Iobit malware fighter 5 pro anmeldelse og vurdering

De fleste av antivirusverktøyene du er kjent med, kommer sannsynligvis fra selskaper med base i USA eller Europa. IObit Malware Fighter 5 Pro kommer fra Kina, men du vil ikke vite det, bortsett fra en og annen merkelig oversatt setningsrekke. Den nye ransomware-beskyttelsen er et fint tillegg til programvaren, men det kan ikke gjøre opp for produktets totale mangel på uavhengige laboratorietester og dårlig visning i mine egne praktiske tester.

For $ 39, 95 per år for en enkelt lisens, er IObit's pris omtrent den samme som for Bitdefender, Kaspersky, Norton og Webroot. McAfee AntiVirus Plus koster 20 dollar mer, men tilbyr ubegrensede lisenser. Jeg skal imidlertid påpeke at jeg aldri har sett IObit-butikken be om den fulle prisen; det ser ut til å være på salg for $ 19, 95.

Programmets mørkegrå hovedvindu har en stor, grønn statusindikator i midten, med litt enkel informasjon om beskyttelsesstatus. Grønne ikoner nederst til høyre gjenspeiler statusen til produktets tre beskyttelsesmotorer - mer om de om litt. En kolonne med fem ikoner til venstre utvides til en full meny for venstre skinne når du peker på den med musen. Det er et glatt, enkelt brukergrensesnitt.

Fire av ikonene representerer hjemmeside, skanning av skadelig programvare, nettleserbeskyttelse og sanntidsbeskyttelse. Den femte, som heter Action Center, er litt annerledes. Det er bare en invitasjon til å installere prøveversjoner av fire andre IObit-verktøy. Den slags upsell er noe jeg forventer å se i et gratis antivirus; Comodo Antivirus 10 er et godt eksempel. Det er mindre vanlig i kommersielle antivirusverktøy.

Ingen labresultater

Jeg følger testrapporter fra fem store laboratorier for antivirusprøver. Når et antivirusprodukt vises i rapportene fra en av laboratoriene, betyr det to ting: selskapet mente at det var verdt å betale testavgiften, og laboratoriets forskere mente at produktet var betydelig nok til å fortjener å ta opp et av deres begrensede antall testing av spor. Få selskaper deltar med alle de fem laboratoriene, og enda færre tjener toppscore over hele linjen. Bitdefender og Kaspersky Anti-Virus er blant de få utvalgte, med resultater fra alle de fem laboratoriene og 9, 8 av 10 tilgjengelige poeng i mitt samlede poengsystem.

Resultatrapport for laboratorietest

IObit er i den nøyaktige motsatte enden av spekteret. Den deltar ikke i testing med noen av de fem laboratoriene. Den inkluderer en anti-malware-maskin som er lisensiert fra Bitdefender, så du kan forvente at resultatene følger nøye med de utmerkede poengsummene som er oppnådd av Bitdefender Antivirus Plus 2017. Imidlertid oppgir laboratoriene veldig tydelig at resultatene gjelder strengt og bare for produktet under test. Og faktisk har jeg sett veldig forskjellige resultater mellom lisensierte antivirusmotorer og det opprinnelige produktet. Så langt som laboratorietester går, har vi ingen informasjon om Malware Fighter.

So-So Malware Blocking

Uten hjelp fra laboratoriene måtte jeg stole helt på mine praktiske tester. Før jeg startet disse testene, aktiverte jeg alle Malware Fighters funksjoner. Ved første installasjon installerer produktet som sin funksjonsbegrensede gratisutgave, med bare IObit sin egen antivirusmotor. Aktivering av premiumproduktet med lisensnøkkelen din gjør ransomware-beskyttelsesmotoren og den lisensierte Bitdefender-motoren tilgjengelig, men aktiverer dem faktisk ikke. Hvis du velger å installere dette programmet, må du absolutt slå på de to motorene. Jeg foretrekker å se motorene aktiveres automatisk.

Denne testen begynner når jeg åpner mappen som inneholder malware-prøver. Noen antivirusprodukter kommer i gang umiddelbart, og det tar mindre enn et minutt å utslette alle prøvene de kjenner igjen. Sanntidsbeskyttelse hos andre sparker ikke inn før du klikker på filen, eller før rett før lansering. Opprinnelig hadde jeg inntrykk av at Malware Fighter tilhørte en av de to sistnevnte kategoriene, fordi ingenting skjedde med en gang. Etter en stund begynte det imidlertid sakte å chippes bort i prøvesamlingen. Det tok 10 minutter før jeg var sikker på at det var gjort. På det tidspunktet forble 21 prosent av prøvene mine.

Malware Fighters fulle systemsøkning viste seg også å være ekstremt treg. Den første fullstendige skanningen av mitt standard rene testsystem tok over to timer, lengre enn nesten et hvilket som helst konkurrerende produkt. Gjeldende gjennomsnitt for en full skanning er 45 minutter. Etter ferdigstillelse viste den en av de rare vendinger av setningen som jeg nevnte: "PC-en din er i fare!" Skanneren flagger filer som er kjent for å være trygge og krever derfor ikke en ny skanning, så en gjenta skanning er ferdig på seks minutter. Det er bra, men en gjentatt skanning med ESET NOD32 Antivirus 10 tok mindre enn et halvt minutt.

