סקירה ודירוג פרמיה של Malwarebytes

לפני הרבה שנים ארוכות, הווירוסים היו פשוטים. הם הדביקו באופן קבוע קבצי הפעלה, וכלי האנטי-וירוס הפשוטים של היום זיהו אותם ללא קושי. מהיר קדימה לסביבה של ימינו. עם תוכנות זדוניות פולימורפיות, תוכנות רנסומס בוגדניות וכל מיני תוכנות זדוניות, זיהוי של תוכנות זדוניות רק על ידי הסתכלות בקבצים הוא כובע ישן. ניתוח מבוסס התנהגות הוא חובה בעולם הזה, ו- Malwarebytes Premium מציע בדיוק את זה, יחד עם שכבות הגנה אחרות. בדיקת חלק מהשכבות המתקדמות ביותר היא קשה, אך נראה שהם עושים את העבודה.

חברות מסוימות מקצות גרסת מוצר חדשה מדי שנה, ואחרות אינן מתייחסות למספרי גרסאות המוצר לחלוטין. Malwarebytes אכן משתמש במספרי גרסאות, אך רק מעדכן מספרים לפי הצורך. בדקתי את גרסה 3.0 בשנת 2016; הגרסה הנוכחית היא 3.4.

כמו Webroot, Kaspersky, Bitdefender, Trend Micro ועוד כמה אחרים, Malwarebytes עולה 39.99 דולר לשנה. תמורת 79.99 $ לשנה (בהנחה כרגע ל 59.99 $) תוכל להגן על חמישה מכשירים. Sophos Home Premium הולך על פחות; 50 דולר לשנה מאפשרים לך להתקין אותו בעד 10 מכשירים, Windows או macOS. ועם מקאפי, אתה משלם 59.99 דולר לשנה כדי להגן על כל מכשיר Windows, macOS, Android ו- iOS במשק הבית.

לוח סטטוס מרכזי המדווח "מדהים! אתה מוגן" שולט בלוח הסטטוס המרכזי. משמאל תפריט פשוט; מימין, לוח המדווח על מצב רכיב. ההבדל הגלוי היחיד מהמהדורה החינמית הוא שכל הרכיבים מופעלים, ואין כפתורי שדרוג עכשיו.

לאלה המשתמשים ב- Malwarebytes Free יש רק אפשרות סריקה אחת, סריקת האיום במערכת המלאה. עם מהדורת הפרימיום, אתה יכול לבחור את Hyper Scan המהיר במיוחד, או להגדיר סריקה בהתאמה אישית שתפעל בדיוק היכן ואיך אתה רוצה. עם זאת, הסריקה המלאה כל כך מהירה שאני לא יכול לדמיין שזקוק למשהו מהיר יותר. במערכת הבדיקה הנקיה הסטנדרטית שלי, זה נגמר תוך כ- 2.5 דקות. אפילו במערכות נגועות בתוכנה זדונית, זה הסתיים כחמש דקות. בהתחשב בכך שהממוצע הנוכחי לסריקה מלאה הוא יותר מ 45 דקות, זה ממש ממש מהיר.

משחק טוב עם אחרים?

במשך כמה שנים, חומרי עיתונות של Malwarebytes הדגישו כי התוכנית תואמת פתרונות אנטי-וירוס אחרים, כך שאין בעיה להשתמש בה לצד, למשל, קספרסקי, או Bitdefender. עם זאת, קהל הצרכנים שרוצים לשלם עבור שני מוצרי אבטחה אינו עצום. איש הקשר שלי ב- Malwarebytes הסביר כי השותף הנפוץ ביותר עבור Malwarebytes Premium הוא מרכז האבטחה המובנה של Microsoft Windows Defender, ואפשרויות התצורה של המוצר עצמו משקפות עובדה זו.

מרכז האבטחה בונה על ההנחה כי לכל מחשב צריך להיות פעיל אנטי-וירוס אחד בזמן אמת. אם הוא לא מגלה אנטי-וירוס רשום, הוא מפעיל את Windows Defender פעיל. כשאתה מתקין פתרון אנטי-וירוס של צד שלישי, הוא שולח את Windows Defender לתנומה. ואם אתה מנסה להתקין אנטי-וירוס נוסף של צד שלישי, מרכז האבטחה שולח פקודה המבטלת את ההגנה של המוצר הראשון בזמן אמת.

