eșantioanele care au lipsit, există posibilitatea ca acestea să nu fi prezentat pur și simplu un comportament rău în timpul testului.

Am testat doar câteva produse folosind această colecție precisă de malware. IObit Advanced SystemCare Ultimate a marcat un pic mai mare, cu 8, 7 puncte. Windows Defender a coborât cu 8, 0 puncte.

Privind programele testate folosind colecția mea de malware anterioară, Norton și Webroot SecureAnywhere AntiVirus ies în evidență. Ambele au detectat fiecare probă și ambele au obținut 10 puncte perfecte.

Graficul rezultatelor protecției împotriva programelor malware

Malwarebytes se concentrează pe malware-ul predominant, ceea ce m-a făcut să cred că ar merge bine în testul meu de blocare a adreselor URL rău intenționate. Acest test începe cu un flux de URL-uri de găzduire a malware-ului din lumea reală, furnizate cu drag de MRG-Effitas. De obicei, folosesc adrese URL capturate chiar cu o zi înainte, deci sunt foarte proaspete.

Cobor lista URL-urilor, lansând fiecare și observând dacă antivirusul a ținut browserul departe de locația periculoasă, am pus în carantină descărcarea malware sau nu a făcut nimic deloc. Desigur, chiar și după doar o zi, unele dintre adresele URL nu mai funcționează. Mentin acest proces pana cand am aproximativ 100 de puncte de date, apoi rulez numerele.

Componenta de protecție web s-a dovedit îmbunătățită semnificativ. În testul meu anterior, a blocat accesul la doar 3 la sută dintre adresele URL periculoase, în timp ce ediția curentă a blocat 22% dintre acestea. În plus, a indicat exact ce tip de pericol a evitat; ransomware, software de risc, spyware și așa mai departe.

Totuși, 22% este un scor neplăcut de la sine. Alte produse obțin scoruri mai mari, deoarece scanarea lor la acces începe pentru fiecare descărcare. Am îndoit un pic regulile pentru Malwarebytes și am lansat fiecare descărcare de malware, oferindu-i o șansă de a pune în carantină orice a recunoscut ca fiind dăunător. Acest lucru a adus scorul său general de până la 89 la sută, ceea ce o plasează în cea mai bună treime a produselor recente. Ultima dată în jur, chiar cu încovoierea regulilor mele, a reușit doar 55 la sută.

Norton este învingătorul în această probă; a prezentat o rată de detectare de 98%. Trend Micro Antivirus + Security a rămas foarte aproape în urmă, cu o rată de detecție de 97%.

Nu înseamnă a bloca tot phishingul

Malwarebytes nu pretinde că oferă o protecție împotriva phishing la scară largă, deși aceeași componentă care blochează adresele URL care găzduiește malware poate detecta și atacuri de phishing. Contactul meu la companie a explicat că această componentă funcționează alături de protecția împotriva phishing încorporată în browser, care în aceste zile este destul de eficientă.

Pentru a testa capacitatea unui produs de a detecta și de a evita atacurile de phishing, folosesc cele mai noi probe pe care le pot obține, adesea vechi de doar câteva ore și, de obicei, prea noi pentru a fi pe listele de fundal. Tehnicile de phishing se schimbă constant, întrucât fraudatorii caută noi modalități de a sustrage detectarea. În loc să raportez o rată de detecție durabilă, compar abilitățile fiecărui produs cu cele ale phishingului fenom Symantec Norton AntiVirus Basic. De asemenea, mă compar cu protecția antivirus încorporată în Chrome, Firefox și Internet Explorer.

Lansez fiecare adresă URL de probă în cinci browsere - cele trei standalones plus cele protejate de Norton și de produsul testat. Renunț la orice care nu se încarcă în mod corespunzător în toate cele cinci și la toate cele care nu încearcă de fapt să fure datele de autentificare. Cu 100 sau mai multe probe valabile în mână, rulez numerele. Și numerele arată că Malwarebytes nu este într-adevăr conceput ca o protecție primară împotriva phishingului.

Graficul rezultatelor protecției împotriva infracțiunii

Malwarebytes a redus scorul de protecție de la Norton cu 57 de puncte procentuale, unul dintre cele mai mici scoruri din acest test. Toate cele trei browsere s-au ridicat cu aproximativ 40 la sută mai bine decât Malwarebytes. Windows Defender s-a descurcat mult mai bine, ajungând la 6 puncte de scorul lui Norton. Trend Micro a bătut de fapt Norton cu 3 puncte, iar Bitdefender Antivirus Plus a ajuns cu 12 puncte deasupra lui Norton.

Așadar, ar fi o completare utilă pentru protecția împotriva phishingului? Dintre URL-urile phishing Malwarebytes detectate, jumătate a fost prins și de toate cele trei browsere; nici un ajutor acolo. Două browsere au prins 18 la sută dintre acestea și doar un browser a blocat încă 18 la sută. Acest lucru lasă 14 la sută pe care Malwarebytes l-a prins, dar pe care nici unul dintre browsere nu a reușit. Are o anumită valoare, atât timp cât vă asigurați să lăsați activată protecția nativă împotriva phishing în browser.

