Revisió i qualificació premium de Malwarebytes

Fa molts anys, els virus eren senzills. Van infectar fitxers executables previsiblement i les eines antivirus simples del dia els van detectar sense cap dificultat. Avança ràpidament a l’entorn actual. Amb programari maliciós polimòrfic, ransomware traïdor i tota mena de programes maliciosos, el reconeixement de programari maliciós només mirant fitxers és un barret vell. L’anàlisi basada en la conducta és imprescindible en aquest món i Malwarebytes Premium ofereix exactament això, juntament amb altres capes de protecció. És difícil posar a prova algunes de les capes molt avançades, però semblen fer la feina.

Algunes empreses assignen una versió de producte nova cada any, d'altres esborren completament els números de versió del producte. Malwarebytes utilitza números de versió, però només actualitza els números segons sigui necessari. Vaig revisar la versió 3.0 el 2016; la versió actual és 3.4.

Igual que Webroot, Kaspersky, Bitdefender, Trend Micro i molts altres, Malwarebytes costa 39, 99 dòlars l’any. Per 79, 99 dòlars anuals (actualment amb descompte a 59, 99 dòlars), podeu protegir cinc dispositius. Sophos Home Premium passa per força; 50 dòlars per any us permet instal·lar-lo en fins a 10 dispositius, Windows o macOS. I amb McAfee, pagueu 59, 99 dòlars anuals per protegir tots els dispositius Windows, macOS, Android i iOS de la vostra llar.

El plafó d'estat central domina un plafó d'estat central que informa "impressionant! Estàs protegit". A l’esquerra hi ha un menú senzill; a la dreta, un quadre d’informació de l’estat del component. L’única diferència visible de l’edició gratuïta és que tots els components estan habilitats i no hi ha cap botó d’actualització.

Aquells que utilitzen Malwarebytes Free només tenen una elecció d’exploració, el sistema complet d’escaneig d’amenaça. Amb l’edició Premium, podeu triar la Hyper Scan ultra-ràpida o configurar una exploració personalitzada perquè funcioni amb precisió on i com voleu. Tot i això, l’escaneig complet és tan ràpid que no puc imaginar que necessiti alguna cosa més ràpid. Al meu sistema de prova neta estàndard, ha acabat en uns 2, 5 minuts. Fins i tot en sistemes infectats amb programari maliciós, va acabar en uns cinc minuts. Tenint en compte que la mitjana actual per a una exploració completa és de més de 45 minuts, això és realment molt ràpid.

Juga bé amb altres?

Des de fa uns anys, els materials de premsa de Malwarebytes han destacat que el programa és compatible amb altres solucions antivirus, de manera que no hi ha cap problema en fer-lo servir al costat, per exemple, de Kaspersky o de Bitdefender. Tanmateix, l’audiència dels consumidors que volen pagar dos productes de seguretat no és enorme. El meu contacte de Malwarebytes va explicar que el soci més habitual de Malwarebytes Premium és el Centre de seguretat Microsoft Windows Defender integrat i que les opcions de configuració del producte reflecteixen aquest fet.

El Centre de seguretat es basa en la premissa que cada equip ha de tenir exactament un antivirus en temps real en funcionament. Si no detecta cap antivirus registrat, manté actiu Windows Defender. Quan instal·leu una solució antivirus de tercers, envia Windows Defender per una migdiada. I si intenteu instal·lar un altre antivirus de tercers, el centre de seguretat envia una ordre que inhabilita la protecció en temps real del primer producte.

A continuació, es mostra com Malwarebytes gestiona aquestes respostes. Si l’instal·leu en un PC sense antivirus, s’absté de registrar-se al Security Center, permetent que Windows Defender continuï funcionant. Si ja hi ha un antivirus present, Malwarebytes es registra, per tant inactiva l’antivirus existent. I quan l’usuari desinstal·la l’antivirus desactivat, Malwarebytes torna a retirar-se del registre amb el Centre de seguretat, deixant-lo associar amb Windows Defender.

