Hjem anmeldelser Årsak grunnleggende sikkerhetsgjennomgang og vurdering

Årsak grunnleggende sikkerhetsgjennomgang og vurdering

Innholdsfortegnelse:

Video: Marshmello ft. Bastille - Happier (Official Music Video) (Oktober 2024)

Video: Marshmello ft. Bastille - Happier (Official Music Video) (Oktober 2024)
Anonim

Det er ikke ofte jeg møter et nytt antivirusprodukt for aller første gang. Årsak Core Security kom seg til versjon 2.0 uten å vises på radaren min. Nå som jeg har sett på det, ser det ut til at jeg ikke savnet mye. Du bør absolutt ikke stole på det for din primære antivirusbeskyttelse, og jeg er ikke overbevist om at det er "et nødvendig tillegg til ditt eksisterende antivirus", som selskapets nettsted sier. Det er den største reddende nåden er en hendig nettverksskanner for å identifisere alle Internett-ting-enhetene.

Når du ser på selskapets nettsted, kan du finne deg forvirret. Nettstedet tilordner produktet som et tillegg til ditt eksisterende antivirus, men det heter også at produktet "finner og fjerner alle typer skadelig malware, inkludert trojanere, ormer, roboter, adware, spyware, PUPs og mer." Det er et ganske klart løfte, men et som ikke blir gjennomført av testene våre.

I det minste er det ikke dyrt. Abonnementet ditt lar deg installere Reason Core Security på fem PC-er, og listeprisen på $ 44, 95 per år ser ut til å være neddiskontert til 24, 95 dollar. Mer enn halvparten av de nåværende produktene mine ber i underkant av $ 40 per år om en enkelt lisens - disse inkluderer Bitdefender, Kaspersky, Norton og Webroot SecureAnywhere AntiVirus. Det er omtrent åtte ganger den nedsatte prisen på en enkelt lisens på Reason Core Security.

Du kan bruke alle premiumfunksjoner i 14 dager uten kostnad. Etter det, hvis du ikke betaler opp, bytter det til en gratisutgave som vipper den vanlige modellen på hodet. Malwarebytes og mange andre tilbyr skanning og opprydding av skadelig programvare gratis, men krever betaling for sanntidsbeskyttelse. Årsak Core Security forbeholder seg skanning etter betalte kunder, men lar alle bruke sanntidsbeskyttelsen uten kostnad.

Programmets hovedvindu fokuserer på en stor rund knapp som starter en rask skanning. Et panel under denne knappen stikker deg til å kjøre den skanningen, hvis du ikke lot den kjøres automatisk etter installasjonen. Paneler til venstre tilbyr sikkerhetsstatistikk, og en meny øverst gir deg tilgang til alle funksjoner. Det meste hvite hovedvinduet med sin mørkeblå meny har et behagelig utseende.

Lab-tester for fjerning av skadelig programvare er ikke tilgjengelig

Uavhengige antivirus-testlaboratorier rundt om i verden bruker dedikerte ressurser til å evaluere beskyttelsesevnen til antivirusprogrammer. De kan bruke mye mer tid på testing enn jeg kan - det er tross alt deres virksomhet. Jeg er alltid interessert i å se laboratorieresultatene for produktet jeg vurderer.

Det er dessverre ikke spor av uavhengig testing for Reason Core Security. TotalAV vises heller ikke i noen av testresultatene, men jeg vet at den bruker teknologi som er lisensiert fra Avira. Selv om laboratoriene tydelig sier at resultatene gjelder strengt og bare for produktet som testes, gir Aviras gode karakterer et forslag om suksess i TotalAVs retning.

Resultatrapport for laboratorietest

Min kontakt på Reason Security forklarte at de holder seg borte fra de store laboratoriene, og detaljerte begrunnelsen hans. Den samtalen var ikke kjent, men jeg kan si at jeg ikke var helt enig.

Jeg samler resultater fra fem store laboratorier for å gi en samlet poengsum, på en skala fra 0 til 10. En høyere poengsum er selvfølgelig bra. Flere laboratorietesting er også bra. Alle de fem laboratoriene inkluderer Bitdefender og Kaspersky Anti-Virus, og begge tjener konsekvent de beste poengsumene. For tiden er Bitdefenders samlede poengsum 9, 7, og Kaspersky's er 9, 8.

Dismal Malware Protection

I mangel av testresultater fra laboratoriene, er det eneste jeg kan gå på, score i mine egne praktiske tester mot skadelig programvare. Årsak Core Security oppnådde nye lavmål i alle tre beregningene.

