Raó bàsica de revisió i qualificació de seguretat

No sol trobar-me amb un nou producte antivirus per primera vegada. Reason Core Security va arribar a la versió 2.0 sense aparèixer al meu radar. Ara que ho he vist, però sembla que no em va perdre gaire. Definitivament, no us heu de refiar per a la vostra protecció antivirus principal, i no estic convençut que és "una addició necessària al vostre antivirus existent", tal com afirma el lloc web de l'empresa. La gràcia més gran d’estalviar és un útil escàner de xarxa per identificar tots els dispositius d’Internet of Things.

Consulteu el lloc web de l’empresa, és possible que us trobeu confosos. El lloc promociona el producte com a una addició al vostre antivirus existent, però també afirma que el producte "troba i elimina tot tipus de programari maliciós perjudicial, inclosos troians, cucs, robots, adware, spyware, PUP i molt més." Aquesta és una promesa força clara, però que no es té en compte per les nostres proves.

Almenys no és car. La vostra subscripció et permet instal·lar Reason Core Security en cinc ordinadors i el preu de llista de 44, 95 dòlars anuals sembla que es descomptarà de manera permanent per 24, 95 dòlars. Més de la meitat dels meus productes actuals demanen una mica de llicència de menys de 40 dòlars anuals, entre els quals s’inclouen Bitdefender, Kaspersky, Norton i Webroot SecureAnywhere AntiVirus. Això és aproximadament vuit vegades el preu rebaixat de llicència única de Reason Core Security.

Podeu utilitzar totes les funcions premium durant 14 dies sense càrrec. Després d'això, si no pagueu, canvia a una edició gratuïta que flota el model habitual al cap. Els programes maliciosos i molts altres ofereixen exploració i neteja de programari maliciós de forma gratuïta, però requereixen el pagament per protecció en temps real. Reason Core Security es reserva la recerca de clients de pagament, però permet que qualsevol usuari utilitzi la protecció en temps real sense cap càrrec.

La finestra principal del programa se centra en un botó rodó gran que inicia una exploració ràpida. Un tauler situat sota aquest botó us demana que executeu aquesta exploració si no la deixeu executar automàticament després de la instal·lació. Els taulers de l’esquerra ofereixen estadístiques de seguretat i un menú a la part superior us permet accedir a totes les funcions. La finestra principal, molt blanca, amb el seu menú blau fosc té un aspecte agradable.

Les proves del laboratori d’eliminació de programari maliciós no estan disponibles

Els laboratoris de proves antivirus independents de tot el món dediquen seriosos recursos a l'avaluació de les capacitats protectores dels programes antivirus. Poden dedicar molt més temps a fer proves que jo, al capdavall és el seu negoci. Sempre m’interessa veure els resultats del laboratori del producte que reviso.

Per desgràcia, no hi ha rastre de proves independents de Reason Core Security. TotalAV tampoc no apareix en cap dels resultats de la prova, però sé que utilitza tecnologia llicenciada per Avira. Tot i que els laboratoris afirmen clarament que els resultats s’apliquen estrictament i només al producte que s’està analitzant, les bones qualificacions d’Avira fan un suggeriment d’èxit en la direcció de TotalAV.

Gràfic de resultats de les proves de laboratori

El meu contacte amb Reason Security va explicar que es mantenen lluny dels grans laboratoris i en va detallar el raonament. Aquella conversa va ser fora del registre, però puc dir que no vaig estar del tot d'acord.

He agregat els resultats de cinc laboratoris principals per obtenir una puntuació global, en una escala de 0 a 10. Una puntuació més alta és, per descomptat. També es fan més proves de laboratori. Els cinc laboratoris inclouen Bitdefender i Kaspersky Anti-Virus, i guanyen de forma constant les millors puntuacions. Actualment, la puntuació global de Bitdefender és de 9, 7 i la de Kaspersky de 9, 8.

Protecció contra el programari contra programari

A falta de resultats de les proves de laboratori, tot el que puc seguir són les puntuacions de les meves pròpies proves de protecció contra programari contra programari maliciós. Reason Core Security va aconseguir nous mínims en les tres mètriques.

Segons el meu contacte, aquest producte es basa principalment en heurístiques, anàlisis de comportament i aprenentatge automàtic, tot i que fa servir algunes signatures difuses locals per "detectar el 20 per cent de famílies de programari maliciós conegudes". Si els sistemes d’anàlisi automatitzats no poden definir un fitxer sospitós, l’envien al núvol per a una investigació intensiva.