I si realment voleu fer servir Malwarebytes juntament amb Norton o McAfee AntiVirus Plus? Heu d’entrar a la configuració i configurar Malwarebytes perquè no es registri mai amb Security Center. D'aquesta manera, el vostre antivirus existent es manté actiu, mentre que Windows Defender es manté en segon pla. Vaig trigar una estona a embolicar-me tot el procés, he de reconèixer.

Capes de protecció

Malwarebytes inclou la detecció basada en signatures com una de les seves capes. Tot i això, els investigadors de la companyia retallen constantment signatures innecessàries per mantenir el temps d’exploració del producte. Si no hi ha una amenaça en particular en els registres d’usuaris durant mig any més o menys, sortiu la signatura! El meu contacte amb l'empresa va assenyalar que el detecció basada en signatures representa gairebé el cinc per cent de totes les deteccions actuals.

La protecció web bloqueja el trànsit cap a adreces perilloses conegudes, ja sigui pel navegador o per una aplicació maliciosa. La protecció de Ransomware vetlla pels comportaments que es produeixen quan un programa desconegut es prepara per xifrar els fitxers. Hauria d’agafar fins i tot un atac de ransomware de dia zero, sense necessitat de reconèixer res més que comportaments que suggereixen ransomware.

Els atacs d’explotació aprofiten els forats de seguretat de les aplicacions populars, utilitzant la vulnerabilitat de seguretat per prendre el control. Fins i tot si manteniu el sistema operatiu i els programes pegats, sempre hi ha una finestra en què es coneix la vulnerabilitat, però encara no la tenim pegada. Malwarebytes blinda diverses desenes d'aplicacions populars contra atac. Es tracta d’una protecció generalitzada contra conductes d’explotació, no protecció contra explotacions específiques.

Feu clic a Configuració a la finestra principal, feu clic a la pestanya Protecció i feu clic a Configuració avançada. Això obre la finestra de configuració Anti-Exploit, que adverteix que no heu de canviar cap configuració, excepte mitjançant instruccions d’un expert en suport tècnic. Però endavant i mira. Vosaltres aprendreu que Malwarebytes fa coses com ara implementar DEP (Data Execution Prevention) i ASLR (Randomization Layout d’espai d’adreces). Bloqueja els atacs que utilitzen ROP (Programació orientada al retorn) i prevé atacs a la memòria del sistema. La gamma de funcions aquí és vertiginosa.

Resultats del laboratori

Hi ha un petit problema amb aquestes potents capes de protecció enfocades; són difícils de provar. Els atacs d'explotació només funcionen en una versió de programa específica que conté la vulnerabilitat que coincideix. El programari maliciós s’inicia només quan es produeix una coincidència, ja que sense un partit no es pot fer mal. Les funcions de gamma alta com l'aplicació de DEP i ASLR només són rellevants si un exemple de programari maliciós ha passat per sobre d'altres capes de protecció. Etcètera.

Molts dels laboratoris de proves antivirus independents s’esforcen a crear proves que imiten situacions del món real, però aquesta emulació no és perfecta. I molts d’ells encara inclouen un simple reconeixement d’arxius en les seves proves. El meu contacte a Malwarebytes explicava que els dissenyadors podrien engrandir el producte amb funcions destinades només a la realització de proves o que el mantenien àgil i es concentra en la protecció dels usuaris. Van escollir aquest últim.

Gràfic de resultats de les proves de laboratori

La prova d’avaluació de 360 ​​graus realitzada per MRG-Effitas és una de les més dures. Rep productes amb diversos tipus de programari maliciós i espera perfecció. Un producte que elimina totes les mostres de programari maliciós obté una certificació de nivell 1. Un que permet instal·lar a alguns, però que els neteja completament en 24 hores, porta el nivell 2. Qualsevol producte que no hagi aconseguit cap objectiu falla simplement.

Aquest laboratori va provar l'eina gratuïta de neteja de Malwarebytes, que clarament no tenia l'oportunitat de bloquejar els atacs mitjançant protecció en temps real. Una eina de neteja que elimina totes les mostres obté una protecció de nivell 1. Tres de les quatre eines de neteja provades van fallar en aquesta gesta; Malwarebytes era un d'ells. Curiosament, Windows Defender recentment ha gestionat la certificació de nivell 2 per primera vegada.

