Mục lục:
- Thử nghiệm phòng thí nghiệm độc lập có giới hạn
- Bắt đầu với xi lanh
- Bảo vệ phần mềm độc hại học máy
- Những gì xi lanh không làm
- Làm công việc
Video: NgÆ°á»i vợ phi tang xác chá»ng á» Bình DÆ°Æ¡ng lÄ©nh án chung thân (Tháng Mười 2024)
Quay lại khi khái niệm về virus máy tính là mới, các chương trình chống vi-rút chỉ đơn giản là quét các tệp để biết các nhiễm trùng đã biết và sửa chúng nếu có thể. Các loại và kỹ thuật phần mềm độc hại đã phát triển theo cấp số nhân kể từ đó, cũng như có các kỹ thuật để chống lại các cuộc tấn công mới này. Phát hiện heuristic, phân tích hành vi, hộp cát và nhiều tính năng nâng cao khác đi vào hầu hết các chương trình chống vi-rút hiện đại. Và xi lanh thông minh Antivirus không sử dụng bất kỳ kỹ thuật quen thuộc nào. Thay vào đó, phần mềm bảo mật này phụ thuộc hoàn toàn vào trí tuệ nhân tạo và máy học để phân biệt phần mềm độc hại với các chương trình hợp pháp. Dựa trên các thử nghiệm thực hành của chúng tôi và một số thử nghiệm trong phòng thí nghiệm, nó dường như hoạt động.
Xi lanh đã có từ năm 2012, nhưng công ty ban đầu tập trung vào bảo vệ điểm cuối cấp doanh nghiệp và doanh nghiệp. Xi lanh thông minh Antivirus mang đến công nghệ tương tự cho người tiêu dùng và nó tương đối rẻ tiền. Một giấy phép duy nhất có giá 29 đô la mỗi năm, trong khi các sản phẩm phổ biến như Bitdefender, Kaspersky và Webroot có giá 39, 99 đô la. Gói hộ gia đình $ 69 của xi lanh cho phép bạn cài đặt bảo vệ trên năm máy, Windows hoặc macOS. Và với 99 đô la, bạn có được gói gia đình 10 thiết bị. Nếu thậm chí không đủ giấy phép, bạn có thể xem xét McAfee; với giá 59, 99 đô la mỗi năm, bạn có thể cài đặt bảo vệ McAfee AntiVirus Plus trên tất cả các thiết bị trong gia đình, Windows, macOS, Android hoặc iOS.
Thử nghiệm phòng thí nghiệm độc lập có giới hạn
Xi lanh là một tên nổi tiếng trong bảo mật điểm cuối kinh doanh, nhưng sản phẩm này là sản phẩm cấp tiêu dùng đầu tiên của công ty. Vì nó rất mới, các phòng thử nghiệm độc lập mà tôi theo dõi đã không có cơ hội đưa nó vào thử nghiệm của họ.
Ngoài ra, phương pháp phát hiện bất thường của sản phẩm này làm cho nó hơi khó kiểm tra. Không có phòng thí nghiệm nào tôi theo dõi bao gồm cả sản phẩm kinh doanh trong các báo cáo thường xuyên của họ. Công ty đã thực hiện một thử nghiệm với Viện kiểm tra AV cho thấy sản phẩm có hiệu quả, nhưng các nhà cung cấp khác liên quan đã phản đối phương pháp này.
Mặc dù SE Labs không bao gồm xi lanh trong các thử nghiệm đang diễn ra, công ty đã thực hiện thử nghiệm một lần được thiết kế để thể hiện khả năng phát hiện dự đoán của mình. Các nhà nghiên cứu đã cài đặt một phiên bản của xi lanh từ ba năm trước và không cho phép bất kỳ cập nhật nào. Họ đã thách thức nó bằng "các mối đe dọa rất có tác động" được phát hiện kể từ khi đóng băng, các mối đe dọa bao gồm WannaCry, BadRmus và Petya. Bằng cách chọn nhiều chủng của mỗi họ phần mềm độc hại, được phát hành vào các thời điểm khác nhau, chúng đã tạo ra một số liệu tiên đoán tiên tiến có hiệu lực, số tháng trong tương lai mà hệ thống AI của xi lanh vẫn tỏ ra hiệu quả.
Bản báo cáo đi vào rất nhiều chi tiết. Điểm nổi bật chính là trung bình, xi-lanh quản lý để phát hiện các mối đe dọa được phát hành hai năm sau khi tạo ra mô hình học máy. Trong thế giới thực, xi lanh cập nhật mô hình theo định kỳ, nhưng ngay cả khi không cập nhật, nó vẫn hoạt động tốt.
NSS Labs hơi khác so với các phòng thí nghiệm mà tôi theo dõi thường xuyên. Fortune 500 công ty trả tiền cho thử nghiệm, để giúp họ đưa ra quyết định mua bảo mật quan trọng. Vì các sản phẩm được thử nghiệm là các giải pháp bảo vệ điểm cuối cấp doanh nghiệp, nên chúng không nằm trong vùng phủ sóng thông thường của tôi. Tuy nhiên, điều đáng chú ý là xi lanh đã làm tốt trong thử nghiệm Bảo vệ điểm cuối nâng cao mới nhất. Hay đúng hơn là thi lại; một trục trặc trong bài kiểm tra ban đầu đã làm giảm điểm số của nó. Trong số 20 sản phẩm, NSS Labs khuyến nghị Xi lanh và 10 sản phẩm khác có cả khả năng bảo vệ hiệu quả và giá cả tốt. Báo cáo xác định bốn sản phẩm khác có bảo vệ hiệu quả nhưng chi phí cao hơn.