No em va sorprendre en cap cas que la protecció en temps real no es desencadenava quan vaig obrir la carpeta plena de mostres o quan vaig copiar aquestes mostres a una carpeta nova. La detecció de Reason Core Security va començar només quan vaig llançar les mostres. Això té sentit; la detecció basada en el comportament no pot funcionar sense comportaments que es puguin analitzar.

El procés de prova va ser extremadament lent, ja que després de cada detecció, l’antivirus va passar des de 30 segons fins a diversos minuts a eliminar el malware i, en la majoria dels casos, va sol·licitar la reinici.

Una mostra especialment virulenta es va quedar enganxada a la fase de "eliminació" durant 15 minuts, després dels quals l'antivirus va sol·licitar que es reiniciava al mode segur. Malauradament, el producte va oferir consells obsolets per accedir al mode segur, no correcte per a Windows 8 o Windows 10.

Vaig veure la funció de Protecció de paquets en acció. En aquests dies, quan descarregueu i instal·leu un joc o utilitat que vulgueu, podeu trobar que heu instal·lat programes no desitjats o fins i tot programari maliciós inclòs. Una de les meves mostres és un exemple d'això, i la protecció de paquets es va iniciar, que permet instal·lar el programa vàlid, però bloquejant el programa no desitjat inclòs.

Un cop vaig acabar de trampejar a través de les proves, vaig resumir els resultats. Aquest antivirus va detectar el 61 per cent de les mostres, la taxa de detecció més baixa de qualsevol producte provat mitjançant el meu conjunt actual de mostres o el conjunt anterior. El fet que no impedís a fons la instal·lació de les mostres que va detectar va fer que la seva puntuació general arribés a 4, 8 de 10 punts possibles, també el més baix de tots els productes actuals. El centre de seguretat de Microsoft Windows Defender ja no és a la part inferior.

A més, entre el 39 per cent de les mostres que va perdre l’antivirus hi havia una gran varietat de tipus de programari maliciós, des d’adware simple fins a ransomware perniciós. De fet, dos coneguts atacs de ransomware van triomfar completament en els seus nefastos actes, sense que el raonament de Reason Core Security fos.

Per comparació, quan vaig provar Emsisoft Anti-Malware contra aquestes mateixes mostres, en va detectar el 100 per cent i va obtenir 9, 4 punts impressionants. Webroot i Comodo van detectar el 100 per cent del meu conjunt de mostres anterior i van obtenir 10 punts perfectes.

Gràfic de resultats sobre protecció contra programari maliciós

És cert que el sistema de detecció basat en l'anàlisi utilitzat per aquest antivirus no va rebre totes les pistes que tindria en una infestació de la vida real. En particular, no va tenir l'oportunitat de considerar l'URL de la qual va arribar el producte, ja que les mostres ja estaven al disc. Esperava obtenir millors resultats en el meu test de prevenció de descàrregues de programari maliciós.

Per a aquesta prova, llanço una col·lecció d’URL que allotja programari maliciós molt nou i prenc nota de la reacció del producte de seguretat. Molts productes no deixen que el navegador obri URL perillosos coneguts, però la raó Core Security no té aquesta capacitat. Així mateix, no inclou cap protecció contra llocs web fraudulents (phishing). Tanmateix, analitza tots els fitxers descarregats i dono el mateix crèdit per evitar una descàrrega de programari maliciós independentment del mètode utilitzat.

Al principi, pensava que es podria desactivar aquesta funció, perquè he trobat desenes d'URL abans de reaccionar. Al cap d'un temps, però, vaig veure que esborrava algunes de les descàrregues. Igual que amb les mostres estàtiques, es va passar una bona estona eliminant-les, tot i que aquestes mostres no s’havien llançat mai i, per tant, no hi havia res a eliminar, sinó l’instal·lador de programari maliciós. Almenys no va demanar tornar a arrencar després de cadascun.

Raó de la taxa de protecció de la seguretat bàsica en aquesta prova va ser –va intuir-la– la més baixa entre tots els productes actuals, només el 12 per cent. La taxa de protecció del 37 per cent presentada per Comodo Antivirus ja no és la més baixa.

Si penseu que aquesta prova és massa dura, vull dir que Norton va aconseguir prevenir el 98 per cent de les descàrregues de programari maliciós i que Avira Antivirus Pro va arribar amb el 95 per cent.

