Malwarebytes premium gjennomgang og vurdering

For mange lange år siden var virus enkle. De infiserte kjørbare filer forutsigbart, og dagens enkle antivirusverktøy oppdaget dem uten problemer. Spol frem til dagens miljø. Med polymorf skadelig programvare, forræderisk ransomware og all slags ondsinnet programvare, er gjenkjennelse av skadelig programvare bare ved å se på filer gammel hatt. Atferdsbasert analyse er et must-have i denne verden, og Malwarebytes Premium tilbyr akkurat det, sammen med andre lag med beskyttelse. Det er tøft å teste noen av de svært avanserte lagene, men de ser ut til å gjøre jobben.

Noen selskaper tildeler en ny produktversjon hvert år, andre undgår produktversjonsnumre helt. Malwarebytes bruker versjonsnumre, men oppdaterer bare tall etter behov. Jeg anmeldte versjon 3.0 i 2016; den nåværende versjonen er 3.4.

Som Webroot, Kaspersky, Bitdefender, Trend Micro og flere andre, koster Malwarebytes 39, 99 dollar per år. For $ 79.99 per år (for tiden nedsatt til $ 59.99) kan du beskytte fem enheter. Sophos Home Premium går for mindre; 50 dollar per år lar deg installere det på opptil 10 enheter, Windows eller macOS. Og med McAfee betaler du 59, 99 dollar per år for å beskytte alle Windows-, macOS-, Android- og iOS-enheter i husholdningen din.

Et sentralt statuspanel som rapporterer "Fantastisk! Du er beskyttet" dominerer det sentrale statuspanelet. Til venstre er en enkel meny; til høyre, et panel som rapporterer komponentstatus. Den eneste synlige forskjellen fra gratisutgaven er at alle komponentene er aktivert, og det er ingen Upgrade Now-knapper.

De som bruker Malwarebytes Free, har bare ett skannevalg, hele systemet Threat Scan. Med Premium-utgaven kan du velge den supersnelle Hyper Scan, eller konfigurere en Custom Scan for å kjøre nøyaktig hvor og hvordan du ønsker. Imidlertid er hele skanningen så rask at jeg ikke kan forestille meg at jeg trenger noe raskere. På mitt standard rene testsystem var det ferdig på cirka 2, 5 minutter. Selv på systemer som er infisert med skadelig programvare, var den ferdig på omtrent fem minutter. Gitt at det nåværende gjennomsnittet for en full skanning er mer enn 45 minutter, er det virkelig veldig raskt.

Spiller bra med andre?

I noen år har pressemateriell fra Malwarebytes lagt vekt på at programmet er kompatibelt med andre antivirusløsninger, så det er ikke noe problem å bruke det sammen med, for eksempel, Kaspersky eller Bitdefender. Publikum av forbrukere som vil betale for to sikkerhetsprodukter er imidlertid ikke stort. Min Malwarebytes-kontakt forklarte at den vanligste partneren for Malwarebytes Premium er det innebygde Microsoft Windows Defender Security Center, og produktets egne konfigurasjonsalternativer gjenspeiler dette faktum.

Security Center bygger på en forutsetning om at hver datamaskin skal ha nøyaktig ett sanntids antivirusprogram. Hvis det ikke oppdager noe registrert antivirus, holder det Windows Defender aktiv. Når du installerer en tredjeparts antivirusløsning, sender den Windows Defender for en lur. Og hvis du prøver å installere en annen tredjeparts antivirus, sender sikkerhetssentralen en kommando som deaktiverer det første produkts sanntidsbeskyttelse.

Slik håndterer Malwarebytes disse svarene. Hvis du installerer den på en PC uten antivirus, avstår den fra å registrere seg i Security Center, slik at Windows Defender kan fortsette å kjøre. Hvis det allerede er et antivirusprogram, registrerer Malwarebytes, og inaktiverer det eksisterende antivirusprogrammet. Og når brukeren avinstallerer det deaktiverte antivirusprogrammet, trekker Malwarebytes nok en gang ut av registreringen i Security Center og overlater det til å være partner med Windows Defender.

