Iobit revisió i qualificació de programari per a programari contra el malware

Quan instal·leu una utilitat antivirus, voleu quelcom dur, capaç de derrotar fins i tot el pitjor programari maliciós. IObit Malware Fighter Pro sens dubte té un nom fort, però no us deixeu enganyar. Quan es tracta de la tasca essencial de defensa contra els atacs de programari maliciós, aquest producte simplement no ha actuat en les nostres proves.

Una llicència IObit us proporciona 39, 99 dòlars anuals, els mateixos que Bitdefender, F-Secure, Trend Micro, Webroot i altres. Certament, sembla que es posarà a la venda perpetuament per 19, 99 dòlars. Kaspersky, Bitdefender i altres cobren 59, 99 dòlars per una subscripció de tres llicències, cosa que suposa molt. Però McAfee AntiVirus Plus els supera tots els preus, carregant 59, 99 dòlars anuals per les llicències il·limitades que podeu utilitzar a Windows, macOS, Android i iOS.

IObit ofereix una versió gratuïta de Malware Fighter, però és extremadament limitat. Gairebé totes les funcions significatives més enllà del motor bàsic antivirus només surten a l'edició Pro. Atès el mal funcionament de l’edició comercial, no vaig veure cap raó per mirar la versió lliure menys capaç.

Com començar amb Malware Fighter

La finestra principal del producte utilitza un fons gris carbó vegetal amb botons verds. Un indicador d'estat animat domina el centre, amb un botó d'escaneig gran a sota. A l’esquerra hi ha un menú vertical que només mostra les icones, lliscant les etiquetes completes quan hi apunteu. I una barra a la part inferior mostra l'estat dels tres motors de protecció, els motors de protecció antivirus i ransomware de IObit i un motor amb llicència de Bitdefender.

Un parell de funcions importants no estan habilitades de manera predeterminada; cal arreglar això. Primer, enceneu el motor Bitdefender, que requereix un reinici. A continuació, obriu la pestanya Protecció del navegador i activeu la protecció contra la navegació i la eliminació d’anuncis a cada navegador que feu servir. Tingueu en compte que per Edge heu d'instal·lar l'extensió des del magatzem.

Tingueu en compte que l’últim ítem del menú, titulat Centre d’acció, és només una pàgina d’actualització que us animarà a instal·lar altres productes. La majoria provenen d’IObit, però alguns provenen d’altres venedors. Aquest cop, la col·lecció inclou el gestor de contrasenyes de Dashlane i una utilitat de còpia de seguretat d’Aomei, juntament amb una mitja dotzena de productes IObit.

No hi ha ajuda de Laboratoris Independents

Obtenir bones puntuacions en proves de laboratori independents és important, però també és senzill aparèixer als informes de laboratori. Si un producte apareix en un informe de prova, vol dir que el laboratori va considerar que valia la pena valorar-lo i la companyia va considerar que val la pena pagar per participar-hi. Segueixo proves de quatre laboratoris: AV-Test, AV-Comparatives, MRG-Effitas i SE Labs. Tots quatre inclouen Symantec Norton AntiVirus Plus, Kaspersky, McAfee, Trend Micro i alguns altres. Per contra, el Malware Fighter no apareix a cap de les proves de laboratori.

Gràfic de resultats de les proves de laboratori

Cadascun dels quatre laboratoris utilitza un mètode de puntuació diferent. He creat un algorisme que fa mapar els quatre en una escala de 10 punts per produir una puntuació global. Bitdefender Antivirus Plus té actualment un perfecte 10 basat en proves de tres laboratoris. Com s'ha assenyalat, els quatre inclouen Kaspersky, i amb 9, 9 punts està a punt de ser perfecte. Sense resultats dels laboratoris de Malware Fighter, les meves proves pràctiques són la meva única mesura de la seva eficàcia.

Pocs nivells de protecció de programari maliciós

Els laboratoris independents utilitzen una gran plantilla d’analistes experts per a les seves proves. Jo, no tinc personal, però faig proves amb programari maliciós del món real i les meves eines d’anàlisi codificades a mà. La diferència principal és que només puc actualitzar la meva col·lecció de programari maliciós una vegada a l'any, perquè fer-ho triga molt temps a les revisions. Aquesta vegada vaig tenir el repte addicional de millorar totes les meves màquines virtuals des de Windows 8.1 a Windows 10 i tornar a modificar el codi en algunes de les meves eines per tenir en compte les diferències en el sistema operatiu.

