Sommario:
- Test di laboratorio indipendenti limitati
- Introduzione a Cylance
- Protezione dai malware di apprendimento automatico
- Cosa non fa Cylance
- Fa il lavoro
Video: Cylance Smart Antivirus Review | Tested vs Malware (Ottobre 2024)
Ai tempi in cui il concetto di virus era nuovo, i programmi antivirus scansionavano semplicemente i file alla ricerca di infezioni conosciute e li correggevano se potevano. I tipi e le tecniche di malware si sono evoluti esponenzialmente da allora, così come le tecniche per combattere questi nuovi attacchi. Il rilevamento euristico, l'analisi comportamentale, il sandboxing e molte altre funzionalità avanzate vanno nella maggior parte dei programmi antivirus moderni. E Cylance Smart Antivirus non utilizza nessuna di quelle tecniche familiari. Invece, questo software di sicurezza si basa completamente sull'intelligenza artificiale e sull'apprendimento automatico per distinguere il malware dai programmi legittimi. Sulla base dei nostri test pratici e di alcuni test di laboratorio su commissione, sembra funzionare.
Cylance esiste dal 2012, ma inizialmente l'azienda si è concentrata sulla protezione degli endpoint a livello aziendale e aziendale. Cylance Smart Antivirus porta la stessa tecnologia ai consumatori ed è relativamente poco costoso. Una singola licenza costa $ 29 all'anno, mentre prodotti popolari come Bitdefender, Kaspersky e Webroot costano $ 39, 99. Il pacchetto domestico da $ 69 di Cylance ti consente di installare la protezione su cinque macchine, Windows o macOS. E per $ 99 ricevi il pacchetto famiglia da 10 dispositivi. Se anche quello non è abbastanza licenze, potresti considerare McAfee; per $ 59, 99 all'anno è possibile installare la protezione McAfee AntiVirus Plus su tutti i dispositivi domestici, Windows, macOS, Android o iOS.
Test di laboratorio indipendenti limitati
Cylance è un nome noto nella sicurezza degli endpoint aziendali, ma questo prodotto è il primo prodotto a livello di consumatore dell'azienda. Poiché è così nuovo, i laboratori di test indipendenti che seguo non hanno avuto la possibilità di includerlo nei loro test.
Inoltre, l'insolita metodologia di rilevamento di questo prodotto rende un po 'difficile il test. Nessuno dei laboratori che seguo include persino il prodotto aziendale nei loro rapporti regolari. La società ha commissionato un test con AV-Test Institute che dimostra che il prodotto è efficace, ma gli altri fornitori coinvolti hanno contestato la metodologia.
Sebbene SE Labs non includa Cylance nei suoi test in corso, la società ha commissionato un test una tantum progettato per mostrare le sue capacità di rilevamento predittivo. I ricercatori hanno installato una versione di Cylance di tre anni fa e non hanno permesso alcun aggiornamento. Lo hanno sfidato con "minacce molto impattanti" scoperte dopo il congelamento, minacce tra cui WannaCry, BadRabbit e Petya. Scegliendo vari ceppi di ogni famiglia di malware, rilasciati in momenti diversi, hanno escogitato una metrica Predictive Advanced - in effetti, il numero di mesi in futuro in cui il sistema di intelligenza artificiale di Cylance si sarebbe ancora dimostrato efficace.
Il rapporto stesso fornisce molti dettagli. Il principale fattore da asporto è che, in media, Cylance è riuscito a rilevare le minacce rilasciate due anni dopo la creazione del modello di apprendimento automatico. Nel mondo reale, Cylance aggiorna periodicamente il modello, ma anche senza aggiornamenti ha funzionato bene.
NSS Labs è un po 'diverso dai laboratori che seguo regolarmente. Fortune 500 aziende pagano per i test, per aiutarli a prendere importanti decisioni di acquisto di sicurezza. Poiché i prodotti in prova sono soluzioni di protezione degli endpoint a livello aziendale, non rientrano nella mia area di copertura abituale. Tuttavia, vale la pena notare che Cylance ha fatto bene nell'ultimo test Advanced Endpoint Protection. O meglio, la ripetizione del test; un errore durante il test iniziale ne ha ridotto il punteggio. Su 20 prodotti, NSS Labs ha raccomandato a Cylance e ad altri 10 di avere sia una protezione efficace sia un buon prezzo. Il rapporto ha identificato altri quattro prodotti con una protezione efficace ma un costo più elevato.
Nessuno di questi rapporti di laboratorio si applica direttamente a Cylance Smart Antivirus e i laboratori dichiarano chiaramente che i loro risultati si applicano solo al prodotto preciso testato. Tuttavia, è bello vedere i rapporti secondo cui la protezione basata sull'intelligenza artificiale di Cylance funziona. Ma sarei ancora più felice con i punteggi migliori di tutti i laboratori che seguo, punteggi come Bitdefender e Kaspersky Anti-Virus raggiungono regolarmente.