Tanmateix, realment, no hi ha prou informació dels laboratoris. No puc donar a Malwarebytes una puntuació total de laboratori basada en tan poc. En qualsevol cas, per als seus creadors, no està dissenyat per passar proves, i no els importa si no, sempre que protegeixi als seus usuaris.

Si nombroses puntuacions de laboratoris excel·lents us omplen de confiança, us emocionarà amb Kaspersky Anti-Virus. El meu algoritme de resultats de laboratori agregat assenyala puntuacions dels quatre laboratoris a una escala de 0 a 10 per obtenir una puntuació combinada. A partir dels resultats dels quatre laboratoris, Kaspersky obté 10 punts, com a màxim. Bitdefender normalment es troba just per darrere de Kaspersky, però algunes passades recents van anotar el seu punt total per sota dels 9 punts.

Protecció contra programari maliciós

Per a la majoria de productes, el meu test de protecció contra programari maliciós comença el moment que obro la carpeta que conté la meva col·lecció actual d’exemples de programari maliciós. L'accés menor al fitxer que es produeix quan l'Explorador de Windows llegeix el nom, la mida i els atributs del fitxer és suficient per activar una exploració en temps real d'alguns. Per a d’altres, fer clic al fitxer desencadena una exploració. Per mantenir la compatibilitat i evitar trepitjar els peus d’aquests programes, Malwarebytes s’espera fins que el programari maliciós s’intenti llançar.

Veient el Task Manager, vaig veure que Malwarebytes no deixava que s’executessin processos sospitosos fins que no pogués acabar la seva anàlisi. De vegades, això trigava fins a 15 segons. No patiu; No vaig veure cap retard en l'execució de programes innòcuos. Els programes maliciosos van detectar i posar en quarantena el 79 per cent de les mostres abans que no en sortissin. Es va detectar uns quants més durant el procés d’instal·lació, per una taxa de detecció total del 86 per cent i una puntuació global de 8, 4 punts. Pel que fa a les mostres que van perdre, hi ha la possibilitat que simplement no mostrin comportaments maliciosos durant la prova.

Només he provat uns quants productes amb aquesta col·lecció precisa de programari maliciós. IObit Advanced SystemCare Ultimate ha marcat una mica més amunt, amb 8, 7 punts. Windows Defender va baixar amb 8, 0 punts.

A la vista dels programes provats amb la meva col·lecció de programari antivirus anterior, destaquen Norton i Webroot SecureAnywhere AntiVirus. Ambdues van detectar cada mostra i les dues van obtenir 10 punts perfectes.

Gràfic de resultats sobre protecció contra programari maliciós

Malwarebytes se centra en el programari maliciós prevalent, cosa que em va fer pensar que aniria bé al meu test de bloqueig d’URL maliciós. Aquesta prova comença amb un feed d’URL d’allotjament de programari maliciós real, proporcionat amablement per MRG-Effitas. Normalment, faig URL que es capturen just el dia abans, per la qual cosa són molt actuals.

Tinc a la llista d’URL, llançant cadascuna i notant si l’antivirus va allunyar el navegador de la ubicació perillosa, va posar en quarantena la descàrrega de programari maliciós o no va fer res. Per descomptat, fins i tot després de només un dia, alguns dels URL ja no funcionen. Segueixo aquest procés fins que tinc aproximadament 100 punts de dades i, a continuació, executo els números.

El component de protecció web es va millorar significativament. A la meva prova anterior, va bloquejar l’accés a només el 3 per cent dels URL perillosos, mentre que l’edició actual va bloquejar el 22 per cent d’ells. A més, indicava quina mena de perill evitava; ransomware, programes de risc, spyware, etc.

