Recensione e valutazione premium di Malwarebytes

Molti lunghi anni fa, i virus erano semplici. Hanno infettato i file eseguibili in modo prevedibile e i semplici strumenti antivirus del giorno li hanno rilevati senza difficoltà. Avanzamento rapido verso l'ambiente di oggi. Con malware polimorfici, ransomware insidioso e qualsiasi tipo di software dannoso, riconoscere il malware semplicemente guardando i file è un vecchio cappello. L'analisi basata sul comportamento è un must in questo mondo e Malwarebytes Premium offre esattamente questo, insieme ad altri livelli di protezione. Testare alcuni dei livelli altamente avanzati è difficile, ma sembrano fare il lavoro.

Alcune aziende assegnano una nuova versione del prodotto ogni anno, altre evitano completamente i numeri di versione del prodotto. Malwarebytes utilizza i numeri di versione, ma aggiorna solo i numeri secondo necessità. Ho recensito la versione 3.0 nel 2016; la versione attuale è 3.4.

Come Webroot, Kaspersky, Bitdefender, Trend Micro e molti altri, Malwarebytes costa $ 39, 99 all'anno. Per $ 79, 99 all'anno (attualmente scontato a $ 59, 99) puoi proteggere cinque dispositivi. Sophos Home Premium costa piuttosto meno; $ 50 all'anno ti consentono di installarlo su un massimo di 10 dispositivi, Windows o macOS. E con McAfee, paghi $ 59, 99 all'anno per proteggere tutti i dispositivi Windows, macOS, Android e iOS della tua famiglia.

Un pannello di stato centrale che riporta "Fantastico! Sei protetto" domina il pannello di stato centrale. A sinistra è un menu semplice; a destra, un pannello che riporta lo stato del componente. L'unica differenza visibile dall'edizione gratuita è che tutti i componenti sono abilitati e non ci sono pulsanti Aggiorna ora.

Coloro che utilizzano Malwarebytes Free hanno solo una scelta di scansione, la scansione completa del sistema. Con l'edizione Premium, puoi scegliere l'hyper scan ultra veloce o configurare una scansione personalizzata per eseguire esattamente dove e come desideri. Tuttavia, la scansione completa è così veloce che non riesco a immaginare di aver bisogno di qualcosa di più veloce. Sul mio sistema di prova pulito standard, è terminato in circa 2, 5 minuti. Anche su sistemi infettati da malware, è terminato in circa cinque minuti. Dato che la media attuale per una scansione completa è superiore a 45 minuti, è molto, molto veloce.

Gioca bene con gli altri?

Per alcuni anni, i materiali di stampa di Malwarebytes hanno sottolineato che il programma è compatibile con altre soluzioni antivirus, quindi non ci sono problemi ad usarlo insieme, per esempio, a Kaspersky o Bitdefender. Tuttavia, il pubblico dei consumatori che vogliono pagare per due prodotti di sicurezza non è enorme. Il mio contatto Malwarebytes ha spiegato che il partner più comune per Malwarebytes Premium è il Microsoft Security Defender Security Center integrato e le opzioni di configurazione del prodotto riflettono questo fatto.

Il Security Center si basa sul presupposto che ogni computer dovrebbe avere esattamente un antivirus in tempo reale in esecuzione. Se non rileva alcun antivirus registrato, mantiene attivo Windows Defender. Quando installi una soluzione antivirus di terze parti, Windows Defender viene disattivato per un pisolino. E se si tenta di installare un altro antivirus di terze parti, il centro di sicurezza invia un comando che disabilita la protezione in tempo reale del primo prodotto.

Ecco come Malwarebytes gestisce queste risposte. Se lo installi su un PC senza antivirus, si astiene dalla registrazione al Security Center, consentendo a Windows Defender di continuare a funzionare. Se è già presente un antivirus, Malwarebytes registra, disattivando così l'antivirus esistente. E quando l'utente disinstalla quell'antivirus disattivato, Malwarebytes si ritira nuovamente dalla registrazione con il Security Center, lasciandolo collaborare con Windows Defender.