Malwarebytes și Microsoft

După cum am menționat, dacă instalați doar Malwarebytes, fără niciun alt antivirus, acesta rulează alături de Windows Defender. Conform contactului meu de la companie, aceasta este cea mai comună configurație pentru utilizatorii Malwarebytes. Mi-am luat puțin timp pentru a pune această sinergie la test.

În testul meu de protecție anti-malware, Malwarebytes a detectat 86% din probe și a obținut 8, 4 din 10 puncte posibile. Windows Defender a detectat 82% și a obținut 8, 0 puncte. Am sintetizat rezultatele protecției în tandem, luând cele două seturi de rezultate și acordând credit, indiferent de produsul care a lucrat. Acest duo dinamic a detectat 93% din eșantioane și a obținut 9, 3 puncte, de departe cea mai bună prezentare a oricărui produs testat cu colecția mea de malware actuală.

Rezultatele la phishing sunt sensibile la timp, așa că de îndată ce am terminat cu Windows Defender și înainte de a închide instrumentul de testare, am instalat Malwarebytes. Am lansat fiecare fraudă pe care Defender a ratat-o ​​și am constatat că într-adevăr, Malwarebytes bloca accesul la destul de multe dintre ele. Programele de Malwarebytes singure au redus rata de detecție a lui Norton cu 57% la sută. Windows Defender a impresionat cu doar 6 puncte procentuale sub Norton. Lucrând împreună, au reușit să bată Norton cu 2 puncte procentuale.

Deci, se dovedește că este adevărat. Malwarebytes Premium plus Windows Defender asigură o protecție antivirus mai bună decât pentru fiecare produs.

Protecție Ransomware

Nu vă așteptați cu adevărat ca ransomware-ul să depășească antivirusul, dar consecințele, dacă s-au întâmplat, sunt destul de uimitoare pentru a merita o atenție separată asupra protecției ransomware Într-adevăr, Malwarebytes a eliminat cu ușurință fiecare dintre eșantioanele mele de ransomware înainte de a începe să se execute.

Pentru a înțelege ce s-ar întâmpla dacă s-ar strecura un atac de ransomware de o zi zero, am oprit componenta antivirus în timp real și am repetat testul. Protecția Ransomware a fost inițiată pentru a bloca fiecare dintre mostrele mele de ransomware criptate. Există un dezavantaj al protecției ransomware care este strict bazată pe comportament; Până când produsul a văzut un comportament suficient pentru a ghemuia, este posibil să fi criptat deja unele fișiere. Într-adevăr, pentru jumătate din eșantioanele mele, două sau trei fișiere au mușcat praful înainte ca Malwarebytes să intre. Acest lucru este încă mult mai bun decât pierderea tuturor fișierelor. Verificați Anti-Ransomware Point PointAlarm, alegerea editorilor noștri din această categorie, ambele încheie ransomware-ul și restaurează orice fișier deteriorat.

Am întâlnit câteva scheme de protecție ransomware care au eșuat la lansarea ransomware-ului la pornire, înainte de software-ul de securitate. CyberSight RansomStopper a fost unul astfel, împreună cu protecția ransomware din IObit Advanced SystemCare Ultimate. Malwarebytes nu a avut probleme în gestionarea ransomware-ului lansat la pornire.

Această componentă de protecție funcționează foarte specific împotriva ransomware-ului de criptare a fișierelor. Pentru atacurile mai puțin obișnuite de criptare a întregului disc, precum Petya, componenta antivirus este protecția dumneavoastră. Și da, componenta antivirus a Malwarebytes a biciuit Petya împreună cu toate celelalte.

Încredere, dar supliment

Malwarebytes Premium ambalează multe straturi de protecție împotriva atacurilor rău intenționate, dintre care unele nu sunt comune în produsele concurente. La fel ca Webroot, un alt antivirus centrat pe comportament, Malwarebytes nu merge cu cele mai multe teste de laborator antivirus, iar rezultatele limitate ale laboratorului disponibile nu sunt pozitive. Cu toate acestea, de această dată s-a descurcat foarte bine în testul meu de protecție împotriva phishing și (cu o mică îndoire a regulilor) în testul meu rău descărcat. Rularea sa alături de Windows Defender, care se întâmplă automat dacă nu aveți alt antivirus, a obținut rezultate mai bune decât produsul singur.

Cu puțin efort, puteți rula Malwarebytes alături de un alt antivirus terț. În domeniul plin de antivirus comercial, am identificat cinci care merită să fie numite Editors 'Choice. Bitdefender Antivirus Plus și Kaspersky Anti-Virus obțin scoruri de top de la laboratoarele independente. Webroot SecureAnywhere AntiVirus este minuscul, atât pe disc cât și în memorie, și își folosește propriul proces de detectare bazat pe comportament. Symantec Norton AntiVirus Basic vă oferă puterea de luptă împotriva malware-ului Norton, împreună cu funcții bonus utile legate de securitate. Și o singură licență pentru McAfee AntiVirus Plus vă permite să instalați protecție pe fiecare dispozitiv din gospodărie. Folosirea Malwarebytes împreună cu unul dintre aceste produse Choice Editor pot fi suficiente pentru a vă proteja împotriva oricăror amenințări.