Malwarebytes премиум обзор и рейтинг

Много лет назад вирусы были просты. Они предсказуемо заражали исполняемые файлы, и простые антивирусные инструменты того времени без труда обнаруживали их. Перенесемся в современную среду. С полиморфными вредоносными программами, коварными вымогателями и всевозможными вредоносными программами распознавать вредоносные программы, просто просматривая файлы, - уже давно. Поведенческий анализ является обязательным в этом мире, и Malwarebytes Premium предлагает именно это, наряду с другими уровнями защиты. Тестирование некоторых высокоразвитых слоев довольно сложно, но, похоже, они справляются со своей задачей.

Некоторые компании присваивают новую версию продукта каждый год, другие полностью отказываются от номеров версий продукта. Malwarebytes использует номера версий, но обновляет номера только по мере необходимости. Я пересмотрел версию 3.0 в 2016 году; текущая версия 3.4.

Как и Webroot, Kaspersky, Bitdefender, Trend Micro и некоторые другие, Malwarebytes стоит $ 39, 99 в год. За $ 79, 99 в год (в настоящее время скидка составляет $ 59, 99) вы можете защитить пять устройств. Sophos Home Premium стоит гораздо дешевле; 50 долларов в год позволяют установить его на 10 устройствах Windows или MacOS. А с McAfee вы платите $ 59, 99 в год, чтобы защитить все устройства Windows, macOS, Android и iOS в вашем доме.

Центральная панель состояния, которая сообщает: «Отлично! Вы защищены», доминирует в центральной панели состояния. Слева простое меню; справа - панель отчетов о состоянии компонентов. Единственное видимое отличие от бесплатной версии состоит в том, что все компоненты включены, и нет кнопок Обновить сейчас.

У тех, кто использует Malwarebytes Free, есть только один вариант сканирования - сканирование всей системы. В версии Premium вы можете выбрать сверхбыстрое Hyper Scan или настроить Custom Scan для точного выполнения там, где и как вы хотите. Однако полное сканирование происходит так быстро, что я не могу представить, что нужно что-то быстрее. На моей стандартной чистой тестовой системе это закончилось приблизительно через 2, 5 минуты. Даже на системах, зараженных вредоносным ПО, он завершился примерно через пять минут. Учитывая, что текущее среднее значение для полного сканирования составляет более 45 минут, это действительно очень быстро.

Хорошо играет с другими?

В течение нескольких лет в пресс-материалах Malwarebytes подчеркивалось, что программа совместима с другими антивирусными решениями, поэтому нет проблем с ее использованием, например, вместе с Kaspersky или Bitdefender. Однако аудитория потребителей, которые хотят заплатить за два продукта безопасности, невелика. Мой контакт Malwarebytes объяснил, что наиболее распространенным партнером для Malwarebytes Premium является встроенный Microsoft Security Defender Security Center, и собственные параметры конфигурации продукта отражают этот факт.

Центр безопасности основан на предпосылке, что на каждом компьютере должен быть запущен ровно один антивирус. Если он не обнаруживает зарегистрированного антивируса, он сохраняет Защитника Windows активным. При установке стороннего антивирусного решения Защитник Windows отключается. И если вы попытаетесь установить другой сторонний антивирус, центр безопасности отправит команду, которая отключит защиту первого продукта в режиме реального времени.

Вот как Malwarebytes обрабатывает эти ответы. Если вы устанавливаете его на ПК без антивируса, он воздерживается от регистрации в Центре безопасности, что позволяет Защитнику Windows продолжать работу. Если антивирус уже существует, Malwarebytes регистрируется, тем самым деактивируя существующий антивирус. И когда пользователь удаляет этот деактивированный антивирус, Malwarebytes снова выходит из системы регистрации в Центре безопасности, оставляя его для партнерства с Защитником Windows.

