Revisione e valutazione della sicurezza di base del motivo

Non capita spesso di incontrare un nuovo prodotto antivirus per la prima volta. Motivo Core Security è arrivato alla versione 2.0 senza apparire sul mio radar. Ora che l'ho visto, però, sembra che non mi sia perso molto. Non dovresti assolutamente fare affidamento su di esso per la tua protezione antivirus primaria, e non sono convinto che sia "un'aggiunta obbligatoria al tuo antivirus esistente", come afferma il sito Web dell'azienda. La sua più grande grazia salvifica è un comodo scanner di rete per identificare tutti i tuoi dispositivi Internet of Things.

Guardando il sito Web dell'azienda, potresti trovarti confuso. Il sito introduce il prodotto come aggiunta al tuo antivirus esistente, ma afferma anche che il prodotto "trova e rimuove tutti i tipi di malware dannosi inclusi trojan, worm, bot, adware, spyware, PUP e altro". È una promessa abbastanza chiara, ma non confermata dai nostri test.

Almeno non è costoso. Il tuo abbonamento ti consente di installare Reason Core Security su cinque PC e il prezzo di listino di $ 44, 95 all'anno sembra essere costantemente scontato a $ 24, 95. Oltre la metà dei miei prodotti attuali richiede una licenza singola per poco meno di $ 40 all'anno, tra cui Bitdefender, Kaspersky, Norton e Webroot SecureAnywhere AntiVirus. Questo è circa otto volte il prezzo scontato con licenza singola di Reason Core Security.

Puoi utilizzare tutte le funzionalità premium per 14 giorni gratuitamente. Dopodiché, se non paghi, passa a un'edizione gratuita che ribalta il solito modello in testa. Malwarebytes e molti altri offrono la scansione e la pulizia del malware gratuitamente, ma richiedono un pagamento per la protezione in tempo reale. Motivo Core Security riserva la scansione per i clienti pagati, ma consente a chiunque di utilizzare la protezione in tempo reale gratuitamente.

La finestra principale del programma si concentra su un grande pulsante rotondo che avvia una scansione rapida. Un pannello sotto questo pulsante ti dà fastidio per eseguire quella scansione, se non l'hai lasciato eseguire automaticamente dopo l'installazione. I pannelli a sinistra offrono statistiche di sicurezza e un menu in alto consente di accedere a tutte le funzionalità. La finestra principale prevalentemente bianca con il suo menu blu scuro ha un aspetto gradevole.

Test di laboratorio per la rimozione di malware non disponibili

I laboratori indipendenti di test antivirus di tutto il mondo dedicano serie risorse alla valutazione delle capacità protettive dei programmi antivirus. Possono dedicare molto più tempo ai test di me, dopotutto sono affari loro. Sono sempre interessato a vedere i risultati di laboratorio per il prodotto che sto recensendo.

Purtroppo, non esiste una traccia di test indipendenti per Reason Core Security. Allo stesso modo TotalAV non è comparso in nessuno dei risultati del test, ma so che utilizza la tecnologia concessa in licenza da Avira. Sebbene i laboratori affermino chiaramente che i risultati si applicano rigorosamente e solo al prodotto in prova, i buoni voti di Avira suggeriscono il successo nella direzione di TotalAV.

Grafico dei risultati dei test di laboratorio

Il mio contatto a Reason Security mi ha spiegato che stanno alla larga dai grandi laboratori e ha dettagliato il suo ragionamento. Quella conversazione era fuori dal registro, ma posso dire che non ero completamente d'accordo.

Ho aggregato i risultati di cinque importanti laboratori per ottenere un punteggio complessivo, su una scala da 0 a 10. Un punteggio più alto è buono, ovviamente. Anche altri test di laboratorio sono buoni. Tutti e cinque i laboratori includono Bitdefender e Kaspersky Anti-Virus ed entrambi ottengono costantemente i punteggi migliori. Al momento, il punteggio complessivo di Bitdefender è 9, 7 e quello di Kaspersky 9, 8.

Protezione da malware triste

In assenza dei risultati dei test dai laboratori, tutto ciò che posso fare sono i punteggi nei miei test pratici sulla protezione dai malware. Motivo Core Security ha raggiunto nuovi minimi in tutte e tre le metriche.

Secondo il mio contatto, questo prodotto si basa principalmente su euristica, analisi comportamentale e apprendimento automatico, sebbene utilizzi alcune firme confuse locali per "rilevare il 20 percento delle famiglie di malware conosciute". Se i sistemi di analisi automatizzata non riescono a individuare un file sospetto, lo inviano al cloud per un'indagine approfondita.

