Hjem Anmeldelser Årsag grundlæggende sikkerhedsgennemgang og vurdering

Årsag grundlæggende sikkerhedsgennemgang og vurdering

Indholdsfortegnelse:

Video: RSAG ROSTOCK: Buslinie 19| Kraftwerk - Dierkower Kreuz| Haltestellenansagen| ALT (Oktober 2024)

Video: RSAG ROSTOCK: Buslinie 19| Kraftwerk - Dierkower Kreuz| Haltestellenansagen| ALT (Oktober 2024)
Anonim

Det er ikke ofte jeg støder på et nyt antivirusprodukt for allerførste gang. Årsag Core Security kom til version 2.0 uden at vises på min radar. Nu hvor jeg imidlertid har kigget på det, ser det ud til, at jeg ikke gik glip af noget. Du bør bestemt ikke stole på det for din primære antivirusbeskyttelse, og jeg er ikke overbevist om, at det er "en påkrævet tilføjelse til din eksisterende antivirus, " som det på firmaets websted hedder. Det er den største gemme nåde er en praktisk netværksscanner til at identificere alle dine Internet of Things-enheder.

Når du ser på virksomhedswebstedet, kan du muligvis finde dig selv forvirret. Webstedet viser produktet som en tilføjelse til din eksisterende antivirus, men det hedder også, at produktet "finder og fjerner alle typer skadelig malware, herunder trojaner, orme, bots, adware, spyware, PUPs og mere." Det er et temmelig klart løfte, men et, der ikke gennemføres af vores test.

I det mindste er det ikke dyrt. Dit abonnement giver dig mulighed for at installere Reason Core Security på fem pc'er, og listeprisen på $ 44, 95 pr. År ser ud til at være altid diskonteret til $ 24, 95. Mere end halvdelen af ​​mine nuværende produkter beder lige under $ 40 pr. År om en enkelt licens - disse inkluderer Bitdefender, Kaspersky, Norton og Webroot SecureAnywhere AntiVirus. Det er omtrent otte gange den enkeltpriskonterede rabatpris på Reason Core Security.

Du kan bruge alle premiumfunktioner i 14 dage uden beregning. Derefter skifter det til en gratis udgave, der vender den sædvanlige model på hovedet, hvis du ikke betaler op. Malwarebytes og mange andre tilbyder malware-scanning og oprydning gratis, men kræver betaling for realtidsbeskyttelse. Årsag Core Security reserverer scanning efter betalte kunder, men lader enhver bruge realtidsbeskyttelsen uden beregning.

Programmets hovedvindue fokuserer på en stor rund knap, der starter en hurtig scanning. Et panel under denne knap markerer dig for at køre scanningen, hvis du ikke lader den køre automatisk efter installationen. Paneler til venstre tilbyder sikkerhedsstatistikker, og en menu på toppen giver dig adgang til alle funktioner. Det for det meste hvide hovedvindue med sin mørkeblå menu har et behageligt udseende.

Lab-test til malware-fjernelse er ikke tilgængelig

Uafhængige antivirus-testlaboratorier rundt om i verden afsætter alvorlige ressourcer til at evaluere antivirusprogrammernes beskyttelsesevne. De kan bruge meget mere tid på test end jeg kan - det er trods alt deres forretning. Jeg er altid interesseret i at se laboratorieresultaterne for det produkt, jeg gennemgår.

Der er desværre ikke et spor af uafhængig test for Reason Core Security. TotalAV blev heller ikke vist i nogen af ​​testresultaterne, men jeg ved, at den bruger teknologi, der er licenseret fra Avira. Selvom laboratorierne tydeligt angiver, at resultaterne gælder strengt og kun for det produkt, der testes, giver Aviras gode kvaliteter et forslag om succes i TotalAVs retning.

Resultat af labtestresultat

Min kontakt hos Reason Security forklarede, at de holder sig væk fra de store laboratorier og detaljerede hans begrundelse. Denne samtale var ikke relevant, men jeg kan sige, at jeg ikke var helt enig.

Jeg samler resultater fra fem store laboratorier for at give en samlet score på en skala fra 0 til 10. En højere score er selvfølgelig god. Flere laboratorietest er også god. Alle fem laboratorier inkluderer Bitdefender og Kaspersky Anti-Virus, og begge tjener konsekvent de bedste score. På nuværende tidspunkt er Bitdefenders samlede score 9, 7, og Kaspersky's er 9, 8.