Tot i això, el 22 per cent és una puntuació desagradable per si sol. Altres productes aconsegueixen puntuacions més altes perquè la seva exploració a l’accés s’inicia per a cada descàrrega. He doblat una mica les regles per Malwarebytes i he llançat cada descàrrega de programari maliciós, donant-li la possibilitat de posar en quarantena qualsevol cosa que reconegui com a maliciosa. Això va aconseguir la seva puntuació global fins al 89 per cent, situant-se al voltant del terç superior dels productes recents. La darrera vegada, fins i tot amb la meva flexió de regles, només en va aconseguir el 55 per cent.

Norton és el vencedor d'aquesta prova; va presentar una taxa de detecció del 98 per cent. Trend Micro Antivirus + Security va quedar molt per darrere, amb una taxa de detecció del 97 per cent.

No vol bloquejar tota la pesca

Malwarebytes no afirma oferir protecció a escala completa, encara que el mateix component que bloqueja les URL que allotgen programari maliciós també pot detectar atacs de pesca. El meu contacte amb l'empresa va explicar que aquest component funciona al costat de la protecció antivirus integrada al navegador, que avui dia és força efectiva.

Per provar la capacitat d'un producte per detectar i combatre els atacs de pesca, utilitzo les mostres més recents que puc obtenir, sovint només tenen unes hores, i normalment massa noves per aparèixer en cap llista de llista. Les tècniques de pesca canvien constantment, ja que els defraudadors busquen noves maneres d’evadir la detecció. En lloc d’informar sobre una taxa de detecció dura, compare les capacitats de cada producte amb les del phishing phenom Symantec Norton AntiVirus Basic. També comparo amb la protecció antivirus integrada a Chrome, Firefox i Internet Explorer.

Vaig llançar cada URL d’exemple en cinc navegadors: els tres standalones més els protegits per Norton i pel producte que s’està provant. Discrepo qualsevol que no es carregui correctament en els cinc i qualsevol que no intenti robar les credencials d'inici de sessió. Amb 100 o més mostres vàlides a la mà, corro els números. I els números mostren que Malwarebytes en realitat no està pensat com a protecció primària contra el phishing.

Taula de resultats de la protecció contra la pesca

Malwarebytes va restar el punt de protecció de Norton en 57 punts percentuals, una de les puntuacions més baixes d'aquesta prova. Els tres navegadors han millorat aproximadament un 40 per cent millor que Malwarebytes. Windows Defender ho va fer molt millor, arribant a 6 punts del marcador de Norton. De fet, Trend Micro va superar Norton per 3 punts i Bitdefender Antivirus Plus, 12 punts per sobre de Norton.

Per tant, seria un complement útil per a la protecció integrada contra la pesca? De les URL de phishing detectades per Malwarebytes, la meitat també va ser capturada pels tres navegadors; cap ajuda allà. Dos navegadors en van capturar el 18 per cent, i només un navegador va enganxar un altre 18%. Això deixa el 14 per cent que Malwarebytes va capturar, però que cap dels navegadors ho va fer. Té algun valor, sempre que assegureu-vos de deixar la protecció antivirus nativa activada al navegador.

Malwarebytes i Microsoft

Com s'ha assenyalat, si només instal·leu Malwarebytes, sense cap altre antivirus, s'executa al costat de Windows Defender. Segons el meu contacte a l'empresa, aquesta és la configuració més habitual per als usuaris de Malwarebytes. Vaig aprofitar una mica més per posar a prova aquesta sinergia.

Al meu test pràctic de protecció contra programari maliciós, el programari Malwarebytes només va detectar el 86 per cent de les mostres i va obtenir un 8, 4 de 10 punts possibles. Windows Defender va detectar el 82 per cent i va obtenir 8, 0 punts. Vaig sintetitzar els resultats de la protecció en tàndem agafant els dos conjunts de resultats i donant crèdit, independentment de quin producte funcioni. Aquest duo dinàmic va detectar el 93 per cent de les mostres i va obtenir 9, 3 punts, amb molt la millor mostra de qualsevol producte provat amb la meva col·lecció de programari maliciós actual.

