בדיקת דירוג אנטי-וירוס חכמה של Cylance

כאשר הרעיון של נגיף מחשב היה חדש, תוכנות אנטי-וירוס פשוט סרקו קבצים לזיהומים ידועים ותיקנו אותם אם הם יכלו. סוגים וטכניקות זדוניות התפתחו מאז באופן אקספוננציאלי, כמו גם טכניקות להילחם בהתקפות החדשות הללו. איתור היוריסטי, ניתוח התנהגות, ארגז חול ותכונות מתקדמות רבות אחרות נכנסות לרוב תוכנות האנטי-וירוס המודרניות. ו- Cylance Smart Antivirus משתמש בשום אחת מאותן טכניקות מוכרות. במקום זאת, תוכנת אבטחה זו מסתמכת לחלוטין על בינה מלאכותית ולמידת מכונה כדי להבדיל תוכנות זדוניות מתוכניות לגיטימיות. בהתבסס על בדיקות המעבדות שלנו וכמה בדיקות מעבדה שהוזמנו, נראה שזה עובד.

Cylance קיימת מאז 2012, אך החברה התמקדה בתחילה בהגנה על נקודות קצה עסקיות וארגוניות. Cylance Smart Antivirus מביא את אותה טכנולוגיה לצרכנים וזה יחסית זול. רישיון בודד עולה 29 דולר לשנה, ואילו מוצרים פופולריים כמו Bitdefender, Kaspersky ו- Webroot הם תמורת 39.99 דולר. החבילה הביתית של Cylance בסך 69 דולר מאפשרת לך להתקין הגנה בחמש מכונות, Windows או macOS. ובמחיר של 99 דולר אתה מקבל את החבילה המשפחתית של 10 המכשירים. אם אפילו זה לא מספיק רישיונות, אולי תשקול את מקאפי; תמורת 59.99 $ לשנה תוכל להתקין את ההגנה של McAfee AntiVirus Plus בכל המכשירים במשק הבית, Windows, macOS, Android או iOS.

בדיקות מעבדה עצמאיות מוגבלות

Cylance הוא שם ידוע בתחום אבטחת נקודות הקצה העסקיות, אך מוצר זה הוא המוצר הראשון ברמת הצרכן של החברה. מכיוון שזה כל כך חדש, במעבדות הבדיקה העצמאיות שאני עוקב אחריה לא היה סיכוי לכלול את זה בבדיקות שלהן.

בנוסף, מתודולוגיית הגילוי הבלתי רגילה של מוצר זה מקשה מעט על הבדיקה. אף אחת מהמעבדות שאני עוקב בהן לא כוללת אפילו את המוצר העסקי בדוחות הרגילים שלהן. החברה ביצעה בדיקה מול מכון AV-Test המראה כי המוצר אפקטיבי, אך שאר הספקים המעורבים התנגדו למתודולוגיה.

בעוד שמעבדות SE אינן כוללות את Cylance בבדיקות השוטפות שלה, החברה ביצעה בדיקה חד פעמית שנועדה להציג את יכולות הגילוי החזוי שלה. החוקרים התקינו גרסה של Cylance מלפני שלוש שנים ולא איפשרו עדכונים. הם קראו תיגר על כך ב"איומים בעלי השפעה רבה "שהתגלו מאז ההקפאה, איומים כולל WannaCry, BadRabbit ו Petya. על ידי בחירת זנים מרובים של כל משפחת תוכנות זדוניות, ששוחררו בזמנים שונים, הם המציאו מדד מתקדם לחיזוי - למעשה, מספר החודשים בעתיד שמערכת ה- AI של Cylance עדיין הוכיחה את עצמה כיעילה.

הדו"ח עצמו נכנס לפרטי פרטים. המוצא העיקרי הוא שבממוצע הצליחה סילנס לאתר איומים ששוחררו שנתיים לאחר יצירת מודל למידת המכונה. בעולם האמיתי, Cylance מעדכן את הדגם מעת לעת, אך גם ללא עדכונים הוא עבד טוב.

מעבדות NSS שונות מעט מהמעבדות בהן אני עוקב באופן קבוע. 500 חברות עתידות משלמות עבור הבדיקה, כדי לעזור להן לקבל החלטות חשובות לרכישת אבטחה. מכיוון שהמוצרים הנבדקים הם פתרונות הגנה על נקודות קצה בארגון, הם אינם בתחום הכיסוי הרגיל שלי. עם זאת, ראוי לציין שסילאנס הצליחה טוב במבחן האחרון להגנת נקודת קצה. או ליתר דיוק, בדיקה חוזרת; תקלה במהלך המבחן הראשוני הורידה את הניקוד שלה. מתוך 20 מוצרים, המעבדות של NSS המליצו על Cylance ו- 10 אחרות כבעלי הגנה יעילה ותמחור טוב. הדוח זיהה ארבעה מוצרים נוספים כבעלי הגנה יעילה אך בעלות גבוהה יותר.

