目录:
视频: therunofsummer (十月 2024)
早在计算机病毒这一概念刚刚出现时,防病毒程序便会扫描文件中的已知感染,并在可能的情况下进行修复。 从那时起,恶意软件的类型和技术以及针对这些新攻击的技术呈指数级增长。 启发式检测,行为分析,沙箱测试和许多其他高级功能已包含在大多数现代防病毒程序中。 Cylance Smart Antivirus不使用那些熟悉的技术。 相反,此安全软件完全依靠人工智能和机器学习来区分恶意软件和合法程序。 根据我们的动手测试和一些委托的实验室测试,它似乎可以工作。
Cylance自2012年以来一直存在,但该公司最初专注于业务和企业级端点保护。 Cylance Smart Antivirus将相同的技术带给了消费者,而且价格相对便宜。 单个许可证的价格为每年29美元,而流行的产品(如Bitdefender,Kaspersky和Webroot)的价格为39.99美元。 Cylance售价69美元的家用套装可让您在五台计算机,Windows或macOS上安装保护。 只需99美元,您即可获得10台设备的家庭装。 即使许可证还不够,您也可以考虑使用McAfee。 您只需每年支付$ 59.99,即可在家庭,Windows,macOS,Android或iOS的所有设备上安装McAfee AntiVirus Plus保护。
有限的独立实验室测试
Cylance是业务端点安全性中的知名名称,但是该产品是公司的第一个消费者级产品。 由于它是如此的新,因此我遵循的独立测试实验室还没有机会将其包含在他们的测试中。
此外,该产品的异常检测方法使其难以测试。 我遵循的所有实验室都没有在其定期报告中甚至包括业务产品。 该公司确实与AV-Test Institute进行了一项测试,证明该产品有效,但其他参与其中的供应商反对该方法。
尽管SE Labs的正在进行的测试中未包括Cylance,但该公司确实进行了一次一次性测试,旨在展示其预测性检测能力。 研究人员从三年前开始安装了Cylance版本,不允许任何更新。 自冻结以来,他们用“非常有影响力的威胁”来挑战它,威胁包括WannaCry,BadRabbit和Petya。 通过选择在不同时间发布的每个恶意软件家族的多个病毒株,他们设计了Predictive Advanced指标-实际上,是Cylance的AI系统在未来仍然有效的月份数。
该报告本身有很多细节。 主要的收获是,平均而言,Cylance能够检测到机器学习模型创建两年后发布的威胁。 在现实世界中,Cylance会定期更新模型,但是即使没有更新,它也能正常工作。
NSS Labs与我定期进行的实验有些不同。 财富500强公司为测试付费,以帮助他们做出重要的安全购买决策。 由于被测产品是企业级端点保护解决方案,因此它们不在我通常涵盖的范围内。 尽管如此,值得注意的是Cylance在最新的Advanced Endpoint Protection测试中表现出色。 或者说是重新测试; 初始测试期间的故障降低了其分数。 在20种产品中,NSS Labs推荐Cylance和其他10种产品具有有效的保护和良好的定价。 报告确定了另外四种产品,它们具有有效的保护作用,但成本较高。
这些实验室报告均未直接适用于Cylance Smart Antivirus,并且实验室明确声明其结果仅适用于经过测试的精确产品。 尽管如此,还是很高兴看到有关Cylance基于AI的保护确实起作用的报告。 但是我会更满意所有我关注的实验室的最高分数,例如Bitdefender和Kaspersky Anti-Virus通常能达到的分数。
Cylance入门
与许多产品一样,您可以从注册购买开始在线管理Cylance帐户。 在PC或Mac上登录到您的帐户,以下载并运行相应的安装程序。 该站点提供了一个激活产品并将其与您的帐户相关联的安装令牌。 而已。 像您遇到F-Secure和其他一些软件一样,没有冗长的初始签名更新
除了在您自己的设备上安装产品外,您还可以向喜欢的任何人(可能是父母或其他亲戚)发送带有下载链接和安装令牌的电子邮件。
该产品没有
机器学习恶意软件防护
由于没有直接的实验室结果报告,我的动手恶意软件防护测试变得尤为重要。 对于许多产品,此测试从我打开包含恶意软件样本集合的文件夹开始。 Windows资源管理器显示文件信息时发生的最少文件访问足以触发许多实时扫描。
Cylance无需扫描静态文件; 它仅在文件即将启动时才会发出通知。 就是这种情况,我只是从列表中滑落,一个接一个地启动一个示例,每隔一段时间就会恢复到一个干净的虚拟机状态。
在几乎每种情况下,样本都无法发射。 Windows显示一条错误消息,该文件消失,并且在Cylance的“事件”列表中出现新行,报告其隔离了威胁。 如果我没有打开事件列表,则只能看到Windows错误消息。 我的公司联系人感到惊讶,因为Cylance应该在检测到威胁并将威胁转移到隔离区时弹出通知。 我验证了标题为“显示通知”的菜单选项已打开,但仍然没有看到通知。
我确实为Cylance的技术人员提供了高级日志,但是他们找不到丢失弹出窗口的原因,也无法复制我的经验。 由于该产品可以完成工作,隔离恶意软件并记录其活动,因此,缺少弹出通知并不是什么大问题。
Cylance在我的测试中唯一遗漏的样本是一些公司称为潜在有害样本的样本