Els resultats de pesca són sensibles al temps, així que tan aviat com vaig acabar amb Windows Defender i abans de tancar la meva eina de prova, vaig instal·lar Malwarebytes. Vaig llançar cada frau que va desaprofitar Defender i vaig trobar que efectivament Malwarebytes va bloquejar l'accés a molts d'ells. El programari maliciós només es va reduir en un percentatge del 57 per cent de la detecció de Norton. Windows Defender va quedar impressionant a només 6 punts percentuals per sota de Norton. Però, treballant junts, van aconseguir vèncer Norton per 2 punts percentuals.

Per tant, resulta que és veritat. Malwarebytes Premium i Windows Defender permet una protecció antivirus millor que qualsevol producte.

Protecció Ransomware

Realment no espereu que ransomware superi els vostres antivirus, però les conseqüències si es feien són bastants per merèixer un enfocament separat en la protecció del ransomware. De fet, Malwarebytes elimina pràcticament cadascuna de les meves mostres de ransomware abans que es pogués començar a executar.

Per tenir una idea del que passaria si s'atropellés un atac de ransomware d'un dia zero, vaig desactivar el component antivirus en temps real i vaig repetir la prova. La protecció de Ransomware es va iniciar per bloquejar cadascuna de les meves mostres de ransomware xifrat. Hi ha un inconvenient de la protecció del ransomware, que es basa estrictament en el comportament; quan el producte ha vist prou comportament com per provocar la fugida, pot ser que ja hagi xifrat alguns fitxers. De fet, per a la meitat de les meves mostres, dos o tres fitxers van picar la pols abans que Malwarebytes va entrar. Això encara és molt millor que perdre tots els fitxers. Check Check ZoneAlarm Anti-Ransomware, l’elecció dels nostres editors d’aquesta categoria, tanca el ransomware i restaura qualsevol fitxer danyat.

He trobat uns quants esquemes de protecció de ransomware que han fallat quan el ransomware es va llançar a l’inici, abans del programari de seguretat. CyberSight RansomStopper va ser un d’aquests, juntament amb la protecció de ransomware a IObit Advanced SystemCare Ultimate. Els programes maliciosos no tenien problemes per manejar el ransomware llançat a l'inici.

Aquest component de protecció funciona molt específicament contra el ransomware de xifratge de fitxers. Per als atacs de xifrat de tot un disc menys comuns, com Petya, el component antivirus és la vostra protecció. I sí, el component antivirus de Malwarebytes va assotar Petya juntament amb tots els altres.

Confiança, però suplement

Malwarebytes Premium presenta moltes capes de protecció contra atacs maliciosos, algunes de les quals no són habituals en productes que competeixen. Igual que Webroot, un altre antivirus centrat en el comportament, Malwarebytes no varia amb la majoria de proves de laboratori antivirus, i els resultats de laboratori limitats no són positius. Tanmateix, aquesta vegada ha estat molt bé en la meva prova de protecció contra la pesca contra el phishing i (amb una mica de flexió de les regles) en el meu maliciós test de bloqueig de descàrregues. L’execució al costat de Windows Defender, que passa automàticament si no teniu cap altre antivirus, obté resultats millors que qualsevol producte.

Amb una mica d’esforç, podeu executar Malwarebytes juntament amb un altre antivirus de tercers. Al camp empaquetat d’antivirus comercials, n’hem identificat cinc que mereixen anomenar-se Editors’Choice. Bitdefender Antivirus Plus i Kaspersky Anti-Virus aconsegueixen millors puntuacions dels laboratoris independents. Webroot SecureAnywhere AntiVirus és minúscul, tant en disc com en memòria i utilitza la seva pròpia detecció basada en el comportament. Symantec Norton AntiVirus Basic proporciona el poder de lluita contra programari maliciós de Norton juntament amb funcions de bonificació útils relacionades amb la seguretat. I una sola llicència per a McAfee AntiVirus Plus us permet instal·lar protecció a tots els dispositius de la vostra llar. L'ús de Malwarebytes juntament amb un d'aquests productes d'Editors 'Choice hauria de ser suficient per protegir-vos contra qualsevol tipus d'amenaça.