Dismal Malware Protection

I mangel af testresultater fra laboratorierne, er alt, hvad jeg kan gå på, scoringerne i mine egne praktiske malware-beskyttelsestests. Årsag Core Security opnåede nye lavheder i alle tre målinger.

Ifølge min kontakt er dette produkt mest afhængig af heuristik, adfærdsanalyse og maskinlæring, skønt det bruger nogle lokale uklar signaturer til at "opdage 20 procent af kendte malware-familier." Hvis de automatiserede analysesystemer ikke helt kan fastlægge en mistænkelig fil, sender de den til skyen til intensiv undersøgelse.

Jeg var overhovedet ikke overrasket over, at beskyttelsen i realtid ikke udløste, da jeg åbnede min mappe fuld af prøver, eller når jeg kopierede disse prøver til en ny mappe. Årsag Core Security's detektion startede først, efter at jeg lancerede prøverne. Det giver mening; adfærdsbaseret detektion kan ikke fungere uden nogle adfærd at analysere.

Testprocessen var ekstremt langsom, fordi antivirussen efter hver detektion brugte overalt fra 30 sekunder til flere minutter på at fjerne malware, og derefter i de fleste tilfælde anmodede om en genstart.

En især virulent prøve blev fast i "fjerne" -fasen i 15 minutter, hvorefter antivirussen anmodede om en genstart i Safe Mode. Desværre tilbød produktet forældede råd til at komme i sikker tilstand, ikke korrekt til Windows 8 eller Windows 10.

Jeg fik se Bundle Protection-funktionen i aktion. I disse dage, når du downloader og installerer et spil eller en hjælpeprogram, du ønsker, kan du opleve, at du har installeret uønskede programmer eller endda malware, der er samlet med det. En af mine eksempler er et eksempel på dette, og Bundle Protection sparkede ind, hvilket tillader, at det gyldige program installeres, men blokerer det uønskede program, der følger med det.

Når jeg var færdig med at plodde gennem testingen, opsummerede jeg resultaterne. Denne antivirus detekterede 61 procent af prøverne, den laveste detektionshastighed for ethvert produkt testet ved hjælp af enten mit nuværende sæt af prøver eller det forrige sæt. Den kendsgerning, at det ikke grundigt forhindrede installation af de prøver, som den opdagede, bragte dens samlede score til 4, 8 af 10 mulige point, også det laveste af alle aktuelle produkter. Microsoft Windows Defender Security Center er ikke længere i bunden.

Desuden var blandt de 39 procent af prøverne, som antivirus-programmet mistede, en lang række malware-typer, fra enkel adware til skadelig ransomware. Faktisk lykkedes det to velkendte ransomware-angreb fuldstændigt med deres uærlige handlinger uden et kig fra Reason Core Security.

Til sammenligning, da jeg testede Emsisoft Anti-Malware mod disse samme prøver, detekterede det 100 procent af dem og tjente imponerende 9, 4 point. Webroot og Comodo opdagede 100 procent af mit forrige prøvesæt og tjente perfekte 10 point.

Resultatdiagram over beskyttelse mod malware

Det er sandt, at det analysebaserede detektionssystem, der bruges af denne antivirus, ikke modtog alle de ledetråder, det ville have i en ægte angreb. Især fik det ikke en chance for at overveje den URL, hvor produktet kom fra, da prøverne allerede var på disken. Jeg håbede på bedre resultater i min test til forebyggelse af malware-download.

Til denne test lancerer jeg en samling af meget nye malware-hosting-URL'er og noterer sig sikkerhedsproduktets reaktion. Mange produkter lader ikke engang browseren åbne kendte farlige webadresser, men Reason Core Security har ikke denne mulighed. Ligeledes inkluderer det ingen beskyttelse mod falske websteder (phishing). Dog scanner det alle downloadede filer, og jeg giver samme kredit for at forhindre en malware-download, uanset hvilken metode der er brugt.

Først troede jeg, at denne funktion muligvis var deaktiveret, fordi jeg løb gennem dusinvis af webadresser, før den overhovedet reagerede. Efter et stykke tid så jeg dog, at det udslettede nogle af downloadsne. Som med de statiske prøver, brugte det et godt stykke tid på at fjerne hver enkelt, selvom disse prøver aldrig var lanceret, og derfor var der intet at fjerne men malware-installationsprogrammet. I det mindste bad det ikke om at genstarte efter hver.

Årsag Core Securitys beskyttelsesfrekvens i denne test var - du gætte det - den laveste blandt alle aktuelle produkter, kun 12 procent. Den 37 procent beskyttelsesgrad, der udvises af Comodo Antivirus, er ikke længere den laveste.

