Обзор Reason Core Security

2017-06-23 | Автор | комментарии
Обзор и тестирование Reason Core Security. Основные возможности, достоинства и недостатки антивирусного инструмента, предназначенного для защиты от вредоносных программ, ПНП, рекламного и шпионского ПО

Скачать Reason Core Security

На официальном сайте Reason Core Security сообщается, что продукт предназначен для совместного использования с вашим текущим антивирусом и позволяет “обнаруживать и удалять все типы вредоносных программ, включая трояны Интернет черви, ботнеты, рекламное ПО, шпионские программы, ПНП и др.” Это очень четкое описание, которое, к сожалению, не подтвердилось в тестах.

Reason Core Security продается с постоянной скидкой - годовую лицензию можно приобрести за 24,95 долларов, что является эквивалентом примерно 1500 рублей. Также доступен пробный 30 дневный период, после которого остается бесплатная версия продукта. Интересно, что в отличие от Malwarebytes, Reason Core Security сохраняет защиту реального времени даже в бесплатной версии, но сканирования становятся доступны только владельцам лицензии.

Обзор Reason Core Security. Сканировать

В главном окне программы расположена большая кнопка “Скан” для запуска проверки, под которой расположена панель текущего статуса безопасности. Панель в левой части окна содержит статистические данные защиты, а верхнее навигационное меню организует быстрый доступ ко всем функциям. Комбинация светлого окна и темно-синего меню в целом выглядит приятно.

Отсутствует информация из лабораторий

Reason Core Security не участвует в тестирования ни одной из отслеживаемых PCMag лабораторий. Представитель вендора пояснил, что у компании есть основания сторониться крупных независимых лабораторий, но не захотел их публично оглашать.

В основе Reason Core Security применяются собственные антивирусные технологии компании, а не лицензированные версии движков известных вендоров, поэтому сложно даже косвенно судить об эффективности продукта в лабораторных условиях.

Катастрофически низкая эффективность блокировки угроз

Согласно заявлению официального представителя Reason Software, данный продукт использует преимущественно эвристические методы обнаружения, поведенческий анализ и технологии машинного обучения. Тем не менее, традиционные сигнатурные техники обнаружения также применяются. Если системы автоматического анализа не могут идентифицировать подозрительный файл, он отправляется на облачный сервер для глубокого исследования.

После открытия папки с вредоносными образцами и при перемещении зловредов в другую папку, Reason Core Security никак не реагировал. Однако при попытке запуска исполняемых файлов, антивирус приступил к своей работе. Действительно, методы поведенческого обнаружения не функционируют, пока не происходят действия, которые можно проанализировать.

Процесс тестирования проходил очень долго. После каждого обнаружения Reason Core Security тратил от 30 секунд до нескольких минут на удаление зловреда и в большинстве случаев запрашивал перезагрузку компьютера. Удаление одного из образцов затянулось на 15 минут, после чего антивирус предложил выполнить загрузку в безопасный режим. К сожалению, Reason Core Security предложил старые инструкции для загрузки Safe boot, которые не подходили к Windows 8 или Windows 10.

Обзор Reason Core Security. Блокировка угроз

В конечном итоге антивирус заблокировал только 61% образцов тестовой коллекции, это самый низкий результат среди всех протестированных решений. За очистку Reason Core Security получил 4,8 баллов из 10 - даже Центр безопасности Защитника Windows отработал лучше.

Среди 39% проигнорированных объектов были вредоносные программы различных типов, начиная от рекламного ПО и заканчивая троянами-шифровальщиками. Правда не стоит отрицать, что в условиях данного испытания поведенческая система обнаружения получила неполную информацию. В реальных условиях они могла проверить URL-адрес источника, поэтому в тесте на блокировку вредоносных ссылок ожидался более высокий результат.

Многие антивирусы блокируют посещение опасных ресурсов, но у Reason Core Security такая функциональность отсутствует. Кроме того, продукт не предлагает защиту от мошеннических сайтов, но все же сканирует все загружаемые файлы.

В тесте на блокировку вредоносных загрузок Reason Core Security заблокировал только 12% онлайн угроз, это снова самый низкий показатель среди всех протестированных решений. Во время очистки дополнительные уведомления не показывались, а удаление каждого объекта также занимало приличное время, даже несмотря на то, что эти файлы никогда не запускались.

Reason Core Security также предлагает защиту от установки потенциально нежелательных программ (ПНП). При установке программных пакетов продукт может автоматически снимать галочки и разрешать установку только основной полезной программы. В наше время —это действительно полезная функция.

Защита IoT устройств

Традиционные антивирусы работают на компьютерах и мобильных устройствах, но не уделяет внимание защиту других подключенных к сети интеллектуальных устройств, таких как система автоматического управления гаражными воротами, дверной звонок или смарт-холодильник. Для защиты данных устройств можно воспользоваться специализированными аппаратными решениями, например, Bitdefender Box.