Vegeu com testem el programari de seguretat

Protecció de la Internet de les coses

Els antivirus tradicionals funcionen en els vostres equips i dispositius mòbils, però no fan res per protegir els dispositius domèstics intel·ligents com el timbre de la porta connectat, l’obertura de les portes del garatge o el frigorífic. Per a aquests i altres dispositius d’Internet of Things, necessiteu el tipus de protecció de xarxa sencera que ofereixen aquests dispositius de seguretat de xarxa com el Bitdefender Box.

Reason Core Security no competeix amb aquestes solucions basades en el maquinari, de manera natural. Tanmateix, el primer pas per protegir els vostres dispositius de xarxa que no són informàtics és només saber quins són. Igual que l’escàner gratuït de Bitdefender Home Scanner, aquest escàner IoT d’aquest producte enumera tots els dispositius de la vostra xarxa i marca cap problema que tingui problemes de seguretat.

L’escàner IoT ha trobat 26 dispositius a la meva xarxa; S'ha trobat una exploració simultània amb Bitdefender Home Scanner 31. Cap producte no facilita obtenir una llista de dispositius trobats, de manera que no he intentat correlacionar i identificar les diferències. Aquesta tasca s'hauria vist més difícil pel fet que l'exploració IoT només identificava el tipus de dispositiu per a només dos dels 26 dispositius, l'ordinador local i l'encaminador principal. Bitdefender Home Scanner, per la seva banda, va clavar el tipus de dispositiu per a tots els dispositius, excepte alguns. Bitdefender també et permet donar un nom amable a cada dispositiu quan descobreixes exactament de què es tracta. El màxim que obteniu per l'exploració IoT és el nom del fabricant quan estigui disponible.

Bitdefender ha trobat problemes en un bon nombre de dispositius, que han mostrat sis vulnerabilitats diferents per a un d'ells. Al mateix sistema, l'exploració IoT va informar de problemes amb exactament un dispositiu, el router principal que em proporciona servei de televisió, Internet i telèfon. Va trobar els ports 80 (HTTP) i 443 (HTTPS) oberts i va oferir instruccions per tancar-los. Em va semblar un mal consell i no era una cosa que m'atrevia a experimentar, així que vaig demanar a un parell d'amics amb una gran quantitat de coneixements en xarxa que jo. Si bloquegeu aquests ports, us interrompireu completament. Aconsellar als usuaris que només bloquegin les connexions d'entrada no sol·licitades tindria més sentit, però fer-ho encara podria causar problemes. Per exemple, si transmeteu des d’un servidor multimèdia fins als vostres dispositius mòbils, es tallaria aquesta connexió.

Mirant per la cara brillant, probablement un usuari prou experimentat per configurar un servidor multimèdia sap prou per no tancar totalment aquests ports. I un usuari menys experimentat no passaria de la primera instrucció: "Inicieu sessió al lloc d'administració del vostre enrutador".

Accepto conèixer només quins dispositius es connecten a la vostra xarxa i, fins a cert punt, aquesta exploració us proporciona aquest coneixement. Tanmateix, l'escaneig pot ajudar molt més en identificar els tipus de dispositiu. Com a mínim, hauria de ser capaç d’indicar els ordinadors, les impressores i els dispositius mòbils com els que són. I si suggereix tallar l’encaminador del trànsit HTTP i HTTPS, hauria d’aclarir que només significa bloquejar el trànsit entrant i advertir sobre les possibles conseqüències.

Per executar aquesta prova, vaig haver d’instal·lar Reason Core Security en un sistema de prova física connectat a la xarxa. Provar en una màquina virtual hauria estat una tonteria. A la instal·lació, es va executar una exploració ràpida que va identificar tres amenaces d’eliminació immediata i quatre PUP (Programes potencialment no desitjats) per a l’eliminació recomanada. Els set eren components de Symantec Norton Security Premium! Es tracta d'un comportament estrany per a un producte el lloc web exhorta els usuaris a instal·lar-lo al costat del vostre antivirus existent.

Eines de bonificació

La selecció d'aplicacions del menú principal apareix una pàgina que ofereix una col·lecció de rastrejadors d'activitats i eines. Al fer clic a Activitat actual, obtindreu una visualització semblant a la del Task Manager, que mostra tots els processos en execució, l'ús de la CPU i la memòria, juntament amb un nivell d'amenaça per a cada procés. A diferència de la característica similar a Quick Heal AntiVirus Pro (i al propi Task Manager), aquesta llista no permet matar processos no desitjats.