Så hva om du virkelig vil bruke Malwarebytes sammen med, for eksempel, Norton eller McAfee AntiVirus Plus? Du må nå innstillingene og konfigurere Malwarebytes slik at den aldri registreres hos Security Center. Dette lar ditt eksisterende antivirus være aktivt, mens Windows Defender forblir i bakgrunnen. Det tok meg en stund å pakke hodet rundt hele prosessen, må jeg innrømme.

Lag av beskyttelse

Malwarebytes inkluderer signaturbasert deteksjon som et av lagene. Selskapets forskere trimmer imidlertid stadig unødvendige signaturer, for å holde produktets skannetid nede. Hvis en bestemt trussel ikke har dukket opp i brukerlogger på et halvt år eller så, går signaturen ut! Min kontakt i selskapet bemerket at signaturbasert deteksjon utgjør knapt fem prosent av alle deteksjoner for tiden.

Nettbeskyttelse blokkerer trafikk til kjente farlige adresser, enten det er av nettleseren eller et skadelig program. Ransomware-beskyttelse ser på oppførselen som oppstår når et ukjent program gjør seg klar til å kryptere filene dine. Det bør fange til og med et ransomware-angrep på null dager, uten behov for å gjenkjenne annet enn atferd som antyder ransomware.

Utnyttelsesangrep utnytter sikkerhetshull i populære applikasjoner, og bruker sikkerhetssårbarheten til å ta kontroll. Selv om du holder operativsystemet og programmene oppdatert, er det alltid et vindu når sårbarheten er kjent, men ennå ikke er oppdatert. Malwarebytes beskytter flere titalls populære applikasjoner mot angrep. Dette er en generell beskyttelse mot utnyttelsesatferd, ikke beskyttelse mot spesifikke utnyttelser.

Klikk Innstillinger i hovedvinduet, klikk på kategorien Beskyttelse og klikk Avanserte innstillinger. Dette åpner vinduet Anti-Exploit-innstillinger, som advarer om at du ikke bør endre noen innstillinger, bortsett fra instruksjon fra en teknisk supportekspert. Men gå foran og se. Du vil lære at Malwarebytes gjør ting som å håndheve DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization). Den blokkerer angrep som bruker ROP (Return-Oriented Programming) og forhindrer angrep på systemminnet. Utvalget av funksjoner her er svimlende.

Lab Resultater er begrenset

Det er ett lite problem med disse kraftige, fokuserte beskyttelseslagene; de er tøffe å teste. Utnyttelsesangrep fungerer bare på en spesifikk programversjon som inneholder samsvarende sikkerhetsproblemer. Malwarebytes sparker bare inn når en slik matchup oppstår, fordi uten kamp er ingen faktisk skade mulig. Avanserte funksjoner som håndheving av DEP og ASLR er bare relevante hvis en skadelig prøve kom forbi andre beskyttelseslag. Og så videre.

Mange av de uavhengige laboratoriene for antivirusprøver prøver å lage tester som emulerer situasjoner i den virkelige verden, men denne emuleringen er ikke perfekt. Og mange av dem inkluderer fortsatt enkel filgjenkjenning i testingen. Min kontakt hos Malwarebytes forklarte at designerne kunne bulk opp produktet med funksjoner som bare var ment å bestå tester, eller at de kunne holde det smidig og fokusere på å faktisk beskytte brukere. De valgte sistnevnte.

Resultatrapport for laboratorietest

360 graders vurderingstest av MRG-Effitas er en av de tøffeste. Den treffer produkter med forskjellige typer skadelig programvare og forventer perfeksjon. Et produkt som avverger enhver malware-prøve, tjener nivå 1-sertifisering. En som lar noen installere, men renser dem fullstendig innen 24 timer tar nivå 2. Ethvert produkt som ikke nådde et av målene, mislykkes ganske enkelt.

Denne laben testet gratis Malwarebytes opprydningsverktøy, som tydelig ikke hadde en mulighet til å blokkere angrep ved bruk av sanntidsbeskyttelse. Et opprydningsverktøy som tørker ut hver prøve tjener nivå 1-beskyttelse. Tre av de fire opprydningsverktøyene som ble testet, mislyktes i den bragden; Malwarebytes var en av dem. Interessant nok administrerte Windows Defender nylig nivå 2-sertifisering for første gang.

