Revisió i qualificació del blindatge del sistema Iolo

Moltes empreses antivirus publiquen una nova versió cada any, notificant-nos que és hora de fer una nova revisió. Quan aquesta notificació no es produeix, un producte pot caure del nostre radar. La darrera vegada que vam revisar iolo System Shield va ser fa 10 anys. En veritat, no ens va faltar gaire. L'antiga revisió era la versió 3 i el producte només ha arribat a la versió recentment publicada 5. La vam classificar com a dues estrelles el 2007, quan era una suite de seguretat. Malauradament, la seva puntuació ha disminuït en la interinitat.

Podeu reconèixer el nom iolo de les nostres ressenyes sobre iolo System Mechanic, una utilitat per ajustar el sistema. System Mechanic és una selecció dels editors d'aquesta categoria. Potser l’empresa s’ha centrat en aquest producte, en detriment de System Shield.

System Shield té un cost de 39, 95 dòlars anuals. Aquest és el lloc més dolç per a la fixació de preus antivirus. Bitdefender, Kaspersky, Trend Micro i ZoneAlarm es troben entre els molts productes propers o propers a aquest punt de preu. Però torna a mirar. Amb System Shield s'obté el que anomenen una llicència de casa sencera, el que significa que podeu instal·lar-la a tots els vostres equips. Tanmateix, no teniu cap protecció multiplataforma. Per 59, 99 dòlars anuals, McAfee AntiVirus Plus us permet instal·lar protecció en tots els dispositius Windows, macOS, Android i iOS de la vostra llar.

La instal·lació de System Shield és ràpida i senzilla. Estic sorprès una mica que la instal·lació requereix un reinici del sistema. Això era normal fa anys, però pocs productes de seguretat moderns ho requereixen.

Un tauler situat a la part superior de la finestra principal informa de l'estat de seguretat. Inicialment és vermell, perquè mai heu realitzat una exploració completa. També es pot tornar vermell si les definicions d’antivirus no estan actualitzades. En qualsevol dels dos casos, podeu fer clic a un botó per solucionar el problema. Un tauler de menú a l'esquerra ofereix cinc opcions: visió general, exploració, protecció, definicions i desinfecció. La resta de la finestra principal és un espai en blanc.

Si feu clic a les opcions es mostra ràpidament que es tracta d’un antivirus bàsic, sense campanes ni xiulets. Això pot ser una bona cosa; potser no voleu tots aquests extres. La configuració menciona la protecció contra "virus i programari espia", però no he trobat cap funció dedicada específicament a la protecció de programari espia.

He programat una exploració completa en un sistema de prova neta estàndard. No hi ha cap barra de progrés ni un indicador del percentatge complet, de manera que em va alleujar quan es va acabar la recerca llarga abans que havia de sortir de l’oficina. L'exploració ha tardat una hora i 20 minuts, molt per sobre de la mitjana actual de 45 minuts, i una exploració posterior no ha transcorregut més ràpidament. Bitdefender Antivirus Plus va trigar aproximadament el mateix temps a la seva primera exploració, però va acabar la revisió repetida en 38 minuts. Norton va trigar encara més a prop de dues hores, però aquest primer es va marcar fitxers que no necessiten tornar a escanejar-los. Una exploració repetida amb Norton va acabar en 15 minuts.

Sense resultats de laboratori

Cap dels quatre laboratoris antivirus que segueixo no inclou System Shield en la seva prova. He trobat alguns resultats dispersos del Butlletí de virus, principalment antics. El sistema Shield no ha aconseguit la certificació VB100 més sovint del que es passava.

Els millors productes obtenen puntuacions excel·lents de les quatre laboratoris. Utilitzo un algorisme per ajustar tots els resultats a escala d’1 a 10 i em proposo una puntuació total de laboratori. La puntuació global de Kaspersky Anti-Virus és un 10 perfecte i la de Bitdefender 9, 9.

Algunes utilitats antivirus gratuïtes també aconsegueixen marques principals. Amb una puntuació total de 9, 4 i 9, 2 respectivament, AVG i Avast van fer fora de la majoria dels seus cosins comercials.

Eliminar els resultats de protecció contra programari maliciós

A falta de resultats de laboratori, les meves proves pràctiques són les que em pot confiar per determinar l'eficàcia de System Shield en la protecció contra programari maliciós. Realment prefereixo tenir resultats de laboratori i, quan els laboratoris no coincideixen amb els meus propis resultats, em diferencien als laboratoris. Kaspersky i Bitdefender, guanyadors consistents amb tots els laboratoris, no sempre es fan bé en la meva prova de protecció contra programari contra programari contra malware.

Per obtenir els productes antivirus que consideren una font d’arxiu en la seva anàlisi, ara descarrego les meves mostres d’emmagatzematge en línia, en lloc d’utilitzar una carpeta estàtica asseguda a l’escriptori. Tot i això, fer-ho va resultar problemàtic amb System Shield. El fitxer ZIP que representa la meva carpeta d'exemple principal conté tant fitxers maliciosos com vàlids. Al detectar programari maliciós, System Shield va posar en quarantena tot l'arxiu ZIP. Així que sí, si teniu un fitxer maliciós en un fitxer ZIP de dades importants, perdreu tota la col·lecció a la quarantena. Vaig haver d’apagar la protecció per descarregar i extreure les mostres.

Gràfic de resultats sobre protecció contra programari maliciós

Vaig tornar a activar l'antivirus i vaig obrir la carpeta de les mostres. Lentament va començar a informar sobre programari maliciós detectat. Al cap d’uns cinc minuts vaig deixar de veure nous informes. En aquell moment, havia esborrat el 61 per cent de les mostres.