Quindi, cosa succede se si desidera veramente utilizzare Malwarebytes insieme, per esempio, a Norton o McAfee AntiVirus Plus? Devi accedere alle impostazioni e configurare Malwarebytes in modo che non si registri mai con Security Center. Ciò consente al tuo antivirus esistente di rimanere attivo, mentre Windows Defender rimane in background. Mi ci è voluto un po 'per avvolgere la testa per l'intero processo, devo ammetterlo.

Livelli di protezione

Malwarebytes include il rilevamento basato sulla firma come uno dei suoi livelli. Tuttavia, i ricercatori dell'azienda tagliano costantemente firme non necessarie, per ridurre i tempi di scansione del prodotto. Se una minaccia particolare non si è verificata nei registri degli utenti per circa un anno e mezzo circa, esce la firma! Il mio contatto presso l'azienda ha rilevato che il rilevamento basato sulla firma rappresenta attualmente appena il cinque percento di tutti i rilevamenti.

La protezione Web blocca il traffico verso indirizzi pericolosi noti, sia dal browser che da un'applicazione dannosa. La protezione da ransomware controlla i comportamenti che si verificano quando un programma sconosciuto si prepara a crittografare i file. Dovrebbe prendere anche un attacco ransomware zero-day, senza bisogno di riconoscere altro che comportamenti che suggeriscono il ransomware.

Gli attacchi di exploit sfruttano le falle di sicurezza nelle applicazioni più diffuse, sfruttando la vulnerabilità della sicurezza per assumere il controllo. Anche se mantieni il tuo sistema operativo e i programmi patchati, c'è sempre una finestra quando la vulnerabilità è nota ma non ancora patchata. Malwarebytes protegge diverse dozzine di applicazioni popolari dagli attacchi. Questa è una protezione generalizzata contro comportamenti di exploit, non protezione contro exploit specifici.

Fai clic su Impostazioni nella finestra principale, fai clic sulla scheda Protezione e fai clic su Impostazioni avanzate. Ciò apre la finestra delle impostazioni di Anti-Exploit, che avverte che non è necessario modificare alcuna impostazione se non su istruzione di un esperto del supporto tecnico. Ma vai avanti e guarda. Imparerai che Malwarebytes fa cose come imporre DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization). Blocca gli attacchi che utilizzano ROP (Return-Oriented Programming) e impedisce gli attacchi alla memoria di sistema. La gamma di funzionalità qui è vertiginosa.

Lab Results Limited

C'è un piccolo problema con questi livelli di protezione potenti e mirati; sono difficili da testare. Gli attacchi exploit funzionano solo su una versione specifica del programma che contiene la vulnerabilità corrispondente. Malwarebytes interviene solo quando si verifica un tale matchup, perché senza un match non è possibile alcun danno reale. Funzionalità di fascia alta come l'applicazione di DEP e ASLR sono rilevanti solo se un campione di malware ha superato altri livelli di protezione. E così via.

Molti dei laboratori di test antivirus indipendenti si sforzano di creare test che emulino situazioni del mondo reale, ma questa emulazione non è perfetta. E molti di loro includono ancora il semplice riconoscimento dei file nei loro test. Il mio contatto presso Malwarebytes mi ha spiegato che i progettisti potrebbero raggruppare il prodotto con funzionalità volte esclusivamente a superare i test, oppure potrebbero mantenerlo agile e concentrarsi sulla protezione effettiva degli utenti. Hanno scelto quest'ultimo.

Grafico dei risultati dei test di laboratorio

Il test di valutazione a 360 gradi di MRG-Effitas è uno dei più difficili in circolazione. Colpisce prodotti con vari tipi di malware e si aspetta la perfezione. Un prodotto che respinge ogni campione di malware ottiene la certificazione di livello 1. Uno che consente ad alcuni di installarlo, ma li ripulisce completamente entro 24 ore richiede il Livello 2. Qualsiasi prodotto che non ha raggiunto nessuno degli obiettivi semplicemente fallisce.

Questo laboratorio ha testato lo strumento gratuito di pulizia di Malwarebytes, che chiaramente non aveva l'opportunità di bloccare l'attacco utilizzando la protezione in tempo reale. Uno strumento di pulizia che cancella ogni campione ottiene la protezione di livello 1. Tre dei quattro strumenti di pulizia testati fallirono in quella impresa; Malwarebytes era uno di questi. È interessante notare che Windows Defender ha recentemente gestito la certificazione di livello 2 per la prima volta.