Non sono stato affatto sorpreso di scoprire che la protezione in tempo reale non si è attivata quando ho aperto la mia cartella piena di campioni o quando ho copiato quei campioni in una nuova cartella. Motivo Il rilevamento di Core Security ha avuto inizio solo dopo che ho lanciato i campioni. Questo ha senso; il rilevamento basato sul comportamento non può funzionare senza alcuni comportamenti da analizzare.

Il processo di test è stato estremamente lento, perché dopo ogni rilevamento l'antivirus ha impiegato da 30 secondi a diversi minuti per rimuovere il malware e, nella maggior parte dei casi, ha richiesto un riavvio.

Un campione particolarmente virulento è rimasto bloccato nella fase di "rimozione" per 15 minuti, dopo di che l'antivirus ha richiesto un riavvio in modalità provvisoria. Sfortunatamente, il prodotto ha offerto consigli obsoleti per accedere alla Modalità provvisoria, non corretto per Windows 8 o Windows 10.

Ho visto la funzione Protezione bundle in azione. In questi giorni, quando scarichi e installi un gioco o un'utilità che desideri, potresti scoprire di aver installato programmi indesiderati o persino malware in bundle con esso. Uno dei miei esempi ne è un esempio, e la Bundle Protection ha preso il via, consentendo l'installazione del programma valido ma bloccando il programma indesiderato in bundle con esso.

Una volta finito di superare i test, ho riassunto i risultati. Questo antivirus ha rilevato il 61 percento dei campioni, il tasso di rilevamento più basso per qualsiasi prodotto testato utilizzando il mio set di campioni corrente o il set precedente. Il fatto che non abbia impedito completamente l'installazione dei campioni rilevati ha portato il punteggio complessivo a 4, 8 su 10 possibili punti, anche il più basso di tutti i prodotti attuali. Microsoft Windows Defender Security Center non è più in fondo.

Inoltre, tra il 39 percento dei campioni persi dall'antivirus c'erano un'ampia varietà di tipi di malware, dal semplice adware al ransomware pernicioso. In effetti, due noti attacchi ransomware sono riusciti completamente nei loro atti nefasti, senza dare un'occhiata a Reason Core Security.

Per fare un confronto, quando ho testato Emsisoft Anti-Malware su questi stessi campioni, ne ha rilevato il 100 percento e ho guadagnato ben 9, 4 punti. Webroot e Comodo hanno rilevato il 100 percento del mio precedente set di campioni e guadagnato 10 punti perfetti.

Grafico dei risultati della protezione da malware

È vero che il sistema di rilevamento basato sull'analisi utilizzato da questo antivirus non ha ricevuto tutti gli indizi che avrebbe avuto in una vera infestazione. In particolare, non ha avuto la possibilità di considerare l'URL da cui è arrivato il prodotto, poiché i campioni erano già su disco. Speravo in risultati migliori nel mio test di prevenzione del download di malware.

Per questo test, lancio una raccolta di nuovissimi URL di hosting malware e prendo atto della reazione del prodotto di sicurezza. Molti prodotti non consentono nemmeno al browser di aprire URL pericolosi noti, ma Reason Core Security non ha questa capacità. Allo stesso modo, non include alcuna protezione contro i siti Web fraudolenti (phishing). Tuttavia, esegue la scansione di tutti i file scaricati e conferisco lo stesso merito per aver impedito il download di malware a prescindere dal metodo utilizzato.

Inizialmente, ho pensato che questa funzione potesse essere disabilitata, perché ho attraversato dozzine di URL prima che reagisse affatto. Dopo un po ', però, ho visto che ha cancellato alcuni dei download. Come per gli esempi statici, ha impiegato molto tempo a rimuoverli, anche se questi esempi non erano mai stati avviati, e quindi non c'era altro da rimuovere se non l'installer di malware. Almeno non ha chiesto di riavviare dopo ciascuno.

Motivo Il tasso di protezione di Core Security in questo test è stato - avete indovinato - il più basso tra tutti i prodotti attuali, solo il 12 percento. Il tasso di protezione del 37 percento mostrato da Comodo Antivirus non è più il più basso.

Per non pensare che questo test sia troppo difficile, lasciatemi sottolineare che Norton è riuscito a prevenire il 98 percento dei download di malware e Avira Antivirus Pro è arrivato con il 95 percento.

