Обзор Malwarebytes 3.0 Premium

2016-12-15 | Автор | комментарии
Обзор и тестирование Malwarebytes 3.0 Premium. Антивирусная программа оснащена дополнительными уровнями защиты, и разработчик предлагает данный продукт в качестве замены традиционного антивируса

Обзор Malwarebytes 3.0 Premium -  Панель управления

Скачать Malwarebytes 3.0 Premium

Антивирус, который изолирует только те вредоносные образцы, которые содержаться в базе данных сигнатур, также бесполезен, как и офицер полиции, который разрешает преступнику уйти, только потому что его фотография не висит на стене в полицейском участке. Полицейский арестует любого, кто разобьет витрину ювелирного магазина, независимо от его личности. Современные антивирусные продукты имеют несколько уровней защиты, среди которых - система поведенческого обнаружения. Malwarebytes 3.0 Premium содержит обширный набор расширенных механизмов защиты, некоторые из которых отсутствуют у конкурентов. Проверить и протестировать эти уровни защиты совсем непросто. Тем не менее, рекомендуется использовать решение совместно с традиционным антивирусом, ниже вы поймете почему.

Malwarebytes Premium продается за 39,99 долларов в год. За такую же стоимость предлагаются Bitdefender, Kaspersky, Norton и другие продукты. Тем не менее, если вы являетесь пользователем продуктов Malwarebytes с активной подпиской, то получите приятный бонус. Годовая лицензия обойдется в 24,95 долларов. Это отличное вознаграждение за лояльность к бренду.

Malwarebytes 3.0 Free обычно используется в случаях, когда вредоносная программа может обойти антивирусную защиту. Версия Premium дополнительно включает защиту реального времени и несколько расширенных механизмов защиты. Malwarebytes Anti-Exploit больше не является отдельным продуктом, и его функции интегрированы в Malwarebytes 3.0 Premium. То же самое касается и автономного решения Malwarebytes Anti-Ransomware для защиты от шифровальщиков.

Представитель вендора пояснил, что текущая версия не является классическим антивирусом, но вполне может подойти для замены вашего традиционного антивируса. Также решение можно отлично использовать совместно с антивирусом. Можно даже выбирать, нужно ли регистрировать программу в Центре действия Windows. Почему это так важно? Если Malwarebytes станет единственным антивирусным решением и не будет зарегистрирован, Windows будет предупреждать об отсутвии антивирусной защиты. Кроме того, система тоже будет недовольна, если будут зарегистрированы как стационарный антивирус, так и Malwarebytes.

В главном окне основное пространство занимает центральное панель со статусом безопасности, который обычно сообщает “Великолепно! Вы полностью защищены”. Слева располагается простое навигационное меню, а в правой части экрана находится панель статуса отдельных компонентов защиты. Единственное визуальное отличие от бесплатной версии заключается в том, что все компоненты активны.

Обзор Malwarebytes 3.0 Premium -  Антивирусное сканирование

У пользователей бесплатной версии доступен только один вариант сканирования - полная проверка на угрозы. В версии Premium можно выбирать режим “Быстрая проверка” или настраивать “Выборочная проверка” для сканирования только желаемых зон системы. Тем не менее, полная проверка системы выполняется очень быстро, поэтому необходимость в дополнительных режимах отпадает. Сканирование стандартной тестовой системы завершилось за 2,5 минуты. Это при том, что средний показатель среди всех протестированных решений равен 45 минутам. Действительно, очень быстро.

Механизмы защиты

Malwarebytes в качестве одного из уровня защиты включает систему поведенческого обнаружения. Тем не менее, инженеры продукта постоянно отказываются от устаревших и неактуальных сигнатурных определений, чтобы максимально сократить время сканирования. Если конкретная угроза не регистрировалась в журналах пользователей в течение полугода, то ее сигнатура удаляется. Вендор считает более значимыми другие защитные механизмы.

Обзор Malwarebytes 3.0 Premium -  Механизмы защиты

Веб-защита блокирует трафик на известные вредоносные ресурсы, которые может исходить не только из браузера, но и от вредоносного приложения. Защита от троянов-вымогателей выполняет мониторинг активности неизвестных программ и блокирует попытки шифрования файлов. Данный модуль справляется даже с атаками нулевого дня, ведь обнаружение происходит исключительно по модели поведения.