In realtà, però, non ci sono abbastanza informazioni dai laboratori. Non posso dare a Malwarebytes un punteggio di laboratorio aggregato basato su così poco. In ogni caso, per i suoi creatori, non è progettato per superare i test e a loro non importa se non lo fa, purché protegga i loro utenti.

Se numerosi punteggi eccellenti di laboratori ti riempiono di fiducia, sarai elettrizzato con Kaspersky Anti-Virus. Il mio algoritmo di risultati di laboratorio aggregati mappa i punteggi di tutti e quattro i laboratori su una scala da 0 a 10, per ricavare un punteggio combinato. Sulla base dei risultati di tutti e quattro i laboratori, Kaspersky ottiene 10 punti, il massimo. Bitdefender in genere corre proprio dietro Kaspersky, ma alcuni recenti passi falsi hanno portato il suo punteggio complessivo sotto i 9 punti.

Protezione dai malware

Per la maggior parte dei prodotti, il mio test di protezione da malware inizia nel momento in cui apro la cartella contenente la mia attuale raccolta di campioni di malware. L'accesso ai file minori che si verifica quando Esplora risorse legge il nome, la dimensione e gli attributi di un file è sufficiente per attivare una scansione in tempo reale per alcuni. Per altri, facendo clic sul file si avvia una scansione. Per mantenere la compatibilità ed evitare di calpestare questi programmi, Malwarebytes attende che il malware tenti di avviarsi.

Guardando Task Manager, ho visto che Malwarebytes non ha permesso l'esecuzione di processi sospetti fino a quando non ha potuto completare la sua analisi. A volte ciò richiede fino a 15 secondi. Non ti preoccupare; Non ho visto un tale ritardo nell'esecuzione di programmi innocui. Malwarebytes ha rilevato e messo in quarantena il 79 percento dei campioni prima che potessero mai essere lanciati. Ha rilevato alcuni altri durante il processo di installazione, per un tasso di rilevamento totale dell'86 percento e un punteggio complessivo di 8, 4 punti. Per quanto riguarda i campioni persi, c'è la possibilità che semplicemente non abbiano mostrato comportamenti dannosi durante il test.

Ho testato solo alcuni prodotti utilizzando questa precisa raccolta di malware. IObit Advanced SystemCare Ultimate ha ottenuto un punteggio leggermente superiore, con 8, 7 punti. Windows Defender si è abbassato, con 8.0 punti.

Guardando i programmi testati utilizzando la mia precedente raccolta di malware, spiccano Norton e Webroot SecureAnywhere AntiVirus. Entrambi hanno rilevato ogni singolo campione ed entrambi hanno guadagnato 10 punti perfetti.

Grafico dei risultati della protezione da malware

Malwarebytes si concentra sul malware prevalente, il che mi ha fatto pensare che avrebbe funzionato bene nel mio test di blocco degli URL dannosi. Questo test inizia con un feed di URL di hosting di malware nel mondo reale, gentilmente fornito da MRG-Effitas. In genere, utilizzo gli URL acquisiti il ​​giorno prima, quindi sono molto freschi.

Scorro l'elenco degli URL, avviando ciascuno e notando se l'antivirus ha tenuto il browser lontano dalla posizione pericolosa, messo in quarantena il download di malware o non ha fatto nulla. Naturalmente, anche dopo solo un giorno, alcuni degli URL non funzionano più. Continuo questo processo fino a quando non ho circa 100 punti dati, quindi eseguo i numeri.

Il componente di protezione web si è rivelato notevolmente migliorato. Nel mio test precedente, ha bloccato l'accesso a solo il 3 percento degli URL pericolosi, mentre l'edizione corrente ne ha bloccato il 22 percento. Inoltre, indicava esattamente quale tipo di pericolo evitava; ransomware, riskware, spyware e così via.