Introduzione a Cylance
Come per molti prodotti, gestisci il tuo account Cylance online, iniziando registrando il tuo acquisto. Accedi al tuo account su PC o Mac per scaricare ed eseguire il programma di installazione appropriato. Il sito fornisce un token di installazione che attiva il prodotto e lo associa al tuo account. Questo è tutto. Non c'è un lungo aggiornamento della firma iniziale come quello che incontri con F-Secure e altri
Oltre a installare il prodotto sui tuoi dispositivi, puoi inviare un'e-mail con un link per il download e un token di installazione a chiunque ti piaccia, magari un genitore o un altro parente.
Il prodotto non ha
Protezione dai malware di apprendimento automatico
Senza risultati di laboratorio diretti da segnalare, i miei test pratici sulla protezione dai malware diventano particolarmente importanti. Con molti prodotti, questo test inizia nel momento in cui apro la cartella contenente la mia raccolta di campioni di malware. L'accesso al file minimo che si verifica quando Windows Explorer visualizza le informazioni di un file è sufficiente per attivare molte scansioni in tempo reale.
Cylance non si preoccupa della scansione di file statici; prende atto solo quando un file sta per essere avviato. Stando così le cose, sono appena andato in fondo alla lista lanciando un campione dopo l'altro, tornando a uno stato pulito della macchina virtuale ogni tanto.
In quasi tutti i casi, i campioni non sono stati avviati. Windows ha visualizzato un messaggio di errore, il file è scomparso e una nuova riga è stata visualizzata nell'elenco Eventi di Cylance, segnalando che ha messo in quarantena una minaccia. Se non avevo aperto l'elenco degli eventi, tutto ciò che vedevo era il messaggio di errore di Windows. Il contatto della mia azienda è stato sorpreso, poiché Cylance dovrebbe visualizzare una notifica quando rileva una minaccia e quando sposta la minaccia in quarantena. Ho verificato che l'opzione di menu intitolata Mostra notifiche fosse attivata, ma non ho ancora visualizzato alcuna notifica.
Ho fornito ai tecnici di Cylance registri avanzati, ma non sono riusciti a trovare un motivo per i popup mancanti e non sono riusciti a duplicare la mia esperienza. Dal momento che il prodotto ha svolto il lavoro, mettendo in quarantena il malware e registrato le sue attività, la mancanza delle notifiche pop-up non è un grosso problema, tuttavia.
Gli unici campioni che Cylance mancava nei miei test erano il tipo che alcune aziende chiamano potenzialmente indesiderate
Vale la pena notare che Norton e Webroot SecureAnywhere AntiVirus hanno entrambi raggiunto un perfetto 10 in questo test quando sono stati sfidati con la mia precedente raccolta di campioni. I risultati non sono direttamente
Grafico dei risultati della protezione da malware
Quando collaudo i prodotti antivirus che utilizzano tecniche di rilevamento statistico o comportamentale, diffido dalla possibilità che possano mettere in quarantena un file solo perché risiede in una cartella con altri file danneggiati. Un modo per ridurre questa preoccupazione è di ripristinare frequentemente la macchina virtuale durante i test. Mescolo anche 20 vecchie utility PCMag con gli esempi di malware. Cylance manteneva correttamente i suoi guanti da quelle utilità legittime; non mostrava falsi positivi.
Le mie raccolte di campioni rimangono statiche per un po ', il che mi permette di fare confronti diretti su come prodotti diversi le gestiscono. Per un'altra misura delle capacità di un prodotto, utilizzo un feed dell'ultimo malware online, in genere rilevato non più di un giorno prima da MRG-Effitas. Lancio ogni URL di hosting di malware e noto se l'antivirus impedisce tutto l'accesso all'URL, elimina il malware dopo il download o resta inattivo senza agire.
Cylance non tenta di tenere il browser lontano dagli URL che ospitano malware. Il mio contatto ha spiegato che "i cattivi possono cambiare rapidamente URL e indirizzi IP, costringendo le tecnologie di blocco web a inseguire obiettivi in costante movimento". Tuttavia, Cylance verifica tutti i download e do uguale credito a entrambi i tipi di protezione.
Ho scoperto che l'esame di background di Cylance sui download era un po 'indietro rispetto ai miei test tipici. Avrei spesso lanciato un URL, osservato il download completato e passato all'URL successivo… solo per vedere il download precedente arrivare in quarantena pochi minuti
Tale ritardo di rilevamento non è in alcun modo un problema. Ho verificato che se avessi provato a lanciare il malware scaricato, Cylance lo avrebbe messo immediatamente in quarantena, proprio come nel mio test di protezione antimalware statico. Complessivamente, ha eliminato l'89 percento dei campioni. Come con il mio altro test, gli articoli persi erano quelli che altri prodotti avrebbero classificato come PUA piuttosto che malware virulento.
