Taula de continguts:
- Prova de laboratori independent i limitada
- Com començar amb Cylance
- Protecció contra programari contra programari maliciós
- Què no fa Cylance
- Fa la feina
Vídeo: Cylance Smart Antivirus Review | Tested vs Malware (Octubre 2024)
Quan el concepte de virus informàtic era nou, els programes antivirus simplement escanejaven fitxers per conèixer infeccions conegudes i els arreglaven si podien. Els tipus i tècniques de programari maliciós han evolucionat exponencialment des d’aleshores, així com les tècniques per lluitar contra aquests nous atacs. La detecció heurística, l’anàlisi del comportament, la caixa de sorra i moltes altres funcions avançades entren en la majoria de programes antivirus moderns. I Cylance Smart Antivirus no utilitza cap d’aquestes tècniques familiars. En canvi, aquest programari de seguretat es basa completament en la intel·ligència artificial i l’aprenentatge automàtic per distingir el programari maliciós dels programes legítims. Sembla que funciona en base a les nostres proves pràctiques i a algunes proves de laboratori per encàrrec.
Cylance ha estat des del 2012, però inicialment es va centrar en la protecció final de nivell empresarial i empresarial. Cylance Smart Antivirus aporta aquesta mateixa tecnologia als consumidors i és relativament barat. Una llicència única costa 29 dòlars anuals, mentre que productes populars com Bitdefender, Kaspersky i Webroot valen 39, 99 dòlars. El paquet domèstic de Cylance de 69 dòlars us permet instal·lar protecció en cinc màquines, Windows o macOS. I per 99 dòlars, teniu el paquet de 10 dispositius familiars. Si encara no és suficient les llicències, podeu considerar McAfee; per 59, 99 dòlars anuals, podeu instal·lar la protecció McAfee AntiVirus Plus en tots els dispositius de la vostra llar, Windows, macOS, Android o iOS.
Prova de laboratori independent i limitada
Cylance és un nom molt conegut en matèria de seguretat d’endpoints empresarials, però aquest producte és el primer producte a nivell de consum de l’empresa. Com que és tan nou, els laboratoris de proves independents que segueixo no han tingut cap possibilitat d’incloure-ho en les seves proves.
A més, la inusual metodologia de detecció d’aquest producte fa que sigui una mica difícil de provar. Cap dels laboratoris que segueixo inclou el producte empresarial en els seus informes periòdics. La companyia va encarregar un test amb AV-Test Institute que demostra que el producte era eficaç, però els altres venedors implicats es van oposar a la metodologia.
Tot i que SE Labs no inclou Cylance en les seves proves en curs, la companyia va encarregar una prova única dissenyada per mostrar les seves capacitats de detecció predictiva. Els investigadors van instal·lar una versió de Cylance fa tres anys i no van permetre cap actualització. Van desafiar-ho amb "amenaces molt impactants" descobertes des de la congelació, amenaces com WannaCry, BadRabbit i Petya. En triar diverses soques de cada família de programari maliciós, publicades en diferents moments, van idear una mètrica avançada predictiu: en realitat, el nombre de mesos en el futur que el sistema AI de Cylance encara sigui efectiu.
L’informe en sí presenta una gran quantitat de detalls. El principal producte per emportar-se és que, de mitjana, Cylance va aconseguir detectar amenaces alliberades dos anys després de la creació del model d'aprenentatge automàtic. Al món real, Cylance actualitza el model periòdicament, però fins i tot sense actualitzacions, va funcionar bé.
NSS Labs és una mica diferent dels laboratoris que segueixo regularment. Fortune 500 empreses paguen les proves per ajudar-les a prendre decisions importants de compra de seguretat. Com que els productes que s’estan provant són solucions de protecció de nivell final d’empresa, no són a la meva zona de cobertura habitual. Tot i així, val la pena assenyalar que Cylance va fer-ho bé en l'últim test Advanced Protection Endpoint Protection. O millor dit, el test de nou; una picada durant la prova inicial va disminuir la seva puntuació. Dels 20 productes, NSS Labs recomanava Cylance i altres 10, que tinguessin una protecció efectiva i un bon preu. L’informe va identificar altres quatre productes com a protecció efectiva però un cost més elevat.
Cap d’aquests informes de laboratori s’aplica directament a Cylance Smart Antivirus i els laboratoris indiquen clarament que els seus resultats només s’apliquen al producte precís provat. Tot i així, és bo veure els informes que la protecció basada en AI de Cylance funciona. Però encara seria més feliç amb les millors puntuacions de tots els laboratoris que segueixo, puntuacions com Bitdefender i Kaspersky Anti-Virus.