Tuttavia, il 22 percento è un punteggio triste da solo. Altri prodotti ottengono punteggi più alti perché la loro scansione in accesso interviene per ogni download. Ho piegato un po 'le regole per Malwarebytes e ho lanciato ogni download di malware, dandogli la possibilità di mettere in quarantena quelli riconosciuti come dannosi. Ciò ha portato il suo punteggio complessivo all'89 percento, arrivando a circa il terzo superiore dei prodotti recenti. L'ultima volta, anche con la mia flessione delle regole, è riuscito solo al 55 percento.

Norton è il vincitore in questo test; ha mostrato un tasso di rilevamento del 98 percento. Trend Micro Antivirus + Security è arrivato molto vicino, con un tasso di rilevamento del 97%.

Non significa bloccare tutto il phishing

Malwarebytes non pretende di offrire una protezione dal phishing su vasta scala, sebbene lo stesso componente che blocca gli URL che ospitano malware possa anche rilevare attacchi di phishing. Il mio contatto presso l'azienda ha spiegato che questo componente funziona insieme alla protezione antiphishing integrata nel browser, che in questi giorni è abbastanza efficace.

Per testare la capacità di un prodotto di rilevare e respingere gli attacchi di phishing, utilizzo i campioni più recenti che riesco a ottenere, spesso solo poche ore e di solito troppo nuovi per essere inseriti in qualsiasi elenco. Le tecniche di phishing cambiano costantemente, poiché i truffatori cercano nuovi modi per eludere il rilevamento. Anziché segnalare un tasso di rilevamento elevato, confronto le capacità di ciascun prodotto con quelle del fenomeno del phishing Symantec Norton AntiVirus Basic. Inoltre confronto con la protezione dal phishing integrata in Chrome, Firefox e Internet Explorer.

Lancio ogni URL di esempio in cinque browser: i tre standalone più quelli protetti da Norton e dal prodotto in prova. Scarto quelli che non si caricano correttamente in tutti e cinque e quelli che non tentano effettivamente di rubare le credenziali di accesso. Con 100 o più campioni validi in mano, eseguo i numeri. E i numeri mostrano che Malwarebytes non è in effetti una protezione primaria contro il phishing.

Grafico dei risultati della protezione dal phishing

Malwarebytes ha ritardato il punteggio di protezione di Norton di 57 punti percentuali, uno dei punteggi più bassi in questo test. Tutti e tre i browser hanno fatto circa il 40 percento meglio di Malwarebytes. Windows Defender ha fatto molto meglio, arrivando a 6 punti dal punteggio di Norton. Trend Micro in realtà ha battuto Norton di 3 punti e Bitdefender Antivirus Plus è arrivato 12 punti sopra Norton.

Quindi, sarebbe un utile componente aggiuntivo alla protezione integrata dal phishing? Degli URL di phishing rilevati da Malwarebytes, metà è stata anche catturata da tutti e tre i browser; nessun aiuto lì. Due browser ne hanno catturato il 18 percento e solo un browser ne ha catturato un altro 18 percento. Ciò lascia il 14 percento catturato da Malwarebytes ma nessuno dei browser lo ha fatto. Ha un certo valore, purché si assicuri di lasciare attivata la protezione del phishing nativa nel browser.

Malwarebytes e Microsoft

Come notato, se hai appena installato Malwarebytes, senza altri antivirus, funziona insieme a Windows Defender. Secondo il mio contatto presso l'azienda, questa è la configurazione più comune per gli utenti di Malwarebytes. Mi sono preso un po 'di tempo extra per mettere alla prova questa sinergia.

Nel mio test pratico di protezione dal malware, Malwarebytes ha rilevato da solo l'86 percento dei campioni e ha ottenuto 8, 4 su 10 possibili punti. Windows Defender ha rilevato l'82% e ha segnato 8, 0 punti. Ho sintetizzato i risultati della protezione in tandem prendendo le due serie di risultati e dando credito indipendentemente dal prodotto che ha svolto il lavoro. Questo duo dinamico ha rilevato il 93 percento dei campioni e guadagnato 9, 3 punti, di gran lunga il miglior risultato di qualsiasi prodotto testato con la mia attuale raccolta di malware.