Men det er bare ikke nok informasjon fra laboratoriene. Jeg kan ikke gi Malwarebytes en samlet lab-score basert på så lite. Uansett, det er ikke skapt for å bestå tester, og de bryr seg ikke om det ikke gjør det, så lenge det beskytter brukerne.

Hvis mange utmerkede laboratoriescore fyller deg med selvtillit, vil du bli begeistret for Kaspersky Anti-Virus. Min samlede labresultat algoritme kartlegger score fra alle fire laboratoriene til en skala fra 0 til 10, for å utlede en kombinert poengsum. Basert på resultater fra alle de fire laboratoriene, får Kaspersky 10 poeng, maksimalt. Bitdefender kjører typisk rett bak Kaspersky, men noen få siste feilfeil slo den samlede poengsummen ned under 9 poeng.

Beskyttelse mot skadelig programvare

For de fleste produkter begynner min beskyttelse mot skadelig programvare øyeblikket jeg åpner mappen som inneholder den nåværende samlingen av malware-prøver. Den mindre filtilgangen som oppstår når Windows Utforsker leser filens navn, størrelse og attributter, er nok til å utløse en sanntidsskanning for noen. For andre utløser en skanning ved å klikke på filen. For å opprettholde kompatibilitet og unngå å trå på tærne til slike programmer, venter Malwarebytes til skadelig programvare prøver å starte.

Når jeg så på Task Manager, kunne jeg se at Malwarebytes ikke lot mistenkte prosesser utføre før den var ferdig med analysen. Noen ganger tok dette så lang tid som 15 sekunder. Ikke bekymre deg; Jeg så ingen slik forsinkelse i utførelsen av uskyldige programmer. Malwarebytes oppdaget og satte i karantene 79 prosent av prøvene før de noen gang måtte lanseres. Den oppdaget noen flere under installasjonsprosessen, for en total deteksjonshastighet på 86 prosent og en samlet poengsum på 8, 4 poeng. Når det gjelder prøvene den gikk glipp av, er det muligheten for at de rett og slett ikke viste ondsinnet oppførsel under testen.

Jeg har bare testet noen få produkter som bruker denne presise samlingen av skadelig programvare. IObit Advanced SystemCare Ultimate scoret litt høyere, med 8, 7 poeng. Windows Defender gikk lavere, med 8, 0 poeng.

Når jeg ser på programmer som er testet med min tidligere malware-samling, skiller Norton og Webroot SecureAnywhere AntiVirus seg ut. Begge oppdaget hver enkelt prøve, og begge tjente perfekte 10 poeng.

Resultatskjema for skadelig programvare

Malwarebytes fokuserer på utbredt malware, noe som fikk meg til å tro at det ville gjøre det bra i min ondsinnede URL-blokkeringstest. Denne testen starter med et fôr av virkelighetsnær malware-webadresse, vennligst levert av MRG-Effitas. Vanligvis bruker jeg nettadresser som ble fanget akkurat dagen før, så de er veldig ferske.

Jeg går nedover listen over nettadresser, lanserer hver og legger merke til om antiviruset holdt nettleseren borte fra det farlige stedet, satte ned programvaren i malware, eller gjorde ingenting i det hele tatt. Selv etter bare en dag, fungerer selvfølgelig noen av nettadressene ikke lenger. Jeg fortsetter med denne prosessen til jeg har rundt 100 datapunkter, og kjører deretter tallene.

Webbeskyttelseskomponenten viste seg betydelig forbedret. I min forrige test blokkerte den tilgangen til bare 3 prosent av de farlige URL-ene, mens den nåværende utgaven blokkerte 22 prosent av dem. I tillegg indikerte den akkurat hvilken type fare den avverget; ransomware, riskware, spyware, og så videre.