Sense cap altre producte provat en aquest conjunt exacte de mostres, interpretar els resultats de Malware Fighter hauria estat dur. A títol comparatiu, he testat tots els productes antivirus dels nostres editors 'Choice, tant gratuïts com comercials, a la configuració actualitzada de la base de proves. Els resultats no semblen bons per a Malware Fighter.

Inicio el meu test de protecció contra programari maliciós obrint una carpeta que conté la col·lecció de mostres de programari maliciós. En la majoria de productes, el diminut accés al fitxer necessari per mostrar cada mostra a l'Explorador de Windows és suficient per activar una exploració en temps real de protecció. Kaspersky, per exemple, va eliminar ràpidament el 80 per cent de les mostres a la vista. El programari Malware Fighter va agafar el 67 per cent, i en cada cas es pregunta si es pot eliminar l’amenaça, deixar-la, però denegar l’accés o en llista blanca. Sempre he escollit Eliminar.

Per finalitzar la prova, vaig llançar cada mostra que va superar la massacre inicial, per donar una possibilitat de protecció basada en el comportament i altres components de protecció en temps real. Aquest grup de supervivents incloïa tres mostres de ransomware i les tres es van completar, xifrant fitxers de dades i mostrant les seves demandes de rescat. Això és alarmant, especialment en un producte que presenta específicament un component de protecció del ransomware. En general, Malware Fighter va detectar el 76 per cent de les mostres i va anotar 7, 2 de 10 punts possibles. A continuació aprofundiré sobre els problemes de ransomware de Malware Fighter.

Bitdefender, provat amb les mateixes mostres, va detectar el 85 per cent i va obtenir 8, 0 punts. Tenint en compte que Malware Fighter autoritza el motor de Bitdefender, em vaig preguntar per què va obtenir puntuacions més baixes. Vaig comprovar amb el meu contacte a Bitdefender, que explicava que "IObit inclou algunes tecnologies Bitdefender, però no la pila completa disponible per evitar tot tipus d'atacs. A més, és rellevant com es fa la integració tecnològica, perquè la sortida final sobre com són les amenaces. manipulat és molt específic per a cada producte ".

Entre els productes provats amb aquesta col·lecció de mostres, Webroot SecureAnywhere AntiVirus té la millor puntuació, amb 9, 7 punts i 100% de detecció. La puntuació de Malware Fighter és la més baixa d'aquest grup. Fins i tot consultant els productes provats amb la meva col·lecció de programari maliciós anterior, només un va obtenir menys que Malware Fighter.

El programa va publicar una advertència sobre algunes mostres que intentaven configurar-se per llançar-se al començament. Tot i això, no he explicat això com a detecció de programari maliciós, perquè mostrava la mateixa advertència sobre programes legítims.

Gràfic de resultats sobre protecció contra programari maliciós

Com s'ha assenyalat, un cop he passat el temps per reunir, curar i analitzar un nou conjunt de mostres de programari maliciós, necessito aquesta col·lecció durant molt de temps. Per mesurar l'eficàcia d'un producte contra el programari maliciós més actual, utilitzo un feed de descobriments recents subministrats pel laboratori de proves MRG-Effitas de Londres. Normalment, aquests URL que allotgen programari maliciós no tenen més d'un parell de dies. Vaig llançar cadascun d’ells, descartant qualsevol que ja s’hagi mort. Per a aquells que encara estiguin actius, registro si l’antivirus desvia el navegador del lloc perillós, atrapa el programari maliciós durant o just després de la descàrrega, o falla totalment per evitar la descàrrega del malware.

L’objectiu declarat de la funció de protecció contra la surf inclou protegir el vostre navegador de “diverses amenaces en línia”, cosa que suggereix que ha d’impedir l’accés a URL desagradables. De fet, sí que va aparèixer, però va bloquejar només el 4 per cent dels URL perillosos. L'antivirus va disparar moltes descàrregues, esborrant-les amb freqüència abans que fins i tot pogués fer clic a Save, però tot i així només en va obtenir el 55 per cent, per a un total de 59 per cent de protecció.

També vaig trobar diversos casos del que semblava ser una personalitat dividida. Malware Fighter va mostrar simultàniament un avís que el fitxer descarregat era segur i un altre popup que identificava el mateix fitxer com una amenaça. Això no serveix!

