家评论 Malwarebytes高级评价和评级

Malwarebytes高级评价和评级

2024

视频: ä¸è¦å²ç¬æåçæ§ (十月 2024)

许多年前，病毒很简单。他们可以预见地感染了可执行文件，而当今简单的防病毒工具毫不费力地检测到了它们。快进当今的环境。对于多态恶意软件，奸诈的勒索软件以及各种形式的恶意软件，仅通过查看文件来识别恶意软件就已成为历史。基于行为的分析是这个世界中必须具备的，Malwarebytes Premium完全可以提供这一点以及其他保护层。测试某些高度高级的层很困难，但似乎可以完成工作。

一些公司每年分配新的产品版本，另一些公司则完全避开产品版本号。恶意软件字节确实使用版本号，但仅根据需要更新版本号。我在2016年回顾了3.0版；当前版本是3.4。

像Webroot，Kaspersky，Bitdefender，趋势科技和其他几家公司一样，Malwarebytes的价格为每年39.99美元。每年只需支付79.99美元（目前已降至59.99美元），即可保护五台设备。 Sophos Home Premium的价格要便宜得多。每年$ 50美元可让您将其安装在最多10台设备，Windows或macOS上。借助McAfee，您每年需要支付59.99美元来保护家庭中的每台Windows，macOS，Android和iOS设备。

报告“非常好！您受到保护”的中央状态面板主导了中央状态面板。左边是一个简单的菜单；在右侧是面板报告组件的状态。与免费版唯一可见的区别是所有组件均已启用，并且没有“立即升级”按钮。

使用Malwarebytes Free的用户只有一个扫描选项，即全系统威胁扫描。使用高级版，您可以选择超快速的超级扫描，或将自定义扫描配置为精确运行在您希望的位置和方式。但是，完整扫描是如此之快，以至于我无法想象需要更快的速度。在我的标准干净测试系统上，它在2.5分钟内完成。即使在感染了恶意软件的系统上，它也可以在大约五分钟内完成。鉴于当前一次完整扫描的平均时间超过45分钟，这确实非常快。

和别人玩得好吗？

多年来，来自Malwarebytes的新闻材料一直强调该程序与其他防病毒解决方案兼容，因此与Kaspersky或Bitdefender一起使用该程序没有问题。但是，想要购买两种安全产品的消费者受众并不多。我的Malwarebytes联系人解释说，Malwarebytes Premium的最常见的合作伙伴是内置的Microsoft Windows Defender安全中心，该产品自己的配置选项反映了这一事实。

安全中心的前提是，每台计算机都必须运行一个实时防病毒软件。如果未检测到注册的防病毒软件，它将使Windows Defender保持活动状态。当您安装第三方防病毒解决方案时，它将发送Windows Defender进行小睡。并且，如果您尝试安装其他第三方防病毒软件，则安全中心会发送一条命令，以禁用第一个产品的实时保护。

这是Malwarebytes处理这些响应的方式。如果将其安装在没有防病毒软件的PC上，它将阻止向安全中心注册，从而使Windows Defender保持运行。如果已经存在防病毒软件，则会注册Malwarebytes，从而停用现有的防病毒软件。当用户卸载已停用的防病毒软件时，Malwarebytes再次退出安全中心的注册，使其与Windows Defender合作。

那么，如果您真的要真正与Maltonbytes一起使用，例如Norton或McAfee AntiVirus Plus，该怎么办？您必须进入设置并配置Malwarebytes，以便它永远不会向Security Center注册。这样一来，您现有的防病毒软件就可以保持活动状态，而Windows Defender仍在后台运行。我必须承认，我花了一些时间来整理整个过程。

保护层

恶意软件字节包括基于签名的检测作为其一层。但是，该公司的研究人员会不断削减不必要的签名，以减少产品的扫描时间。如果在半年左右的时间内未在用户日志中发现特定的威胁，那么签名就消失了！我在该公司的联系人指出，基于签名的检测目前仅占所有检测的5％。