Итак, что если вы действительно хотите использовать Malwarebytes вместе, скажем, с Norton или McAfee AntiVirus Plus? Вы должны войти в настройки и настроить Malwarebytes, чтобы он никогда не регистрировался в Security Center. Это позволяет существующему антивирусу оставаться активным, а Защитник Windows - в фоновом режиме. Должен признать, мне потребовалось некоторое время, чтобы обернуть голову вокруг всего процесса.

Слои Защиты

Malwarebytes включает обнаружение на основе сигнатур в качестве одного из своих уровней. Тем не менее, исследователи компании постоянно обрезают ненужные подписи, чтобы сократить время сканирования продукта. Если какая-то конкретная угроза не появлялась в журналах пользователей в течение полугода или около того, подпись исчезла! Мой контакт в компании отметил, что на основе сигнатурных обнаружений в настоящее время приходится лишь пять процентов всех обнаружений.

Веб-защита блокирует трафик на известные опасные адреса, будь то браузер или вредоносное приложение. Защита от вымогателей следит за поведением, которое происходит, когда неизвестная программа готовится зашифровать ваши файлы. Он должен поймать даже атаку вымогателей нулевого дня, без необходимости распознавать что-либо, кроме поведения, которое предлагает вымогателей.

Атаки с помощью эксплойтов используют дыры в безопасности в популярных приложениях, используя уязвимость безопасности для получения контроля. Даже если вы сохраняете свою операционную систему и программы исправленными, всегда есть окно, когда уязвимость известна, но еще не исправлена. Malwarebytes защищает от атак несколько десятков популярных приложений. Это обобщенная защита от поведения эксплойта, а не защита от конкретных эксплойтов.

Нажмите «Настройки» в главном окне, перейдите на вкладку «Защита» и нажмите «Дополнительные настройки». Откроется окно настроек Anti-Exploit, в котором предупреждается, что вам не следует изменять какие-либо настройки, кроме как по указанию специалиста службы технической поддержки. Но продолжай и посмотри. Вы узнаете, что Malwarebytes выполняет такие вещи, как принудительное выполнение DEP (предотвращение выполнения данных) и ASLR (рандомизация расположения адресного пространства). Он блокирует атаки, использующие ROP (Return-Oriented Programming), и предотвращает атаки на системную память. Множество функций здесь головокружительно.

Lab Results Limited

Есть одна маленькая проблема с этими мощными, сфокусированными уровнями защиты; их сложно проверить. Атаки на эксплойты работают только с определенной версией программы, которая содержит соответствующую уязвимость. Malwarebytes включается только тогда, когда происходит такое совпадение, потому что без совпадения никакой реальный урон невозможен. Высококачественные функции, такие как применение DEP и ASLR, актуальны только в том случае, если образец вредоносного ПО прошел другие уровни защиты. И так далее.

Многие из независимых лабораторий по антивирусному тестированию стремятся создать тесты, имитирующие реальные ситуации, но эта эмуляция не идеальна. И многие из них по-прежнему включают простое распознавание файлов в свои тесты. Мой контакт с Malwarebytes объяснил, что дизайнеры могли бы дополнить продукт функциями, нацеленными исключительно на прохождение тестов, или они могли сделать его гибким и сосредоточиться на реальной защите пользователей. Они выбрали последнее.

Таблица результатов лабораторных испытаний

Тест 360 градусов оценки MRG-Effitas является одним из самых сложных в мире. Он поражает продукты различными типами вредоносных программ и ожидает совершенства. Продукт, который защищает каждый образец вредоносного ПО, получает сертификат уровня 1. Тот, который позволяет некоторым устанавливать, но полностью очищает их в течение 24 часов, берет Уровень 2. Любой продукт, который не достиг ни одной цели, просто терпит неудачу.

Эта лаборатория протестировала бесплатное средство очистки Malwarebytes, у которого явно не было возможности блокировать атаку с использованием защиты в реальном времени. Средство очистки, которое уничтожает каждый образец, получает защиту 1-го уровня. Три из четырех протестированных инструментов очистки потерпели неудачу в этом подвиге; Malwarebytes был одним из них. Интересно, что Защитник Windows впервые прошел сертификацию уровня 2 впервые.

