目录:
视频: Подробный обзор Антивирусника IObit Malware Fighter PRO (十月 2024)
您熟悉的大多数防病毒实用程序可能来自美国或欧洲的公司。 IObit Malware Fighter 5 Pro来自中国,但是您不知道这件事,只是偶尔会出现一个奇怪的翻译词组。 新的勒索软件保护是对该软件的不错补充,但是它不能弥补该产品完全缺乏独立实验室测试以及在我自己动手测试中表现不佳的情况。
IObit的单个许可证的价格为每年39.95美元,与Bitdefender,Kaspersky,Norton和Webroot的价格大致相同。 McAfee AntiVirus Plus的价格要高出20美元,但提供无限的许可证。 我要指出的是,我从未见过IObit商店要价。 它似乎永久以19.95美元的价格出售。
该程序的深灰色主窗口在中间带有一个大的绿色状态指示器,其中包含一些有关保护状态的简单信息。 右下角的绿色图标反映了该产品的三个保护引擎的状态-稍作介绍。 用鼠标指向左侧的五个图标时,该栏会扩展为完整的左侧菜单。 这是一个光滑,简单的用户界面。
其中四个图标代表“主页”,“恶意软件扫描”,“浏览器保护”和“实时保护”。 第五个名为“行动中心”,有点不同。 只是一个邀请,邀请您安装其他四个IObit实用程序的试用版。 我期望在免费的防病毒软件中能看到这种加价。 Comodo Antivirus 10是一个很好的例子。 它在商业防病毒实用程序中不太常见。
没有实验结果
我关注来自五个主要防病毒测试实验室的测试报告。 当防病毒产品出现在其中一个实验室的报告中时,这意味着两件事:该公司认为支付测试费是值得的,并且该实验室的研究人员认为该产品具有足够的价值,值得使用其数量有限的一种。测试槽。 很少有公司参与这五个实验室,并且获得全场最高分的甚至更少。 Bitdefender和Kaspersky Anti-Virus属于少数选择,来自所有五个实验室的结果以及我的总评分系统中10个可用点中的9.8个。
实验室测试结果图
IObit恰好位于频谱的另一端。 它不参与这五个实验室中 任何一个 的测试。 它确实包含一个由Bitdefender许可的反恶意软件引擎,因此您可能希望其结果与Bitdefender Antivirus Plus 2017所获得的优异成绩密切相关。但是,实验室非常清楚地表明,其结果严格且仅适用于以下产品测试。 确实,我看到许可的防病毒引擎与原始产品之间的结果截然不同。 就实验室测试而言,我们没有有关Malware Fighter的信息。
一般恶意软件阻止
在实验室的帮助下,我不得不完全依靠动手测试。 在开始这些测试之前,我启用了Malware Fighter的所有功能。 初始安装后,该产品将以功能受限的免费版本安装,仅使用IObit自己的防病毒引擎。 使用许可证密钥激活高级产品会使勒索软件保护引擎和许可的Bitdefender引擎可用,但实际上并未启用它们。 如果选择安装此程序,则绝对必须打开这两个引擎。 我希望看到引擎自动激活。
当我打开包含恶意软件样本的文件夹时,此测试开始。 某些防病毒产品会立即生效,只需不到一分钟的时间即可清除它们识别出的所有样本。 除非您单击文件或在启动之前,否则其他用户的实时保护不会生效。 最初,我的印象是Malware Fighter属于后两类之一,因为没有立即发生任何事情。 但是,过了一会儿,它开始慢慢地剥落样品收集处。 我确定花了10分钟才完成。 到那时,我的样本还剩下21%。
恶意软件战斗机的整个系统扫描也非常慢。 我的标准清洁测试系统的初始全面扫描花费了两个多小时,比几乎所有竞争产品都要长。 全面扫描的当前平均值为45分钟。 完成后,它展现了我提到的那些奇怪的短语之一:“您的PC处于危险之中!” 扫描程序会标记已知安全的文件,因此不需要再次扫描,因此重复扫描在六分钟内完成。 很好,但是使用ESET NOD32 Antivirus 10进行重复扫描不到半分钟。