אף אחד מדוחות המעבדה הללו אינו חל ישירות על Cylance Smart Antivirus, והמעבדות מציינות בבירור כי תוצאותיהן חלות רק על המוצר המדויק שנבדק. עם זאת, טוב לראות דיווחים כי ההגנה מבוססת AI של Cylance אכן עובדת. אבל הייתי שמח אפילו יותר עם ציונים עליונים מכל המעבדות שאני עוקב אחריה, ציונים כמו ביטדפנדר וקאספרסקי אנטי-וירוס משיגים באופן שגרתי.

תחילת העבודה עם Cylance

כמו במוצרים רבים, אתה מנהל את חשבון Cylance שלך ​​באופן מקוון, החל ברישום הרכישה שלך. היכנס לחשבונך במחשב אישי או ב- Mac כדי להוריד ולהפעיל את המתקין המתאים. האתר מספק אסימון התקנה שמפעיל את המוצר ומשייך אותו לחשבונך. זהו זה. אין עדכון חתימה ראשוני ארוך כמו שאתה נתקל עם F-Secure ואחרים מתחרים, כי אין חתימות. אינך צריך לבצע קבצי תצורה כלשהם, מכיוון שאין הגדרות לדבר.

בנוסף להתקנת המוצר במכשירים שלך, אתה יכול לשלוח דוא"ל עם קישור להורדה ואסימון התקנה לכל מי שאתה אוהב - אולי הורה או קרוב משפחה אחר.

אין למוצר עיקרי חלון, ככזה. על ידי לחיצה על סמל אזור ההודעות שלו, אתה יכול להציג את רשימת ה- אירועים, ורשימת איומים נפרדת. בבדיקות שלי ראיתי שפע של אירועים, אך שום דבר ברשימת האיומים.

הגנה מפני תוכנות זדוניות ללימוד מכונת

ללא תוצאות מעבדה ישירות לדווח עליהן, בדיקות ההגנה שלי על תוכנות זדוניות הופכות חשובות במיוחד. עם מוצרים רבים, בדיקה זו מתחילה ברגע שאני פותח את התיקיה המכילה אוסף דגימות תוכנות זדוניות שלי. הגישה המינימלית לקבצים המתרחשת כאשר סייר Windows מציגה את פרטי הקובץ מספיקה כדי להפעיל סריקות רבות בזמן אמת.

Cylance לא טורח לסרוק קבצים סטטיים; זה לוקח לב רק כאשר קובץ עומד להפעיל. ככה זה, פשוט ירדתי ברשימה ומשיקה מדגם אחד אחרי השני, וחזרתי למצב מכונה וירטואלי נקי מדי פעם.

כמעט בכל מקרה, הדגימות לא הצליחו להשיק. חלונות הציגו הודעת שגיאה, הקובץ נעלם ושורה חדשה הופיעה ברשימת האירועים של Cylance, המדווחת כי היא עומדת בהסגר איום. אם לא היה לי רשימת האירועים פתוחה, כל מה שראיתי היה הודעת השגיאה של Windows. איש הקשר של החברה שלי הופתע, מכיוון שסילאנס אמורה להציג הודעה כאשר היא מגלה איום, וכאשר היא מעבירה את האיום להסגר. וידאתי שאפשרות התפריט שכותרתה הצג התראות הייתה מופעלת, אך עדיין לא ראיתי התראות.

סיפקתי לטכנאים של סילנס יומנים מתקדמים, אך הם לא הצליחו למצוא סיבה לסיבוב הקופצים החסר, ולא הצליחו לשכפל את החוויה שלי. מכיוון שהמוצר ביצע את העבודה, בהסגר תוכנות זדוניות ורשם את פעילותו, היעדר ההודעות הקופצות אינו עניין כה גדול.

הדגימות היחידות ש- Cylance החמיצו בבדיקה שלי היו הסוג שחברות מסוימות מכנות בעלות פוטנציאל בלתי רצוי יישומים, או PUAs. PUA אינו זדוני באופן פעיל כמו התקפת תוכנות רנסומיות, או טרויאני גונב נתונים, אך רוב האנשים לא רוצים אותם בסביבה. ככל הנראה, אלה לא היו תואמים את הגדרת ה- Cylance AI של תוכנות זדוניות באופן הדוק. זה עדיין התאים לציון הגבוה ביותר בין מוצרים שנבדקו עם אוסף התוכנות הזדוניות הנוכחיות שלי. Cylance ו- F-Secure Anti-Virus קשורים ל- 9.3 מתוך 10 נקודות אפשריות.