I følge min kontakt er dette produktet mest avhengig av heuristikk, atferdsanalyse og maskinlæring, selv om det bruker noen lokale uklar signaturer for å "oppdage 20 prosent av kjente malware-familier." Hvis de automatiserte analysesystemene ikke helt kan feste en mistenkelig fil, sender de den til skyen for intensiv undersøkelse.

Jeg ble overhode ikke overrasket over å finne at sanntidsbeskyttelsen ikke utløste da jeg åpnet mappen full av prøver, eller da jeg kopierte disse prøvene til en ny mappe. Årsaken Core Securitys oppdagelse sparket inn først etter at jeg lanserte prøvene. Det er fornuftig; atferdsbasert deteksjon kan ikke fungere uten noen atferd å analysere.

Testprosessen var ekstremt treg, fordi antiviruset etter hver deteksjon tilbrakte hvor som helst fra 30 sekunder til flere minutter på å fjerne skadelig programvare, og deretter i de fleste tilfeller ba om omstart.

En spesielt virulent prøve ble sittende fast i "fjerning" -fasen i 15 minutter, hvoretter antiviruset ba om omstart i Safe Mode. Dessverre tilbød produktet utdaterte råd for å komme i sikkermodus, ikke riktig for Windows 8 eller Windows 10.

Jeg fikk se Bundle Protection-funksjonen i aksjon. I disse dager, når du laster ned og installerer et spill eller et verktøy som du ønsker, kan det hende du har installert uønskede programmer eller til og med malware sammen med det. En av prøvene mine er et eksempel på dette, og Bundle Protection sparket inn, slik at det gyldige programmet kan installeres, men blokkerer det uønskede programmet som følger med det.

Når jeg var ferdig med å plodde gjennom testingen, oppsummerte jeg resultatene. Dette antiviruset oppdaget 61 prosent av prøvene, den laveste deteksjonshastigheten for ethvert produkt som ble testet ved å bruke enten mitt nåværende sett med prøver eller forrige sett. Det faktum at det ikke forhindret installasjon av prøvene som de oppdaget, brakte den samlede poengsummen til 4, 8 av 10 mulige poeng, også den laveste av alle nåværende produkter. Microsoft Windows Defender Security Center er ikke lenger nederst.

Videre, blant de 39 prosent av prøvene som antiviruset savnet var et bredt utvalg av malware-typer, fra enkel adware til skadelig ransomware. To velkjente ransomware-angrep lyktes faktisk fullstendig i deres uærlige handlinger, uten et glimt fra Reason Core Security.

Til sammenligning, da jeg testet Emsisoft Anti-Malware mot de samme prøvene, oppdaget det 100 prosent av dem, og tjente imponerende 9, 4 poeng. Webroot og Comodo oppdaget 100 prosent av mitt forrige prøvesett, og tjente perfekte 10 poeng.

Resultatskjema for skadelig programvare

Det er sant at det analysebaserte deteksjonssystemet som brukes av dette antivirusprogrammet, ikke fikk alle ledetrådene det ville ha i en infestasjon i det virkelige liv. Spesielt fikk det ikke sjansen til å vurdere URL-en som produktet kom fra, siden prøvene allerede var på disk. Jeg håpet på bedre resultater i min test for å forhindre nedlastning av skadelig programvare.

For denne testen lanserer jeg en samling av helt nye webadresser for malware-hosting og noterer sikkerhetsproduktets reaksjon. Mange produkter lar ikke nettleseren åpne kjente farlige URL-er, men Reason Core Security har ikke den muligheten. På samme måte inkluderer den ingen beskyttelse mot uredelige nettsteder (phishing). Imidlertid skanner den alle nedlastede filer, og jeg gir samme kreditt for å forhindre nedlasting av skadelig programvare uavhengig av metoden som brukes.

Til å begynne med trodde jeg at denne funksjonen kan være deaktivert, fordi jeg kjørte gjennom dusinvis av nettadresser før den i det hele tatt reagerte. Etter en stund så jeg imidlertid at det utslettet noen av nedlastningene. Som med de statiske prøvene brukte den en god stund på å fjerne hver enkelt, selv om disse prøvene aldri hadde lansert, og det var derfor ikke noe å fjerne annet enn malware-installasjonsprogrammet. I det minste ba det ikke om å starte på nytt etter hver.

Årsak Core Securitys beskyttelsesgrad i denne testen var - du gjettet det - den laveste blant alle nåværende produkter, bare 12 prosent. Den 37 prosent beskyttelsesgraden som vises av Comodo Antivirus er ikke lenger den laveste.

