Malwarebytes premium anmeldelse og vurdering

For mange lange år siden var vira enkle. De inficerede eksekverbare filer forudsigeligt, og dagens enkle antivirusværktøjer opdagede dem uden besvær. Spol frem til dagens miljø. Med polymorf malware, forræderisk ransomware og alskens skadelig software er genkendelse af malware bare ved at kigge på filer. Adfærdsbaseret analyse er et must-have i denne verden, og Malwarebytes Premium tilbyder nøjagtigt det sammen med andre beskyttelseslag. Testning af nogle af de meget avancerede lag er hårdt, men det ser ud til at de gør jobbet.

Nogle virksomheder tildeler en ny produktversion hvert år, andre undgår produktversionsnumre helt. Malwarebytes bruger versionnumre, men opdaterer kun numrene efter behov. Jeg gennemgik version 3.0 i 2016; den aktuelle version er 3.4.

Ligesom Webroot, Kaspersky, Bitdefender, Trend Micro og flere andre, koster Malwarebytes $ 39, 99 om året. For $ 79.99 pr. År (i øjeblikket nedsat til $ 59.99) kan du beskytte fem enheder. Sophos Home Premium går for lidt mindre; 50 dollar om året giver dig mulighed for at installere det på op til 10 enheder, Windows eller macOS. Og med McAfee betaler du 59, 99 dollars om året for at beskytte alle Windows-, macOS-, Android- og iOS-enheder i din husstand.

Et centralt statuspanel, der rapporterer, "Awesome! Du er beskyttet" dominerer det centrale statuspanel. Til venstre er en simpel menu; til højre et panel, der rapporterer komponentstatus. Den eneste synlige forskel fra den gratis udgave er, at alle komponenter er aktiverede, og der er ingen Upgrade Now-knapper.

Dem, der bruger Malwarebytes Free, har kun et scanningsvalg, trusselscanningen i hele systemet. Med Premium-udgaven kan du vælge den ultrahurtige Hyper Scan eller konfigurere en Custom Scan til at køre præcist hvor og hvordan du ønsker. Imidlertid er den fulde scanning så hurtig, at jeg ikke kan forestille mig, at jeg har brug for noget hurtigere. På mit standard rene testsystem var det færdigt på cirka 2, 5 minutter. Selv på systemer, der er inficeret med malware, var det færdigt på cirka fem minutter. I betragtning af at det aktuelle gennemsnit for en fuld scanning er mere end 45 minutter, er det virkelig, virkelig hurtigt.

Spiller det godt med andre?

I nogle år har pressematerialer fra Malwarebytes understreget, at programmet er kompatibelt med andre antivirusløsninger, så der er ikke noget problem at bruge det sammen med f.eks. Kaspersky eller Bitdefender. Dog er publikum af forbrugere, der vil betale for to sikkerhedsprodukter, ikke stort. Min Malwarebytes-kontakt forklarede, at den mest almindelige partner for Malwarebytes Premium er det indbyggede Microsoft Windows Defender Security Center, og produktets egne konfigurationsindstillinger afspejler dette.

Security Center bygger på den forudsætning, at hver computer skal have nøjagtigt en real-time antivirus, der kører. Hvis den ikke registrerer nogen registreret antivirus, holder den Windows Defender aktiv. Når du installerer en tredjeparts antivirusløsning, sender den Windows Defender væk til en lur. Og hvis du forsøger at installere en anden antivirus fra tredjepart, sender sikkerhedscentret en kommando, der deaktiverer det første produkts realtidsbeskyttelse.

Her er, hvordan Malwarebytes håndterer disse svar. Hvis du installerer den på en pc uden antivirus, afholder den sig fra at registrere sig i Security Center, hvilket tillader Windows Defender at køre. Hvis der allerede findes en antivirus, registrerer Malwarebytes, hvorved den eksisterende antivirus inaktiveres. Og når brugeren afinstallerer den deaktiverede antivirus, trækker Malwarebytes endnu en gang ud af registreringen i Security Center og lader det være partner med Windows Defender.