ראוי לציין כי Norton ו- Webroot SecureAnywhere AntiVirus השיגו שניהם עשרה מושלמים במבחן זה כשאתגרו עם אוסף הדגימות הקודם שלי. התוצאות אינן ישירות דומה, מכיוון שהדגימות שונות, אך 10 נקודות פועל עזר לגוף שני בכל זאת מרשים.

תרשים תוצאות הגנה מפני תוכנות זדוניות

בבדיקת מוצרי אנטי-וירוס המשתמשים בטכניקות גילוי סטטיסטיות או התנהגותיות, אני נזהר מהאפשרות שהם עשויים להסגר קובץ רק בגלל שהוא שוכן בתיקיה עם קבצים רעים אחרים. אחת הדרכים שקצצתי בדאגה היא להחזיר את המכונה הווירטואלית לעיתים קרובות במהלך הבדיקה. אני גם מערבב 20 כלי עזר ישנים של PCMag לדגימות הזדוניות. צילאנס הסיר את הכפפות נכונה מאותם כלי עזר לגיטימיים; זה לא הציג שום חיובי שווא.

אוספי המדגמים שלי נשארים סטטיים במשך זמן מה, מה שמאפשר לי לבצע השוואה ישירה בין אופן הטיפול במוצרים שונים. כדי למדוד עוד את יכולות המוצר, אני משתמש בעדכון של תוכנות זדוניות מקוונות עדכניות ביותר, אשר בדרך כלל התגלה לא יותר מיום קודם על ידי MRG-Effitas. אני מפעיל כל כתובת אתר שמארחת תוכנות זדוניות ומציין אם האנטי-וירוס מונע את כל הגישה לכתובת האתר, מבטל את התוכנה הזדונית לאחר ההורדה או יושב בחיבוק ידיים מבלי לנקוט כל פעולה.

Cylance לא מנסה להרחיק את הדפדפן מכתובות אתרים המארחות תוכנות זדוניות. איש הקשר שלי הסביר ש"החבר'ה הרעים יכולים לשנות במהירות כתובות URL וכתובות IP, מה שמאלץ לרדוף אחרי טכנולוגיות חסימת רשת לאחר העברת יעדים ללא הרף. " עם זאת, Cylance בודק את כל ההורדות ואני נותן אשראי שווה לכל סוג של הגנה.

גיליתי שבדיקת הרקע של Cylance בהורדות התרחקה מעט אחרי הבדיקה האופיינית שלי. הייתי מרבה להפעיל כתובת URL, לצפות בהורדה שהושלמה ולעבור לכתובת האתר הבאה… רק כדי לראות את ההורדה הקודמת מגיעה בהסגר כמה דקות. אחר כך אחר כך . אפילו כשהמבחן הושלם במלואו ב 100 כתובות URL תקפות, הייתי צריך לחכות קצת לפעולות הסגר האחרונות האחרונות.

עיכוב גילוי זה אינו מהווה בעיה בשום דרך. וידאתי שאם הייתי מנסה להפעיל את התוכנה הזדונית שהורדת, Cylance הסגר אותה בהסגר באופן מיידי, בדיוק כפי שעשה במבחן ההגנה הסטטי שלי. בסך הכל זה ביטל 89 אחוז מהדגימות. בדומה למבחן האחר שלי, הפריטים שהוחמצו היו כאלה שמוצרים אחרים יסווגו כ- PUAs ולא כאל תוכנות זדוניות ארסיות.

עם זאת, מוצרים אחרים הצליחו הרבה יותר. סימנטק נורטון אנטי-וירוס בייסיק השיג 98 אחוז הגנה במבחן זה, וטרנד מיקרו הגיע ל -97 אחוז. Trend Micro טיפל ברוב פריטי הבדיקה על ידי חסימת כל הגישה לכתובת האתר, ואילו נורטון ביטל את הרוב בשלב ההורדה.

ראה כיצד אנו בודקים תוכנות אבטחה

מה שצילנס לא עושה

כאמור, Cylance אינה מנסה לזהות אתרים המארחים תוכנות זדוניות, אלא מסתמכת על ה- AI שלה כדי לזהות ולחסום את התוכנה הזדונית בפועל, לא משנה מאיפה היא הגיעה. זה הגיוני. אולם היעדר מעקב אחר כתובות אתרים פירושו שסילאנס גם אינה מציעה שום הגנה מפני אתרי דיוג, אתרים הונאה אשר מרמים משתמשים למסור אישורי אבטחה.