Com començar amb Cylance
Com en molts productes, gestioneu el vostre compte de Cylance en línia, a partir del registre de la compra. Inicieu la sessió al vostre compte en un PC o Mac per descarregar i executar l’instal·lador adequat. El lloc proporciona un testimoni d’instal·lació que activa el producte i l’associa al vostre compte. Això és. No hi ha una actualització de signatura inicial llarga com es troba amb F-Secure i alguns altres
A més d’instal·lar el producte als vostres dispositius, podeu enviar un correu electrònic amb un enllaç de descàrrega i testimoni d’instal·lació a qualsevol persona que vulgueu, potser un pare o un altre parent.
El producte no té
Protecció contra programari contra programari maliciós
Sense resultats directes de laboratori per informar, la meva pràctica prova de protecció contra programari maliciós és especialment important. Amb molts productes, aquesta prova comença el moment que obro la carpeta que conté la meva col·lecció d’exemples de programari maliciós. L'accés mínim al fitxer que es produeix quan l'Explorador de Windows mostra la informació d'un fitxer és suficient per activar moltes exploracions en temps real.
Cylance no molesta amb l'exploració de fitxers estàtics; només es notarà quan un fitxer està a punt de llançar-se. Tot i així, només vaig baixar a la llista llançant una mostra rere una altra, tornant a un estat de màquina virtual neta de tant en tant.
En gairebé tots els casos, les mostres no han pogut llançar-se. Windows va mostrar un missatge d'error, el fitxer es va esvair i una nova línia va aparèixer a la llista d'esdeveniments de Cylance, que va informar que feia una quarantena d'una amenaça. Si no tenia oberta la llista d'esdeveniments, només he vist el missatge d'error de Windows. El contacte de la meva empresa es va sorprendre, ja que se suposa que Cylance apareixerà una notificació quan detecti una amenaça i quan es trasllada l'amenaça a la quarantena. He comprovat que l’opció de menú titulada Mostra notificacions estava activada, però encara no he vist notificacions.
Vaig subministrar als tècnics de Cylance amb registres avançats, però no van trobar un motiu per aparèixer les finestres emergents i no vaig poder duplicar la meva experiència. Com que el producte va fer la feina, va posar en quarantena programari maliciós i va registrar les seves activitats, no hi ha una gran quantitat de notificacions emergents.
Les úniques mostres que Cylance va perdre en les meves proves va ser el tipus que algunes empreses anomenen potencialment no desitjades
Val la pena assenyalar que Norton i Webroot SecureAnywhere AntiVirus van aconseguir un 10 perfecte en aquesta prova quan van contestar la meva col·lecció de mostres anterior. Els resultats no són directament
Gràfic de resultats sobre protecció contra programari maliciós
Al provar productes antivirus que utilitzen tècniques de detecció estadística o de comportament, em preocupa la possibilitat que puguin posar en quarantena un fitxer només perquè resideix en una carpeta amb altres fitxers incorrectes. Una manera de reduir aquesta preocupació és tornar a la màquina virtual amb freqüència durant les proves. També barrejo 20 utilitats PCMag antigues amb les mostres de programari maliciós. Cylance mantenia correctament els seus equips fora d'aquestes utilitats legítimes; no presentava falsos positius.
Les meves col·leccions d’exemple es mantenen estàtiques durant força temps, cosa que em permet fer comparacions directes de com els gestionen diferents productes. Per obtenir una altra mesura de les capacitats d’un producte, utilitzo un feed d’últim malware en línia, normalment detectat no més d’un dia abans per MRG-Effitas. Vaig a llançar cada URL que allotja programari maliciós i noto si l’antivirus impedeix tot l’accés a l’URL, elimina el malware després de la descàrrega, o s’asseu en vaga sense fer cap acció.
Cylance no intenta mantenir el navegador lluny dels URL que allotgen programari maliciós. El meu contacte va explicar que "els dolents poden canviar ràpidament les URL i les adreces IP, obligant les tecnologies de bloqueig web a perseguir després de moure objectius constantment". Tot i això, Cylance comprova totes les descàrregues, i concedeixo el mateix crèdit per qualsevol tipus de protecció.
Vaig trobar que l'examen de fons de Cylance de descàrregues passava una mica per darrere de la meva prova típica. Freqüentment llançaria una URL, observaria la descàrrega completa i passaria a la següent URL… només per veure que la descàrrega anterior arribava en quarantena uns minuts
Aquest retard de detecció no és en cap cas un problema. Vaig comprovar que si intentava llançar el programari maliciós descarregat, Cylance el va posar en quarantena immediatament, tal com va fer al meu test de protecció contra programari contra el malware. En total, va eliminar el 89 per cent de les mostres. Com en la meva altra prova, els articles perduts eren els que altres productes classificarien com a PUA en lloc de programari maliciós virulent.