Så hvad nu hvis du virkelig ønsker at bruge Malwarebytes sammen med, siger, Norton eller McAfee AntiVirus Plus? Du skal nå ind på indstillingerne og konfigurere Malwarebytes, så det aldrig registreres hos Security Center. Det lader din eksisterende antivirus forblive aktiv, mens Windows Defender forbliver i baggrunden. Det tog mig et stykke tid at vikle mit hoved rundt om hele processen, må jeg indrømme.

Beskyttelseslag

Malwarebytes inkluderer signaturbaseret detektion som et af dets lag. Virksomhedens forskere trimmer imidlertid konstant unødvendige underskrifter for at holde produktets scanningstid nede. Hvis en bestemt trussel ikke har dukket op i brugerlogfiler i et halvt år eller deromkring, går signaturen ud! Min kontakt hos virksomheden bemærkede, at signaturbaseret detektion tegner sig for knap fem procent af alle detektioner på nuværende tidspunkt.

Webbeskyttelse blokerer trafik til kendte farlige adresser, hvad enten det er af browseren eller et ondsindet program. Ransomware-beskyttelse holder øje med den opførsel, der opstår, når et ukendt program gør sig klar til at kryptere dine filer. Det skal fange endda et nul-dages ransomware-angreb uden behov for at genkende andet end adfærd, der antyder ransomware.

Udnyttede angreb drager fordel af sikkerhedshuller i populære applikationer ved hjælp af sikkerhedssårbarheden til at tage kontrol. Selv hvis du holder dit operativsystem og dine programmer opdateret, er der altid et vindue, når sårbarheden er kendt, men endnu ikke er opdateret. Malwarebytes afskærmer flere dusin populære applikationer mod angreb. Dette er en generel beskyttelse mod udnyttelse af adfærd, ikke beskyttelse mod specifikke udnyttelse.

Klik på Indstillinger i hovedvinduet, klik på fanen Beskyttelse og klik på Avancerede indstillinger. Dette åbner vinduet Anti-Exploit-indstillinger, der advarer om, at du ikke bør ændre nogen indstillinger undtagen ved instruktion fra en teknisk support-ekspert. Men gå videre og kig. Du lærer, at Malwarebytes gør ting som at håndhæve DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization). Det blokerer angreb, der bruger ROP (Return-Oriented Programming) og forhindrer angreb på systemhukommelsen. Rækken af ​​funktioner her er svimlende.

Lab Resultater er begrænset

Der er et lille problem med disse kraftfulde, fokuserede beskyttelseslag; de er svært at teste. Udnyttelsesangreb fungerer kun på en bestemt programversion, der indeholder den matchende sårbarhed. Malwarebytes sparker kun ind, når en sådan matchup opstår, fordi uden en kamp ingen faktisk skade er mulig. High-end funktioner som håndhævelse af DEP og ASLR er kun relevante, hvis en malware-prøve er forbi andre beskyttelseslag. Og så videre.

Mange af de uafhængige antivirus-testlaboratorier stræber efter at oprette tests, der emulerer situationer i den virkelige verden, men denne emulering er ikke perfekt. Og mange af dem inkluderer stadig simpel filgenkendelse i deres test. Min kontakt hos Malwarebytes forklarede, at designerne kunne sammenlægge produktet med funktioner, der udelukkende var bestemt til at bestå test, eller at de kunne holde det smidigt og fokusere på at faktisk beskytte brugerne. De valgte sidstnævnte.

Resultat af labtestresultat

360 graders vurderingstest af MRG-Effitas er en af ​​de hårdeste. Det rammer produkter med forskellige typer malware og forventer perfektion. Et produkt, der afværger enhver malware-prøve, tjener niveau 1-certificering. En, der tillader nogle at installere, men renser dem helt inden for 24 timer tager niveau 2. Ethvert produkt, der ikke nåede et af målene, mislykkes simpelthen.

