家评论原因核心安全审查和评级

原因核心安全审查和评级

2024

视频: Kollektivet: Music Video - ÆØÅ (Size Matters) (十月 2024)

我很少第一次遇到新的防病毒产品。原因Core Security将其升级到了2.0版，而没有出现在我的视野中。现在，我已经看了一下，似乎我并没有想太多。公司网站指出，您绝对不应该依赖它来提供主要的防病毒保护，并且我也不相信它是“对现有防病毒软件的必要补充”。最省钱的地方是方便的网络扫描仪，可识别您所有的物联网设备。

查看公司网站，您可能会感到困惑。该网站吹捧该产品是您现有防病毒软件的补充，但它还指出该产品“发现并删除了所有类型的有害恶意软件，包括特洛伊木马，蠕虫，机器人，广告软件，间谍软件，PUP等”。这是一个非常明确的承诺，但我们的测试并未证实这一承诺。

至少它并不昂贵。通过订阅，您可以在五台PC上安装Reason Core Security，并且每年44.95美元的标价似乎永远都被打折为24.95美元。我目前有一半以上的产品每年要价不到40美元才能获得一份许可证，其中包括Bitdefender，卡巴斯基，诺顿和Webroot SecureAnywhere AntiVirus。这大约是Reason Core Security的单许可证折扣价的八倍。

您可以免费使用所有高级功能14天。此后，如果您不付款，它将切换为免费版本，从而颠覆常规型号。 Malwarebytes和许多其他软件免费提供恶意软件扫描和清理功能，但需要付费才能提供实时保护。原因Core Security保留了针对付费客户的扫描功能，但允许任何人免费使用实时保护。

该程序的主窗口聚焦于一个大的圆形按钮，可启动快速扫描。如果您未让扫描在安装后自动运行，则该按钮下方的面板会阻碍您运行该扫描。左侧的面板提供了安全统计信息，顶部的菜单使您可以访问所有功能。带有深蓝色菜单的大部分为白色的主窗口外观令人愉悦。

恶意软件删除实验室测试不可用

世界各地的独立防病毒测试实验室都投入大量资源来评估防病毒程序的防护能力。他们花在测试上的时间比我多得多，毕竟这是他们的事。我一直很想看到我正在审查的产品的实验室结果。

las，没有关于Rational Core Security的独立测试的痕迹。 TotalAV同样没有出现在任何测试结果中，但是我知道它使用了Avira许可的技术。尽管实验室清楚地表明结果严格且仅适用于被测产品，但Avira的好成绩确实证明了TotalAV方向的成功。

实验室测试结果图

我在Reason Security的联系人解释说，他们远离大型实验室，并详细介绍了他的推理。那次谈话是没有记录的，但是我可以说我并不完全同意。

我汇总了五个主要实验室的结果，得出总分，范围从0到10。更高的分数当然是好的。更多实验室测试也不错。这五个实验室均包括Bitdefender和Kaspersky Anti-Virus，并且两者均始终获得最高分。目前，Bitdefender的总得分为9.7，而卡巴斯基的总得分为9.8。

恶意软件防护

在没有实验室的测试结果的情况下，我所能做的只是我自己动手进行的恶意软件防护测试中的得分。原因核心安全性在所有三个指标上均创下新低。

根据我的联系，该产品主要依靠启发式，行为分析和机器学习，尽管它确实使用了一些本地模糊签名来“检测到20％的已知恶意软件家族”。如果自动化分析系统无法完全确定可疑文件，则会将其发送到云中进行深入调查。

当我打开装满示例的文件夹或将这些示例复制到新文件夹时，发现实时保护没有触发，我一点也不感到惊讶。仅当我启动样本后，Rational Core Security的检测才开始生效。那讲得通; 没有一些行为要分析，基于行为的检测就无法运行。

测试过程非常缓慢，因为在每次检测后，防病毒都花费了30秒到几分钟的时间删除了恶意软件，然后在大多数情况下要求重新启动。

一个特别有毒的样本在“删除”阶段停留了15分钟，之后防病毒软件要求以安全模式重启。不幸的是，该产品提供了进入安全模式的过时建议，不适用于Windows 8或Windows 10。

我确实看到了捆绑保护功能的实际应用。如今，当您下载并安装所需的游戏或实用程序时，可能会发现自己安装了不需要的程序，甚至捆绑了恶意软件。我的一个示例就是一个示例，然后启动了Bundle Protection，允许安装有效程序，但阻止与之捆绑在一起的有害程序。

