目录:
视频: 愛到無å¯æ•'è—¥ - å"å† (十一月 2024)
没有软件是完美的。 这就是为什么我们有补丁程序和更新。 防病毒软件也不例外。 有时,全新的攻击会越过您的防病毒软件; 其中最坏的情况可能会禁用或损坏您的安全软件。 如果恶意软件已经在不受保护的PC上建立了店铺,则可能会阻止安装传统的防病毒软件。 那就是Malwarebytes Free进入的地方。它的快速扫描可以找出超出您主要防御能力的攻击者。 但是请注意,在某些情况下(例如勒索软件),事后进行清理是没有意义的。
几年前,随着3.0版的发布,Malwarebytes将漏洞利用和勒索软件检测功能引入了Malwarebytes 3.0 Premium。 高级版是标准防病毒软件的合适替代品,尽管它旨在与更传统的防病毒工具兼容。 免费版(此处已审核)不包含任何实时保护。 它只做一件事; 它清除了现有的恶意软件问题。
该产品的当前版本为3.4; 除非有一项重要的新技术,否则该公司不会疯狂地更改整个数字的版本号。 自从我上次评论以来,它看起来并没有太大不同。 与以前一样,左侧有一个简单的菜单,右侧的面板报告扫描和保护状态,中间的面板使您可以启动扫描或购买Premium的更新。 高级功能显示在状态面板中,已禁用并标记为“仅高级”。
安装免费版时,您将获得所有高级功能的14天试用版。 如果只是让试用期终止,您会发现自己损失了很多。 该程序包含一些微妙和不太微妙的建议,可用于该升级。
实验结果无效
简单的基于签名的恶意软件检测在零日攻击和多态恶意软件的现代世界中并没有太多用处。 每个成功的防病毒软件都会添加启发式检测,基于行为的检测以及其他非签名保护层。 恶意软件字节的数量比大多数都远。 我在该公司的联系人解释说,它们仅维护当前流行的恶意软件的签名,而在高级版的所有检测中,签名只占不到5%。
在高级版中,机器学习和异常行为检测捕获了许多恶意软件样本。 漏洞利用防护监视攻击媒介并阻止漏洞利用。 反勒索软件引擎(作为Malwarebytes Anti-Ransomware Beta单独提供)严格使用行为检测。 等等。
对活动,普遍威胁和高级检测方法的强调使测试Malwarebytes变得困难。 使用过时的样本进行的实验室测试可能会使产品看起来很糟糕,即使它可以防御最新的攻击。 恶意软件故意阻止参与我遵循的报告的大多数实验室。
西海岸实验室(West Coast Labs)已将Malwarebytes Premium授予复选标记认证,尽管不是免费版本。 请注意,此实验室可与未通过认证的供应商合作,以便他们最终都能成功。 这是与实验室不同的模型,实验室根据产品在特定测试中的成功率来为其分配评级。
MRG-Effitas确实对Malwarebytes Free进行了360度的恶意软件保护测试,但这并不理想。 要获得1级认证,产品必须防止将每个样本都安装在测试系统上。 对于不包含实时保护的Malwarebytes之类的产品,级别1认证意味着按需扫描可以完全消除恶意软件的侵扰。 可以安装一些样本但可以在24小时内修复几乎所有样本的产品获得了2级认证。
在最近的测试中,Avira,Avast,Bitdefender,ESET和Kaspersky Anti-Virus管理了1级认证。 包括Microsoft Windows Defender安全中心在内的另外九种产品管理了2级认证。 在这四个仅清理的产品中,只有SurfRight HitmanPro获得了认证。 恶意软件字节数是三个未能实现的目标之一。 但是,这项测试无法为我提供足够的信息来计算实验室综合测试成绩。
我遵循的所有四个实验都在他们的测试集中包括了卡巴斯基,而我的总分算法给出了10分中的10分。 Bitdefender Antivirus Plus通常与卡巴斯基非常接近,但是最近的测试结果将其降低到8.9。 紧随其后的四个实验室的综合得分是9.0分,属于Avast。 ESET经过三个实验室的测试,综合得分为9.3。
勒索软件难题
随着针对企业,政府和个人的勒索软件攻击的兴起,勒索软件的保护比以往任何时候都更加重要。 但是勒索软件与其他类型的恶意软件本质上是不同的。 大多数类型的恶意软件都希望利用您的资源,从挖掘比特币到发起DDoS攻击,再到只是窃取您的个人数据等目的。 通常,它们旨在避免引起注意,包括避免对计算机造成任何永久损害。 感染后的防病毒清理可能会使恶意软件从计算机的缝隙和缝隙中溢出来,将其恢复到安全的状态。
另一方面,勒索软件只会保持安静,直到它完成了自己的肮脏事,将您的重要文件锁定为无法读取的加密形式。 完成后,它将显示其赎金条款。 此时删除勒索软件没有帮助; 如果您决定支付赎金,它甚至可能会干扰您解密文件的能力。 Malwarebytes Premium可防止勒索软件; Malwarebytes Free不能为您做坏事。
不完全是恶意软件保护
通常,我会通过挑战防病毒实用程序来防止安装我的恶意软件样本集合来测试恶意软件的保护。 但这需要实时保护,这是Malwarebytes Free所缺乏的。 即使这样,在没有实验室帮助的情况下,我也不得不找到 某种 方法来查看产品的实际效果。 因此,我省去了勒索软件,一次只启动了四个样本,给了他们时间来完成安装,并向Malwarebytes挑战了清理混乱的过程。
几年前,我曾经维护过十二个装有恶意软件的虚拟机以进行测试。 那时我的笔记表明,Malwarebytes做了快速,彻底的清理工作。 它仍然很快,大约需要五分钟才能完成,但似乎没有以前那么彻底。
在每次扫描结束时,Malwarebytes都会显示其发现; 我使用这些详细信息来准确识别它检测到的样本。 在每种情况下,我都告诉它隔离所有内容,并且在每种情况下,它都要求重新启动以完成该过程。 重新启动后,我运行了一个工具,可以报告所有剩余的恶意软件跟踪。
结果令人失望。 扫描仅检测到65%的样本。 在某些情况下,它没有删除所有可执行的恶意软件组件。 可以想象,跳过的组件本身并不包含恶意软件代码,但是具有实时保护的防病毒工具往往会阻止所有组件的安装。
我的其他产品结果不仅基于实时保护,还仅使用这批恶意软件样本测试了另外两种产品。 IObit Advanced SystemCare Ultimate检测到89%的样本,并在10分中获得8.7分。 Malwarebytes Premium在尝试执行程序时对其进行扫描,可检测到86%的内容并获得8.4分。
在使用我之前的样本集进行测试后,Symantec Norton AntiVirus Basic,Webroot和Emsisoft检测到了每个样本。 诺顿和Webroot获得了完美的10分。
Avast Free Antivirus和AVG AntiVirus Free也使用较早的样本集进行了测试,两者的性能都比Malwarebytes好得多。 两者的检测率均为97%。
诚然,我的动手测试不能精确地模拟现实世界中的恶意软件对抗。 通常,您会引入Malwarebytes来处理现有的防病毒软件无法防范的攻击,或者为安装更传统的防病毒软件设置障碍。 这种侵扰所需的高科技行为和技术将成为恶意软件字节的危险信号。 用户主动启动的潜在有害程序(PUP)或其他风险较小的示例可能不会引起相同的关注。
查看我们如何测试安全软件
保留在您的工具箱中
尽管我在测试中遇到了一些问题,Malwarebytes Free仍然是一个非常有用的工具。 如果您携带装有安全工具的拇指驱动器,请务必包含Malwarebytes。 但是请记住,它不提供实时保护。 特别是,它不能帮助您使用勒索软件。 与Bitdefender,Kaspersky,Webroot SecureAnywhere AntiVirus或其他提供实时保护的防病毒一起使用。 当您的常规防病毒软件失效时,请带出Malwarebytes,或者考虑升级到Malwarebytes Premium。
随着勒索软件的兴起,诸如Malwarebytes Free之类的仅清理防病毒工具可能无法成为您防御恶意软件的第一线。 您需要多层实时保护。 我不再在“仅清理”类别中宣布“编辑之选”,但“恶意软件字节数”仍然是我的首选。