Jeg lanserte de gjenværende prøvene, noterte Malware Fighter sin reaksjon, og brukte mitt håndkodede analyseverktøy for å sjekke hvor grundig det forhindret installasjon av malware. Til slutt oppdaget den 89 prosent av prøvene og tjente 8, 7 poeng av 10 mulige.

Jeg samlet og analyserte en ny samling malware-prøver for litt over en måned siden, og dette er første gang jeg har brukt den til sanntid antivirusprøving. Jeg brukte disse prøvene til å teste den eneste opprydningen FixMeStick, men det var en helt annen prosess.

Fordi prøvesamlingen er ny, kan ikke Malware Fighter sine resultater sammenlignes direkte med produktene som ble testet med den forrige samlingen, men likevel ser resultatene ikke bra ut. Testet med min forrige samling, Webroot SecureAnywhere AntiVirus, PC Matic og Comodo tjente alle 10 perfekte.

Resultatdiagram for blokkering av skadelig programvare

Eksempelet URL-er jeg bruker for å teste et antivirusproduks evne til å forhindre nedlasting av skadelig programvare er forskjellige hver gang, fordi denne testen tar sikte på å utfordre antivirusverktøy med den aller nyeste skadelige programvaren. Prøvene kommer fra forrige dags feed av URL-adresser som er skadet av malware, samlet inn av MRG-Effitas. Jeg starter hver URL i nettleseren og merker om antivirusprogrammet styrer nettleseren fra fare, eliminerer skadelig programvare under nedlasting, eller gjør ingenting i det hele tatt. Jeg fortsetter å teste URL etter URL til jeg har 100 validerte resultater. Malware Fighter inkluderer både nettverksbeskyttelse og nedlastingsbeskyttelse, så jeg forventet en god poengsum. Det er ikke det jeg fikk.

Malware Fighter styrte nettleseren vekk fra nøyaktig en farlig URL, noe som betyr at testen tok lang, lang tid. Jeg måtte vente på at hver ondsinnet kjørbar kunne lastes ned, og deretter vente 5-10 sekunder på dommen fra Malware Fighter. Det blokkerte 79 prosent av nedlastningene, som er et hår over gjennomsnittet. Men Norton beskyttet mot 98 prosent av prøvene, og Avira Antivirus Pro klarte 95 prosent.

I en veldig uheldig hendelsesvending viste Malware Fighter tegn på det jeg bare kan kalle antivirus-schizofreni. For 17 prosent av prøvene viste den samtidig en trusselvarsel fra antiviruskomponenten og en "fil er sikker" -varsel fra nedlastingsbeskyttelsesmodulen. Det er ikke noe som oppmuntrer brukerens tillit.

Dårlig phishing-beskyttelse

Phishing-angrep tar sikte på å stjele innloggingsinformasjonen din ved å maskere deg som legitime sikre nettsteder. Disse angrepene er lumske; de kan være veldig overbevisende. Til og med store selskaper har blitt fleeced av phishing-svindel. Malware Fighter's Network Protection har som mål å beskytte mot phishing, men etter sin ynkelige ytelse mot URL-adresser med malware, holdt jeg ikke mye håp.

For denne testen søker jeg på de nyeste rapporterte phishing-nettadressene på nettet, de som er for nye til å ha blitt analysert og svartelistet. Jeg lanserer hver samtidig i en nettleser som er beskyttet av produktet som testes, og i en annen beskyttet av Symantec Norton AntiVirus Basic, en mangeårig vinner innen antiphishing-riket. Jeg sjekker også den innebygde phishing-beskyttelsen i Chrome, Firefox og Internet Explorer.

Antiphishing-resultatdiagram

Advarsler om phishing fra Malware Fighter var veldig, veldig knappe. I flere tilfeller viste den imidlertid sin standard Threat Found-popup, med "phishing" i det rapporterte trusselnavnet. Jeg regnet sjenerøst disse som treff, og la dem til de sjeldne tilfellene der Malware Fighter viste en antiphishing-varselside i nettleseren.

Trender og typer nettfiskingsadresser varierer over tid, så i stedet for å rapportere et hardt tall, rapporterer jeg forskjellen mellom produktets deteksjon og Nortons. Malware Fighters oppdagelsesfrekvens var en dystre 76 prosent lavere enn Nortons, og den innebygde beskyttelsen i alle tre nettlesere scoret betydelig bedre. Hvis du av en eller annen grunn må bruke dette produktet, må du forsikre deg om at du ikke slår av nettleserens phishing-beskyttelse.