Эксплойты могут использоваться для эксплуатации уязвимостей в популярных приложениях с целью получения контроля над системой. Даже если вы своевременно устанавливаете патчи для операционной системы и программ, всегда существует вероятность проведения атаки через неизвестную брешь безопасности. Модуль Malwarebytes охраняет несколько десятков популярных приложений от подобного вида атак. Это универсальный механизм защиты, а не защита от отдельных эксплойтов.

Если выбрать опцию “Параметры” в главном навигационном меню, а затем перейти на вкладку “Защита” и нажать по кнопке “Расширенные параметры”, то откроется окно модуля защиты от эксплойтов. Программа предупредит пользователя, что здесь не нужно менять настройки самостоятельно, это нужно делать только по инструкции агента технической поддержки. Однако проглядев параметры, можно заметить, что Malwarebytes принудительно использует технологии DEP (Предотвращение выполнения данных) и ASLR (Рандомизация размещения адресного пространства). Продукт блокирует атаки, которые используют ROP (Возвратно-ориентированное программирование) и предотвращает попутки атак на системную память. Список защитных возможностей огромен.

Ограниченная информация от лабораторий

Многочисленные уровни защиты имеют один недостаток - их очень сложно протестировать и проверить в работе. Эксплойт-атаки нацелены на конкретные версии программ, которые содержат соответствующую уязвимость. Malwarebytes вступает в действие, если соответствие произойдет, потому что в противном случае никакого ущерба системе не будет причинено. Эксклюзивные функции, такие как принудительное применение DEP и ASLR вступят в действие только, если вредоносная программа сможет обойти другие защитные уровни. И так далее.

Многие независимые антивирусные лаборатории пытаются создавать сценарии реального использования, но для этого используется эмуляция, которая не всегда идеальна. Другие лаборатории до сих проводят простые испытания на обнаружение файлов. Представитель Malwarebytes пояснил, что разработчикам предстоял непростой выбор - оптимизировать продукт для прохождения тестов или оснастить высокоэффективными функциями для надежной защиты пользователя. Они выбрали второй вариант.

Динамическое тестирование 360 Assessment от MRG-Effitas является одним из самых сложных испытаний. Продукты сталкиваются с разнообразными видами угроз, и от них требуется идеальная точность. Продукт, который успешно блокирует все образцы тестовой коллекции получает сертификацию 1-го уровня. Если некоторые угрозы смогли обойти защиту, но были ликвидированы в течение 24 часов, то тестируемый продукт получает рейтинг 2-го уровня. Остальные антивирусы не смогут пройти тест.

Эта лаборатория включила в программу тестирования бесплатную версию Malwarebytes, которая без защиты реального времени не могла блокировать атаки. Специализированные утилиты очистки, которые удалили все образцы, получили сертификацию 1-го уровня. Из 4 протестированных утилит, сразу 3 продукта добились этого, но Malwarebytes провалил тест.

Скудная информация от лабораторий не позволяет подсчитать совокупный результат Malwarebytes. Действительно, разработчики не заботятся о прохождении тестов и сфокусированы исключительно на защите пользователей.

Если вам нужен антивирус с высокими рейтингами лабораторий, рассмотрите Bitdefender Antivirus Plus или Kaspersky Anti-Virus. Они постоянно награждаются наивысшими рейтингами практически во всех лабораториях.

Сложности тестирования

Обычно, при отсутствии информации от лабораторий, здорово выручают собственные тесты PCMag. Однако в случае с Malwarebytes, эти простые любительские испытания не могут заставить работать эксклюзивные защитные механизмы продукта.

Обзор Malwarebytes 3.0 Premium -  Обнаружение известных угроз

Тест на блокировку вредоносного ПО начинается с открытия папки с вредоносными образцами. Для большинства продуктов, минимальный доступ к файловой системе, которой происходит при обращении Проводника Windows к атрибутам файла, является достаточным для активизации сканера. Данный вид проверки полагается на сигнатуры, и Malwarebytes его не проводит. Вместо этого программа вступает в действии при запуске файла, удаляя распознанные вредоносные объекты и пристально наблюдая за неизвестными объектами.

Главная проблема в данном тесте связана с тем, что вредоносные программы могут не подавать признаков опасного поведения. Некоторые угрозы могут вести себя нейтрально при обнаружении антивирусной защиты, а некоторые могут просто держать некоторую паузу после установки. Все это может объяснять, почему Malwarebytes обнаружил только 62 процента образцов тестовой коллекции вовремя или после запуска.

