评论 Webroot secureanywhere防病毒软件评论和评分

Webroot secureanywhere防病毒软件评论和评分

目录:

视频: Тестирование Webroot SecureAnywhere Complete 9 (十一月 2024)

视频: Тестирование Webroot SecureAnywhere Complete 9 (十一月 2024)
Anonim

实验室测试难题

如前所述,Webroot通过让新程序在严格的监视下运行来处理未知的新程序。 在等待Webroot的云分析系统做出裁决之前,它禁止诸如将个人数据发送到Internet之类的不可逆操作,并保留可逆操作日志。 如果该程序被判定为令人讨厌,则Webroot会将其清除并撤消所有更改。

该系统只是与许多独立的实验室测试不兼容。 AV-Test Institute和AV-Comparatives等实验室希望防病毒程序能够对识别出的恶意软件立即采取行动,无论检测是使用签名,启发式分析还是行为分析进行的。 Webroot与实验室的关系一直很艰难,但是我所追踪的四个实验室中有两个最近将Webroot纳入了他们的测试,并取得了不错的结果。

实验室测试结果图

MRG-Effitas的研究人员报告了两项主要测试,一项针对银行木马,另一项旨在涵盖各种恶意软件类型。 不能获得近乎完美分数的安全程序只会失败。 这些都是艰难的考验。 Webroot通过了银行木马测试,这与一半以上的测试产品不同。 它在所有类型的测试中均获得了2级认证。 第二个分数表示,尽管它不能立即阻止所有恶意软件攻击,但可以在24小时内完全修复它们。 该测试与Webroot的监视等待系统完美匹配。

SE Labs对AAA,AA,A,B和C五个级别的防病毒产品进行认证; Webroot获得了B。我在Webroot的联系人指出,该产品在阻止恶意软件执行的主要任务上得分很高,但是在处理诸如针对性攻击之类的事情时却失去了分数。 他说他会对不同的评分系统感到满意,但是他觉得Webroot总体上表现不错。

我使用一种算法来得出至少两个实验室测试过的产品的实验室综合得分。 我的算法将所有结果映射到10点的标度上,并返回0到10之间的值。Webroot的7.7点绝对偏低,但考虑到它与普通的测试方法并不真正相称,因此相当不错。 这肯定比根本没有测试结果要好,并且它通过了MRG-Effitas的两项艰难测试。

与以往一样,Bitdefender Antivirus Plus和卡巴斯基从实验室获得的评分完美或接近完美。 Bitdefender的当前综合得分为10分,而由所有四个实验室测试的卡巴斯基均得到9.9分。

出色的恶意软件防护

在过去的几年中,Webroot在我自己的动手恶意软件防护测试中做得很好,尽管它与大多数其他产品的处理方式不同。 当我从Dropbox下载示例文件夹并打开它时,Webroot并没有像许多产品那样立即做出反应。 但是,我发布的第一个样本触发了一种连锁反应。

Webroot弹出窗口报告其已识别出恶意软件,并提出将其删除。 删除后,它要求获得扫描系统的权限,以清除所有剩余的恶意软件。 仅仅因为发现一个威胁就进行完整的系统扫描的想法可能会警告您,但这不是必须的。 我说的不是为Norton,McAfee,Avast和其他一些产品进行的长达数小时的扫描。 使用Webroot进行全面扫描需要5到7分钟的时间-根本就不长。

扫描结束时,它删除了另一组威胁,并要求再次扫描。 第二次扫描清除了所有剩余的样本,而没有打扰驻留在同一文件夹中的数十个合法文件。 Webroot再一次检测到100%的样本,并在10分中获得10分。

Webroot是第一个消除所有当前示例(从有害勒索软件到潜在有害程序)的产品。 以前,最高分是9.3,由Norton,McAfee,Cylance Smart Antivirus和F-Secure共享。

扫描确实重击了我的一些手工编码的测试工具,但我不能真正怪罪它。 在这里,您将拥有一个云分析系统从未见过的程序,其目的是启动欺诈性URL。 可疑多吗? 我从隔离区恢复了工具,然后继续进行测试。