I risultati del phishing sono sensibili al tempo, quindi appena ho finito con Windows Defender e prima di chiudere lo strumento di test ho installato Malwarebytes. Ho lanciato ogni frode mancata da Defender e ho scoperto che effettivamente Malwarebytes ha bloccato l'accesso ad alcuni di essi. I soli malwarebytes hanno ritardato il tasso di rilevamento di Norton di un enorme 57 percento. Windows Defender è arrivato in modo impressionante a soli 6 punti percentuali sotto Norton. Ma lavorando insieme, sono riusciti a battere Norton di 2 punti percentuali.

Quindi, risulta vero. Malwarebytes Premium plus Windows Defender rende la protezione antivirus migliore di entrambi i prodotti.

Protezione da ransomware

Non ti aspetti davvero che il ransomware superi il tuo antivirus, ma le conseguenze se lo facessero sono abbastanza sconcertanti da meritare un focus separato sulla protezione del ransomware. In effetti, Malwarebytes ha eliminato facilmente tutti i miei campioni di ransomware prima che qualcuno potesse iniziare l'esecuzione.

Per avere un'idea di cosa sarebbe successo se fosse passato un attacco ransomware zero-day, ho spento il componente antivirus in tempo reale e ripetuto il test. La protezione da ransomware è intervenuta per bloccare tutti i miei esempi di crittografia di ransomware. C'è un aspetto negativo nella protezione dai ransomware che è strettamente basata sul comportamento; nel momento in cui il prodotto ha visto un comportamento sufficiente per collare il truffatore, potrebbe aver già crittografato alcuni file. In effetti, per metà dei miei campioni, due o tre file hanno morso la polvere prima che Malwarebytes intervenisse. È comunque molto meglio che perdere tutti i tuoi file. Check Point ZoneAlarm Anti-Ransomware, la nostra scelta dei redattori in questa categoria, termina il ransomware e ripristina tutti i file danneggiati.

Ho riscontrato alcuni schemi di protezione del ransomware che non hanno funzionato all'avvio del ransomware all'avvio, prima del software di sicurezza. CyberSight RansomStopper era uno di questi, insieme alla protezione ransomware in IObit Advanced SystemCare Ultimate. Malwarebytes non ha avuto problemi a gestire il ransomware lanciato all'avvio.

Questo componente protettivo funziona in modo molto specifico contro il ransomware di crittografia dei file. Per gli attacchi meno comuni di crittografia dell'intero disco, come Petya, il componente antivirus è la tua protezione. E sì, il componente antivirus di Malwarebytes ha montato Petya insieme a tutti gli altri.

Fiducia, ma supplemento

Malwarebytes Premium offre molti livelli di protezione contro attacchi dannosi, alcuni dei quali non sono comuni nei prodotti concorrenti. Come Webroot, un altro antivirus incentrato sul comportamento, Malwarebytes non si confonde con la maggior parte dei test di laboratorio antivirus e i risultati di laboratorio limitati disponibili non sono positivi. Tuttavia, questa volta ha funzionato molto bene nel mio test di protezione dal phishing e (con un po 'di flessione delle regole) nel mio test di blocco dei download dannosi. L'esecuzione insieme a Windows Defender, che si verifica automaticamente se non si dispone di altri antivirus, ha prodotto risultati migliori rispetto a entrambi i prodotti.

Con un piccolo sforzo, puoi eseguire Malwarebytes insieme a un altro antivirus di terze parti. Nel campo pieno di antivirus commerciale, ne abbiamo identificati cinque che meritano di essere chiamati Editors 'Choice. Bitdefender Antivirus Plus e Kaspersky Anti-Virus ottengono i punteggi migliori dai laboratori indipendenti. Webroot SecureAnywhere AntiVirus è minuscolo, sia su disco che in memoria, e utilizza il proprio approccio al rilevamento basato sul comportamento. Symantec Norton AntiVirus Basic ti offre il potere di lotta contro il malware di Norton insieme a utili funzioni bonus legate alla sicurezza. E una singola licenza per McAfee AntiVirus Plus ti consente di installare la protezione su tutti i dispositivi della tua famiglia. L'uso di Malwarebytes insieme a uno di questi prodotti di Scelta dell'editore dovrebbe essere sufficiente per proteggerti da qualsiasi tipo di minaccia.