Правда, из лабораторий просто не хватает информации. Я не могу дать Malwarebytes совокупный лабораторный балл, основанный на такой маленькой оценке. В любом случае, по словам его создателей, он не предназначен для прохождения тестов, и им все равно, если это не так, если он защищает их пользователей.

Если многочисленные отличные результаты в лабораториях вселяют в вас уверенность, вы будете в восторге от Антивируса Касперского. Мой алгоритм агрегированных результатов лаборатории отображает результаты всех четырех лабораторий по шкале от 0 до 10, чтобы получить комбинированную оценку. По результатам всех четырех лабораторий, Kaspersky получает максимум 10 баллов. Bitdefender обычно бежит прямо за Kaspersky, но несколько недавних ошибок сделали его совокупный балл ниже 9 баллов.

Защита от вредоносных программ

Для большинства продуктов мой тест на защиту от вредоносных программ начинается с того момента, когда я открываю папку, содержащую мою текущую коллекцию образцов вредоносных программ. Незначительный доступ к файлу, который происходит, когда проводник Windows считывает имя, размер и атрибуты файла, достаточен для запуска сканирования в реальном времени для некоторых. Для других нажатие на файл запускает сканирование. Чтобы поддерживать совместимость и не наступать на пальцы таких программ, Malwarebytes ждет, пока вредоносная программа не попытается запуститься.

Глядя на диспетчер задач, я мог видеть, что Malwarebytes не позволяли подозрительным процессам выполняться до тех пор, пока он не завершит свой анализ. Иногда это занимало целых 15 секунд. Не волнуйся; Я не видел такой задержки в выполнении безобидных программ. Вредоносные байты обнаружили и изолировали 79 процентов выборок еще до того, как они были запущены. Он обнаружил еще несколько в процессе установки, общий уровень обнаружения составил 86 процентов и общий балл 8, 4 балла. Что касается пропущенных образцов, есть вероятность, что они просто не проявили вредоносного поведения во время теста.

Я протестировал только несколько продуктов, использующих этот точный набор вредоносных программ. IObit Advanced SystemCare Ultimate набрал чуть больше, набрав 8, 7 балла. Защитник Windows опустился, набрав 8, 0 балла.

Глядя на программы, протестированные с использованием моей предыдущей коллекции вредоносных программ, выделяются Norton и Webroot SecureAnywhere AntiVirus. Оба обнаружили каждый образец, и оба заработали идеальные 10 баллов.

Таблица результатов защиты от вредоносных программ

Malwarebytes фокусируется на распространенных вредоносных программах, что заставляет меня думать, что это будет хорошо в моем тесте на блокировку вредоносных URL. Этот тест начинается с реального URL-адреса хостинга вредоносного ПО, любезно предоставленного MRG-Effitas. Как правило, я использую URL-адреса, полученные только накануне, поэтому они очень свежие.

Я спускаюсь по списку URL-адресов, запуская каждый из них и отмечая, удерживал ли антивирус браузер от опасного места, изолировал загрузку вредоносного ПО или вообще ничего не делал. Конечно, даже после одного дня некоторые URL-адреса больше не работают. Я продолжаю этот процесс, пока у меня не будет около 100 точек данных, а затем запускаю числа.

Компонент веб-защиты значительно улучшился. В моем предыдущем тесте он заблокировал доступ только к 3 процентам опасных URL-адресов, в то время как текущая версия заблокировала 22 процента из них. Кроме того, он указал, какую именно опасность он предотвращал; вымогателей, вредоносных программ, шпионских программ и так далее.