完成对测试的分析后，我对结果进行了总结。此防病毒软件检测到61％的样本，这是使用我当前的样本集或以前的样本集进行测试的产品中最低的检测率。它没有完全阻止安装检测到的样本，这一事实使它的总得分达到4.8（满分10分），也是所有当前产品中最低的。 Microsoft Windows Defender安全中心不再位于底部。

此外，在防病毒遗漏的39％的样本中，有各种各样的恶意软件类型，从简单的广告软件到有害的勒索软件。确实，两次著名的勒索软件攻击完全成功了他们的邪恶行为，而没有引起Reason Core Security的窥视。

为了进行比较，当我针对这些相同的样本测试Emsisoft Anti-Malware时，它检测到了100％的样本，并获得了令人印象深刻的9.4分。 Webroot和Comodo检测了我之前样本集的100％，并获得了完美的10分。

恶意软件防护结果表

的确，此防病毒软件使用的基于分析的检测系统并未获得其在现实生活中的所有线索。特别是，由于样本已经在磁盘上，因此没有机会考虑产品到达的URL。我确实希望在我的恶意软件下载预防测试中获得更好的结果。

对于此测试，我启动了一个非常新的恶意软件托管URL集合，并记下了安全产品的反应。许多产品甚至都不允许浏览器打开已知的危险URL，但是Reason Core Security不具备此功能。同样，它也不包含针对欺诈性（仿冒网站）网站的保护。但是，它会扫描所有下载的文件，并且无论使用哪种方法，我都为防止恶意软件下载而给予了同样的感谢。

最初，我以为可能会禁用此功能，因为在运行之前，我先浏览了数十个URL。不过过了一会儿，我确实看到它清除了一些下载内容。与静态示例一样，即使这些示例从未启动过，在删除每个示例上也花费了大量时间，因此，除了恶意软件安装程序之外，没有其他要删除的示例。至少它每次都不需要重启。

原因您猜到了，Core Security在此测试中的保护率是所有当前产品中最低的，仅为12％。 Comodo Antivirus表现出的37％的防护率不再是最低的。

唯恐您认为此测试太难了，让我指出诺顿设法阻止了98％的恶意软件下载，而Avira Antivirus Pro却阻止了95％的恶意软件下载。

查看我们如何测试安全软件

保护物联网

传统的防病毒软件可以在您的计算机和移动设备上运行，但是它并不能保护已连接的门铃，车库门开启器或冰箱等智能家居设备。对于这些和其他物联网设备，您需要像Bitdefender Box这样的网络安全设备提供的那种全网络保护。

原因Core Security自然不会与那些基于硬件的解决方案竞争。但是，保护非计算机网络设备的第一步只是知道它们是什么。就像免费的Bitdefender家庭扫描仪一样，该产品的IoT扫描仪会列出您网络上的所有设备，并标记所有存在安全问题的设备。

物联网扫描仪在我的网络上找到了26台设备；使用Bitdefender Home Scanner进行的同时扫描发现了31个。这两种产品都无法轻松获得找到的设备的列表，因此我没有尝试关联和识别差异。由于IoT扫描仅识别26个设备中的两个（本地计算机和主路由器）的设备类型，因此使该任务更加困难。另一方面，Bitdefender Home Scanner可以确定除少数设备以外的所有设备的设备类型。 Bitdefender还可以让您在准确确定每个设备的名称时为其命名。从物联网扫描中获得的最大收益就是制造商名称（如果有）。

Bitdefender在少数设备上发现了问题，报告其中一个存在六个明显的漏洞。在同一系统上，IoT扫描仅报告了一个设备的问题，该设备是带给我电视，互联网和电话服务的主要路由器。它发现端口80（HTTP）和443（HTTPS）已打开，并提供了关闭它们的说明。这对我来说听起来像是不好的建议，不是我不敢尝试的事情，所以我问了几个拥有比我更多的网络专业知识的朋友。完全封锁这些端口将使您与互联网断开连接。建议用户仅阻止未经请求的入站连接会更有意义，但这样做仍可能会引起问题。例如，如果您从媒体服务器流式传输到移动设备，它将断开该连接。

从光明的一面看，一个精通设置媒体服务器的用户可能知道不完全关闭这些端口。一个不太熟练的用户将不会错过第一个说明“登录到路由器的管理站点”。

我赞成只知道哪些设备连接到您的网络，并且在某种程度上，此扫描可以使您了解这一点。但是，通过识别设备类型，扫描可以提供更多帮助。至少，它应该能够标记计算机，打印机和移动设备的状态。如果要建议切断路由器的HTTP和HTTPS流量，则应阐明这仅意味着阻止入站流量，并警告可能的后果。