כך מטפל Malwarebytes בתגובות הללו. אם מתקינים אותו במחשב אישי ללא אנטי-וירוס, הוא נמנע מלהירשם למרכז האבטחה, ומאפשר ל- Windows Defender להמשיך לפעול. אם כבר קיים אנטי-וירוס, Malwarebytes נרשם, ובכך מפעיל את האנטי-ווירוס הקיים. וכאשר המשתמש מסיר את ההתקנה של אנטי-וירוס זה מבוטל, Malwarebytes שוב שולף מהרישום במרכז האבטחה ומשאיר אותו לשותף עם Windows Defender.

אז מה אם אתם באמת רוצים להשתמש ב- Malwarebytes יחד עם, למשל, נורטון או McAfee AntiVirus Plus? אתה צריך להיכנס להגדרות ולהגדיר את Malwarebytes כך שהיא לעולם לא תירשם עם מרכז האבטחה. זה מאפשר לאנטי-וירוס הקיים שלך להישאר פעיל, ואילו Windows Defender נשאר ברקע. לקח לי זמן לעטוף את הראש סביב כל התהליך, אני חייב להודות.

שכבות הגנה

Malwarebytes כולל איתור מבוסס חתימה כאחת השכבות שלו. עם זאת, חוקרי החברה גוזמים כל העת חתימות מיותרות, כדי להקטין את זמן הסריקה של המוצר. אם איום מסוים לא הופיע ביומני משתמשים במשך חצי שנה בערך, החתימה היא! איש הקשר שלי בחברה ציין כי גילוי מבוסס חתימה מהווה בקושי חמישה אחוזים מכל הגילויים כיום.

הגנת רשת חוסמת תנועה לכתובות מסוכנות ידועות, בין אם על ידי הדפדפן או על ידי יישום זדוני. הגנת Ransomware עוקבת אחר ההתנהגויות שמתרחשות כאשר תוכנית לא ידועה מתכוננת להצפין את הקבצים שלך. זה אמור לתפוס אפילו התקפת רנסומואר של אפס יום, ללא צורך להכיר דבר מלבד התנהגויות שמציעות תוכנות כופר.

התקפות מנצלות מנצלות חורי אבטחה ביישומים פופולריים, ומשתמשות בפגיעות האבטחה בכדי להשתלט. גם אם אתה שומר על מערכת ההפעלה והתוכניות שלך, תמיד יש חלון כאשר הפגיעות ידועה אך טרם טופלה. Malwarebytes מגן על כמה עשרות יישומים פופולריים מפני התקפה. זוהי הגנה כללית מפני התנהגויות לנצל, ולא הגנה מפני מעלולים ספציפיים.

לחץ על הגדרות בחלון הראשי, לחץ על הכרטיסייה הגנה ולחץ על הגדרות מתקדמות. זה פותח את חלון ההגדרות נגד ניצול, שמזהיר שאסור לשנות הגדרות אלא בהוראה של מומחה לתמיכה טכנית. אבל קדימה ותסתכל. תלמד כי Malwarebytes עושה דברים כמו אכיפת DEP (מניעת ביצוע נתונים) ו- ASLR (אקראית פריסת חלל כתובת). הוא חוסם התקפות המשתמשות בתכנות ROP (Return-Oriented Programming) ומונע התקפות על זיכרון המערכת. מערך הפיצ'רים כאן מסחרר.

תוצאות מעבדה מוגבלת

קיימת בעיה אחת קטנה עם שכבות ההגנה החזקות והממוקדות הללו; קשה להם לבדוק. התקפות לנצל עובדות רק על גרסת תוכנית ספציפית המכילה את הפגיעות התואמת. Malwarebytes בועט רק כאשר מתרחש התאמה כזו, מכיוון שללא גפרור אין כל נזק ממשי. תכונות מתקדמות כמו אכיפה של DEP ו- ASLR רלוונטיות רק אם מדגם זדוני עבר בעבר בשכבות הגנה אחרות. וכן הלאה.