Тем не менее, 22 процента само по себе удручает. Другие продукты получают более высокие оценки, потому что их сканирование при доступе включается при каждой загрузке. Я немного изменил правила для Malwarebytes и запустил каждую загрузку вредоносного ПО, что дало ему возможность помещать на карантин любое, которое было признано вредоносным. Это привело к тому, что его общий балл составил 89%, и он входит в первую треть последних продуктов. В прошлый раз, даже с моим изменением правил, это только 55 процентов.

Нортон - победитель в этом тесте; он показал 98-процентную частоту обнаружения. Trend Micro Antivirus + Security очень близко отстала, с уровнем обнаружения 97 процентов.

Не значит блокировать весь фишинг

Malwarebytes не претендует на полную защиту от фишинга, хотя тот же компонент, который блокирует URL-адреса вредоносных программ, также может обнаруживать фишинговые атаки. Мой контакт в компании объяснил, что этот компонент работает вместе с защитой от фишинга, встроенной в браузер, что в наши дни довольно эффективно.

Чтобы проверить способность продукта обнаруживать и отражать фишинговые атаки, я использую самые новые образцы, которые я могу получить, часто всего несколько часов назад, и, как правило, слишком новые, чтобы быть в каких-либо списках. Методы фишинга постоянно меняются, поскольку мошенники ищут новые способы уклонения от обнаружения. Вместо того, чтобы сообщать о жестком уровне обнаружения, я сравниваю возможности каждого продукта с возможностями фишинга Symantec Norton AntiVirus Basic. Я также сравниваю с защитой от фишинга, встроенной в Chrome, Firefox и Internet Explorer.

Я запускаю каждый пример URL в пяти браузерах - в трех автономных и защищенных Norton и тестируемым продуктом. Я отбрасываю любые, которые не загружаются должным образом во всех пяти, и любые, которые фактически не пытаются украсть учетные данные для входа. Имея 100 или более действительных образцов в руках, я запускаю числа. И цифры показывают, что Malwarebytes действительно не предназначен в качестве основной защиты от фишинга.

Таблица результатов защиты от фишинга

Malwarebytes отстает от защитного показателя Нортона на 57 процентных пунктов, один из самых низких показателей в этом тесте. Все три браузера работали примерно на 40 процентов лучше, чем Malwarebytes. Защитник Windows показал себя намного лучше, набрав 6 баллов по шкале Нортона. Trend Micro фактически опередил Norton на 3 балла, а Bitdefender Antivirus Plus оказался на 12 баллов выше, чем Norton.

Итак, будет ли это полезным дополнением к встроенной защите от фишинга? Из фишинговых URL, обнаруженных вредоносными байтами, половина также попала во все три браузера; нет никакой помощи там. Два браузера поймали 18 процентов из них, и только один браузер поймал еще 18 процентов. Это оставляет 14 процентов, которые поймали Malwarebytes, но ни один из браузеров не сделал. Это действительно имеет определенную ценность, если вы убедитесь, что в вашем браузере включена встроенная защита от фишинга.

Malwarebytes и Microsoft

Как уже отмечалось, если вы просто устанавливаете Malwarebytes без какого-либо другого антивируса, он работает вместе с Защитником Windows. Согласно моим контактам в компании, это самая распространенная конфигурация для пользователей Malwarebytes. Я потратил немного дополнительного времени, чтобы проверить эту синергию.

В моем практическом тесте защиты от вредоносных программ только Malwarebytes обнаружил 86 процентов выборок и набрал 8, 4 из 10 возможных баллов. Защитник Windows обнаружил 82 процента и набрал 8, 0 балла. Я синтезировал результаты тандемной защиты, взяв два набора результатов и отдавая должное, независимо от того, какой продукт выполнил свою работу. Этот динамический дуэт обнаружил 93 процента выборок и заработал 9, 3 балла, что является лучшим показателем среди всех продуктов, протестированных с моей текущей коллекцией вредоносных программ.