Web保护可以阻止通过浏览器或恶意应用程序访问已知危险地址的流量。勒索软件防护会监视未知程序准备对文件进行加密时发生的行为。它应该可以捕获零日勒索软件攻击，除了识别勒索软件的行为外，无需识别其他任何东西。

利用攻击利用流行漏洞中的安全漏洞，利用安全漏洞进行控制。即使您对操作系统和程序进行了修补，当已知漏洞但尚未修补时，总会有一个窗口。恶意软件字节使数十种流行的应用程序免受攻击。这是针对漏洞利用行为的一般保护，不是针对特定漏洞利用的保护。

单击主窗口上的设置，单击保护选项卡，然后单击高级设置。这将打开“反利用设置”窗口，该窗口警告您除非经过技术支持专家的指导，否则不要更改任何设置。但是请继续看。您将了解到Malwarebytes可以执行诸如DEP（数据执行保护）和ASLR（地址空间布局随机化）之类的操作。它阻止使用ROP（面向返回的编程）的攻击，并防止对系统内存的攻击。这里的功能令人眼花。乱。

实验室结果有限公司

这些强大而集中的保护层存在一个小问题；他们很难测试。漏洞利用攻击仅适用于包含匹配漏洞的特定程序版本。仅当发生此类对决时，恶意软件字节才会插入，因为如果不进行匹配，则不可能造成实际损坏。仅当恶意软件样本经过其他保护层时，DEP和ASLR的强制执行等高端功能才有意义。等等。

许多独立的防病毒测试实验室都在努力创建可模拟现实情况的测试，但是这种模拟并非完美。而且其中许多仍然在测试中包括简单的文件识别。我在Malwarebytes的联系人解释说，设计人员可以将产品的功能仅用于通过测试，或者可以使产品保持敏捷并专注于实际保护用户。他们选择了后者。

实验室测试结果图

MRG-Effitas进行的360度评估是其中一项难度最大的测试。它会击中带有各种类型的恶意软件的产品，并期望完美。抵御每种恶意软件样本的产品均获得1级认证。允许某些安装，但在24小时内将其完全清理的设备将达到级别2。任何未达到上述两个目标的产品都会失败。

该实验室测试了免费的Malwarebytes清理工具，该工具显然没有机会使用实时保护来阻止攻击。清除所有样本的清理工具可获得1级保护。在测试的四个清理工具中，有三个失败了。恶意软件字节就是其中之一。有趣的是，Windows Defender最近第一次管理了2级认证。

但是，实际上，实验室提供的信息不足。我不能给Malwarebytes这么小的综合实验室成绩。无论如何，对于它的创建者而言，它并非旨在通过测试，并且只要它保护用户，他们就不会在乎是否通过测试。

如果众多出色的实验室成绩使您充满信心，那么卡巴斯基反病毒软件将使您激动不已。我的汇总实验室结果算法将所有四个实验室的分数映射到从0到10的标度上，以得出组合分数。根据所有四个实验室的结果，卡巴斯基获得了最高10分。 Bitdefender通常紧随卡巴斯基之后，但最近的一些失误将其总得分降低到9分以下。

恶意软件防护

对于大多数产品，我的恶意软件防护测试从打开包含当前恶意软件样本集合的文件夹开始。 Windows资源管理器读取文件的名称，大小和属性时发生的次要文件访问足以触发某些文件的实时扫描。对于其他文件，单击文件将触发扫描。为了保持兼容性并避免踩踏此类程序的脚步，Malwarebytes会等到恶意软件尝试启动。

查看任务管理器，我可以看到Malwarebytes直到完成分析后才让可疑进程执行。有时，这花费了长达15秒的时间。不用担心我没有看到执行无害程序的这种延迟。在启动之前，Malwarebytes已检测并隔离了79％的样本。它在安装过程中检测到了更多一些，总检测率为86％，总评分为8.4分。至于它遗漏的样本，有可能它们在测试期间根本没有表现出恶意行为。