רבים ממעבדות בדיקת האנטי-וירוס העצמאיות שואפות ליצור בדיקות המדמות מצבים בעולם האמיתי, אך אמולציה זו אינה מושלמת. ורבים מהם עדיין כוללים זיהוי קבצים פשוט בבדיקתם. איש הקשר שלי ב- Malwarebytes הסביר כי המעצבים יוכלו להכיל את המוצר בכמויות גדולות עם תכונות שמטרתן אך ורק לעבור מבחנים, או שהם יוכלו לשמור עליו זריז ולהתמקד בהגנה על משתמשים בפועל. הם בחרו באחרון.

תרשים תוצאות בדיקת מעבדה

מבחן ההערכה של 360 מעלות על ידי MRG-Effitas הוא אחד הקשים בסביבה. הוא פוגע במוצרים עם סוגים שונים של תוכנות זדוניות ומצפה לשלמות. מוצר שממונע מכל דוגמת תוכנה זדונית זוכה להסמכת רמה 1. מוצר שמאפשר לחלק להתקין אותו אך מנקה אותם לחלוטין תוך 24 שעות לוקח דרגה 2. כל מוצר שלא הגיע לשום מטרה פשוט נכשל.

מעבדה זו בחנה את כלי הניקוי החינמי של Malwarebytes, שברור שלא הייתה לו הזדמנות לחסום התקפה באמצעות הגנה בזמן אמת. כלי ניקוי המוחק כל מדגם מרוויח הגנה ברמה 1. שלושה מארבעת כלי הניקוי שנבדקו נכשלו באותה הישג; מלווארבייטס היה אחד מהם. מעניין שמערכת Windows Defender ניהלה לאחרונה את הסמכת רמה 2 לראשונה.

אבל באמת, אין מספיק מידע מהמעבדות. אני לא יכול לתת Malwarebytes ציון מעבדה מצטבר המבוסס על מעט כל כך. בכל מקרה, לפי יוצריה, זה לא נועד לעבור מבחנים, ולא אכפת להם אם זה לא, כל עוד זה מגן על המשתמשים שלהם.

אם ציוני מעבדות מעולים רבים ממלאים אתכם בביטחון, תוכלו להתפעם עם Kaspersky Anti-Virus. אלגוריתם תוצאות המעבדה המצרפי שלי ממפה ציונים מכל ארבע המעבדות לסולם בין 0 ל -10, כדי להשיג ציון משולב. בהתבסס על תוצאות מכל ארבע המעבדות, קספרסקי מקבל 10 נקודות, המקסימום. בדרך כלל Bitdefender פועל ממש מאחורי קספרסקי, אך מספר טעויות שגויות לאחרונה הורידו את הציון המצטבר שלו מתחת ל -9 נקודות.

הגנה מפני תוכנות זדוניות

עבור מרבית המוצרים, בדיקת ההגנה שלי מפני תוכנות זדוניות מתחילה ברגע שאני פותח את התיקיה המכילה את אוסף הדגימות הנוכחי שלי. די בגישה לקובץ הקטין המתרחשת כאשר סייר Windows קורא את שם הקובץ, גודלו ותכונותיו מספיקה בכדי להפעיל סריקה בזמן אמת עבור חלקם. עבור אחרים, לחיצה על הקובץ מפעילה סריקה. כדי לשמור על תאימות ולהימנע מלדרוך על קצות אצבעותיהם של תוכניות כאלה, Malwarebytes ממתין עד שהתוכנה הזדונית מנסה להפעיל.

בהתבוננות במנהל המשימות יכולתי לראות שמלווארבייטס לא נתנה לתהליכים חשודים לבצע עד שיוכל לסיים את ניתוחו. לפעמים זה ארך 15 שניות. אל תדאג; לא ראיתי עיכוב כזה בביצוע תוכניות לא מזיקות. מלווארבייטים גילו 79 אחוז מהדגימות והוסגרו בהסגר לפני שהם אי פעם קיבלו שיגור. הוא זיהה עוד כמה במהלך תהליך ההתקנה, בשיעור הגילוי הכולל של 86 אחוזים וציון כולל של 8.4 נקודות. באשר לדגימות שהחמיצה, קיימת האפשרות שהן פשוט לא הראו התנהגות זדונית במהלך הבדיקה.