For at du ikke synes, at denne test er bare for hård, lad mig påpege, at Norton formåede at forhindre 98 procent af malware-downloads, og Avira Antivirus Pro kom med 95 procent.

Se, hvordan vi tester sikkerhedssoftware

Beskyttelse af tingenes internet

Traditionel antivirus kører på dine computere og mobile enheder, men det gør ikke noget for at beskytte smarte hjemmeenheder som din tilsluttede dørklokke, garageportåbner eller køleskab. Til disse og andre Internet of Things-enheder har du brug for den slags beskyttelse af hele netværket, der tilbydes af sådanne netværkssikkerhedsenheder som Bitdefender Box.

Årsag Core Security konkurrerer naturligvis ikke med disse hardwarebaserede løsninger. Det første trin i at sikre dine enheder, der ikke er computere, er bare at vide, hvad de er. Ligesom den gratis Bitdefender Home Scanner, viser dette produkts IoT-scanner alle enheder på dit netværk og markerer alle, der har sikkerhedsproblemer.

IoT-scanneren fandt 26 enheder på mit netværk; en samtidig scanning med Bitdefender Home Scanner fundet 31. Intet produkt gør det let at få en liste over fundne enheder, så jeg forsøgte ikke at korrelere og identificere forskellene. Denne opgave ville være blevet vanskeligere af det faktum, at IoT-scanningen kun identificerede enhedstypen for kun to af de 26 enheder, den lokale computer og hovedruteren. Bitdefender Home Scanner på den anden side spikede enhedstypen ned for alle undtagen nogle få enheder. Bitdefender giver dig også mulighed for at give et venligt navn til hver enhed, når du finder ud af, hvad det er. Det mest, du får ved IoT-scanningen, er producentens navn, når det er tilgængeligt.

Bitdefender fandt problemer på en håndfuld enheder og rapporterede om seks forskellige sårbarheder for en af ​​dem. På det samme system rapporterede IoT-scanningen problemer med nøjagtigt en enhed, den vigtigste router, der bringer mig tv-, internet- og telefontjeneste. Det fandt, at porte 80 (HTTP) og 443 (HTTPS) var åbne og tilbød instruktioner til lukning af dem. Det lød som dårlige råd til mig, og ikke noget, jeg turde eksperimentere med, så jeg spurgte et par venner med langt mere netværkskompetence end I. Hvis du blokerer disse havne helt, ville du afskære dig fra internettet. At rådgive brugerne om kun at blokere uopfordrede indgående forbindelser ville være mere fornuftigt, men at gøre det kan stadig forårsage problemer. For eksempel, hvis du streamer fra en medieserver til dine mobile enheder, ville den afbryde forbindelsen.

Ser man på den lyse side, ved en bruger, der er dygtige nok til at oprette en medieserver, nok nok til ikke helt at lukke disse porte. Og en mindre kyndig bruger ville ikke komme forbi den første instruktion, "Log på din routers administrationsside."

Jeg godkender kun at vide, hvilke enheder der opretter forbindelse til dit netværk, og i en udstrækning giver denne scanning dig den viden. Scanningen kan dog hjælpe meget mere ved at identificere enhedstyper. I det mindste skal det være i stand til at markere computere, printere og mobile enheder som hvad de er. Og hvis det vil foreslå, at routeren afbrydes fra HTTP- og HTTPS-trafik, skal det præciseres, at det kun betyder at blokere indgående trafik og advare om de mulige konsekvenser.

For at køre denne test, var jeg nødt til at installere Reason Core Security på et fysisk testsystem, der er forbundet til netværket. Testning i en virtuel maskine ville have været fjollet. Ved installationen kørte den en hurtig scanning, der identificerede tre trusler til øjeblikkelig fjernelse og fire PUP'er (potentielt uønskede programmer) til anbefalet fjernelse. Alle syv var komponenter i Symantec Norton Security Premium! Det er en vis bisarr opførsel for et produkt, hvis websted opfordrer brugere til at installere det sammen med din eksisterende antivirus.

Bonusværktøjer

Valg af applikationer fra hovedmenuen åbner en side, der tilbyder en samling af aktivitetssporere og -værktøjer. Ved at klikke på Aktuel aktivitet får du en skærm, der ligner Task Manager, og viser alle kørende processer og deres CPU- og hukommelsesforbrug sammen med et trusselsniveau for hver proces. I modsætning til den lignende funktion i Quick Heal AntiVirus Pro (og i selve Task Manager) lader denne liste dig ikke aflive uønskede processer.