Dette laboratorium testede det gratis Malwarebytes oprydningsværktøj, som tydeligvis ikke havde mulighed for at blokere angreb ved hjælp af realtidsbeskyttelse. Et oprydningsværktøj, der udsletter enhver prøve, beskytter niveau 1. Tre af de fire testede oprydningsværktøjer mislykkedes i den bragde; Malwarebytes var en af ​​dem. Interessant nok administrerede Windows Defender for nylig niveau 2-certificering for første gang.

Men der er virkelig ikke nok oplysninger fra laboratorierne. Jeg kan ikke give Malwarebytes en samlet lab-score baseret på så lidt. Under alle omstændigheder er det ifølge dets skabere ikke designet til at bestå test, og de er ligeglad med, om det ikke gør det, så længe det beskytter deres brugere.

Hvis adskillige fremragende laboratoriescorer fylder dig med selvtillid, vil du blive begejstret med Kaspersky Anti-Virus. Min samlede labresultatalgoritme kortlægger score fra alle fire laboratorier til en skala fra 0 til 10 for at udlede en kombineret score. Baseret på resultater fra alle fire laboratorier får Kaspersky 10 point, det maksimale. Bitdefender løber typisk lige bag Kaspersky, men et par nylige fejlagtige fejltagelser bragte dens samlede score ned under 9 point.

Beskyttelse af malware

For de fleste produkter begynder min malware-beskyttelsestest, i det øjeblik jeg åbner mappen, der indeholder min nuværende samling af malware-prøver. Den mindre filadgang, der opstår, når Windows Stifinder læser en fils navn, størrelse og attributter, er nok til at udløse en realtidsscanning for nogle. For andre udløser en scanning ved at klikke på filen. For at bevare kompatibilitet og undgå at træde på tåerne i sådanne programmer, venter Malwarebytes, indtil malware forsøger at starte.

Når jeg kiggede på Task Manager, kunne jeg se, at Malwarebytes ikke lod mistænkelige processer udføre, indtil den kunne afslutte analysen. Nogle gange tog dette så længe som 15 sekunder. Bare rolig; Jeg så ingen sådan forsinkelse i udførelsen af ​​uskadelige programmer. Malwarebytes opdagede og karantænerede 79 procent af prøverne, før de nogensinde skulle lanceres. Det registrerede et par flere under installationsprocessen for en samlet detekteringshastighed på 86 procent og en samlet score på 8, 4 point. Hvad angår de prøver, den gik glip af, er der muligheden for, at de simpelthen ikke udviste ondsindet adfærd under testen.

Jeg har kun testet et par produkter ved hjælp af denne nøjagtige samling af malware. IObit Advanced SystemCare Ultimate scorede lidt højere med 8, 7 point. Windows Defender gik lavere med 8, 0 point.

Når man ser på programmer, der er testet ved hjælp af min tidligere malware-samling, skiller Norton og Webroot SecureAnywhere AntiVirus sig ud. Begge opdagede hver enkelt prøve, og begge tjente perfekte 10 point.

Resultatdiagram over beskyttelse mod malware

Malwarebytes fokuserer på udbredt malware, hvilket fik mig til at tro, at det ville gøre det godt i min ondsindede URL-blokerings-test. Denne test starter med et foder af virkelighedens malware-hosting-URL, venligt leveret af MRG-Effitas. Typisk bruger jeg webadresser, der er fanget lige dagen før, så de er meget friske.

Jeg går ned på listen over webadresser, lancerer hver og bemærker, om antivirussen holdt browseren væk fra det farlige sted, karantænede malware-download eller gjorde intet overhovedet. Selv efter blot en dag fungerer nogle af webadresserne naturligvis ikke længere. Jeg holder op med denne proces, indtil jeg har omkring 100 datapunkter, og kører derefter numrene.

Webbeskyttelseskomponenten viste sig væsentligt forbedret. I min tidligere test blokerede det for adgang til kun 3 procent af de farlige webadresser, mens den aktuelle udgave blokerede 22 procent af dem. Derudover angav den netop hvilken type fare den afværgede; ransomware, riskware, spyware og så videre.