Per provar la flexibilitat de la detecció basada en signes de cada producte, utilitzo una segona carpeta que conté les mateixes mostres, amb retocs. Per a cada fitxer, vaig canviar el nom, vaig afegir zero per canviar la mida i vaig sobreescriure alguns bytes no executables. I, per descomptat, només considero la versió retocada dels fitxers dels originals dels antivirus detectats. System Shield es va fer bé aquí, capturant tots els fitxers, a més d'un dels fitxers retocats. Tot i això, el fet que es va perdre va ser significatiu, ja que era una mostra de ransomware veritablement desagradable. A continuació aprofundiré més sobre això.

Continuant la prova, vaig llançar cada mostra que System Shield no va disparar a la vista. El seu rendiment va ser tímid. Es va perdre totalment més del 60 per cent de les mostres restants. En cap cas on hagi captat algun rastre de programari maliciós no ha impedit que el programari maliciós instal·li arxius executables al sistema de prova. Amb un 75 per cent de detecció i 6, 8 punts, les puntuacions de System Shield són gairebé els pitjors dels productes provats amb el meu conjunt de mostres actual. Webroot SecureAnywhere AntiVirus i Norton van aconseguir la detecció del 100 per cent i 10 punts perfectes.

S'han provat amb el meu conjunt de mostres anterior, Comodo Antivirus, G Data i Ashampoo, han detectat totes les mostres. La perfecta protecció contra malware contra Comodo li va valer 10 de 10 punts.

He esmentat conjunts de mostres actuals i anteriors. Recopilar i analitzar un nou conjunt em porta una setmana o més, per tant no ho puc fer sovint. Aquests fitxers estan molt lluny dels recents. Tanmateix, el meu test de bloqueig d’URL maliciós utilitza un canal d’informació d’URL que allotja programari maliciós subministrat per MRG-Effitas, basat a Londres. Aquests URL solen tenir només un dia.

System Shield no té cap component de protecció web que mantingui el navegador allunyat d’URL maliciosos o fraudulents. Afortunadament, dono tant crèdit a un antivirus que tanca la càrrega útil del programari maliciós durant o just després del procés de descàrrega. Només continuo llançant URL, descartant-ne qualsevol que ja no sigui vàlid i enregistrant com reacciona l’antivirus, fins que tinc 100 punts de dades.

La mitjana dels productes actuals és del 74 per cent de protecció, però alguns fan molt, molt millor. Norton és al capdavant, amb un 98 per cent de detecció, i Trend Micro Antivirus + Security tanca amb un 97 per cent. Les deteccions de Norton eren gairebé equilibrades entre el bloqueig d’URL i la detecció de descàrregues, mentre que Trend Micro va fer gairebé tot el seu treball bloquejant tot l’accés als URL perillosos.

Pel que fa a System Shield, hi ha algunes bones notícies. El seu índex de protecció del 31% no és el més baix del grup actual. És el segon més baix.

Vegeu com testem el programari de seguretat

Ransomware Fiasco

Anteriorment, vaig mencionar que la protecció en temps real de System Shield no va agafar la versió ajustada d'una mostra de ransomware. La meva prova normalment no inclou llançar mostres retocades i System Shield no té cap funció especial dirigida a la protecció del ransomware. Però amb tan poques dades per continuar, vaig decidir llançar aquesta mostra ajustada.

System Shield el va detectar i va començar els missatges de quarantena immediatament. Tot i això, quan vaig mirar de prop, vaig trobar que tot el que havia capturat eren fitxers de documents emesos pel ransomware, notes de rescussió que expliquen la forma de pagar. Darrere de les escena, el ransomware va fer les seves gestes brutes, xifrant els meus fitxers. Quan va acabar, va canviar l'escriptori a una nota de rescata i va mostrar una altra nota de rescata al navegador.

Vaig esmentar que System Shield va trobar algunes de les meves mostres. Aquests inclouen troians, programes adware i programes potencialment no desitjats o PUP. Trobar a faltar aquestes opcions no és fantàstic, però no és tan conseqüent com deixar que el ransomware es pugui executar. Aquest era un autèntic fiasco.

Vaig donar a iolo una idea pel mal funcionament del producte. El meu contacte allà em va fer saber que hauria d'aparèixer una nova versió d'aquí a un parell de mesos, una que hauria de funcionar molt millor. Definitivament revisaré aquesta revisió quan aparegui la nova versió.

No compres

Hi ha alguna cosa estranya sobre un producte que triga deu anys en passar de la versió 3 a la versió 5, especialment en un camp volàtil com l’antivirus. El Shield del sistema no va créixer durant aquest temps; més aviat, es va reduir des d'una petita suite a un antivirus autònom. Encara no té protecció web per evitar les descàrregues en unitats o atacs de pesca. Es va tancar en les nostres proves pràctiques i va permetre que ransomware es fes càrrec d'un sistema de prova, tot i que va detectar l'atac. La llicència de casa sencera és agradable, però actualment aquest producte no voldríem a tots els nostres ordinadors.

Porta els teus 40 dòlars i compra alguna cosa millor. Webroot SecureAnywhere AntiVirus va accedir a les nostres proves, i és poc àgil de recursos. Bitdefender Antivirus Plus i Kaspersky Anti-Virus solen superar els gràfics de quatre laboratoris de proves independents i ofereixen bonics avantatges. Symantec Norton AntiVirus Basic va afectar tant la nostra prova de protecció contra programari maliciós com la prova de bloqueig. Teniu uns 20 dòlars més a estalviar? McAfee AntiVirus Plus protegeix tots els dispositius de la vostra llar.