Al fer clic a Activitat de xarxa es mostra una visualització similar dels processos que utilitzen la vostra connexió de xarxa. Per a cadascun d'ells, vegeu el nom, l'editor, la connexió remota i el nivell d'amenaça. L'usuari mitjà no necessita això, però pot proporcionar informació útil per a un agent d'assistència tecnològica.

Alguns productes antivirus inclouen un gestor d’inici que permet desactivar de forma reversible el llançament de programes d’inici o el retard del llançament. Norton i BullGuard Antivirus en són dos exemples. El gestor d’inici de Reason Core Security Suite va molt més enllà d’aquests i no d’una bona manera.

Hi ha moltes maneres de llançar programes no essencials en iniciar-se, com ara entrades del registre, enllaços a la carpeta d'inici del menú Inici i tasques programades. La pàgina d’inici comença tot això i està bé perquè els usuaris puguin modificar el comportament d’inici en programes no essencials. Però la llista de la pàgina d’inici comença al territori perillós. Entre altres coses, permet als usuaris desactivar Serveis, Controladors, Gestors de menús de context i Filtres de proveïdors de credencials. Ni tan sols estic segur del que signifiquen algunes de les categories, però un usuari podria causar grans problemes autoinculpits en desactivar salvatges serveis i controladors.

El component Desinstal·lador, com la característica similar a TotalAV, no fa res del que no podríeu fer amb els components Windows integrats. Bé, sí que enumera el nivell d’amenaça de cada programa, però ja està. Vaig gaudir del missatge que vaig rebre quan vaig intentar desinstal·lar-lo: "Conill ximple, no podeu utilitzar Reason Core Security per desinstal·lar Reason Core Security".

Quan vaig accedir a la pàgina de Navegadors, vaig tenir una sorpresa. Aquesta pàgina enumera les extensions de tots els navegadors i valora el nivell d’amenaça, però les valoracions d’amenaça no tenen sentit. A Chrome, va qualificar el propi gestor de marcadors de Google com a amenaça mitjana i va marcar algunes altres com a amenaces de baix nivell, entre elles Dashlane, Skype i Evernote. I a la pàgina de Firefox va identificar Norton Safe Search com a segrestador de cerca, una amenaça d’alt nivell. Aquests errors no infonen sensació de confiança.

No confieu en ell

Sóc ferm que hi ha vegades que hi ha programes de seguretat addicionals al costat del vostre antivirus existent. Per exemple, tinc dos detectors gratuïts de ransomware (Cybereason RansomFree i Malwarebytes Anti-Ransomware) que complementen la meva protecció Norton. Però els materials promocionals de Reason Core Security suggereixen que se centra en programari espia, adware i altres programes (PUP) potencialment no desitjats i que pot complementar la seva gestió de l'utilitat antivirus. La cosa és que gairebé tots els antivirus tenen cura dels PUP i altres tipus de programari maliciós més virulents. No necessiten ajuda. I quan vaig instal·lar aquest producte al costat de Norton, va marcar alguns dels components de Norton en el programari maliciós.

El lloc web també afirma que aquest producte troba i elimina tot tipus de programari maliciós, però en la meva prova no va demostrar aquesta capacitat. Reason Core Security va aconseguir una nova puntuació baixa en les tres de les meves proves. Inclou un escàner per identificar tots els dispositius d'Internet de les coses i marcar qualsevol problema que tingui problemes. Tanmateix, a la prova es van perdre alguns dispositius trobats per un producte en competència, i els seus consells sobre com solucionar problemes necessiten una mica de treball.

Hi ha moltes opcions millors per a la vostra protecció antivirus. Bitdefender Antivirus Plus i Kaspersky Anti-Virus aconsegueixen constantment les millors marques dels laboratoris independents. McAfee AntiVirus Plus no protegirà els vostres dispositius IoT, però una llicència us permet instal·lar McAfee en tots els dispositius Windows, macOS, Android i iOS de la vostra llar. Symantec Norton AntiVirus Basic fa bones proves en proves i ofereix alguns avantatges útils de seguretat que normalment no es troben en un antivirus autònom. Igual que Reason Core Security, Webroot SecureAnywhere AntiVirus es centra en la detecció basada en el comportament, però la meva prova va demostrar que era molt més eficaç.