我仅使用这种精确的恶意软件集合测试了一些产品。 IObit Advanced SystemCare Ultimate得分更高，为8.7分。 Windows Defender降低了8.0点。

查看使用我以前的恶意软件收集测试过的程序，Norton和Webroot SecureAnywhere AntiVirus脱颖而出。两者都检测到每个样本，并且都获得了完美的10分。

恶意软件防护结果表

Malwarebytes专注于流行的恶意软件，这使我认为它在我的恶意URL阻止测试中会很好。该测试从MRG-Effitas提供的真实世界的恶意软件托管URL的提要开始。通常，我使用的是前一天捕获的网址，因此它们非常新鲜。

我浏览了URL列表，启动了每个URL，并指出了防病毒软件是否使浏览器远离危险的位置，隔离了恶意软件下载或什么都不做。当然，即使只是一天后，某些URL也不再可用。我继续这个过程，直到有大约100个数据点，然后运行这些数字。

事实证明，网页保护组件得到了显着改善。在我之前的测试中，它仅阻止了3％的危险URL的访问，而当前版本阻止了22％的危险。此外，它还指出了它避免了什么类型的危险。勒索软件，风险软件，间谍软件等。

不过，仅22％本身就是一个令人沮丧的分数。其他产品的得分较高，因为每次下载都会启动其按访问扫描。我对Malwarebytes略加修改了规则，并启动了每个恶意软件下载，使它有机会隔离所有被识别为恶意软件的文件。这样一来，它的总体得分就达到了89％，在最近的产品中排名最高。上一次，即使我遵守规则，它也只能达到55％。

诺顿是这次测试的胜利者。它的检测率达到98％。趋势科技防病毒+安全性紧随其后，检测率为97％。

不打算阻止所有网络钓鱼

尽管阻止恶意软件托管URL的同一组件也可以检测到网络钓鱼攻击，但Malwarebytes并未声称提供全面的网络钓鱼防护。我在该公司的联系人解释说，此组件与浏览器内置的网络钓鱼防护一起工作，如今这些功能非常有效。

为了测试产品检测和抵御网络钓鱼攻击的能力，我使用了可以获得的最新样本，这些样本通常只有几个小时的历史，并且通常太新而无法列入任何后备名单。网络诈骗技术不断变化，因为欺诈者正在寻找逃避检测的新方法。我没有报告硬检测率，而是将每个产品的功能与网络钓鱼现象的Symantec Norton AntiVirus Basic进行了比较。我还比较了Chrome，Firefox和Internet Explorer内置的网络钓鱼防护。

我在五个浏览器中启动每个示例URL，这三个独立的浏览器加上受Norton和受测产品保护的独立浏览器。我丢弃了所有五个都无法正确加载的文件，以及实际上没有试图窃取登录凭据的文件。我手头有100个或更多有效样本，然后运行数字。这些数字表明，Malwarebytes的确不是针对网络钓鱼的主要保护措施。

网络钓鱼防护结果图

恶意软件字节使Norton的保护得分落后57个百分点，这是该测试中最低的得分之一。三种浏览器的性能都比Malwarebytes高出约40％。 Windows Defender的性能要好得多，不到Norton得分的6分。趋势科技实际上击败了诺顿3分，而Bitdefender Antivirus Plus则比诺顿高出12分。

那么，这是否对内置的网络钓鱼防护有所帮助？在检测到的恶意软件网络钓鱼URL中，有一半也被所有三个浏览器捕获；那里没有帮助。两种浏览器捕获了其中的18％，而只有一种浏览器捕获了另外18％。这只留下了Malwarebytes捕获的14％，但没有一个浏览器可以捕获。只要您确保在浏览器中启用本机网络钓鱼防护，它就具有一定的价值。