恶意软件防护结果表

当然,我所有的预选样品都是Webroot的名副其实的古董,历经数月而闻名。 为了了解针对最新威胁的防护,我首先从MRG-Effitas的研究人员最近发现托管恶意软件的URL的源开始。 通常,这些文件的发布时间不超过几天。 我会分别启动并注意防病毒软件是否阻止浏览器访问危险的URL,是否在下载时删除了文件,还是完全没有注意到恶意软件的下载。

在超过100个经过验证的危险URL中,Webroot阻止了51%的浏览器,并清除了另外29%的恶意软件负载。 总体上,该工具的保护等级为80%,处于该测试成绩的下半部分,但这部分是因为它并未将所有资源都带到检查下载的文件中。 让我解释。

为了看看会发生什么,我启动了一个下载的恶意软件样本。 该测试通常无法正常工作,但我很高兴自己检查了一下。 Webroot检测到该样本并启动了扫描,消除了大多数下载的恶意软件。 这样一来,如果使用McAfee和趋势科技,则可以实现97%的保护。 只有诺顿和Bitdefender(占99%)做得更好。

我问我的Webroot联系人为什么下载时进行的扫描似乎不如后来的扫描有效。 他解释说,为了提高效率,扫描并没有将重点放在仅下载但尚未执行的文件上。 这是因为任何此类文件在启动之前都会受到严格的审查。 确实,仅启动其中一个文件就触发了扫描,该扫描清除了除少数文件以外的所有文件。

网络钓鱼防护成功

网上诱骗网站没有内在的危险-没有偷渡式下载,恶意脚本或其他主动威胁,只是诱人模仿安全网站。 您绝对是安全的,除非您在其中一个欺诈站点上不幸输入了登录凭据。 但是,如果您确实犯了欺诈罪,则只授予了对银行站点,购物站点甚至约会站点的完全访问权限。 这不好。

这些欺诈性网站被关闭并迅速列入黑名单,但肇事者只是冒出另一个假货,并开始为受害者诱捕。 为了测试防病毒产品的网络钓鱼防护,我尝试包含网络钓鱼URL,这些都是非常新的内容,因此没有时间对其进行分析和列入黑名单。 我在受相关产品保护的浏览器中启动每个URL,同时在依赖于Chrome,Firefox和Internet Explorer内置的网络钓鱼防护的浏览器中启动每个URL。 我会丢弃所有无法加载到一个或多个浏览器中的浏览器,以及不完全符合网络钓鱼定义的浏览器。 一旦有了100个左右的数据点,就可以运行数字。

网络钓鱼防护结果图

Webroot在检测和抵御欺诈性站点方面做得非常出色,比上次测试要好得多。 它阻止了97%的经过验证的欺诈行为,并且胜过所有三个浏览器。 最近还有其他一些方面做得更好,特别是具有100%保护的Kaspersky Anti-Virus和McAfee,但是Webroot加入了网络钓鱼保护者集群,其得分接近最高。

有关避免此类攻击的提示,请阅读我的功能,如何避免网络钓鱼诈骗。

查看我们如何测试安全软件

勒索软件实验

Webroot使用的日志和回滚系统甚至可以回滚加密勒索软件的影响,尽管该公司警告说,诸如可用驱动器空间之类的限制可能会影响该功能。 实际上,勒索软件攻击越过所有其他保护层是非常不寻常的。 Webroot消灭了我所有的勒索软件样本,其中大部分是将它们识别为已知的不良程序,有的则是通过注意到启动后的不良行为。 我不得不争先恐后找出如何测试其勒索软件保护。

我的编码技巧很生锈; 即使我愿意,也无法编写前所未有的加密勒索软件样本。 为了进行测试,我编写了一个思想简单的勒索软件模拟器,使用可逆XOR加密对文档文件夹中的所有文本文件进行加密。 我在上次审核中进行了此测试,这意味着Webroot将在启动时识别并消除该程序。 为了避免这种情况,我修改了程序,更改了程序的名称,长度和一些不可执行的字节。