Guarda come testiamo il software di sicurezza

Proteggere l'Internet of Things

L'antivirus tradizionale funziona su computer e dispositivi mobili, ma non fa nulla per proteggere i dispositivi domestici intelligenti come il campanello collegato, l'apriporta del garage o il frigorifero. Per questi e altri dispositivi Internet of Things, hai bisogno del tipo di protezione dell'intera rete offerta da tali dispositivi di sicurezza della rete come Bitdefender Box.

Motivo La sicurezza di base non compete con quelle soluzioni basate su hardware, naturalmente. Tuttavia, il primo passo per proteggere i dispositivi di rete non informatici è semplicemente sapere quali sono. Come lo scanner gratuito Bitdefender Home, lo scanner IoT di questo prodotto elenca tutti i dispositivi della tua rete e segnala quelli che hanno problemi di sicurezza.

Lo scanner IoT ha trovato 26 dispositivi sulla mia rete; una scansione simultanea con Bitdefender Home Scanner ha trovato 31. Nessuno dei due prodotti rende facile ottenere un elenco dei dispositivi trovati, quindi non ho provato a correlare e identificare le differenze. Tale compito sarebbe stato reso più difficile dal fatto che la scansione IoT ha identificato il tipo di dispositivo solo per due dei 26 dispositivi, il computer locale e il router principale. Bitdefender Home Scanner, d'altra parte, ha inchiodato il tipo di dispositivo per tutti i dispositivi, tranne alcuni. Bitdefender ti consente anche di dare un nome descrittivo a ciascun dispositivo quando capisci esattamente di cosa si tratta. Il massimo che si ottiene dalla scansione IoT è il nome del produttore, quando è disponibile.

Bitdefender ha riscontrato problemi su una manciata di dispositivi, segnalando sei vulnerabilità distinte per uno di essi. Sullo stesso sistema, la scansione IoT ha segnalato problemi con esattamente un dispositivo, il router principale che mi offre TV, Internet e servizio telefonico. Ha trovato le porte 80 (HTTP) e 443 (HTTPS) aperte e ha offerto istruzioni per chiuderle. Mi è sembrato un cattivo consiglio, e non qualcosa con cui ho osato sperimentare, quindi ho chiesto a un paio di amici con una competenza di rete notevolmente maggiore di me. Il blocco completo di quelle porte ti avrebbe tagliato fuori da Internet. Consigliare agli utenti di bloccare solo le connessioni in ingresso non richieste avrebbe più senso, ma farlo potrebbe comunque causare problemi. Ad esempio, se si esegue lo streaming da un media server ai dispositivi mobili, si taglierebbe tale connessione.

Guardando al lato positivo, un utente che è abbastanza esperto per configurare un server multimediale probabilmente sa abbastanza per non chiudere totalmente quelle porte. E un utente meno esperto non supererebbe la prima istruzione, "Accedi al sito di amministrazione del tuo router".

Approvo di sapere esattamente quali dispositivi si connettono alla tua rete e, in una certa misura, questa scansione ti fornisce questa conoscenza. Tuttavia, la scansione potrebbe aiutare molto di più identificando i tipi di dispositivo. Per lo meno, dovrebbe essere in grado di contrassegnare computer, stampanti e dispositivi mobili come sono. E se suggerirà di tagliare il router dal traffico HTTP e HTTPS, dovrebbe chiarire che significa solo bloccare il traffico in entrata e avvertire delle possibili conseguenze.

Per eseguire questo test, ho dovuto installare Reason Core Security su un sistema di test fisico collegato alla rete. Test in una macchina virtuale sarebbe stato sciocco. Al momento dell'installazione, ha eseguito una scansione rapida che ha identificato tre minacce per la rimozione immediata e quattro PUP (programmi potenzialmente indesiderati) per la rimozione consigliata. Tutti e sette erano componenti di Symantec Norton Security Premium! Questo è un comportamento bizzarro per un prodotto il cui sito web esorta gli utenti a installarlo insieme al tuo antivirus esistente.

Strumenti bonus

Scegliendo Applicazioni dal menu principale viene visualizzata una pagina che offre una raccolta di tracker e strumenti di attività. Facendo clic su Attività corrente si ottiene una visualizzazione molto simile a quella di Task Manager, che mostra tutti i processi in esecuzione e il loro utilizzo di CPU e memoria, insieme a un livello di minaccia per ciascun processo. A differenza della funzionalità simile in Quick Heal AntiVirus Pro (e nello stesso Task Manager) questo elenco non consente di eliminare i processi indesiderati.