La meg påpeke at Norton klarte å forhindre 98 prosent av nedlastingen av skadelig programvare, og at Avira Antivirus Pro kom inn med 95 prosent for at du ikke tror at denne testen bare er for hard.

Se hvordan vi tester sikkerhetsprogramvare

Å beskytte tingenes internett

Tradisjonelt antivirusprogram kjører på datamaskiner og mobile enheter, men det gjør ikke noe for å beskytte smarte hjemmeenheter som din tilkoblede dørklokke, garasjeportåpner eller kjøleskap. For disse og andre Internet of Things-enheter trenger du den typen beskyttelse i hele nettverket som tilbys av nettverkssikkerhetsenheter som Bitdefender Box.

Årsak Core Security konkurrerer ikke naturlig med de maskinvarebaserte løsningene. Det første trinnet i å sikre nettverksenheter som ikke er datamaskiner, er bare å vite hva de er. I likhet med den gratis Bitdefender-hjemmeskanneren, viser IoT-skanneren til dette produktet alle enhetene i nettverket ditt og flagger alle som har sikkerhetsproblemer.

IoT-skanneren fant 26 enheter i nettverket mitt; en samtidig skanning med Bitdefender Home Scanner funnet 31. Ingen av produktene gjør det enkelt å få en liste over funnet enheter, så jeg prøvde ikke å korrelere og identifisere forskjellene. Denne oppgaven ville blitt vanskeliggjort av at IoT-skanningen bare identifiserte enhetstypen for bare to av de 26 enhetene, den lokale datamaskinen og hovedruteren. Bitdefender Home Scanner, derimot, spikret ned enhetstypen for alle unntatt noen få av enhetene. Bitdefender lar deg også gi et vennlig navn til hver enhet når du finner ut hva det er. Det meste du får av IoT-skanningen er produsentnavnet når det er tilgjengelig.

Bitdefender fant problemer på en håndfull enheter, og rapporterte om seks forskjellige sårbarheter for en av dem. På det samme systemet rapporterte IoT-skanningen problemer med nøyaktig en enhet, hovedruteren som gir meg TV, Internett og telefontjeneste. Den fant portene 80 (HTTP) og 443 (HTTPS) åpne, og tilbød instruksjoner for å lukke dem. Det hørtes ut som dårlige råd for meg, og ikke noe jeg våget å eksperimentere med, så jeg spurte et par venner med langt mer nettverkskompetanse enn jeg. Hvis du blokkerer portene helt, ville du kutte deg fra internett. Det kan være mer fornuftig å gi råd til brukere om å bare blokkere uoppfordrede inngående forbindelser, men det kan fortsatt føre til problemer. Hvis du for eksempel streamer fra en mediaserver til dine mobile enheter, vil den kutte forbindelsen.

Når du ser på den lyse siden, vet en bruker som er kyndige nok til å sette opp en medieserver nok nok til ikke å lukke portene helt. Og en mindre kyndig bruker vil ikke komme forbi den første instruksjonen, "Logg på ruterenes administrasjonsside."

Jeg godkjenner å vite akkurat hvilke enheter som kobles til nettverket ditt, og til en viss grad gir denne skanningen deg den kunnskapen. Imidlertid kan skanningen hjelpe mye mer ved å identifisere enhetstyper. I det minste skal den kunne flagge datamaskiner, skrivere og mobile enheter som hva de er. Og hvis det kommer til å foreslå å kutte ruteren fra HTTP og HTTPS-trafikk, bør den tydeliggjøre at det bare betyr å blokkere inngående trafikk, og advare om mulige konsekvenser.

For å kjøre denne testen, måtte jeg installere Reason Core Security på et fysisk testsystem koblet til nettverket. Å teste i en virtuell maskin ville vært tullete. Ved installasjonen kjørte den en rask skanning som identifiserte tre trusler for øyeblikkelig fjerning og fire PUP-er (potensielt uønskede programmer) for anbefalt fjerning. Alle syv var komponenter av Symantec Norton Security Premium! Det er litt bisarr oppførsel for et produkt som nettstedet formaner brukere til å installere det sammen med det eksisterende antivirusprogrammet ditt.

Bonusverktøy

Å velge applikasjoner fra hovedmenyen får opp en side som tilbyr en samling av aktivitetssporere og verktøy. Hvis du klikker på Aktuell aktivitet, får du en skjerm som ligner Task Manager, og viser alle prosesser som kjører, CPU og minnebruk, sammen med et trusselnivå for hver prosess. I motsetning til den lignende funksjonen i Quick Heal AntiVirus Pro (og i Task Manager), lar ikke denne listen deg drepe uønskede prosesser.