Результаты фишинга чувствительны ко времени, поэтому, как только я закончил работу с Защитником Windows и перед тем, как закрыть свой инструмент тестирования, я установил Malwarebytes. Я начал каждое мошенничество, которое пропустил Защитник, и обнаружил, что действительно Malwarebytes блокировал доступ к довольно многим из них. Один только Malwarebytes отставал от уровня обнаружения Norton на целых 57 процентов. Защитник Windows впечатляюще оказался всего на 6 процентных пунктов ниже Norton. Но работая вместе, им удалось обойти Нортона на 2 процентных пункта.

Итак, оказывается, это правда. Malwarebytes Premium плюс Защитник Windows обеспечивает лучшую антивирусную защиту, чем любой другой продукт.

Защита от вымогателей

На самом деле вы не ожидаете, что вымогатель пройдет мимо вашего антивируса, но его последствия ошеломляют, чтобы заслужить отдельное внимание к защите от вымогателей. Действительно, Malwarebytes легко удалил каждый из моих образцов вымогателей, прежде чем они могли начать выполняться.

Чтобы понять, что произойдет, если атака вымогателей начнется с нулевого дня, я отключил антивирусный компонент в реальном времени и повторил тест. Защита от вымогателей вступила в действие, чтобы заблокировать каждый из моих образцов шифрования вымогателей. У защиты от вымогателей есть один недостаток, который строго основан на поведении; к тому времени, когда продукт обнаружил достаточно поведения, чтобы остановить мошенника, он, возможно, уже зашифровал некоторые файлы. Действительно, для половины моих сэмплов два или три файла рассыпались в пыль, прежде чем вмешался Malwarebytes. Это все же намного лучше, чем потеря всех ваших файлов. Check Point ZoneAlarm Anti-Ransomware, наш выбор редакторов в этой категории, как прекращает вымогателей и восстанавливает любые поврежденные файлы.

Я столкнулся с несколькими схемами защиты от вымогателей, которые не срабатывали при запуске вымогателей перед запуском программного обеспечения безопасности. CyberSight RansomStopper был одним из таких, наряду с защитой от вымогателей в IObit Advanced SystemCare Ultimate. У Malwarebytes не было проблем с обработкой вымогателей, запущенных при запуске.

Этот защитный компонент работает очень специально против вымогателей с шифрованием файлов. Для менее распространенных атак с шифрованием всего диска, таких как Petya, антивирусный компонент является вашей защитой. И да, антивирусный компонент Malwarebytes взбил Петю вместе со всеми остальными.

Доверяй, но дополняй

Malwarebytes Premium обладает множеством уровней защиты от вредоносных атак, некоторые из которых не распространены в конкурирующих продуктах. Как и Webroot, другой антивирус, ориентированный на поведение, Malwarebytes не сочетается с большинством антивирусных лабораторных тестов, и ограниченные результаты лабораторных исследований не являются положительными. Тем не менее, на этот раз это было очень хорошо в моем тесте на защиту от фишинга и (с небольшим изменением правил) в моем тесте на блокировку загрузки. Запуск его вместе с Защитником Windows, который происходит автоматически, если у вас нет другого антивируса, дал лучшие результаты, чем один из этих продуктов.

Приложив немного усилий, вы можете запустить Malwarebytes вместе с другим сторонним антивирусом. В области упакованного коммерческого антивируса мы определили пять, которые заслуживают того, чтобы называться «Выбор редакции». Bitdefender Antivirus Plus и Антивирус Касперского получают высокие оценки в независимых лабораториях. Webroot SecureAnywhere AntiVirus является крошечным как на диске, так и в памяти, и использует свое собственное обнаружение на основе поведения. Symantec Norton AntiVirus Basic предоставляет вам возможности Norton для борьбы с вредоносными программами, а также полезные бонусы, связанные с безопасностью. А единая лицензия на McAfee AntiVirus Plus позволяет устанавливать защиту на каждое устройство в вашем доме. Использование Malwarebytes вместе с одним из этих продуктов Editor's Choice должно быть достаточно, чтобы защитить вас от любой угрозы.