Fortsatt er 22 prosent en dyster poengsum av seg selv. Andre produkter oppnår høyere score fordi skanningen på tilgangen starter for hver nedlasting. Jeg bøyde reglene litt for Malwarebytes og lanserte hver malware-nedlasting, og ga den en sjanse til å karantene alt det anerkjennes som ondsinnet. Det brakte den samlede poengsummen opp til 89 prosent, og plasserte den i omtrent den øverste tredjedelen av de nyeste produktene. Forrige gang, selv med min regelbøyning, klarte det bare 55 prosent.

Norton er seieren i denne testen; det viste en 98 prosent deteksjonshastighet. Trend Micro Antivirus + Security kom veldig nær bak, med en 97 prosent deteksjonshastighet.

Mente ikke å blokkere all phishing

Malwarebytes hevder ikke å tilby phishing-beskyttelse i full skala, selv om den samme komponenten som blokkerer webhoteller som er vert for malware, også kan oppdage phishing-angrep. Min kontakt hos selskapet forklarte at denne komponenten fungerer ved siden av phishing-beskyttelsen som er innebygd i nettleseren, noe som i disse dager er ganske effektiv.

For å teste et produkts evne til å oppdage og avverge phishing-angrep, bruker jeg de nyeste prøvene jeg kan få, ofte bare timer gamle, og vanligvis for nye til å være på noen tilbakelister. Nettfisketeknikker endres kontinuerlig, da svindlerne søker nye måter å unndra seg deteksjon. Snarere enn å rapportere om en hard oppdagelsesfrekvens, sammenligner jeg hvert produkts evner med phishing-fenom Symantec Norton AntiVirus Basic. Jeg sammenligner også med phishing-beskyttelsen som er innebygd i Chrome, Firefox og Internet Explorer.

Jeg starter hver prøve-URL i fem nettlesere - de tre frittstående pluss de som er beskyttet av Norton og av produktet som testes. Jeg kasserer alle som ikke lastes ordentlig inn i alle fem, og alle som faktisk ikke prøver å stjele innloggingsinformasjon. Med 100 eller flere gyldige prøver i hånden kjører jeg tallene. Og tallene viser at Malwarebytes faktisk ikke er ment som en primær beskyttelse mot phishing.

Resultatdiagram for phishing-beskyttelse

Malwarebytes halter Nortons beskyttelsesscore med 57 prosentpoeng, en av de laveste score i denne testen. Alle de tre nettleserne klarte seg omtrent 40 prosent bedre enn Malwarebytes. Windows Defender gjorde det mye bedre, og kom innen 6 poeng av Nortons poengsum. Trend Micro slo Norton faktisk med 3 poeng, og Bitdefender Antivirus Plus kom 12 poeng over Norton.

Så ville det være et nyttig tillegg til innebygd phishing-beskyttelse? Av de nettfiskings-URL-ene Malwarebytes oppdaget, ble halvparten også fanget av alle tre nettlesere. ingen hjelp der. To nettlesere fanget 18 prosent av dem, og bare en nettleser knagget ytterligere 18 prosent. Det etterlater 14 prosent som Malwarebytes fanget, men som ingen av nettleserne gjorde. Det har en viss verdi, så lenge du sørger for å la den opprinnelige phishing-beskyttelsen være slått på i nettleseren din.

Malwarebytes og Microsoft

Som nevnt, hvis du bare installerer Malwarebytes, uten noe annet antivirus, kjører det sammen med Windows Defender. I følge min kontakt i selskapet er dette den vanligste konfigurasjonen for Malwarebytes brukere. Jeg tok litt ekstra tid på å sette denne synergien på prøve.

I min praktiske test mot skadelig programvare oppdaget Malwarebytes alene 86 prosent av prøvene og fikk 8, 4 av 10 mulige poeng. Windows Defender oppdaget 82 prosent og fikk 8, 0 poeng. Jeg syntetiserte resultatene av tandembeskyttelse ved å ta de to resultatene og gi æren uavhengig av hvilket produkt som gjorde jobben. Denne dynamiske duoen oppdaget 93 prosent av prøvene og tjente 9, 3 poeng, den desidert beste visningen av noe produkt som ble testet med min nåværende malware-samling.