בדקתי רק כמה מוצרים המשתמשים באוסף המדויק הזה של תוכנות זדוניות. IObit Advanced SystemCare Ultimate קלע מעט גבוה יותר, עם 8.7 נקודות. Windows Defender ירד עם 8.0 נקודות.

בהתבוננות בתוכניות שנבדקו באמצעות אוסף התוכנות הזדוניות הקודמות שלי, Norton ו- Webroot SecureAnywhere AntiVirus בולטות. שניהם גילו כל מדגם בודד, ושניהם הרוויחו 10 נקודות מושלמות.

תרשים תוצאות הגנה מפני תוכנות זדוניות

Malwarebytes מתמקד בתוכנות זדוניות נפוצות, מה שגרם לי לחשוב שזה יעשה טוב במבחן חסימת הכתובות הזדוניות שלי. בדיקה זו מתחילה בעדכון של כתובת אתר המארחת תוכנות זדוניות בעולם האמיתי, המסופקת על ידי MRG-Effitas. בדרך כלל, אני משתמש בכתובות אתרים שנלכדו יום לפני כן, כך שהן מאוד רעננות.

אני יורד ברשימת כתובות האתרים, משיק כל אחת ומציין אם האנטי-וירוס מרחיק את הדפדפן מהמיקום המסוכן, הסגר את הורדת התוכנה הזדונית, או לא עשה דבר. כמובן שגם אחרי יום אחד בלבד, כתובות האתרים כבר לא עובדות. אני ממשיך בתהליך הזה עד שיש לי כמאה נקודות נתונים ואז מפעיל את המספרים.

רכיב הגנת הרשת הוכיח שיפור משמעותי. במבחן הקודם שלי הוא חסם גישה ל -3 אחוזים בלבד מכתובות האתר המסוכנות, בעוד המהדורה הנוכחית חסמה 22 אחוז מהן. בנוסף, הוא ציין בדיוק איזה סוג של סכנה הוא הימנע; תוכנות כופר, תוכנות ריגול, תוכנות ריגול וכדומה.

עם זאת, 22 אחוזים הם ציון עגום בפני עצמו. מוצרים אחרים משיגים ציונים גבוהים יותר מכיוון שהסריקה שלהם על הגישה בועטת לכל הורדה. כופפתי מעט את הכללים עבור Malwarebytes והפעלתי כל הורדת תוכנה זדונית, ונתתי לו סיכוי להסגר כל שהוא מכיר כזדוני. זה הביא את הציון הכולל של עד 89 אחוזים, והביא אותו לשליש העליון של המוצרים האחרונים. בפעם האחרונה, אפילו עם כיפוף הכללים שלי, זה הצליח רק 55 אחוזים.

נורטון הוא המנצח במבחן זה; זה הציג שיעור זיהוי של 98 אחוז. Trend Micro Antivirus + Security התקרב מאוד מאחור, עם אחוז זיהוי של 97 אחוז.

לא נועד לחסום את כל הדיוג

Malwarebytes לא מתיימר להציע הגנה על פישינג בהיקף מלא, אם כי אותו רכיב החוסם כתובות אתרים המארחות תוכנות זדוניות יכול גם לאתר התקפות דיוג. איש הקשר שלי בחברה הסביר כי רכיב זה עובד לצד הגנת הדיוג המובנית בדפדפן, אשר בימינו די יעילה.

כדי לבדוק את יכולתו של מוצר לאתר התקפות דיוג ולהגן עליו, אני משתמש בדגימות החדשות ביותר שיכולות להיות, לעיתים רק בן שעות, ולרוב חדשות מכדי להיות ברשימות רקע. טכניקות הדיוג משתנות ללא הרף, שכן הרמאים מחפשים דרכים חדשות להתחמק מאיתור. במקום לדווח על קצב גילוי קשה, אני משווה את היכולות של כל מוצר לבין אלה של Phenom Symantec Norton AntiVirus Basic. אני גם משווה להגנת הדיוג המובנית ב- Chrome, Firefox ו- Internet Explorer.