Els URL d'aquesta prova són diferents cada vegada, però sempre són els més recents. Bitdefender i Trend Micro Antivirus + Security van enderrocar el 99 per cent de les mostres en les seves últimes proves. McAfee i Sophos es van apropar amb el 97 per cent. Una puntuació del 59 per cent es troba entre les més baixes.

Exploració una mica lenta

Quan instal·leu una utilitat antivirus, sempre haureu d’executar una exploració completa al principi, en cas que el sistema ja estigui infectat. Després d'això, la protecció en temps real hauria de deixar fora de qualsevol problema nou. Malware Fighter fomenta la seva exploració inicial. L’indicador d’estat de la pàgina principal no es posarà en color verd fins que no s’ocupi d’aquesta tasca.

Aquest és el primer producte que he cronometrat des de la actualització dels meus sistemes de prova a Windows 10, de manera que els seus resultats no són necessàriament a la mateixa escala que els productes existents. La mitjana anterior era de 50 minuts; Malware Fighter va trigar 85 minuts a finalitzar aquesta exploració completa. Això no és terrible i s'ha acabat una exploració repetida en menys de 40 minuts.

Protecció ineficaç contra la pesca

La protecció contra el surf de Malware Fighter gairebé no va bloquejar cap URL maliciosa, però sí que va aparèixer. Al meu test de protecció contra la pesca, el surf no va fer absolutament res.

Els llocs de pesca no inclouen codi maliciós. Més aviat, pretenen enganyar els usuaris no desitjats per renunciar a les seves credencials per a llocs web bancaris, jocs o fins i tot confecció de partits. Si creieu que esteu iniciant la sessió a PayPal i no teniu en compte que l’URL no és correcte, heu regalat el vostre compte. Per descomptat, aquests fraus són atrapats i enderrocats, però només apareixen de nou amb un nou URL fals.

A efectes de la prova, recopilo els fraus més recents que puc trobar, amb l'objectiu d'obtenir els que són massa nous per haver estat llistats àmpliament. Els llanço simultàniament en quatre navegadors. El producte que s’està provant protegeix una instància d’Internet Explorer amb la seva protecció interna contra phishing desactivada; els altres tres utilitzen la protecció antivirus integrada a Chrome, Firefox i Microsoft Edge.

Taula de resultats de la protecció contra la pesca

Si bé la protecció contra surf no va fer res per bloquejar llocs fraudulents, Malware Fighter no va estar del tot al ralentí. En pocs casos, va aparèixer un avís de detecció d'amenaça, identificant el fitxer HTML amb un nom com "Trojan.HTML.Phishing.NA". Vaig comptar com a deteccions d’èxit, tot i que la pàgina fraudulenta encara es mostrava. Aportaven la puntuació del programa fins a una detecció magnífica del 12 per cent. Dels productes recents, només Comodo Antivirus va obtenir una puntuació més baixa.

A l'altre extrem de l'espectre, Kaspersky Anti-Virus i McAfee van aconseguir la detecció del 100 per cent en les seves últimes proves. Més d'un terç dels productes recents van obtenir una puntuació superior al 90%. El millor que puc dir sobre la puntuació de Malware Fighter és que és una millora des de la meva darrera ressenya, on obté un gran zero de greix a la prova antiphishing.

Vegeu com testem el programari de seguretat

Porous Ransomware Protection

Com Bitdefender, Trend Micro i altres, Malware Fighter inclou un component de protecció del ransomware que pot bloquejar l'accés no autoritzat als vostres documents, imatges i altres fitxers. L’última vegada que vaig revisar el producte, aquest component no va fer res fora del quadre, perquè la seva llista de carpetes protegides va començar buida. L'edició actual no sembla limitar la protecció a carpetes específiques, de manera que funciona immediatament.

Per fer una comprovació sanitària dels productes que tenen com a objectiu bloquejar l’accés als fitxers no autoritzats, faig servir un programa de ransomware fals d’idees senzilles, simplement XOR, xifra tots els fitxers de text de la carpeta Documents i un editor de text molt senzill, que vaig escriure jo mateix. Malware Fighter va detectar correctament els intents d’aquests programes de modificar fitxers protegits i accés bloquejat quan vaig fer clic a Bloquejar.