新伪装的程序不受阻碍地运行,我验证了它确实对目标文件进行了加密。 在Webroot的“活动进程”列表中,我发现该程序在“监视”模式下运行,这意味着Webroot对其活动进行了详细跟踪。 我没有等待Webroot基于云的大脑做出决定,而是追逐了。 在进程列表中,我阻止了该程序,确认立即终止并启动了扫描。 扫描删除了文件并撤消了其操作,恢复了加密的文件,正如我希望的那样。

Webroot的监视系统可以处理所有恶意软件类型。 趋势科技防病毒+安全中的类似功能仅针对勒索软件。 勒索软件行为的第一个迹象是,它备份重要文件。 如果其行为检测证明了勒索软件攻击,则它将终止恶意软件并还原备份的文件。

对文件加密器测试的手工修改版本进行的小实验启发了我尝试使用Cerber的手工修改版本进行测试,这是一种相当讨厌的现实世界勒索软件攻击。 结果是完全不同的。 这次,修改后的攻击已完成,它对我的​​文档进行加密并显示其赎金要求。 发生了什么?

当我分享经验时,我在Webroot的联系人解释说Cerber使用一种不寻常的技术,称为“进程挖空”,该技术可使代码在现有的受信任进程中运行。 Webroot正在进行这项技术的防御,但要等到明年才能发布。 他承认,在这种情况下,第一次攻击的“零号患者”受害者可能会丢失文件,但是Webroot应该从攻击中学习并保护其他用户。 确实,当我将虚拟机恢复到干净状态并重复测试时,Webroot立即清除了修改后的勒索软件。

有用的防火墙

对于许多安全公司而言,添加个人防火墙是使安全套件与独立防病毒软件区分开的功能之一。 Webroot的防病毒软件包括防火墙,但它的功能与大多数防火墙不同。 它不会尝试将系统的端口置于隐藏模式,而将任务留给内置的Windows防火墙。 没关系; 内置功能很好。

Webroot的防火墙不会尝试抵御基于网络的攻击。 当我使用CORE Impact渗透工具生成的约30个漏洞攻击测试系统时,它没有反应。 由于测试系统已完全打补丁,因此漏洞利用程序也没有任何机会渗透和破坏它。

Webroot将程序分为好,坏或未知。 像Symantec Norton AntiVirus Basic一样,它可以将好病毒留下来,消除坏病毒并监视未知信息。 如前所述,如果受监控的未知程序尝试了不可逆的操作,例如将您的信用卡详细信息发送到海外,则Webroot会介入以阻止它。

默认情况下,当Webroot检测到活动感染时,防火墙会启动其游戏,这会导致主窗口从绿色变为红色。 在这种模式下,未知程序的任何网络通信都需要您的许可,但是正常的活动(如Web浏览)不会中断。

如果您只喜欢无尽的防火墙弹出窗口,则可以调整防火墙的设置以启用这种老式的行为。 现在,每次不受信任的程序尝试访问Internet时,您都会收到一条警告。 您甚至可以更进一步,将其设置为阻止尚未受信任的进程的所有访问。

在测试中,即使我将防火墙保留为默认设置,我仍然发现有时它会弹出来询问如何处理不受信任的程序。 它甚至问我有关Opera的自动更新器的信息。 这些通知带有两分钟的超时时间,这意味着如果我不响应,Webroot最终将允许访问。

当然,如果恶意软件编码器可以进入并关闭防火墙,则防火墙保护会引起混乱。 安全工具包含的流程和服务越多,骗子的机会就越大。 只需两个进程和一项服务,并且注册表中没有显示任何设置,Webroot的工作就变得更加紧密。 我试图终止其保护的每一次尝试都导致了一条模糊的“访问被拒绝”消息。

仅限专家

像大多数现代防病毒实用程序一样,如果您设置了它而忘记了,则Webroot可以正常工作。 它经过配置可提供最大程度的保护,如果您不做任何更改,它会每天运行一次扫描。 你还能想要什么? 实际上,如果您稍作研究,就会发现大量的功能和设置。 如果你不挖,那就没问题!