Ved at klikke på Netværksaktivitet vises en lignende visning af processer, der bruger din netværksforbindelse. For hver ser du navn, udgiver, fjernforbindelse og trusselsniveau. Den gennemsnitlige bruger har ikke brug for dette, men det kan give nyttige oplysninger til en teknisk supportagent.

Mange antivirusprodukter inkluderer en startmanager, der lader dig reversibelt deaktivere lancering af opstartprogrammer eller forsinke lanceringen. Norton og BullGuard Antivirus er to eksempler. Årsag Core Security Suite's startup manager går langt, langt ud over disse og ikke på en god måde.

Der er mange måder, som ikke-væsentlige programmer kan starte ved opstart, f.eks. Poster i registreringsdatabasen, links i Start Menu's startmappe og planlagte opgaver. Startsiden rapporterer alle disse, og det er fint for brugere at finpusse opstartadfærd for ikke-vigtige programmer. Men listen på siden Startups fortsætter ind i farligt område. Det gør det blandt andet muligt for brugere at deaktivere Services, Drivers, Context Menu Handlers og Credential Provider Filters. Jeg er ikke engang sikker på, hvad nogle af kategorierne betyder, men en bruger kan forårsage store selvforskyldte problemer ved vildt at deaktivere tjenester og drivere.

Uninstaller-komponenten, ligesom den lignende funktion i TotalAV, gør ikke noget, du ikke kunne gøre med indbyggede Windows-komponenter. Det angiver trusleniveauet for hvert program, men det er det. Jeg nød den besked, jeg fik, da jeg prøvede at få den til at afinstallere sig selv: "Silly rabbit, du kan ikke bruge Reason Core Security til at afinstallere Reason Core Security."

Da jeg ramte browsersiden, blev jeg en overraskelse. Denne side viser udvidelserne i alle dine browsere og vurderer deres trusselsniveau, men trusselsvurderingerne gav ingen mening. I Chrome vurderede det Googles egen bogmærkehåndtering som en medium trussel og markerede en hel del andre som trusler på lavt niveau, blandt dem Dashlane, Skype og Evernote. Og på Firefox-siden identificerede det Norton Safe Search som en søgekaprer, en trussel på højt niveau. Disse fejl giver ikke en følelse af selvtillid.

Stol ikke på det

Jeg er en fast tro på, at der er tidspunkter, hvor det er en god ting at køre ekstra sikkerhedsprogrammer sammen med din eksisterende antivirus. For eksempel har jeg to gratis ransomware-detektorer (Cybereason RansomFree og Malwarebytes Anti-Ransomware), der supplerer min Norton-beskyttelse. Men Reason Core Security's reklamemateriale antyder, at det fokuserer på spyware, adware og andre potentielt uønskede programmer (PUP'er), og at det kan supplere din antivirusværktøjs håndtering af disse. Sagen er, at næsten enhver antivirus tager sig af PUP'er sammen med mere virulente malware-typer. De har ikke brug for hjælp. Og da jeg installerede dette produkt sammen med Norton, markerede det nogle af Nortons komponenter til malware.

Webstedet oplyser også, at dette produkt finder og fjerner alle typer malware, men i min test demonstrerede det ikke denne evne. Årsag Core Security opnåede en ny lav score i alle tre af mine test. Den inkluderer en scanner til at identificere alle dine Internet of Things-enheder og markere ethvert, der har problemer. Ved testning savnede den dog nogle enheder, der blev fundet af et konkurrerende produkt, og dets råd om løsning af problemer har brug for noget arbejde.

Der er masser af bedre valg til din antivirusbeskyttelse. Bitdefender Antivirus Plus og Kaspersky Anti-Virus får konsekvent topkarakter fra de uafhængige laboratorier. McAfee AntiVirus Plus beskytter ikke dine IoT-enheder, men med en licens kan du installere McAfee på alle Windows-, macOS-, Android- og iOS-enheder i din husstand. Symantec Norton AntiVirus Basic klarer sig godt ved testning og tilbyder nogle nyttige sikkerhedsbonuser, som ikke typisk findes i en enkeltstående antivirus. Ligesom Reason Core Security fokuserer Webroot SecureAnywhere AntiVirus på adfærdsbaseret detektion, men min test viste, at det var meget mere effektivt.

Årsag grundlæggende sikkerhedsgennemgang og vurdering