Stadig, 22 procent er en dystre score af sig selv. Andre produkter opnår højere score, fordi deres on-access-scanning starter ind for hver download. Jeg bøjede reglerne lidt for Malwarebytes og lancerede hver malware-download, hvilket gav det en chance for at karantæne ethvert, det anerkendes som ondsindet. Det bragte dens samlede score op til 89 procent, hvilket satte den i omkring den øverste tredjedel af de seneste produkter. Sidste gang, selv med min regelbøjning, lykkedes det kun 55 procent.

Norton er sejren i denne test; det udviste en 98 procent detektionshastighed. Trend Micro Antivirus + Security kom meget tæt bagpå med en detekteringsgrad på 97 procent.

Mente ikke at blokere al phishing

Malwarebytes hævder ikke at tilbyde phishing-beskyttelse i fuld skala, skønt den samme komponent, der blokerer malware-hosting-URL'er, også kan registrere phishing-angreb. Min kontakt hos virksomheden forklarede, at denne komponent fungerer sammen med den phishing-beskyttelse, der er indbygget i browseren, hvilket i disse dage er ret effektiv.

For at teste et produkts evne til at opdage og afværge phishingangreb bruger jeg de nyeste prøver, jeg kan få, ofte kun timer gamle, og som regel for ny til at være på nogen tilbagelister. Phishing-teknikker ændres konstant, da svindlerne søger nye måder at undgå detektion. I stedet for at rapportere en hård detekteringshastighed, sammenligner jeg hvert produkts evner med phishing-fenom Symantec Norton AntiVirus Basic. Jeg sammenligner også phishing-beskyttelsen indbygget i Chrome, Firefox og Internet Explorer.

Jeg starter hver prøve-URL i fem browsere - de tre standalones plus dem, der er beskyttet af Norton og af det produkt, der testes. Jeg kasserer alle, der ikke indlæses korrekt i alle fem, og alle, der ikke forsøger at stjæle loginoplysninger. Med 100 eller flere gyldige prøver i hånden kører jeg numrene. Og tallene viser, at Malwarebytes faktisk ikke er ment som en primær beskyttelse mod phishing.

Resultatdiagram for phishing-beskyttelse

Malwarebytes lagde Nortons beskyttelsesscore med 57 procentpoint, en af ​​de laveste score i denne test. Alle tre browsere gjorde cirka 40 procent bedre end Malwarebytes. Windows Defender klarede sig meget bedre og kom inden for 6 point af Nortons score. Trend Micro slog Norton faktisk med 3 point, og Bitdefender Antivirus Plus kom 12 point over Norton.

Så ville det være en nyttig tilføjelse til indbygget phishing-beskyttelse? Af de opdagede phishing-webadresser, som Malwarebytes blev fundet, blev halvdelen også fanget af alle tre browsere; ingen hjælp der. To browsere fangede 18 procent af dem, og kun en browser knagede yderligere 18 procent. Det efterlader 14 procent, som Malwarebytes fangede, men som ingen af ​​browserne gjorde. Det har en vis værdi, så længe du sørger for at lade den oprindelige phishing-beskyttelse være tændt i din browser.

Malwarebytes og Microsoft

Som bemærket, hvis du bare installerer Malwarebytes uden nogen anden antivirus, kører det sammen med Windows Defender. I henhold til min kontakt hos virksomheden er dette den mest almindelige konfiguration for Malwarebytes-brugere. Jeg tog lidt ekstra tid på at sætte denne synergi på prøve.

I min hands-on malware-beskyttelsestest opdagede Malwarebytes alene 86 procent af prøverne og scorede 8, 4 af 10 mulige point. Windows Defender opdagede 82 procent og scorede 8, 0 point. Jeg syntetiserede resultaterne af tandembeskyttelse ved at tage de to sæt resultater og give kredit uanset hvilket produkt der gjorde jobbet. Denne dynamiske duo opdagede 93 procent af prøverne og tjente 9, 3 point, den absolut bedste visning af ethvert produkt testet med min nuværende malware-samling.