A continuació van venir els grans canons; proves amb ransomware del món real. Com s'ha esmentat anteriorment, ja havia descobert que el Malware Fighter va fallar contra tres mostres, fins i tot amb totes les capes de protecció actives. Normalment, desactivo la protecció antivirus en temps real, simulant una situació en què el ransomware és tan nou que no queda atrapat. No vaig poder apagar el propi motor de programari maliciós d’IObit, però quan vaig desactivar Bitdefender, el producte no va eliminar cap mostra de ransomware a la vista. La protecció en temps real en va capturar molts, però una parella va aconseguir xifrar fitxers tot i que Malware Fighter va detectar i suposadament va bloquejar la seva activitat.

Al meu test de protecció de ransomware, he trobat productes que fallen quan el llançament de ransomware des del primer moment. Per provar aquesta possibilitat, he configurat el meu simulador de ransomware per iniciar-lo. Això era suficient per derrotar Malware Fighter.

Les millors utilitats específiques per a ransomware són molt més efectives que Malware Fighter. Check Point ZoneAlarm Anti-Ransomware i la CyberSight RansomStopper gratuïta són les eines de protecció contra ransomware de la nostra elecció.

Funcions de bonificació

Malware Fighter inclou moltes funcions de bonificació, moltes relacionades amb la protecció del navegador. Evita canvis no autoritzats a la pàgina d'inici, al motor de cerca i a la configuració de DNS. La protecció contra la surf marca els resultats de la cerca per mostrar enllaços segurs i perillosos. També bloqueja els anuncis a les pàgines web; no podeu controlar el bloqueig d’anuncis per separat. Malware Fighter no bloqueja els rastrejadors com AVG AntiVirus Free, Avira Antivirus i altres, però pot eliminar les galetes de seguiment cada vegada que tanqueu el navegador.

La pàgina de la Guàrdia de Seguretat ofereix una llista de safareigs amb funcions de protecció. És fàcil veure alguns en acció. Startup Guard avisa quan un programa intenta configurar-se per llançar-lo a l’inici. USB Disk Guard ofereix escanejar qualsevol unitat USB que monteu. Camera Guard ofereix un element de protecció de programari espia que us avisa quan un programa desconegut intenta entreveure la càmera web de l’ordinador. MBR Guard impedeix els canvis al registre d’arrencada mestra de les unitats, que causen virus que infecten la MBR.

Vaig haver de consultar el manual per entendre alguns dels altres guàrdies. Network Guard bloqueja les pàgines web perilloses, que sembla redundant amb la protecció contra surf. File Guard escaneja amenaces quan s’executen fitxers, Malicious Action Guard fa servir la detecció basada en comportaments i Process Guard comprova els processos de malware. No estic segur perquè IObit separa aquests tres per separat del sistema de protecció en temps real.

La novetat de la meva última crítica és la funció de Caixa forta. Al principi, vaig suposar que es tractava d’un contenidor xifrat, com el que ofereixen els antivirus d’AVG i diverses suites de seguretat. Tot i això, no és el mateix. De manera predeterminada, quan deixeu anar un fitxer al Malware Fighter segur que l’amaga des de l’Explorador de Windows, impedeix els canvis al fitxer i impedeix l’accés de només lectura. Tanmateix, podeu desactivar qualsevol d'aquestes tres opcions, per exemple deixant visibles i llegibles els fitxers Safe Box, però prohibint els canvis. No sé per què faríeu això. Podeu optar per no protegir la contrasenya de la caixa de seguretat i, si oblideu la vostra contrasenya, Malware Fighter simplement us enviarà una nova en text senzill. És evident que ha fallat la seguretat. Altres productes fan molt millor la protecció dels vostres fitxers importants.

Bastant, però ineficaç

A la multitud de protecció antivirus, hem identificat quatre productes diferents de l’Editor’Choice i dos d’ells (Bitdefender Antivirus Plus i Webroot SecureAnywhere AntiVirus) venen al mateix preu que IObit Malware Fighter. Pagueu més per Kaspersky Anti-Virus, però amb Kaspersky obteniu tres llicències. I una subscripció a McAfee AntiVirus Plus obté llicències de plataforma multiplada il·limitades. Amb aquestes possibilitats disponibles, no hi ha raó per gastar els vostres diners en el bonic però ineficaç IObit Malware Fighter.

De veritat, els nostres productes d’Editors’Choice d’antivirus gratuïts (Avast Free Antivirus i Kaspersky Free) superen amb IObit. Obtenen bones puntuacions en els laboratoris de proves independents i en les nostres proves pràctiques.