恶意软件字节和Microsoft

如前所述，如果仅安装Malwarebytes，而不安装任何其他防病毒软件，则它将与Windows Defender一起运行。根据我在公司的联系方式，这是Malwarebytes用户最常用的配置。我花了一些额外的时间来测试这种协同作用。

在我的动手恶意软件防护测试中，仅Malwarebytes就能检测到86％的样本，并在10分中得分8.4。 Windows Defender检测到82％并获得8.0分。我通过采用两组结果综合考虑了串联保护的结果，并且不管使用哪种产品，都应给予好评。这个动态的二人组检测了93％的样本并获得9.3分，是迄今为止用我当前的恶意软件收集测试过的所有产品中表现最好的。

网络钓鱼的结果是时间敏感的，因此，一旦我使用Windows Defender完成操作，并且在关闭测试工具之前，就安装了Malwarebytes。我发起了Defender遗漏的每一次欺诈，发现确实Malwarebytes阻止了对其中许多访问。仅恶意软件字节就使诺顿的检测率下降了57％。 Windows Defender令人印象深刻地仅比Norton低6个百分点。但通过共同努力，他们成功击败了诺顿2个百分点。

因此，事实证明这是事实。 Malwarebytes Premium和Windows Defender可以提供比单独任何一种产品都更好的防病毒保护。

勒索软件防护

您并不是真的希望勒索软件能够越过您的防病毒软件，但是如果这样做的后果令人st目结舌，值得单独关注勒索软件保护。确实，Malwarebytes可以轻松消除我的勒索软件样本中的每个样本，然后再开始执行。

为了了解零日勒索软件攻击的失败情况，我关闭了实时防病毒组件并重复了测试。勒索软件保护开始发挥作用，以阻止我的每个加密勒索软件样本。勒索软件保护的一个缺点是严格基于行为。当产品看到足够多的行为来骗人时，它可能已经加密了一些文件。确实，对于我的一半样本，在Malwarebytes介入之前，有两个或三个文件被尘封了。这仍然比丢失所有文件要好得多。 Check Point ZoneAlarm反勒索软件是我们在此类别中的编辑选择，既可以终止勒索软件，又可以还原任何损坏的文件。

我遇到过几种勒索软件保护方案，这些方案在安全软件启动之前在启动时启动勒索软件时失败了。 CyberSight RansomStopper就是其中一种，还有IObit Advanced SystemCare Ultimate中的勒索软件保护。 Malwarebytes可以轻松处理启动时启动的勒索软件。

这个保护性组件非常专门针对文件加密勒索软件。对于不太常见的全盘加密攻击（例如Petya），防病毒组件是您的保护。是的，Malwarebytes的防病毒组件将Petya与所有其他组件一起鞭wh。

信任，但补充

Malwarebytes Premium包含了许多保护层，可以抵御恶意攻击，其中一些在竞争产品中并不常见。像Webroot（另一种以行为为中心的防病毒软件）一样，Malwarebytes不能与大多数防病毒实验室测试相提并论，而且可用的有限实验室结果也不是肯定的。但是，这次在我的网络钓鱼防护测试中和（在有些弯曲的情况下）在我的恶意下载阻止测试中表现都很好。与Windows Defender一起运行（如果没有其他防病毒程序会自动发生），其效果要比单独使用这两种产品都要好。

只需一点努力，您就可以与其他第三方防病毒软件一起运行Malwarebytes。在商业杀毒软件的包装领域中，我们确定了五个值得称为“编辑选择”的文件。 Bitdefender Antivirus Plus和Kaspersky Anti-Virus在独立实验室中获得最高分。 Webroot SecureAnywhere AntiVirus在磁盘和内存上都很小，并且使用其自己的基于行为的检测方法。 Symantec Norton AntiVirus Basic为您提供了Norton的反恶意软件功能，以及有用的，与安全相关的奖励功能。 McAfee AntiVirus Plus的单个许可证使您可以在家庭中的每台设备上安装保护。与这些“编辑精选”产品之一一起使用Malwarebytes应该足以保护您免受任何类型的威胁。