Cylance smart antivirusanmeldelse og vurdering

Tilbage, da begrebet computervirus var nyt, scannede antivirusprogrammer simpelthen filer efter kendte infektioner og fikset dem, hvis de kunne. Malwaretyper og -teknikker har udviklet sig eksponentielt siden da, ligesom teknikker til bekæmpelse af disse nye angreb. Heuristisk detektion, adfærdsanalyse, sandboxing og mange andre avancerede funktioner går i de fleste moderne antivirusprogrammer. Og Cylance Smart Antivirus bruger ingen af ​​disse kendte teknikker. I stedet er denne sikkerhedssoftware helt afhængig af kunstig intelligens og maskinlæring for at skelne malware fra legitime programmer. Baseret på vores praktiske test og nogle bestilte laboratorietests ser det ud til at fungere.

Cylance har eksisteret siden 2012, men virksomheden fokuserede oprindeligt på forretnings- og virksomhedsniveau endpointbeskyttelse. Cylance Smart Antivirus bringer den samme teknologi til forbrugerne, og det er relativt billigt. En enkelt licens koster $ 29 pr. År, mens populære produkter som Bitdefender, Kaspersky og Webroot koster $ 39.99. Cylances husholdningspakke på $ 69 giver dig mulighed for at installere beskyttelse på fem maskiner, Windows eller macOS. Og for $ 99 får du familiepakken på 10 enheder. Hvis selv det ikke er nok licenser, kan du overveje McAfee; for $ 59, 99 pr. år kan du installere McAfee AntiVirus Plus-beskyttelse på alle enheder i din husstand, Windows, macOS, Android eller iOS.

Begrænset uafhængig laboratorietest

Cylance er et velkendt navn inden for forretningsmæssigt slutpunktsikkerhed, men dette produkt er virksomhedens første produkt på forbrugerniveau. Da det er så nyt, har de uafhængige testlaboratorier, som jeg følger, ikke haft en chance for at inkludere det i deres test.

Derudover gør dette produkts usædvanlige detekteringsmetodik det lidt svært at teste. Intet af de laboratorier, som jeg følger, inkluderer ikke engang forretningsproduktet i deres regelmæssige rapporter. Virksomheden bestilte en test med AV-Test Institute, der viser, at produktet var effektivt, men de andre involverede leverandører modsatte sig metodikken.

Mens SE Labs ikke inkluderer Cylance i sine igangværende test, bestilte virksomheden en engangstest, der var designet til at vise sine forudsigelige detekteringsevner. Forskere installerede en version af Cylance fra tre år siden og tilladte ingen opdateringer. De udfordrede det med "meget virkningsfulde trusler" opdaget siden frysningen, trusler inklusive WannaCry, BadRabbit og Petya. Ved at vælge flere stammer fra hver malware-familie, der blev frigivet på forskellige tidspunkter, udtænkte de en Predictive Advanced-metrisk - faktisk antallet af måneder i fremtiden, som Cylance's AI-system stadig viste sig at være effektivt.

Rapporten går i sig selv i detaljer. Den vigtigste afhentning er, at Cylance i gennemsnit formåede at opdage trusler frigivet to år efter oprettelsen af ​​maskinlæringsmodellen. I den virkelige verden opdaterer Cylance modellen med jævne mellemrum, men selv uden opdateringer fungerede den godt.

NSS Labs er lidt anderledes end de labs, som jeg følger regelmæssigt. Fortune 500 virksomheder betaler for testen for at hjælpe dem med at tage vigtige beslutninger om sikkerhedskøb. Da de produkter, der testes, er endepunktbeskyttelsesløsninger på virksomhedsniveau, er de ikke i mit sædvanlige dækningsområde. Det er stadig værd at bemærke, at Cylance gjorde det godt i den seneste Advanced Endpoint Protection-test. Eller rettere: gentest; en fejl under den indledende test kørte sin score ned. Ud af 20 produkter anbefalede NSS Labs Cylance og 10 andre, da de havde både effektiv beskyttelse og god pris. Rapporten identificerede yderligere fire produkter som effektiv beskyttelse men højere omkostninger.

Ingen af ​​disse labrapporter gælder direkte for Cylance Smart Antivirus, og laboratorierne angiver tydeligt, at deres resultater kun gælder det nøjagtige produkt, der er testet. Det er stadig godt at se rapporter om, at Cylances AI-baserede beskyttelse fungerer. Men jeg ville være endnu gladere med topresultater fra alle laboratorier, jeg følger, scoringer som Bitdefender og Kaspersky Anti-Virus rutinemæssigt opnår.

Kom godt i gang med Cylance

Som med mange produkter administrerer du din Cylance-konto online, startende med at registrere dit køb. Log ind på din konto på en pc eller Mac for at downloade og køre det relevante installationsprogram. Webstedet leverer et installations-token, der aktiverer produktet og knytter det til din konto. Det er det. Der er ingen længerevarende initial signaturopdatering, som du støder på med F-Secure og nogle andre konkurrenter, fordi der ikke er nogen underskrifter. Du behøver ikke foretage nogen konfigurationsjusteringer, fordi der ikke er nogen indstillinger at tale om.

Ud over at installere produktet på dine egne enheder, kan du sende en e-mail med et downloadlink og installations-token til enhver, du kan lide - måske en forælder eller en anden pårørende.

Produktet har ikke en hoved som sådan. Ved at klikke på ikonet for meddelelsesområdet kan du se listen over begivenheder, og en separat liste over trusler. I min test så jeg masser af begivenheder, men intet på truselisten.

Maskinlæringsbeskyttelse mod malware

Uden direkte laboratorieresultater at rapportere bliver min praktiske test af malware-beskyttelse særlig vigtig. Med mange produkter starter denne test, i det øjeblik jeg åbner mappen, der indeholder min samling af malware-prøver. Den minimale filadgang, der opstår, når Windows Stifinder viser en fils oplysninger, er nok til at udløse mange realtidsscanninger.

Cylance gider ikke med at scanne statiske filer; den tager kun mærke til, når en fil er ved at lancere. Når det er tilfældet, gik jeg bare ned på listen, hvor den ene prøve efter den anden startede og vendte så ofte tilbage til en ren virtuel maskintilstand.

I næsten alle tilfælde kunne prøverne ikke lanceres. Windows viste en fejlmeddelelse, filen forsvandt, og en ny linje dukkede op på Cylance's liste over begivenheder, der rapporterede, at den blev truet i karantæn. Hvis jeg ikke havde begivenhedslisten åben, var alt, hvad jeg så, Windows fejlmeddelelse. Min firmakontakt blev overrasket, da Cylance formodes at dukke op en anmeldelse, når den opdager en trussel, og når den flytter truslen til karantæne. Jeg bekræftede, at menuindstillingen med titlen Vis underretninger var slået til, men jeg så stadig ingen underretninger.

Jeg leverede Cylance's teknikere med avancerede logfiler, men de kunne ikke finde en grund til de manglende popups og kunne ikke kopiere min oplevelse. Da produktet gjorde jobbet, karantæner malware og loggførte dets aktiviteter, er manglen på pop-up-underretninger imidlertid ikke så stor.

De eneste prøver, som Cylance savnede i min test, var den type, som nogle virksomheder kalder potentielt uønsket applikationer, eller PUA'er. En PUA er ikke så aktivt ondsindet som et ransomware-angreb eller en data-stjæler Trojan, men de fleste mennesker vil ikke have dem rundt. Tilsyneladende stemte disse ikke overens med Cylance AI's definition af malware tæt nok. Det matchede stadig topscore blandt produkter, der blev testet med min nuværende malware-samling. Cylance og F-Secure Anti-Virus er bundet med 9, 3 af 10 mulige point.

Det er værd at bemærke, at Norton og Webroot SecureAnywhere AntiVirus begge opnåede en perfekt 10 i denne test, når de blev udfordret med min tidligere samling af prøver. Resultaterne er ikke direkte sammenlignelig, da prøverne er forskellige, men 10 point er imponerende ikke desto mindre.

Resultatdiagram over beskyttelse mod malware

Når jeg tester antivirusprodukter, der bruger statistiske eller adfærdsdetekteringsteknikker, er jeg opmærksom på muligheden for, at de kan karantæne en fil, bare fordi den findes i en mappe med andre dårlige filer. En måde, jeg reducerer den bekymring på, er at vende den virtuelle maskine ofte tilbage under test. Jeg blander også 20 gamle PCMag-hjælpeprogrammer med malware-prøverne. Cylance holdt rigtigt afskærmningerne fra de legitime værktøjer; det udviste ingen falske positiver.

Mine prøvesamlinger forbliver statiske i et stykke tid, hvilket gør det muligt for mig at foretage direkte sammenligninger af, hvordan forskellige produkter håndterer dem. For en anden måling af et produkts kapaciteter bruger jeg et feed af den allerførste online malware, der typisk ikke er registreret mere end en dag tidligere af MRG-Effitas. Jeg starter hver malware-hosting-URL og bemærker, om antivirussen forhindrer al adgang til URL'en, eliminerer malware efter download eller sidder passivt uden at tage noget.

Cylance forsøger ikke at holde browseren væk fra webadresser med malware-hosting. Min kontakt forklarede, at "de slemme fyre hurtigt kan ændre URL'er og IP-adresser og tvinger webblokeringsteknologier til at jage efter konstant bevægelse af mål." Dog kontrollerer Cylance alle downloads, og jeg giver lige æren for hver slags beskyttelse.

Jeg fandt, at Cylances baggrundsundersøgelse af downloads løb lidt bag min typiske test. Jeg startede ofte en URL, observerer den afsluttede download og flyttede til den næste URL… kun for at se den tidligere download komme i karantæne et par minutter senere senere . Selv med testen, der nominelt var afsluttet til 100 gyldige webadresser, måtte jeg vente lidt på de sidste par karantænehandlinger.