要运行此测试，我必须在连接到网络的物理测试系统上安装Reason Core Security。在虚拟机中进行测试将是愚蠢的。在安装时，它进行了快速扫描，确定了三个威胁需要立即删除，并确定了四个建议删除的PUP（潜在有害程序）。所有这七个都是Symantec Norton Security Premium的组件！对于产品的网站，劝告用户将其与您现有的防病毒软件一起安装，这是一种奇怪的行为。

奖金工具

从主菜单中选择“应用程序”会弹出一个页面，其中提供了活动跟踪器和工具的集合。单击“当前活动”，您将获得类似于任务管理器的显示，显示所有正在运行的进程及其CPU和内存使用情况，以及每个进程的威胁级别。与Quick Heal AntiVirus Pro（以及Task Manager本身）中的类似功能不同，此列表不允许您杀死不需要的进程。

单击“网络活动”，将显示使用网络连接的进程的类似显示。对于每一个，您都会看到名称，发布者，远程连接和威胁级别。一般用户不需要它，但是它可以为技术支持代理提供有用的信息。

不少防病毒产品都包含启动管理器，可让您可逆地禁用启动程序的启动或延迟启动。 Norton和BullGuard Antivirus是两个示例。原因Core Security Suite的启动管理器远远超出了这些范围，而且效果不佳。

不必要的程序可以通过多种方式在启动时启动，例如注册表项，“开始”菜单的启动文件夹中的链接以及计划的任务。 “启动”页面报告了所有这些信息，用户可以调整非必需程序的启动行为。但是“启动”页面上的列表继续进入危险区域。除其他外，它使用户可以禁用服务，驱动程序，上下文菜单处理程序和凭据提供程序筛选器。我什至不确定某些类别的含义，但是用户可能会由于严重禁用服务和驱动程序而导致严重的自我干预问题。

与TotalAV中的类似功能一样，卸载程序组件无法执行内置Windows组件无法完成的任何工作。好吧，它确实列出了每个程序的威胁级别，仅此而已。当我尝试将其自身卸载时，我的确收到了以下消息：“傻兔子，您不能使用Reason Core Security来卸载Reason Core Security。”

当我点击浏览器页面时，我感到很惊讶。该页面列出了所有浏览器中的扩展，并对其威胁级别进行了评级，但是威胁评级没有多大意义。在Chrome浏览器中，它将Google自己的Bookmark Manager评为中级威胁，并将许多其他威胁标记为低级威胁，其中包括Dashlane，Skype和Evernote。并且在Firefox页面上，它将Norton Safe Search识别为搜索劫持者，这是一个高级威胁。这些错误不会给人以自信的感觉。

不要依赖它

我坚信有时候与您现有的防病毒软件一起运行其他安全程序是一件好事。例如，我有两个免费的勒索软件检测器（Cybereason RansomFree和Malwarebytes Anti-Ransomware）补充了我的Norton保护。但是，Reason Core Security的促销材料表明，它专注于间谍软件，广告软件和其他潜在有害程序（PUP），并且可以补充您的防病毒实用程序对这些程序的处理。事实是，几乎每种防病毒软件都可以处理PUP以及更具毒性的恶意软件类型。他们不需要帮助。当我与Norton一起安装此产品时，它会将Norton的某些组件标记为恶意软件。

该网站还指出，该产品可以找到并删除所有类型的恶意软件，但在我的测试中并未显示出这种能力。 Reason Core Security在我的所有三个测试中均获得了新的低分。它确实包括一个扫描仪，用于识别您所有的物联网设备，并标记所有有问题的设备。但是，在测试中，它错过了竞争产品发现的某些设备，并且在解决问题方面的建议还需要一些工作。

有许多更好的防病毒保护选择。 Bitdefender Antivirus Plus和Kaspersky Anti-Virus始终在独立实验室中获得最高评价。 McAfee AntiVirus Plus不能保护您的IoT设备，但是一个许可证可以让您在家庭中的每个Windows，macOS，Android和iOS设备上安装McAfee。 Symantec Norton AntiVirus Basic在测试中表现出色，并且提供了一些有用的安全奖励，这些奖励通常在独立的防病毒软件中找不到。像Reason Core Security一样，Webroot SecureAnywhere AntiVirus专注于基于行为的检测，但是我的测试表明它更加有效。