אני משיק כל כתובת אתר לדוגמה בחמישה דפדפנים - שלושת העצמאים פלוס אלה המוגנים על ידי נורטון ועל ידי המוצר הנבדק. אני זורק כל אשר לא נטען כראוי מכל החמישה וכל אשר לא מנסה לגנוב אישורי כניסה. עם 100 דגימות תקפות ומעלה ביד, אני מריץ את המספרים. והמספרים מראים כי Malwarebytes אכן לא נועד להגנה ראשונית מפני דיוג.

תרשים תוצאות הגנת דיוג

מלווארבייטס פיגרה בציון ההגנה של נורטון ב 57 נקודות אחוז, אחת מהציונים הנמוכים ביותר במבחן זה. כל שלושת הדפדפנים הצליחו בערך 40 אחוז יותר מאשר ב- Malwarebytes. Windows Defender הצליח הרבה יותר, כשהוא מגיע ל -6 נקודות מהציון של נורטון. טרנד מיקרו גבר למעשה על נורטון ב -3 נקודות, ו- Bitdefender Antivirus Plus הגיע 12 נקודות מעל נורטון.

אז האם זה יהיה תוסף מועיל להגנה על דיוג מובנה? מבין כתובות האתרים של הדיוג שגילו Malwarebytes, מחציתם נתפסו גם על ידי שלושת הדפדפנים; אין עזרה שם. שני דפדפנים תפסו 18 אחוזים מאלו, ופשוט דפדפן אחד התנודד עם 18 אחוזים נוספים. זה משאיר 14 אחוזים שמלווארבייטס תפס אבל אף אחד מהדפדפנים לא עשה זאת. יש לזה ערך כלשהו, ​​כל עוד אתה דואג להשאיר את ההגנה המקוונת של דיוג מופעלת בדפדפן שלך.

Malwarebytes ומיקרוסופט

כאמור, אם אתה פשוט מתקין את Malwarebytes, ללא שום אנטי-וירוס אחר, הוא פועל לצד Windows Defender. לפי איש הקשר שלי בחברה, זו התצורה הנפוצה ביותר עבור משתמשי Malwarebytes. לקחתי קצת זמן נוסף להעמיד את הסינרגיה הזו במבחן.

בבדיקת ההגנה שלי על תוכנות זדוניות המתוקנות, Malwarebytes בלבד זיהה 86 אחוז מהדגימות וקלע 8.4 מתוך 10 נקודות אפשריות. Windows Defender זיהה 82 אחוזים וקלע 8.0 נקודות. סינתזתי את התוצאות של הגנת טנדם על ידי לקיחת שתי קבוצות התוצאות ומתן קרדיט ללא קשר למוצר שעשה את העבודה. הצמד הדינמי הזה זיהה 93 אחוז מהדגימות והרוויח 9.3 נקודות, ללא ספק התצוגה הטובה ביותר של כל מוצר שנבדק עם אוסף התוכנות הזדוניות הנוכחיות שלי.

תוצאות הדיוג רגישות זמן, כך שברגע שסיימתי את Windows Defender ולפני כיביתי את כלי הבדיקה התקנתי את Malwarebytes. השגתי כל הונאה ש- Defender החמיצה, וגיליתי שאכן Malwarebytes חסם גישה ללא מעט מהם. מלווארבייטס בלבד שמר על אחוז הגילוי של נורטון בשיעור של 57 אחוזים. Windows Defender הגיע באופן מרשים ל -6 נקודות אחוז מתחת לנורטון. אבל בעבודה משותפת הם הצליחו לנצח את נורטון בשתי נקודות אחוז.

אז מסתבר שזה נכון. Malwarebytes Premium פלוס Windows Defender מאפשר הגנה אנטי-וירוסית טובה יותר משני מוצר בלבד.

הגנת Ransomware

אתה לא ממש מצפה ש- ransomware יעבור על האנטי-וירוס שלך, אבל ההשלכות אם זה אכן מתפשטות מספיק כדי לזכות במיקוד נפרד להגנה על תוכנות רנסומיות. אכן, Malwarebytes ביטל ביד אחת את כל אחת מדגימות הכלי לתוכנת הכספים שלי לפני שכל אחת מהן תוכל להתחיל לבצע.

כדי לחוש מה יקרה אם תתקוף התקף של רנסומואר באפס יום, כיביתי את רכיב האנטי-וירוס בזמן אמת וחזרתי על הבדיקה. הגנת Ransomware הצליחה לחסום כל אחת מדוגמאות ה- Ransomware המוצפנות שלי. יש חסרון אחד להגנה על תוכנות רנסומיות שמבוססות לחלוטין על התנהגות; עד שהמוצר ראה מספיק התנהגות כדי לצוואר את הנוכל, ייתכן שהוא כבר הצפין קבצים מסוימים. אכן, במשך מחצית מהדגימות שלי, שניים או שלושה קבצים נשכו את האבק לפני שנכנסו ל- Malwarebytes. זה עדיין הרבה יותר טוב מאשר לאבד את כל הקבצים שלך. בדוק את Point ZoneAlarm Anti-Ransomware, בחירת העורכים שלנו בקטגוריה זו, שניהם מסיימים את תוכנת הכופר ומשחזר קבצים שנפגעו.

נתקלתי בכמה תוכניות הגנה על תוכנות רנסומיות שנכשלו בעת הפעלת ransomware בעת ההפעלה, לפני תוכנת האבטחה. CyberSight RansomStopper היה אחד כזה, יחד עם ההגנה על תוכנות הניתוח ב- IObit Advanced SystemCare Ultimate. Malwarebytes לא התקשה לטפל בתוכנות ransom שהושקו בעת ההפעלה.

רכיב מגן זה פועל באופן מאוד ספציפי נגד תוכנות רנסומפטי הצפנת קבצים. להתקפות ההצפנה של כל דיסק פחות נפוץ, כמו פטיה, רכיב האנטי-וירוס הוא ההגנה שלך. וכן, המרכיב האנטי-וירוס במלווארביטס הקציף את פטיה יחד עם כל האחרים.

אמון, אבל תוספת

Malwarebytes Premium אורז שכבות רבות של הגנה מפני התקפות זדוניות, חלקן אינן נפוצות במוצרים מתחרים. בדומה ל Webroot, אנטי-וירוס אחר שמרכזו התנהגות, גם Malwarebytes לא מתערבב עם רוב בדיקות המעבדה האנטי-וירוס, ותוצאות המעבדה המוגבלות הקיימות אינן חיוביות. עם זאת, הפעם זה עשה טוב מאוד בבדיקת הגנת הדיוג שלי (ועם מעט כיפוף כלל) במבחן חסימת ההורדות הזדוניות שלי. הפעלת אותו לצד Windows Defender, שקורה באופן אוטומטי אם אין לך אנטי-וירוס אחר, הניבה תוצאות טובות יותר משני מוצר בלבד.

במאמץ קטן תוכלו להריץ את Malwarebytes לצד אנטי-וירוס נוסף של צד שלישי. בתחום המלא של אנטי-וירוס מסחרי, זיהינו חמישה שראויים להיקרא Editors 'Choice. Bitdefender Antivirus Plus ו- Kaspersky Anti-Virus זוכים לציונים המובילים מהמעבדות העצמאיות. Webroot SecureAnywhere אנטי-וירוס הוא זעיר, הן בדיסק והן בזיכרון, ומשתמש בעצמו בזיהוי מבוסס התנהגות. Symantec Norton AntiVirus Basic מעניק לך כוח לחימה נגד תוכנות זדוניות של נורטון יחד עם תכונות בונוס מועילות, הקשורות לאבטחה. ורישיון יחיד עבור McAfee AntiVirus Plus מאפשר לך להתקין הגנה על כל מכשיר במשק הבית שלך. השימוש ב- Malwarebytes יחד עם אחד ממוצרי הבחירה של העורכים אמור להספיק בכדי להגן עליך מפני כל איום.