Обзор Reason Core Security. Защита IoT устройств

Reason Core Security, естественно, не может конкурировать с этими аппаратными решениями. Тем не менее, как и бесплатный Bitdefender Home Scanner, Reason Core Security умеет выполнять сканирование домашней сети в поисках всех подключенных устройств и обнаруживать потенциальные проблемы безопасности.

В тестовой сети продукт обнаружил 26 устройств, в том время как Bitdefender Home Scanner в той же сети нашел 31 устройство. Ни одно из решений не позволяет экспортировать список устройств для удобного сравнения. Reason Core Security обнаружил тип устройства только для 2 из 26 устройств - для компьютера и основного роутера.

Сканер обнаружил только одну потенциальную опасность - на роутере были открыты порты (HTTP) и 443 (HTTPS), и антивирус предложил инструкции по их закрытию. Примечательно, что закрытие данных портов приведет к полному отключению от Интернета. Полезнее было бы заблокировать незапрашиваемые входящие соединения, но даже в данном случае возможны проблемы. Например, при потоковой передаче с медиа-сервера на свои мобильные устройства, возможны потери соединения.

Сканирования были бы более полезными, если корректно распознавались типы устройств, хотя бы компьютеров, смартфонов и принтеров. Также было бы нелишним предупреждение пользователей о возможных последствиях при выполнении рекомендаций.

Для проведения тестирования сетевых устройств Reason Core Security был установлен на физическую систему. Во время первоначального сканирования антивирус обнаружил три угрозы для незамедлительного удаления и 4 ПНП. Все опасные объекты оказались компонентами Symantec Norton Security Premium. Это не самое лучшее поведение для продукта, который позиционируется как дополнение к стационарной антивирусной защите.

Дополнительные инструменты

При выборе опции “Приложения” в основном меню открывается страница с различными мониторами активности и дополнительными инструментами безопасности. При выборе “Текущая активность” открывается окно со списком процессов, показателями потребления ОЗУ и ресурсов ЦПУ, а также уровнем безопасности, похожее на привычный Диспетчер задач. Тем не менее, функция завершения процессов не поддерживается.

Обзор Reason Core Security. Дополнительные инструменты

При выборе вкладки “Сетевая активность” отображается использование сети отдельными процессами. Данная информация вряд ли будет полезная для обычного пользователя, но для технического специалиста она может представлять интерес.

Reason Core Security предлагает довольно функциональный менеджер автозагрузки. На странице “Автозапуск” показывается список всех приложений, который запускаются при старте система в соотвествии с записями реестра, ссылками в папке автозагрузки и запланированными заданиями. Кроме того, пользователи могут также отключать сервисы, драйверы, обработчики контекстного меню и фильтры Credential Providers.

Функция “Деинсталлятор” дублирует функции аналогичного системного компонента “Приложения и возможности” и дополнительно показывает уровень опасности установленных приложений. При попытке удаления самого Reason Core Security появилось интересное сообщение: “Silly rabbit, you cannot use Reason Core Security to uninstall Reason Core Security" (“Глупый кролик, нельзя просто взять и удалить Reason Core Security с помощью Reason Core Security”). Видимо, разработчики не лишены чувства юмора.

На странице “браузеры” показывает расширения, установленные в браузерах и отображает их уровень опасности. Даже безопасный Менеджер закладок в Chrome получил уровень угрозы “Средний”. Расширения Dashlane, Skype и Evernote также вызвали настороженность антивируса. Norton Safe Search в Firefox был идентифицирован как троян.

Пройдите мимо

Несмотря на то, что Reason Core Security позиционируется как дополнение к вашей антивирусной защите, продукт может ошибочно обнаруживать и блокировать защитные модули основного решения, как это было с Norton. На официальном сайте сообщается, что продукт удаляет все виды вредоносного ПО, но на деле он не справился с различными видами тестовых угроз и показал самые низкие результаты в тестах на блокировку вредоносных программ и ссылок. Единственной полезной функцией остается сканер устройств IoT, который также нуждается в улучшении. Сканер не смог обнаружить все устройства в сети, не смог определить тип абсолютного большинства устройств и предлагал не совсем корректные рекомендации по устранению проблем.

Обзор Reason Core Security:

Оценка PC Magazine

Достоинства

  • сканирование IoT устройств
  • предотвращение установки потенциально нежелательных приложений
  • дополнительные инструменты безопасности

Недостатки

  • отсутствуют результаты лабораторного тестирования
  • самые низкие показатели в собственных тестах PCMag
  • ошибочно распознает продукты конкурентов как вредоносные программы
  • отсутствует защита от фишинга

Общая оценка

  • В качестве стационарной антивирусной защиты Reason Core Security является абсолютно несостоятельным решением. Продукт рекомендуется для совместного использования с вашим основным антивирусом, но в отдельных случаях может принять вашу антивирусную программу за угрозу. Лучшей функцией Reason Core Security оказался сканер IoT устройств.

Скачать Reason Core Security

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?