Denne detekteringsforsinkelse er på ingen måde et problem. Jeg bekræftede, at hvis jeg forsøgte at starte den downloadede malware, blev Cylance i karantæne med det samme, ligesom det gjorde i min statiske beskyttelse mod malware. I alt fjernede det 89 procent af prøverne. Som med min anden test var de ubesvarede varer dem, som andre produkter ville klassificere som PUA'er snarere end virulent malware.

Alligevel har andre produkter gjort det meget bedre. Symantec Norton AntiVirus Basic opnåede 98 procent beskyttelse i denne test, og Trend Micro kom ind på 97 procent. Trend Micro håndterede de fleste af testelementerne ved at blokere al adgang til URL'en, mens Norton fjernede størstedelen i downloadfasen.

Se, hvordan vi tester sikkerhedssoftware

Hvad Cylance ikke gør

Som bemærket forsøger Cylance ikke at identificere websteder med malware-hosting, men i stedet stole på sin AI til at identificere og blokere den aktuelle malware, uanset hvor den kom fra. Det giver mening. Men fraværet af URL-overvågning betyder, at Cylance heller ikke tilbyder nogen beskyttelse mod phishing-websteder, disse falske websteder, der narrer brugerne til at give væk sikkerhedsoplysninger.

Ja, moderne browsere inkluderer afsløring af disse svig, men de bedste antivirusværktøjer klarer sig markant bedre end browserne i min praktiske phishing-forsvarstest. Check Point ZoneAlarm PRO Antivirus + Firewall er i øjeblikket på toppen af ​​listen og er i gennemsnit 52 procent bedre påvisning end Chrome, Firefox og Internet Explorer. Bitdefender ligger tæt på 49 procent. Det er rigtigt, at phishing-svig ikke er malware på nogen måde. Men at tage agn kan have alvorlige konsekvenser, så de bedste antivirusprodukter styrer brugerne væk fra disse websteder.

Under testningen dræbte Cylance alle mine ransomware-prøver og i teori det skal gøre det samme for alle splinternye programmer, der ligner og fungerer som ransomware. Men nogle konkurrerende produkter tilføjer komponenter, der er specielt designet til ransomware-beskyttelse, for at minimere skader, selvom detektionssystemet går glip af et angreb.

Bitdefender, Trend Micro Antivirus + Security og et par andre inkluderer alle en komponent, der forhindrer uautoriserede programmer i at ændre filer i mappen Dokumenter og andre beskyttede mapper. Legitime apps som tekstbehandlere og billedredigerere får et pas, men for ukendte programmer er det hænderne væk. Panda Internet Security går endnu længere og forhindrer endda skrivebeskyttet adgang til beskyttede mapper.

Ville Cylance overveje et program, der kigger på dit gennem dit webcam, som malware? Jeg er ikke sikker, og jeg har ikke et eksempel på et sådant program til at teste med. Bitdefender, Kaspersky og et par andre tilbyder spywarebeskyttelse. Konkret begrænser de brug af webcam til autoriserede programmer.

Du kan hævde, at sikkerhedslag som ransomware-begrænsning, spywarebeskyttelse og banktransaktionbeskyttelse, der findes i Bitdefender Antivirus Plus og Kaspersky, er irrelevante, hvis antivirussen med succes fjerner al malware. Det er dog et stort hvis. Jeg vil gerne tro, at Cylance kan gøre netop, hvad den siger, men uden mere uafhængige laboratorieresultater ville jeg ikke satse mine data på det.

Gør jobbet

Mens antiviruslaboratorier ikke har gjort Cylance Smart Antivirus til en del af deres regelmæssige testregime, har engangstests vist, at den AI-baserede forudsigelsesdetekteringsteknologi virkelig fungerer. I vores egen praktiske test fandt Cylance alle de værste malware-prøver, hvor de kun manglede nogle mindre risikable. Det er usædvanligt nemt at bruge, uden indstillinger og ingen bekymringer om hyppige opdateringer. Men det mangler de just-in-case beskyttelseslag, som andre produkter bruger til at håndtere muligheden for, at malware kommer forbi den indledende scanning. Det er en god førsteindsats på et forbrugerprodukt, og vi forventer at se det vokse (og få flere labresultater).

Gå med Cylance, hvis du vil være en del af den banebrydende AI-revolution. Men husk, at vi har fjernet det store felt af antivirusprogrammer og identificeret nogle, der fortjener særlig opmærksomhed. Bitdefender Antivirus Plus og Kaspersky Anti-Virus tjener rutinemæssigt topscore fra de uafhængige laboratorier og tilbyder et væld af nyttige sikkerhedsbonusfunktioner. Symantec Norton AntiVirus Basic scorer også godt og inkluderer beskyttelse mod udnyttelsesangreb, noget du ikke får med Cylance. Webroot SecureAnywhere AntiVirus, ligesom Cylance, blandes ikke med nogle testregimer, men dens journal-og-rollback-håndtering af ukendte trusler er effektiv, og det er den mindste antivirus, du finder. Endelig, hvis du har brug for at beskytte et væld af enheder, tilbyder et enkelt McAfee AntiVirus Plus-abonnement licenser til enhver enhed i din husstand. På nuværende tidspunkt er dette vores Editors 'Choice-antivirusprodukter.