Anche così, altri prodotti hanno fatto molto meglio. Symantec Norton AntiVirus Basic ha ottenuto una protezione del 98 percento in questo test e Trend Micro è arrivato al 97 percento. Trend Micro ha gestito la maggior parte degli elementi di test bloccando tutti gli accessi all'URL, mentre Norton ha eliminato la maggior parte durante la fase di download.
Guarda come testiamo il software di sicurezza
Cosa non fa Cylance
Come notato, Cylance non tenta di identificare i siti Web di hosting di malware, ma si affida alla sua IA per identificare e bloccare il malware effettivo, indipendentemente da dove provenga. Questo ha senso. Ma l'assenza del monitoraggio degli URL significa che Cylance non offre alcuna protezione contro i siti di phishing, quei siti Web fraudolenti che inducono gli utenti a cedere credenziali di sicurezza.
Sì, i browser moderni includono il rilevamento di queste frodi, ma le migliori utility antivirus offrono prestazioni significativamente migliori rispetto ai browser nel mio test pratico di difesa dal phishing. Check Point ZoneAlarm PRO Antivirus + Firewall è attualmente in cima alla lista, con una rilevazione media del 52 percento migliore rispetto a Chrome, Firefox e Internet Explorer. Bitdefender è vicino al 49 percento. È vero che le frodi di phishing non sono malware in alcun modo. Ma prendere l'esca può avere gravi conseguenze, quindi i migliori prodotti antivirus allontanano gli utenti da questi siti.
Durante i test, Cylance ha ucciso tutti i miei campioni di ransomware e dentro
Bitdefender, Trend Micro Antivirus + Security e pochi altri includono tutti un componente che impedisce ai programmi non autorizzati di modificare qualsiasi file nella cartella Documenti e altre cartelle protette. App legittime come elaboratori di testi e editor di immagini ottengono un passaggio, ma per i programmi sconosciuti, è senza mani. Panda Internet Security va ancora oltre, impedendo persino l'accesso in sola lettura alle cartelle protette.
Cylance considererebbe un programma che fa capolino attraverso la tua webcam come malware? Non ne sono sicuro e non ho un campione di tale programma con cui provare. Bitdefender, Kaspersky e pochi altri offrono protezione da spyware. In particolare, limitano
Puoi sostenere che livelli di sicurezza come la mitigazione del ransomware, la protezione da spyware e la protezione delle transazioni bancarie presenti in Bitdefender Antivirus Plus e Kaspersky sono irrilevanti se l'antivirus elimina con successo tutto il malware. Tuttavia, è un grande se. Mi piacerebbe pensare che Cylance possa fare esattamente quello che dice, ma senza risultati di laboratorio più indipendenti non scommetterei i miei dati su di esso.
Fa il lavoro
Mentre i laboratori antivirus non hanno reso Cylance Smart Antivirus parte del loro regolare regime di test, i test una tantum hanno dimostrato che la tecnologia di rilevamento predittivo basata sull'intelligenza artificiale funziona davvero. Nei nostri test pratici, Cylance ha rilevato tutti i peggiori campioni di malware, mancandone solo alcuni meno rischiosi. È straordinariamente semplice da usare, senza impostazioni e senza preoccupazioni per aggiornamenti frequenti. Manca però di quei livelli di protezione "just in case" che altri prodotti usano per gestire la possibilità che il malware superi la scansione iniziale. È un buon primo sforzo per un prodotto di consumo e prevediamo di vederlo crescere (e ottenere più risultati di laboratorio).
Vai con Cylance se vuoi far parte della rivoluzione dell'IA all'avanguardia. Ma tieni presente che abbiamo esplorato il vasto campo delle utility antivirus e ne abbiamo individuate alcune che meritano un avviso speciale. Bitdefender Antivirus Plus e Kaspersky Anti-Virus guadagnano regolarmente i punteggi migliori dai laboratori indipendenti e offrono una vasta gamma di utili bonus di sicurezza. Symantec Norton AntiVirus Basic ha anche un buon punteggio e include la protezione dagli attacchi di exploit, qualcosa che non otterrai con Cylance. Webroot SecureAnywhere AntiVirus, come Cylance, non scherza con alcuni regimi di test, ma la sua gestione journal-and-rollback di minacce sconosciute è efficace ed è l'antivirus più piccolo che troverai. Infine, se devi proteggere una tonnellata di dispositivi, un singolo abbonamento a McAfee AntiVirus Plus offre licenze per tutti i dispositivi della tua famiglia. Al momento, questi sono i nostri prodotti antivirus Editors 'Choice.