Ved å klikke på Nettverksaktivitet får du en lignende visning av prosesser som bruker nettverkstilkoblingen. For hver enkelt ser du navn, utgiver, ekstern tilkobling og trusselnivå. Den gjennomsnittlige brukeren trenger ikke dette, men det kan gi nyttig informasjon for en teknisk supportagent.

Ganske mange antivirusprodukter inkluderer en startup manager som lar deg reversibelt deaktivere oppstart av oppstartprogrammer, eller forsinke oppstart. Norton og BullGuard Antivirus er to eksempler. Årsak Core Security Suite sin oppstartssjef går langt, langt utover disse, og ikke på en god måte.

Det er mange måter ikke-viktige programmer kan starte ved oppstart, for eksempel registeroppføringer, koblinger i startmenyens oppstartsmappe og planlagte oppgaver. Oppstart-siden rapporterer alle disse, og det er greit for brukere å finjustere oppførselsatferd for ikke-viktige programmer. Men listen på Oppstart-siden fortsetter inn i farlig territorium. Blant annet lar den brukere deaktivere tjenester, drivere, kontekstmenyhåndtere og legitimasjonsleverandørfiltre. Jeg er ikke en gang sikker på hva noen av kategoriene betyr, men en bruker kan forårsake store selvpåførte problemer ved å deaktivere tjenester og drivere.

Uninstaller-komponenten, som den lignende funksjonen i TotalAV, gjør ikke noe du ikke kunne gjøre med innebygde Windows-komponenter. Vel, det viser trusselnivået for hvert program, men det er det. Jeg likte meldingen jeg fikk da jeg prøvde å få den til å avinstallere seg selv: "Dumme kanin, du kan ikke bruke Reason Core Security til å avinstallere Reason Core Security."

Da jeg traff Browsers-siden, ble jeg en overraskelse. Denne siden viser utvidelsene i alle nettleserne dine, og vurderer deres trusselnivå, men trusselvurderingene ga liten mening. I Chrome rangerte den Googles egen Bookmark Manager som en middels trussel, og flagget ganske mange andre som trusler på lavt nivå, blant dem Dashlane, Skype og Evernote. Og på Firefox-siden identifiserte den Norton Safe Search som en søkekaper, en trussel på høyt nivå. Disse feilene gir ikke en følelse av selvtillit.

Ikke stol på det

Jeg er en fast tro på at det er ganger når det kjører ekstra sikkerhetsprogrammer sammen med det eksisterende antivirusprogrammet ditt. For eksempel har jeg to gratis ransomware-detektorer (Cybereason RansomFree og Malwarebytes Anti-Ransomware) som supplerer Norton-beskyttelsen. Men reklamematerialet til Reason Core Security antyder at det fokuserer på spyware, adware og andre potensielt uønskede programmer (PUP-er), og at det kan supplere antivirusverktøyets håndtering av disse. Saken er at omtrent alle antivirusprogrammer tar seg av PUPs sammen med mer virulente malware-typer. De trenger ikke hjelp. Og da jeg installerte dette produktet sammen med Norton, flagget det noen av Nortons komponenter til skadelig programvare.

Nettstedet oppgir også at dette produktet finner og fjerner alle typer skadelig programvare, men i testen min demonstrerte det ikke denne evnen. Årsak Core Security oppnådde en ny lav score i alle tre testene mine. Den inkluderer en skanner for å identifisere alle Internett-ting-enhetene, og flagge alle som har problemer. Når den tester, savnet den imidlertid noen enheter som ble funnet av et konkurrerende produkt, og rådene om å fikse problemer trenger litt arbeid.

Det er mange bedre valg for din antivirusbeskyttelse. Bitdefender Antivirus Plus og Kaspersky Anti-Virus får gjennomgående toppkarakter fra de uavhengige laboratoriene. McAfee AntiVirus Plus vil ikke beskytte IoT-enhetene dine, men med en lisens kan du installere McAfee på alle Windows-, macOS-, Android- og iOS-enheter i husholdningen din. Symantec Norton AntiVirus Basic gjør det bra med testing, og tilbyr noen nyttige sikkerhetsbonuser som ikke vanligvis finnes i et frittstående antivirus. Som Reason Core Security, fokuserer Webroot SecureAnywhere AntiVirus på atferdsbasert deteksjon, men testingen min viste at den var mye mer effektiv.

Årsak grunnleggende sikkerhetsgjennomgang og vurdering