Phishing-resultatene er tidssensitive, så så snart jeg var ferdig med Windows Defender, og før jeg slo av testverktøyet mitt, installerte jeg Malwarebytes. Jeg lanserte hvert svindel som Defender savnet, og fant ut at faktisk Malwarebytes blokkerte tilgangen til ganske mange av dem. Malwarebytes alene halter Nortons oppdagelsesgrad med hele 57 prosent. Windows Defender kom imponerende på bare 6 prosentpoeng under Norton. Men når de jobbet sammen, klarte de å slå Norton med 2 prosentpoeng.

Så viser det seg at det er sant. Malwarebytes Premium pluss Windows Defender sørger for antivirusbeskyttelse som er bedre enn begge produktene alene.

Ransomware-beskyttelse

Du forventer egentlig ikke at ransomware skal komme forbi antivirusprogrammet ditt, men konsekvensene av det hvis de gjorde det er svimlende nok til å fortjene et eget fokus på ransomware-beskyttelse. Faktisk eliminert Malwarebytes hånd hver eneste av ransomware-prøvene mine før noen kunne begynne å utføre.

For å få en følelse av hva som ville skje hvis et nul-dagers ransomware-angrep skled gjennom, slo jeg av sanntids antiviruskomponenten og gjentok testen. Ransomware-beskyttelse startet for å blokkere hver eneste av mine krypterende ransomware-prøver. Det er en ulempe med ransomware-beskyttelse som er strengt adferdsbasert. Når produktet har sett nok oppførsel til å krage skurken, kan det ha allerede kryptert noen filer. For halvparten av prøvene mine bit to eller tre filer støvet før Malwarebytes trådte inn. Det er fremdeles mye bedre enn å miste alle filene dine. Kontroller Point ZoneAlarm Anti-Ransomware, vårt redaksjonelle valg i denne kategorien, både avslutter ransomware og gjenoppretter eventuelle skadede filer.

Jeg har støtt på noen ransomware-beskyttelsesordninger som mislyktes da ransomware ble lansert ved oppstart, før sikkerhetsprogramvaren. CyberSight RansomStopper var en slik, sammen med ransomware-beskyttelsen i IObit Advanced SystemCare Ultimate. Malwarebytes hadde ingen problemer med å håndtere ransomware som ble lansert ved oppstart.

Denne beskyttende komponenten fungerer veldig spesifikt mot filkrypterende ransomware. For de mindre vanlige angrepene som krypterer hele disken, for eksempel Petya, er antiviruskomponenten din beskyttelse. Og ja, antiviruskomponenten i Malwarebytes pisket Petya sammen med alle de andre.

Tillit, men supplement

Malwarebytes Premium pakker mange lag med beskyttelse mot ondsinnede angrep, hvorav noen ikke er vanlige i konkurrerende produkter. I likhet med Webroot, et annet atferdsentrisk antivirus, malwarebytes ikke blandes med de fleste antiviruslaboratester, og de begrensede labresultatene som er tilgjengelige er ikke positive. Denne gangen gjorde det imidlertid veldig bra i phishing-beskyttelsestesten min (og med litt regelbøyning) i min ondsinnede blokkeringstest. Å kjøre den sammen med Windows Defender, som skjer automatisk hvis du ikke har noe annet antivirus, ga bedre resultater enn begge produktene alene.

Med litt innsats kan du kjøre Malwarebytes sammen med en annen tredjeparts antivirus. I det fullsatte feltet med kommersielt antivirus har vi identifisert fem som fortjener å bli kalt Editors 'Choice. Bitdefender Antivirus Plus og Kaspersky Anti-Virus tjener toppscore fra de uavhengige laboratoriene. Webroot SecureAnywhere AntiVirus er bittesmå, både på disk og i minne, og bruker sin egen handling på atferdsbasert deteksjon. Symantec Norton AntiVirus Basic gir deg Nortons kamp mot skadelig programvare sammen med nyttige, sikkerhetsrelaterte bonusfunksjoner. Og med en enkelt lisens for McAfee AntiVirus Plus kan du installere beskyttelse på alle enheter i husholdningen. Å bruke Malwarebytes sammen med et av disse Editors 'Choice-produktene bør være nok til å beskytte deg mot noen form for trussel.