Facendo clic su Attività di rete viene visualizzata una visualizzazione simile dei processi che utilizzano la connessione di rete. Per ognuno, vedi il nome, l'editore, la connessione remota e il livello di minaccia. L'utente medio non ne ha bisogno, ma potrebbe fornire informazioni utili per un agente dell'assistenza tecnica.

Alcuni prodotti antivirus includono un gestore di avvio che consente di disabilitare in modo reversibile l'avvio dei programmi di avvio o di ritardare l'avvio. Norton e BullGuard Antivirus sono due esempi. Motivo Il gestore di avvio di Core Security Suite va molto, molto, oltre, e non in senso positivo.

Esistono molti modi in cui i programmi non essenziali possono essere avviati all'avvio, come voci del Registro di sistema, collegamenti nella cartella di avvio del menu Start e attività pianificate. La pagina Startup riporta tutto ciò ed è bene che gli utenti modifichino il comportamento di avvio per i programmi non essenziali. Ma l'elenco nella pagina Startups continua in un territorio pericoloso. Tra le altre cose, consente agli utenti di disabilitare i servizi, i driver, i gestori dei menu di scelta rapida e i filtri del provider di credenziali. Non sono nemmeno sicuro di cosa significhino alcune delle categorie, ma un utente potrebbe causare grossi problemi autoinflitti disabilitando selvaggiamente servizi e driver.

Il componente Uninstaller, come la funzionalità simile in TotalAV, non fa nulla che non si possa fare con i componenti di Windows integrati. Bene, elenca il livello di minaccia per ciascun programma, ma il gioco è fatto. Mi è piaciuto il messaggio che ho ricevuto quando ho provato a farlo disinstallare da solo: "Silly rabbit, non è possibile utilizzare Reason Core Security per disinstallare Reason Core Security".

Quando ho colpito la pagina Browser, ho avuto una sorpresa. Questa pagina elenca le estensioni in tutti i tuoi browser e ne valuta il livello di minaccia, ma la classificazione delle minacce ha poco senso. In Chrome, ha valutato il proprio gestore dei segnalibri di Google come una minaccia media e ne ha segnalati alcuni altri come minacce di basso livello, tra cui Dashlane, Skype ed Evernote. E sulla pagina di Firefox ha identificato Norton Safe Search come un dirottatore della ricerca, una minaccia di alto livello. Questi errori non infondono un senso di fiducia.

Non fare affidamento su di esso

Sono fermamente convinto che ci siano momenti in cui l'esecuzione di programmi di sicurezza aggiuntivi insieme al tuo antivirus esistente è una buona cosa. Ad esempio, ho due rilevatori di ransomware gratuiti (Cybereason RansomFree e Malwarebytes Anti-Ransomware) che integrano la mia protezione Norton. Ma il materiale promozionale di Reason Core Security suggerisce che si concentra su spyware, adware e altri programmi potenzialmente indesiderati (PUP) e che può integrare la gestione di questi da parte dell'utility antivirus. Il fatto è che praticamente ogni antivirus si occupa dei PUP insieme a tipi di malware più virulenti. Non hanno bisogno di aiuto. E quando ho installato questo prodotto insieme a Norton, ha segnalato alcuni dei componenti di Norton come malware.

Il sito Web afferma inoltre che questo prodotto trova e rimuove tutti i tipi di malware, ma nei miei test non ha dimostrato questa capacità. Motivo Core Security ha ottenuto un nuovo punteggio basso in tutti e tre i miei test. Include uno scanner per identificare tutti i dispositivi Internet of Things e contrassegnare quelli che presentano problemi. Tuttavia, nel test ha perso alcuni dispositivi trovati da un prodotto concorrente e i suoi consigli sulla risoluzione dei problemi richiedono un po 'di lavoro.

Ci sono molte scelte migliori per la tua protezione antivirus. Bitdefender Antivirus Plus e Kaspersky Anti-Virus ottengono costantemente il massimo dei voti dai laboratori indipendenti. McAfee AntiVirus Plus non protegge i tuoi dispositivi IoT, ma una licenza ti consente di installare McAfee su tutti i dispositivi Windows, macOS, Android e iOS della tua famiglia. Symantec Norton AntiVirus Basic si comporta bene nei test e offre alcuni utili bonus di sicurezza che in genere non si trovano in un antivirus autonomo. Come Reason Core Security, Webroot SecureAnywhere AntiVirus si concentra sul rilevamento basato sul comportamento, ma i miei test hanno dimostrato che è molto più efficace.