我启动了其余样本,注意到了Malware Fighter的反应,并使用我的手工编码分析工具检查了它如何彻底阻止了恶意软件的安装。 最终,它检测到89%的样本,并在可能的10个样本中获得8.7分。
一个月前,我收集并分析了一组新的恶意软件样本,这是我第一次将其用于实时防病毒测试。 我确实使用这些样本来测试仅清理的FixMeStick,但这是一个完全不同的过程。
由于样本集是新的,因此Malware Fighter的结果不能直接与之前的样本集进行测试的结果进行比较,但是即使如此,其评分也不是很好。 经过我以前的测试,Webroot SecureAnywhere AntiVirus,PC Matic和Comodo均获得了满分10分。
恶意软件拦截结果图
每次用于测试防病毒产品防止恶意软件下载的能力的示例URL都是不同的,因为此测试旨在用最新的恶意软件来挑战防病毒工具。 这些样本来自MRG-Effitas收集的前一天恶意软件托管URL的提要。 我在浏览器中启动每个URL,并注意防病毒软件是否使浏览器远离危险,是否在下载过程中消除了恶意软件或什么都不做。 我一直在URL之后测试URL,直到获得100个经过验证的结果。 Malware Fighter包括网络保护和下载保护,因此我希望它能获得不错的成绩。 那不是我得到的。
恶意软件战斗机使浏览器完全偏离了一个危险的URL,这意味着测试花费了很长时间。 我必须等待每个恶意可执行文件的下载,然后等待5到10秒才能得到Malware Fighter的判决。 它阻止了79%的下载,比平均值还高。 但是Norton可以保护98%的样本,而Avira Antivirus Pro可以管理95%的样本。
不幸的是,恶意软件战斗机(Malware Fighter)表现出我只能称之为防病毒精神分裂症的迹象。 对于17%的样本,它同时显示来自防病毒组件的威胁警告以及来自下载保护模块的“文件安全”通知。 那不是鼓励用户信任的事情。
网路钓鱼防护不佳
网络钓鱼攻击旨在通过伪装成合法的安全网站来窃取您的登录凭据。 这些攻击是阴险的。 他们可能会很有说服力。 甚至大型公司也因网络钓鱼诈骗而逃之lee。 恶意软件霸主的网络保护旨在防止网络钓鱼,但在针对恶意软件托管URL的可怜表现之后,我并不抱太大希望。
对于此测试,我在网络上搜索了报告的最新网络钓鱼URL,这些URL太新了,无法进行分析和列入黑名单。 我会同时在受测试产品保护的浏览器中以及受反钓鱼领域的长期赢家Symantec Norton AntiVirus Basic保护的浏览器中同时启动每个浏览器。 我还检查了Chrome,Firefox和Internet Explorer中的内置网络钓鱼防护。
网络钓鱼结果图表
来自Malware Fighter的网络钓鱼警告非常非常少。 但是,在某些情况下,它显示了标准的“发现威胁”弹出窗口,在报告的威胁名称中带有“网络钓鱼”。 我慷慨地将其视为热门,将它们添加到恶意软件战斗机在浏览器中显示反网络钓鱼警报页面的极少数情况下。
网络钓鱼URL的趋势和类型随时间变化,因此,我报告的不是产品的检测数字,而是报告的产品检测与Norton检测之间的差异。 恶意软件战斗机的检测率比诺顿的检测率低76%,并且所有三种浏览器的内置保护得分都明显更高。 如果由于某种原因必须使用此产品,请确保不关闭浏览器的网络钓鱼防护。
查看我们如何测试安全软件
勒索软件防护
此版本的新增功能是,Malware Fighter包含一个勒索软件保护模块。 启用后,它将保护特定文件类型免受任何未经授权的访问,甚至是读取访问。 这与Panda Global Protection提供的功能相似,但Panda为其顶级套件保留了此功能。
默认情况下,并非所有文件类型都受Malware Fighter保护。 特别是,不会检查文本文件和许多图像文件类型的保护。 我建议您深入研究并为所有对您重要的类型启用保护。 为了进行测试,我启用了保护文本文件的功能。
为了测试该模块,我首先运行了一个我自己编写的非常简单的勒索软件模拟器。 它所做的只是浏览Documents文件夹中的文本文件,并对它们执行可逆的XOR加密。 恶意软件战斗机检测到我的测试程序,并弹出查询,询问是否允许访问。 我选中了记住框,然后单击阻止。 但是,它不记得我的选择。 对于Documents文件夹中的每个单个文本文件,我必须对弹出窗口进行一次响应。 在重复运行中,恶意软件战斗机会自动处理测试程序。
接下来,我针对真正的勒索软件进行了测试。 我关闭了Bitdefender引擎,因此它不会清除示例。 但是,我没有找到任何方法来关闭Malware Fighter自己的引擎,因此防病毒软件检测到了示例,因此我允许它们运行。 对于这两个样本,它都检测到了最初对文件进行加密的尝试。 这次阻止尝试时,没有收到其他警告。 勒索软件很棘手; 一旦遭到挫败,恶意软件很可能会停止尝试。
我还测试了未经授权的程序尝试仅从受保护的文件读取数据时发生的情况。 在此测试中,我使用了一个自己编写的微型文本编辑器,该程序在其白名单中没有杀毒软件。 恶意软件霸王正确地警告了该程序的访问尝试,并阻止了它甚至打开文本文件。
KnowBe4的RanSim勒索软件模拟器可模拟10种现实世界中的勒索软件行为,对文件起作用,它会在Documents文件夹下创建多个文件夹级别。 当我运行RanSim时,Malware Fighter弹出十多个警告,我选择阻止访问并每次都记住选择。 即使这样,“恶意软件战斗机”也未能通过所有10项测试。 在重复测试中,我没有再收到警告,但仍然失败。
监视勒索软件行为的Cybereason RansomFree的设计人员指出,RanSim仅作用于Documents文件夹下许多文件夹级别的文件,而真正的勒索软件则不行。 RansomFree也没有通过RanSim测试。 但是,Malware Fighter不会尝试检测勒索软件的行为。 它只是保护文件,而不管位置如何。 我无法解释为什么它未能与RanSim对抗。
勒索软件保护组件是Malware Fighter的一个不错的补充,它通过了我的所有动手测试。 但是,其消息传递需要一些工作。 弹出警告仅表明某个程序正在尝试访问某个文档。 这是一个看起来很无害的警告。 我希望它提到有关勒索软件保护的内容,并引起用户的注意。
在其他地方看
IObit Malware Fighter 5 Pro具有清晰,简单的用户界面,并将其配置选项保持在最低限度。 它看起来不错,并且新的勒索软件保护模块在测试中显示出自己的才能。 但是,它没有独立实验室提供的任何测试结果,在我自己动手进行的测试中,其评分范围从一般到糟糕。 购买该产品没有令人信服的理由,尤其是当您可以以相同的标价获得大多数“编辑精选”防病毒产品时。
Bitdefender Antivirus Plus和Kaspersky Anti-Virus在所有独立测试实验室中均获得了极高的分数。 Symantec Norton AntiVirus Basic也得分很高,并提供一些独特的保护功能。 借助基于行为的检测系统,Webroot SecureAnywhere Antivirus并不容易适应标准实验室测试,但在我自己的测试中却表现出色,其针对未知程序的日志/回滚系统可以逆转恶意活动,甚至勒索软件活动。 McAfee AntiVirus Plus看起来价格更高,但是您购买的产品可以无限制地进行安装。 这些“编辑选择”产品中的任何一种都是比“恶意软件战斗机”更好的选择。