כן, הדפדפנים המודרניים כוללים איתור של הונאות אלה, אך כלי השירות האנטי-וירוס הטובים ביותר מציגים ביצועים טובים יותר משמעותית מהדפדפנים במבחן ההגנה שלי על פישינג. Check Point ZoneAlarm PRO Antivirus + Firewall נמצא כעת בראש הרשימה, וממוצע זיהוי טוב יותר של 52 אחוזים לעומת Chrome, Firefox ו- Internet Explorer. ביטדפנדר קרובה אחרי 49 אחוזים. נכון שהונאות דיוג אינן תוכנות זדוניות בשום דרך. אבל לקיחת הפיתיון עלולות להיות השלכות חמורות, כך שמוצרי האנטי-וירוס הטובים ביותר מונעים את המשתמשים מהאתרים הללו.

במהלך הבדיקה, Cylance הרגה את כל דגימות הכלי ransomware שלי, וב- תיאוריה עליו לעשות את אותו הדבר לכל תוכנות חדשות לגמרי שנראות ומתנהגות כמו תוכנת ransomware. אך חלק מהמוצרים המתחרים מוסיפים רכיבים שתוכננו במיוחד להגנה על תוכנות רנסומטיות, על מנת למזער את הנזק גם אם מערכת הגילוי מפסידה התקפה.

Bitdefender, Trend Micro Antivirus + Security, ועוד כמה אחרים כוללים רכיב המונע מתוכניות לא מורשות לשנות קבצים בתיקיית המסמכים ותיקיות מוגנות אחרות. אפליקציות לגיטימיות כמו מעבדי תמלילים ועורכי תמונות מקבלים מעבר, אבל עבור תוכנות לא ידועות זה מושך. Panda Internet Security מרחיק לכת עוד יותר, ומונע אפילו גישה לקריאה בלבד לתיקיות מוגנות.

האם Cylance היה רואה בתוכנית שמציגה דרך מצלמת האינטרנט שלך כאל תוכנה זדונית? אני לא בטוח ואין לי מדגם של תוכנית כזו שאפשר לבדוק איתה. Bitdefender, Kaspersky, ועוד כמה אחרים מציעים הגנה מפני תוכנות ריגול. באופן ספציפי, הם מגבילים להשתמש של מצלמת הרשת לתוכניות מורשות.

אתה יכול לטעון ששכבות אבטחה כמו הפחתת תוכנות ריגול, הגנה מפני רוגלות והגנה על עסקאות בנקאיות המצויות ב- Bitdefender Antivirus Plus וב- Kaspersky אינן רלוונטיות אם האנטי-וירוס מבטל בהצלחה את כל התוכנות הזדוניות. עם זאת, אם זה גדול. הייתי רוצה לחשוב שסילאנס יכולה לעשות בדיוק מה שהיא אומרת, אבל בלי תוצאות מעבדה עצמאיות יותר לא הייתי מתערב על הנתונים שלי על זה.

עושה את העבודה

אמנם מעבדות האנטי-וירוס לא הפכו את Cylance Smart Antivirus לחלק ממשטר הבדיקות הרגיל שלהן, אך בדיקות חד-פעמיות הראו כי טכנולוגיית הגילוי החיזוי מבוססת AI אכן עובדת. בבדיקות המובחרות שלנו, סילנס תפסה את כל הדגימות הגרועות ביותר לתוכנות זדוניות, ורק חסרה כמה כאלה פחות מסוכנות. זה פשוט להפליא לשימוש, ללא הגדרות וללא דאגות לגבי עדכונים תכופים. אך חסרים את שכבות ההגנה המקריות בדיוק למקרה שמשמשים מוצרים אחרים כדי להתמודד עם האפשרות של תוכנות זדוניות לעבור את הסריקה הראשונית. זה מאמץ ראשון טוב במוצר צריכה ואנו צופים לראות אותו יגדל (ולקבל תוצאות מעבדה נוספות).

לכו עם Cylance אם אתם רוצים להיות חלק ממהפכת ה- AI המתקדמת. אך קחו בחשבון שסרפנו את התחום העצום של כלי האנטי-וירוס וזיהינו כמה שראוי לשים לב מיוחד. Bitdefender אנטי-וירוס פלוס ו- Kaspersky Anti-Virus רווחים באופן שגרתי עם ציונים עליונים מהמעבדות העצמאיות ומציעים שפע של תכונות בונוס אבטחה מועילות. גם סימנטק נורטון אנטי-וירוס בייסיק מבחין היטב וכולל הגנה מפני התקפות ניצול, משהו שלא תקבלו עם Cylance. Webroot SecureAnywhere אנטי-וירוס, כמו Cylance, לא מתערבב עם כמה משטרי בדיקה, אך הטיפול בו-היומן והחזרה שלו באיומים לא ידועים הוא יעיל, וזה האנטי-וירוס הקטן ביותר שתמצא. לבסוף, אם אתה צריך להגן על המון מכשירים, מנוי יחיד של McAfee AntiVirus Plus מציע רישיונות לכל מכשיר במשק הבית שלך. נכון לעכשיו, אלה הם מוצרי האנטי-וירוס של בחירת העורכים שלנו.