Phishing-resultater er tidsfølsomme, så så snart jeg var færdig med Windows Defender, og inden jeg lukkede mit testværktøj, installerede jeg Malwarebytes. Jeg lancerede hver svindel, som Defender gik glip af, og fandt ud af, at Malwarebytes faktisk blokerede adgangen til en hel del af dem. Malwarebytes alene lagde Nortons detekteringsgrad med hele 57 procent. Windows Defender kom imponerende på kun 6 procentpoint under Norton. Men ved at arbejde sammen lykkedes det at slå Norton med 2 procentpoint.

Så viser det sig, at det er sandt. Malwarebytes Premium plus Windows Defender giver antivirusbeskyttelse, der er bedre end begge produkter alene.

Ransomware-beskyttelse

Du forventer ikke rigtig, at ransomware vil komme forbi din antivirus, men konsekvenserne, hvis det gjorde det, er svimlende nok til at fortjene et separat fokus på ransomware-beskyttelse. Faktisk fjernede Malwarebytes handily hver eneste af mine ransomware-prøver, inden nogen kunne begynde at udføre.

For at få en fornemmelse af, hvad der ville ske, hvis et nul-dages ransomware-angreb gled igennem, deaktiverede jeg den virtuelle antiviruskomponent og gentog testen. Ransomware-beskyttelse gik i gang for at blokere hver eneste af mine krypterende ransomware-prøver. Der er en ulempe med ransomware-beskyttelse, der er strengt adfærdsbaseret; på det tidspunkt, hvor produktet har set tilstrækkelig adfærd til at krave skurk, kan det muligvis allerede have krypteret nogle filer. For halvdelen af ​​mine prøver bit to eller tre filer faktisk støvet, før Malwarebytes trådte ind. Det er stadig meget bedre end at miste alle dine filer. Check Point ZoneAlarm Anti-Ransomware, vores redaktørers valg i denne kategori, afslutter begge ransomware og gendanner alle beskadigede filer.

Jeg har stødt på et par ransomware-beskyttelsesordninger, der mislykkedes, da ransomware blev lanceret ved opstart, før sikkerhedssoftwaren. CyberSight RansomStopper var en sådan sammen med ransomware-beskyttelsen i IObit Advanced SystemCare Ultimate. Malwarebytes havde ingen problemer med at håndtere ransomware, der blev lanceret ved opstart.

Denne beskyttende komponent fungerer meget specifikt mod filkrypterende ransomware. For de mindre almindelige angreb på hele disketten, såsom Petya, er antiviruskomponenten din beskyttelse. Og ja, antiviruskomponenten i Malwarebytes piskede Petya sammen med alle de andre.

Tillid, men tillæg

Malwarebytes Premium pakker mange lag beskyttelse mod ondsindede angreb, hvoraf nogle ikke er almindelige i konkurrerende produkter. Ligesom Webroot, en anden adfærdscentreret antivirus, malwarebytes ikke blandes med de fleste antiviruslaboratorietest, og de begrænsede labresultater, der er tilgængelige, er ikke positive. Denne gang gik det dog meget godt i min phishing-beskyttelsestest og (med en lille regelbøjning) i min ondsindede download-blokeringstest. At køre den sammen med Windows Defender, som sker automatisk, hvis du ikke har nogen anden antivirus, gav bedre resultater end begge produkter alene.

Med en lille indsats kan du køre Malwarebytes sammen med en anden tredjeparts antivirus. I det samlede felt med kommerciel antivirus har vi identificeret fem, som fortjener at blive kaldt Editors 'Choice. Bitdefender Antivirus Plus og Kaspersky Anti-Virus opnår topscore fra de uafhængige laboratorier. Webroot SecureAnywhere AntiVirus er lille, både på disk og i hukommelse, og bruger sin egen take on adfærdsbaseret detektion. Symantec Norton AntiVirus Basic giver dig Nortons malware-kampkampe sammen med nyttige, sikkerhedsrelaterede bonusfunktioner. Og en enkelt licens til McAfee AntiVirus Plus giver dig mulighed for at installere beskyttelse på enhver enhed i din husstand. Brug af Malwarebytes sammen med et af disse Editors 'Choice-produkter skal være nok til at beskytte dig mod enhver form for trussel.