值得注意的是,诺顿和Webroot SecureAnywhere AntiVirus在我之前的样本收集挑战中均在本次测试中均获得了完美的10分。 结果不直接
恶意软件防护结果表
在测试使用统计或行为检测技术的防病毒产品时,我要警惕它们可能因为文件驻留在具有其他不良文件的文件夹中而隔离文件的可能性。 我减轻这种担忧的一种方法是在测试期间频繁还原虚拟机。 我还将20个旧的PCMag实用程序与恶意软件示例混合在一起。 Cylance正确地保护了那些合法的工具。 它没有显示出误报。
我的样本集合在相当长一段时间内保持静态,这使我可以直接比较不同产品如何处理它们。 为了进一步衡量产品的功能,我使用了最新的在线恶意软件的提要,通常由MRG-Effitas于一天之前检测到。 我启动每个托管恶意软件的URL,并注意防病毒软件是否阻止所有对该URL的访问,是否在下载后消除了该恶意软件,还是闲置无动于衷。
Cylance不会尝试使浏览器远离恶意软件托管URL。 我的联系人解释说:“坏人可以快速更改URL和IP地址,从而迫使Web阻止技术追赶不断变化的目标。” 但是,Cylance会检查所有下载内容,并且我对这两种保护均给予同等的信誉。
我确实发现Cylance的下载背景调查与我的典型测试相比有些落后。 我会经常启动一个URL,观察已完成的下载,然后移至下一个URL……只是看到较早的下载会在几分钟内到达隔离区
该检测延迟绝不是问题。 我确认如果尝试 启动 下载的恶意软件,Cylance会立即对其进行隔离,就像在我的静态恶意软件保护测试中一样。 总共消除了89%的样品。 与我的其他测试一样,丢失的项目是其他产品将其归类为PUA而非致命恶意软件的项目。
即使这样,其他产品也做得更好。 Symantec Norton AntiVirus Basic在此测试中获得了98%的保护,而趋势科技的安全性为97%。 趋势科技通过阻止对URL的所有访问来处理大多数测试项目,而Norton在下载阶段消除了大多数测试项目。
查看我们如何测试安全软件
Cylance不做的事
如前所述,Cylance不会尝试识别托管恶意软件的网站,而是依靠其AI来识别和阻止实际的恶意软件,无论它来自何处。 那讲得通。 但是,缺少URL监视意味着Cylance也无法提供任何针对钓鱼网站的保护,钓鱼网站是欺骗性网站,诱骗用户提供安全证书。
是的,现代浏览器可以检测到这些欺诈行为,但是最好的防病毒实用程序的性能要比我亲手进行的网络钓鱼防御测试中的浏览器好得多。 Check Point ZoneAlarm PRO防病毒+防火墙目前位居榜首,其检测率平均比Chrome,Firefox和Internet Explorer高52%。 Bitdefender紧随其后,为49%。 确实,网络钓鱼欺诈绝不是恶意软件。 但是诱饵可能会带来严重后果,因此最好的防病毒产品会使用户远离这些站点。
在测试中,Cylance杀死了我所有的勒索软件样本,然后
BitDefender,趋势科技杀毒软件和其他一些功能都包括一个组件,该组件可以阻止未经授权的程序修改Documents文件夹和其他受保护的文件夹中的任何文件。 合法的应用程序(如文字处理器和图像编辑器)可以通过,但对于未知程序,该应用程序可以通过。 Panda Internet Security进一步发展,甚至阻止了对受保护文件夹的只读访问。
Cylance会认为通过您的网络摄像头窥视您的程序是恶意软件吗? 我不确定,也没有此类程序的示例可用于测试。 Bitdefender,卡巴斯基和其他一些软件提供间谍软件保护。 具体来说,它们限制
您可以辩解说,如果防病毒程序成功消除了所有恶意软件,则可以在Bitdefender Antivirus Plus和Kaspersky中找到诸如勒索软件缓解,间谍软件保护和银行交易保护之类的安全层是无关紧要的。 但是,如果这么大的话。 我想认为Cylance可以做到,但如果没有更独立的实验室结果,我就不会赌我的数据。
做工作
尽管防病毒实验室并未将Cylance Smart Antivirus纳入其常规测试方案中,但一次性测试表明,基于AI的预测检测技术确实有效。 在我们自己的动手测试中,Cylance捕获了所有最差的恶意软件样本,仅丢失了一些风险较小的样本。 它非常简单易用,无需设置,也无需担心频繁更新。 但是它缺乏其他产品用来处理恶意软件越过初始扫描的可能性的情况。 对于消费类产品而言,这是一个很好的第一步,我们期望看到它的增长(并获得更多的实验室结果)。
如果您想成为尖端AI革命的一部分,请与Cylance一起使用。 但是请记住,我们在防病毒实用程序的广阔领域中进行了搜索,并确定了一些值得特别注意的地方。 Bitdefender Antivirus Plus和Kaspersky Anti-Virus通常会在独立实验室中获得最高分,并提供大量有用的安全奖励功能。 Symantec Norton AntiVirus Basic的得分也很高,并且包括针对漏洞攻击的保护,而Cylance则无法提供。 与Cylance一样,Webroot SecureAnywhere AntiVirus并不适合某些测试方案,但是它对未知威胁的日志和回滚处理是有效的,并且它是您发现的最小的防病毒软件。 最后,如果您需要保护大量设备,则单个McAfee AntiVirus Plus订阅将为您家庭中的每台设备提供许可证。 目前,这些是我们的编辑选择防病毒产品。