Se hvordan vi tester sikkerhetsprogramvare

Ransomware-beskyttelse

Nytt med denne utgaven, inneholder Malware Fighter en modul for ransomware-beskyttelse. Når den er aktivert, beskytter den spesifikke filtyper mot uautorisert tilgang, til og med lesetilgang. Det er likt det Panda Global Protection tilbyr, men Panda forbeholder seg denne funksjonen til sine topp moderne suiter.

Ikke alle filtyper er som standard beskyttet med Malware Fighter. Spesielt er ikke tekstfiler og mange bildefiltyper sjekket for beskyttelse. Jeg foreslår at du graver deg inn og muliggjør beskyttelse for alle typer som er viktige for deg. For testformål aktiverte jeg beskyttelse av tekstfiler.

For å teste denne modulen kjørte jeg først en veldig enkel ransomware-simulator som jeg skrev selv. Alt det gjør er å gå gjennom tekstfiler i Dokumenter-mappen og utføre en reversibel XOR-kryptering på dem. Malware Fighter oppdaget testprogrammet mitt, og dukket opp et spørsmål som spurte om jeg ville tillate tilgangen. Jeg merket av for Husk-boksen og klikket på Blokker. Det husket imidlertid ikke valget mitt. Jeg måtte svare på popup-en gang for hver eneste tekstfil i mappen Dokumenter. Under en gjentakelse, håndterte Malware Fighter testprogrammet automatisk.

Neste testet jeg den mot ekte ransomware. Jeg slo av Bitdefender-motoren, så den ikke ville utslette prøvene. Imidlertid fant jeg ingen måte å slå av Malware Fighter sin egen motor, så antiviruset oppdaget prøvene, jeg tillot dem å kjøre. For begge prøvene oppdaget det det første forsøket på å kryptere filer. Denne gangen da jeg blokkerte forsøket, fikk jeg ikke flere advarsler. Ransomware er vanskelig; Det er veldig sannsynlig at malware etter å ha blitt foliert en gang sluttet å prøve.

Jeg testet også hva som skjer når et uautorisert program prøver å bare lese data fra en beskyttet fil. For denne testen brukte jeg en bitteliten tekstredigerer som jeg skrev selv, noe som ingen antivirus ville ha på hvitelisten. Malware Fighter advarte riktig om programmets tilgangsforsøk og forhindret det i å til og med åpne en tekstfil.

RanSim ransomware-simulatoren fra KnowBe4 simulerer 10 forskjellige ransomware-oppførsel i den virkelige verden, og fungerer på filer, den skaper seg flere mappenivåer under Dokumenter-mappen. Malware Fighter dukket opp mer enn et dusin advarsler da jeg kjørte RanSim, og jeg valgte å blokkere tilgang og huske valget hver gang. Likevel mislyktes Malware Fighter alle 10 testene. På en gjentatt test fikk jeg ikke flere advarsler, men den mislyktes fortsatt.

Designerne av Cybereason RansomFree, som passer på ransomware-oppførsel, påpeker at RanSim bare fungerer på filer mange mappenivåer under Dokumenter-mappen, noe ekte ransomware ikke gjør. RansomFree besto heller ikke RanSim-testen. Malware Fighter prøver imidlertid ikke å oppdage ransomware-oppførsel; den beskytter bare filer, uansett plassering. Jeg kan ikke forklare hvorfor det ikke lyktes mot RanSim.

Ransomware-beskyttelseskomponenten er et fint tillegg til Malware Fighter, og den passerte alle mine praktiske tester. Meldingene derimot trenger litt arbeid. Alt popup-advarselen sier er at et bestemt program prøver å få tilgang til et visst dokument. Det er en ganske uskyldig advarsel. Jeg skulle ønske at den nevnte noe om ransomware-beskyttelse, noe som ville få brukerens oppmerksomhet.

Se andre steder

IObit Malware Fighter 5 Pro har et tydelig, enkelt brukergrensesnitt, og holder konfigurasjonsalternativene til et minimum. Den ser bra ut, og den nye ransomware-beskyttelsesmodulen viste sin mettle i testing. Imidlertid har den ingen testresultater å vise fra de uavhengige laboratoriene, og resultatene i mine egne praktiske tester varierte fra ujevne til forferdelig. Det er ingen overbevisende grunn til å kjøpe dette produktet, spesielt når du kan få de fleste av våre Editors 'Choice antivirusprodukter for samme listepris.

Bitdefender Antivirus Plus og Kaspersky Anti-Virus får fantastiske score fra alle de uavhengige testlaboratoriene. Symantec Norton AntiVirus Basic scorer også stort, og tilbyr noen unike beskyttelsesfunksjoner. Med sitt atferdsbaserte deteksjonssystem passer Webroot SecureAnywhere Antivirus ikke lett til standard laboratorietester, men det gjorde det bra i mine egne tester, og dets journal / rollback-system for ukjente programmer kan reversere skadelig aktivitet, til og med ransomware-aktivitet. McAfee AntiVirus Plus ser ut som om det koster mer, men kjøpet gir deg ubegrensede installasjoner. Et av disse Editors 'Choice-produktene er et bedre valg enn Malware Fighter.