Модифицированная версия данного теста проводилась с бесплатной версией Malwarebytes. В систему устанавливалась группа вредоносных программ, после чего проводилось сканирование и проверка эффективности очистки. Продукт обнаружил 67 процентов зловредов. Учитывая, что Malwarebytes известен своей эффективной очисткой от угроз, тест с пропущенными образцами был выполнен повторно. После установки нескольких угроз запускалось полное сканирование системы, которое продолжалось пару минут.

Уровень обнаружения Malwarebytes поднялся до 77 процентов, и продукт получил 7,2 из 10 баллов. Среди протестированным с идентичным набором угроз антивирусов, только Защитник Windows набрал меньше баллов. Лидером в испытании остается Webroot SecureAnywhere AntiVirus с идеальными 10 баллами. Еще раз повторим, Malwarebytes не предназначен для прохождения тестов.

Многие образцы тестовой коллекции имеют возраст более 6 месяцев, а значит они могли быть исключены из базы данных сигнатурных определений. В тесте на блокировку вредоносных загрузок используются новейшие вредоносные ссылки, предоставленные лабораторией MRG-Effitas, поэтому в этом испытании ожидался более высокий результат.

В данном тесте все ссылки последовательно запускаются в браузере и отмечается реакция антивируса: блокировка доступа на сетевом уровне, очистка угрозы во время скачивания или игнорирование опасности. В первых двух сценариях продукт получает одинаковые баллы за блокировку.

Обзор Malwarebytes 3.0 Premium -  Веб-защита

Веб-защита заблокировала только 3 процента URL-адресов. Так как Malwarebytes не проводит сканирование загруженных файлов, этот результат мог стать окончательным. Однако, учитывая акцент продукта на схемы поведенческого обнаружения, в данном случае правила были нарушены, и все скачанные вредоносные программы были запущены. В результате Malwarebytes показал 55-процентный уровень обнаружения. Лидером в тесте остается Symantec Norton AntiVirus Basic с 98 процентами заблокированных онлайн угроз. Опять же, отметим, что некоторые образцы могли не показать вредоносное поведение.

Представитель вендора сообщил, что Malwarebytes не предназначен для обнаружения и защиты от фишинга, но в некоторых случаях может блокировать мошеннический сайт, если он располагается на одном IP-адресе с известным вредоносным ресурсом. Если вам нужна надежная защита от фишинга, то выберите Norton или Bitdefender Antivirus Plus 2017.

Для совместного использования

Malwarebytes 3.0 Premium включает большое количество уровней защиты от вредоносных атак, многие из которых отсутствуют в конкурирующих продуктах. В то же время разработчики решили не уделять внимания способности инструмента проходить антивирусные тесты. Пользователи могут лишь доверять на слово, что решение справляется со своими задачами. К счастью, Malwarebytes имеет безупречную репутацию, которая заслуживает такого доверия.

Компания позиционирует продукт как защиту традиционного антивируса, и многие пользователи рассматривают программу в таком качестве. Тем не менее, PCMag рекомендует использовать Malwarebytes совместно с традиционным антивирусом. Продукт можно использовать в связке с Bitdefender Antivirus Plus или Kaspersky Anti-Virus, которые получают наивысшие баллы в лабораторных тестах. Webroot SecureAnywhere AntiVirus - компактный, легковесный и нетребовательный к ресурсам антивирус, которые использует собственную систему поведенческого обнаружения. Norton Security оснащен высокоэффективными компонентами защиты от вредоносных программ и включает также полезные дополнительные функции безопасности. Подписка McAfee AntiVirus Plus позволяет защитить все свои устройства. Совместное использование Malwarebytes с данными продуктами станет идеальным решением для защиты от любых типов угроз.

Обзор Malwarebytes 3.0 Premium:

Оценка PC Magazine

Достоинства

  • встроенная защита от эксплойтов и троянов-шифровальщиков.
  • многоуровневая защита.
  • система поведенческого обнаружения.
  • может работать совместно с традиционным антивирусом.

Недостатки

  • сложно протестировать дополнительные уровни защиты.
  • слабый результат в обычных антивирусных тестах.

Общая оценка

Malwarebytes 3.0 Premium оснащен многими расширенными защитными уровнями, и компания предлагает данный продукт для замены традиционного антивируса. Тем не менее, по результатам тестирования, рекомендуется использовать решение совместно со стационарной антивирусной защитой.

Скачать Malwarebytes 3.0 Premium

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества