Cylance smart antivirusanmeldelse og vurdering

Da konseptet med et datavirus var nytt, skannet antivirusprogrammer ganske enkelt filer etter kjente infeksjoner og fikset dem hvis de kunne. Malware-typer og teknikker har utviklet seg eksponentielt siden den gang, og det samme har teknikker for å bekjempe disse nye angrepene. Heuristisk deteksjon, atferdsanalyse, sandboksing og mange andre avanserte funksjoner går inn i de fleste moderne antivirusprogrammer. Og Cylance Smart Antivirus bruker ingen av de kjente teknikkene. I stedet er denne sikkerhetsprogramvaren helt avhengig av kunstig intelligens og maskinlæring for å skille malware fra legitime programmer. Basert på våre praktiske tester og noen bestilte laboratorietester, ser det ut til å virke.

Cylance har eksistert siden 2012, men selskapet fokuserte opprinnelig på endepunktbeskyttelse på forretnings- og bedriftsnivå. Cylance Smart Antivirus bringer forbrukerne den samme teknologien, og den er relativt billig. En enkelt lisens koster $ 29 per år, mens populære produkter som Bitdefender, Kaspersky og Webroot koster 39, 99 dollar. Cylances husholdningspakke på $ 69 lar deg installere beskyttelse på fem maskiner, Windows eller macOS. Og for $ 99 får du familiepakken på 10 enheter. Hvis ikke det er nok lisenser, kan du vurdere McAfee; For 59, 99 dollar per år kan du installere McAfee AntiVirus Plus-beskyttelse på alle enheter i husholdningen din, Windows, macOS, Android eller iOS.

Begrenset uavhengig laboratorietesting

Cylance er et kjent navn innen forretningsendepunktsikkerhet, men dette produktet er selskapets første produkt på forbrukernivå. Siden det er så nytt, har de uavhengige testlaboratoriene som jeg følger ikke hatt sjansen til å ta det med i testene.

I tillegg gjør dette produktets uvanlige deteksjonsmetodikk det litt vanskelig å teste. Ingen av laboratoriene som jeg følger inkluderer ikke engang forretningsproduktet i deres vanlige rapporter. Selskapet bestilte en test med AV-Test Institute som viser at produktet var effektivt, men de andre involverte leverandørene innvendte seg mot metodikken.

Mens SE Labs ikke inkluderer Cylance i sine pågående tester, foretok selskapet en engangstest designet for å vise frem sine prediktive deteksjonsevner. Forskere installerte en versjon av Cylance fra tre år siden og tillot ingen oppdateringer. De utfordret det med "veldig konsekvensfulle trusler" oppdaget siden frysen, trusler inkludert WannaCry, BadRabbit og Petya. Ved å velge flere stammer av hver malware-familie, utgitt til forskjellige tider, utviklet de en Predictive Advanced-metrikk - faktisk antallet måneder i fremtiden som Cylances AI-system fremdeles viste seg å være effektive.

Rapporten i seg selv går i detaljer. Den viktigste takeawayen er at Cylance i gjennomsnitt klarte å oppdage trusler som ble løslatt to år etter opprettelsen av maskinlæringsmodellen. I den virkelige verden oppdaterer Cylance modellen med jevne mellomrom, men selv uten oppdateringer fungerte den bra.

NSS Labs er litt forskjellig fra laboratoriene som jeg følger regelmessig. Fortune 500 selskaper betaler for testingen, for å hjelpe dem med å ta viktige beslutninger om kjøp av sikkerhet. Siden produktene som testes er endepunktbeskyttelsesløsninger på bedrifter, er de ikke i det vanlige dekningsområdet mitt. Likevel er det verdt å merke seg at Cylance klarte seg bra i den siste Advanced Endpoint Protection-testen. Eller rettere sagt: retestingen; en feil under den første testen la ned poengsummen. Av 20 produkter anbefalte NSS Labs Cylance og 10 andre som både hadde effektiv beskyttelse og god pris. Rapporten identifiserte ytterligere fire produkter som å ha effektiv beskyttelse, men med en høyere kostnad.

Ingen av disse laboratorierapportene gjelder direkte på Cylance Smart Antivirus, og laboratoriene oppgir tydelig at resultatene bare gjelder det nøyaktige produktet som ble testet. Likevel er det godt å se rapporter om at Cylances AI-baserte beskyttelse fungerer. Men jeg vil være enda lykkeligere med toppscore fra alle laboratoriene jeg følger, score som Bitdefender og Kaspersky Anti-Virus rutinemessig.

Komme i gang med Cylance

Som med mange produkter, administrerer du Cylance-kontoen din online, og begynner med å registrere kjøpet. Logg inn på kontoen din på en PC eller Mac for å laste ned og kjøre det aktuelle installasjonsprogrammet. Nettstedet leverer et installasjons-token som aktiverer produktet og knytter det til kontoen din. Det er det. Det er ingen lang opprinnelig signaturoppdatering som du møter med F-Secure og noen andre konkurrenter, fordi det ikke er signaturer. Du trenger ikke å lage noen konfigurasjonsinnstillinger, fordi det ikke er noen innstillinger å snakke om.

I tillegg til å installere produktet på dine egne enheter, kan du sende en e-post med en nedlastingslenke og installasjonstoken til alle du liker - kanskje en forelder eller en annen slektning.

Produktet har ikke en hoved vindu, som sådan. Ved å klikke på ikonet for varslingsområdet kan du se listen over arrangementer, og en egen liste over trusler. I testene mine så jeg mange hendelser, men ingenting på truselisten.

Maskinlæring Malware Protection

Uten direkte laboratorieresultater å rapportere, blir min praktiske testing av skadelig programvare spesielt viktig. Med mange produkter starter denne testen i det øyeblikket jeg åpner mappen som inneholder samlingen av malware-prøver. Den minimale filtilgangen som oppstår når Windows Utforsker viser informasjon om en fil, er nok til å utløse mange sanntidsskanninger.

Cylance gidder ikke å skanne statiske filer; den legger bare merke til når en fil skal lanseres. Sånn sett gikk jeg bare nedover listen og lanserte den ene prøven etter den andre, og gikk tilbake til en ren virtuell maskintilstand så ofte.

I nesten alle tilfeller klarte ikke prøvene å bli lansert. Windows viste en feilmelding, filen forsvant, og en ny linje dukket opp i Cylances hendelsesliste, som rapporterte at den satt i trussel i karantene. Hvis jeg ikke hadde hendelseslisten åpen, var alt jeg så Windows feilmeldingen. Firmakontakten min ble overrasket, da Cylance skal visstnok varsle en varsling når den oppdager en trussel, og når den flytter trusselen til karantene. Jeg bekreftet at menyalternativet med tittelen Vis varsler var slått på, men jeg så fortsatt ingen varsler.

Jeg forsynte Cylances teknikere med avanserte logger, men de kunne ikke finne en grunn til de manglende popup-vinduene, og kunne ikke duplisere erfaringen min. Siden produktet gjorde jobben, satte skadelig programvare i karantene og loggførte aktivitetene sine, er imidlertid ikke mangelen på popup-varslene en så stor sak.

De eneste prøvene Cylance savnet i testingen min var den typen som noen selskaper kaller potensielt uønsket applikasjoner, eller PUAer. En PUA er ikke så aktivt ondsinnet som et ransomware-angrep, eller en data-stjeling Trojan, men de fleste vil ikke ha dem rundt. Tilsynelatende stemte ikke disse overens med Cylance AIs definisjon av skadelig programvare tett nok. Det samsvarte fortsatt med toppresultatet blant produktene som ble testet med min nåværende malware-samling. Cylance og F-Secure Anti-Virus er bundet med 9, 3 av 10 mulige poeng.

Det er verdt å merke seg at Norton og Webroot SecureAnywhere AntiVirus begge oppnådde en perfekt 10 i denne testen da de ble utfordret med min forrige samling av prøver. Resultatene er ikke direkte sammenlignbare, siden prøvene er forskjellige, men 10 poeng er imponerende likevel.

Resultatskjema for skadelig programvare

Når jeg tester antivirusprodukter som bruker statistiske eller atferdsdeteksjonsteknikker, er jeg på vakt for muligheten for at de kan karantene en fil bare fordi den ligger i en mappe med andre dårlige filer. En måte jeg kutter ned den bekymringen på, er å tilbakestille den virtuelle maskinen ofte under testing. Jeg blander også 20 gamle PCMag-verktøy med malware-prøvene. Cylance holdt riktig avstand fra de legitime verktøyene; det viste ingen falske positiver.

Eksempelsamlingene mine forblir statiske en god stund, noe som lar meg gjøre direkte sammenligninger av hvordan forskjellige produkter håndterer dem. For et annet mål på et produkts evner bruker jeg en innmating av den aller siste online malware, som vanligvis ikke er oppdaget mer enn et døgn tidligere av MRG-Effitas. Jeg starter hver URL-adresse for malware og registrerer om antivirusprogrammet forhindrer all tilgang til URL-en, eliminerer skadelig programvare etter nedlasting, eller sitter passivt uten å gjøre noe.

Cylance prøver ikke å holde nettleseren borte fra URL-adresser for malware. Kontakten min forklarte at "skurkene raskt kan endre nettadresser og IP-adresser, og tvinger webblokkeringsteknologier til å jage etter å ha flyttet mål kontinuerlig." Imidlertid sjekker Cylance alle nedlastinger, og jeg gir lik æren for begge typer beskyttelse.

Jeg fant ut at Cylances bakgrunnsundersøkelse av nedlastinger gikk litt bak min typiske testing. Jeg ville ofte lansert en URL, observert den fullførte nedlastingen og flyttet til neste URL… bare for å se den tidligere nedlastningen komme i karantene noen minutter senere senere . Selv med testen nominelt fullført til 100 gyldige URL-adresser, måtte jeg vente litt på de siste karantene-handlingene.

Den deteksjonsforsinkelsen er ikke på noen måte et problem. Jeg bekreftet at hvis jeg prøvde å starte den nedlastede skadelige programvaren, satte Cylance det i karantene umiddelbart, akkurat som det gjorde i min statiske beskyttelsestest mot skadelig programvare. I alt eliminert det 89 prosent av prøvene. Som med min andre test, var de savnede varene de andre produktene ville klassifisere som PUAer i stedet for virulent malware.

Likevel har andre produkter gjort det mye bedre. Symantec Norton AntiVirus Basic oppnådde 98 prosent beskyttelse i denne testen, og Trend Micro kom på 97 prosent. Trend Micro håndterte de fleste testelementene ved å blokkere all tilgang til URL-en, mens Norton eliminerte flertallet i nedlastingsfasen.

Se hvordan vi tester sikkerhetsprogramvare

Hva Cylance ikke gjør

Som nevnt, prøver ikke Cylance å identifisere webhoteller som er vert for malware, i stedet for å stole på AI-en for å identifisere og blokkere selve skadelig programvare, uansett hvor den kom fra. Det er fornuftig. Men fraværet av URL-overvåking betyr at Cylance heller ikke tilbyr noen beskyttelse mot phishing-nettsteder, de falske nettsteder som lurer brukere til å gi bort sikkerhetsinformasjon.

Ja, moderne nettlesere inkluderer oppdagelse av disse svindelene, men de beste antivirusverktøyene gir betydelig bedre resultater enn nettleserne i min praktiske phishing-forsvarstest. Check Point ZoneAlarm PRO Antivirus + brannmur topper for tiden listen, og gjennomsnittet er 52 prosent bedre enn Chrome, Firefox og Internet Explorer. Bitdefender er nær bak på 49 prosent. Det er sant at phishing-svindel ikke er skadelig på noen måte. Men å ta agnet kan ha alvorlige konsekvenser, så de beste antivirusproduktene styrer brukerne bort fra disse nettstedene.

Når jeg testet, drepte Cylance alle prøvene mine fra ransomware, og i teori det skal gjøre det samme for alle helt nye programmer som ser ut og fungerer som ransomware. Men noen konkurrerende produkter legger til komponenter spesielt designet for ransomware-beskyttelse, for å minimere skader, selv om deteksjonssystemet går glipp av et angrep.

Bitdefender, Trend Micro Antivirus + Security, og noen få andre inkluderer alle en komponent som hindrer uautoriserte programmer i å endre filer i Dokumenter-mappen og andre beskyttede mapper. Legitime apper som tekstbehandlere og bilderedaktører får pass, men for ukjente programmer er det hender. Panda Internet Security strekker seg enda lenger, og forhindrer enda bare lesetilgang til beskyttede mapper.

Ville Cylance vurdere et program som ser på ditt webkamera for å være skadelig? Jeg er ikke sikker, og jeg har ikke et utvalg av et slikt program å teste med. Bitdefender, Kaspersky og noen få andre tilbyr spyware-beskyttelse. Konkret begrenser de bruk av webkameraet til autoriserte programmer.

Du kan hevde at sikkerhetslag som ransomware-demping, spyware-beskyttelse og banktransaksjonsbeskyttelsen som finnes i Bitdefender Antivirus Plus og Kaspersky, ikke er relevant hvis antiviruset eliminerer all skadelig programvare. Det er imidlertid et stort hvis. Jeg vil tro at Cylance kan gjøre akkurat som det står, men uten mer uavhengige laboratorieresultater ville jeg ikke satse dataene mine på det.

Gjør jobben

Mens antiviruslaboratoriene ikke har gjort Cylance Smart Antivirus til en del av deres vanlige testregime, har engangstester vist at den AI-baserte prediktive deteksjonsteknologien virkelig fungerer. I vår egen hands-on testing, fanget Cylance alle de verste malware-prøvene, og savnet bare noen mindre risikofylte. Det er usedvanlig enkelt å bruke, uten innstillinger og ingen bekymringer for hyppige oppdateringer. Men det mangler de bare beskyttelseslag som andre produkter bruker for å håndtere muligheten for at malware kommer forbi den første skanningen. Det er en god førsteinnsats for et forbrukerprodukt, og vi regner med å se det vokse (og få flere labresultater).

Gå med Cylance hvis du vil være en del av den nyeste AI-revolusjonen. Men husk at vi har skuret det store antivirusverktøyet og identifisert noen som fortjener spesiell oppmerksomhet. Bitdefender Antivirus Plus og Kaspersky Anti-Virus tjener rutinemessig toppscore fra de uavhengige laboratoriene og tilbyr et vell av nyttige sikkerhetsbonusfunksjoner. Symantec Norton AntiVirus Basic scorer også bra og inkluderer beskyttelse mot utnyttelsesangrep, noe du ikke får med Cylance. Webroot SecureAnywhere AntiVirus, som Cylance, smitter ikke med noen testregimer, men journalføringen og tilbakestillingen av ukjente trusler er effektiv, og det er det minste antivirus du finner. Til slutt, hvis du trenger å beskytte massevis av enheter, tilbyr et enkelt McAfee AntiVirus Plus-abonnement lisenser for alle enheter i husholdningen din. For tiden er dette våre Editors 'Choice antivirusprodukter.