Tot i així, altres productes han sortit molt millor. Symantec Norton AntiVirus Basic va aconseguir la protecció del 98 per cent en aquesta prova i Trend Micro va arribar al 97%. Trend Micro va gestionar la majoria d’elements de prova bloquejant tot l’accés a l’URL, mentre que Norton va eliminar la majoria durant la fase de descàrrega.
Vegeu com testem el programari de seguretat
Què no fa Cylance
Com s'ha assenyalat, Cylance no intenta identificar llocs web que allotgen programari maliciós, sinó que confia en la seva IA per identificar i bloquejar el programari maliciós real, independentment d'on provingui. Això té sentit. Però l’absència de monitoratge d’URL vol dir que Cylance tampoc ofereix cap protecció contra llocs de pesca, aquells llocs web fraudulents que enganyen els usuaris a donar les credencials de seguretat.
Sí, els navegadors moderns inclouen la detecció d’aquests fraus, però les millors utilitats antivirus funcionen sensiblement millor que els navegadors de la meva pràctica prova de defensa contra la pesca. Check Point ZoneAlarm PRO Antivirus + Firewall actualment a la llista, amb una detecció del 52 per cent millor que Chrome, Firefox i Internet Explorer. El Bitdefender està a prop del 49 per cent. És cert que els fraus de phishing no són maliciosos. Però prendre l'esquerre pot tenir greus conseqüències, de manera que els millors productes antivirus allunyen els usuaris d'aquests llocs.
A les proves, Cylance va matar totes les meves mostres de ransomware, etc.
Bitdefender, Trend Micro Antivirus + Security i alguns altres inclouen un component que impedeix que els programes no autoritzats modifiquin qualsevol fitxer de la carpeta Documents i altres carpetes protegides. Les aplicacions legítimes, com ara els processadors de textos i els editors d’imatges, aconsegueixen una passada, però per a programes desconeguts, queda sense mans. Panda Internet Security va encara més lluny, impedint l’accés de només lectura a les carpetes protegides.
Cylance consideraria que un programa que us passa pel cap a la vostra càmera web és un programari maliciós? No estic segur i no tinc cap mostra d'aquest programa. Bitdefender, Kaspersky i alguns altres ofereixen protecció contra programari espia. Concretament, limiten
Podeu argumentar que les capes de seguretat com la mitigació de ransomware, la protecció de programari espia i la protecció de transaccions bancàries trobades a Bitdefender Antivirus Plus i Kaspersky són irrellevants si l’antivirus elimina amb èxit tot el malware. Tot i això, això és important. Voldria pensar que Cylance pot fer el que diu, però sense resultats de laboratori més independents, no apostaria per les meves dades.
Fa la feina
Tot i que els laboratoris antivirus no han fet que Cylance Smart Antivirus formés part del seu règim de prova regular, les proves puntuals han demostrat que la tecnologia de detecció predictiu basada en l'AI funciona realment. A la nostra pròpia prova pràctica, Cylance va capturar totes les pitjors mostres de programari maliciós, només en van faltar algunes amb menys risc. És extraordinàriament senzill d’utilitzar, sense configuració i cap preocupació per les actualitzacions freqüents. Però no tenen aquestes capes de protecció que fan servir els altres productes per fer front a la possibilitat de que el programari maliciós passés de la prova inicial. És un bon esforç en un producte de gran consum i preveiem veure’l créixer (i obtenir més resultats de laboratori).
Aneu amb Cylance si voleu formar part de la revolució IA d'avantguarda. Però tingueu en compte que hem explorat el gran camp d’utilitat antivirus i n’hem identificat algunes que mereixen un avís especial. Bitdefender Antivirus Plus i Kaspersky Anti-Virus aconsegueixen de forma habitual les millors puntuacions dels laboratoris independents i ofereixen una gran quantitat de funcions útils de bonificació de seguretat. Symantec Norton AntiVirus Basic també té una bona puntuació i inclou protecció contra atacs d'explotació, cosa que no obtindreu amb Cylance. Webroot SecureAnywhere Antivirus, com Cylance, no varia amb alguns esquemes de prova, però el seu maneig de publicacions i revistes d’amenaça desconeguda és efectiu i és el antivirus més petit que trobareu. Finalment, si heu de protegir un munt de dispositius, una única subscripció McAfee AntiVirus Plus ofereix llicències per a tots els dispositius de la vostra llar. Actualment, es tracta dels nostres productes antivirus de la nostra elecció d’Editors.