单击主窗口上“身份保护”旁边的设置齿轮,将显示一个带有控件的页面,该控件可切换其所谓的“网络钓鱼盾”和“身份盾”。 页面的其余部分显示了这些防护罩涉及的内容的清单。 他们旨在抵御各种典型的恶意软件攻击,包括中间人,浏览器进程修改和键盘记录。 它会自动选择用于此保护的应用程序; 在我的测试系统上,它选择了Internet Explorer和Google Updater。 您也可以手动添加到列表中。

一套反恶意软件工具可让您修复恶意软件修复后遗留下的损害,例如恶意软件修改的桌面背景,屏幕保护程序或系统策略。 您也可以使用它快速重启进入安全模式,或执行即时重启。 具有必要技能的人员可以手动删除恶意软件及其关联的注册表数据。 即使您自己不要求任何技术技能,也可以运行由Webroot技术支持创建的删除脚本。

我之前提到过“活动进程”列表,该列表显示了所有正在运行的进程并标记了Webroot正在监视的进程。 如果您确实想查看Webroot在做什么,则可以打开“报告”页面并检查其当前活动或历史记录。 您可能不想读取可用的扫描日志或威胁日志,但是技术支持可能会要求他们。 Webroot技术支持可全天候24/7,在澳大利亚,爱尔兰和美国设有呼叫中心。

有专家的功能和专业的功能。 SafeStart Sandbox属于后者。 如果您是训练有素的防病毒研究人员,则可以使用它在您指定的详细限制下启动可疑程序。 如果不是,那就别管它了。 我自己都不用那个。

小就是美丽

如果打开包含典型的防病毒或安全套件的文件夹,则会发现数量惊人的文件和文件夹。 当我一次检查时,诺顿的程序文件夹包含1, 250个文件和130个文件夹,并占用702MB的磁盘空间。 Bitdefender的文件和文件夹在磁盘上的占用空间并不大,但它们可以运行超过4, 500个文件和200个文件夹。 这些甚至都不是最大的!

至于Webroot,它太小了。 打开其文件夹,您将找到一个文件WRSA.exe,大小小于4MB。 太小了! 如前所述,任务管理器仅显示两个Webroot进程。 诺顿还将保护措施分为两个过程,而其他过程则需要更多。 例如,在一次测试中,我发现了McAfee的16个活动进程。 Webroot仅依靠一种Windows服务,而其他一些则可以运行十多种。

仅仅因为产品使用更多的流程或服务并不一定意味着它在消耗更多的系统资源。 可以想象,只有一个耗费资源的进程的程序可能会使系统过载。 可以想象,但是不太可能。 根据我发现的所有方法,Webroot仍然是最小的防病毒软件。

仍然是赢家

Webroot SecureAnywhere AntiVirus虽然与许多独立测试实验室所使用的测试方法无关,但已开始受到其中的欢迎。 在我自己的动手测试中,它在恶意软件防护方面获得了满分,在反网络钓鱼方面也取得了不错的成绩。 它对恶意软件托管URL的得分一般,但是当我们触发更严格的扫描时,得分猛增。 并且我们通过经验证明,在适当的情况下,它可以逆转勒索软件的破坏。 它仍然是防病毒编辑器的选择,一定要以小包装的形式取悦那些需要好东西的人。

卡巴斯基反病毒软件和Bitdefender Antivirus Plus通常在反病毒测试实验室中获得完美或接近完美的分数,并且都具有大量有用的奖励功能。 McAfee AntiVirus Plus在实验室测试或我们自己的测试中并不总是获得很高的评价,但是这是便宜货,可以为家庭中的每个Windows,macOS,Android和iOS设备提供保护。 这三个工具完善了我们的“编辑精选”防病毒产品系列,每种产品都有其独特的优点。

Webroot secureanywhere防病毒软件评论和评分