Không có báo cáo trong phòng thí nghiệm nào áp dụng trực tiếp cho xi lanh thông minh chống vi-rút và phòng thí nghiệm nêu rõ rằng kết quả của họ chỉ áp dụng cho sản phẩm chính xác được thử nghiệm. Tuy nhiên, thật tốt khi thấy các báo cáo rằng bảo vệ dựa trên AI của xi lanh hoạt động. Nhưng tôi thậm chí còn hạnh phúc hơn với điểm số cao nhất từ tất cả các phòng thí nghiệm tôi theo dõi, những điểm số như Bitdefender và Kaspersky Anti-Virus thường xuyên đạt được.
Bắt đầu với xi lanh
Cũng như nhiều sản phẩm, bạn quản lý tài khoản Xi lanh trực tuyến, bắt đầu bằng cách đăng ký mua hàng. Đăng nhập vào tài khoản của bạn trên PC hoặc Mac để tải xuống và chạy trình cài đặt thích hợp. Trang web cung cấp mã thông báo cài đặt kích hoạt sản phẩm và liên kết nó với tài khoản của bạn. Đó là nó. Không có cập nhật chữ ký ban đầu dài như bạn gặp phải với F-Secure và một số khác
Ngoài việc cài đặt sản phẩm trên các thiết bị của riêng bạn, bạn có thể gửi email với liên kết tải xuống và mã thông báo cài đặt cho bất kỳ ai mà bạn thích có lẽ là cha mẹ hoặc người thân khác.
Sản phẩm không có
Bảo vệ phần mềm độc hại học máy
Không có kết quả phòng thí nghiệm trực tiếp để báo cáo, thử nghiệm bảo vệ phần mềm độc hại thực hành của tôi trở nên đặc biệt quan trọng. Với nhiều sản phẩm, thử nghiệm này bắt đầu ngay khi tôi mở thư mục chứa bộ sưu tập mẫu phần mềm độc hại. Quyền truy cập tệp tối thiểu xảy ra khi Windows Explorer hiển thị thông tin của tệp đủ để kích hoạt nhiều lần quét thời gian thực.
Xi lanh không bận tâm với việc quét các tệp tĩnh; nó chỉ thông báo khi một tệp sắp khởi chạy. Đó là trường hợp, tôi chỉ đi xuống danh sách khởi động một mẫu khác, trở lại trạng thái máy ảo sạch thường xuyên.
Trong hầu hết mọi trường hợp, các mẫu không thể khởi chạy. Windows hiển thị thông báo lỗi, tệp biến mất và một dòng mới xuất hiện trong danh sách Sự kiện của Công ty, báo cáo rằng nó đã cách ly một mối đe dọa. Nếu tôi không mở danh sách sự kiện, tất cả những gì tôi thấy là thông báo lỗi Windows. Liên hệ với công ty của tôi đã rất ngạc nhiên, vì xi lanh được cho là sẽ bật lên một thông báo khi phát hiện ra mối đe dọa và khi nó di chuyển mối đe dọa để cách ly. Tôi đã xác minh rằng tùy chọn menu có tiêu đề Hiển thị thông báo đã được bật, nhưng tôi vẫn không thấy thông báo nào.
Tôi đã cung cấp cho các kỹ thuật viên của công ty xi-lanh những bản ghi nâng cao, nhưng họ không thể tìm thấy lý do cho các cửa sổ bật lên bị thiếu và không thể lặp lại trải nghiệm của tôi. Vì sản phẩm đã thực hiện công việc, cách ly phần mềm độc hại và ghi lại các hoạt động của nó, tuy nhiên việc thiếu thông báo bật lên không phải là vấn đề lớn.
Các mẫu duy nhất mà xi lanh bị bỏ lỡ trong thử nghiệm của tôi là loại mà một số công ty gọi là không mong muốn
Điều đáng chú ý là cả Norton và Webroot SecureAnywhere AntiVirus đều đạt được điểm 10 hoàn hảo trong thử nghiệm này khi thử thách với bộ sưu tập mẫu trước đây của tôi. Kết quả không trực tiếp
Biểu đồ kết quả bảo vệ phần mềm độc hại
Khi kiểm tra các sản phẩm chống vi-rút sử dụng các kỹ thuật phát hiện hành vi hoặc thống kê, tôi cảnh giác về khả năng chúng có thể cách ly một tệp chỉ vì nó nằm trong một thư mục chứa các tệp xấu khác. Một cách tôi giảm bớt nỗi lo đó là thường xuyên hoàn nguyên máy ảo trong quá trình thử nghiệm. Tôi cũng trộn 20 tiện ích PCMag cũ với các mẫu phần mềm độc hại. Xi lanh giữ chính xác giảm nhẹ các tiện ích hợp pháp; nó thể hiện không có dương tính giả.
Các bộ sưu tập mẫu của tôi tồn tại khá lâu, cho phép tôi so sánh trực tiếp về cách các sản phẩm khác nhau xử lý chúng. Đối với một thước đo khác về khả năng của sản phẩm, tôi sử dụng nguồn cấp dữ liệu phần mềm độc hại trực tuyến mới nhất, thường được MRG-Effitas phát hiện không quá một ngày trước đó. Tôi khởi chạy từng URL lưu trữ phần mềm độc hại và lưu ý xem phần mềm chống vi-rút có ngăn chặn tất cả quyền truy cập vào URL không, loại bỏ phần mềm độc hại sau khi tải xuống hoặc ngồi yên mà không thực hiện bất kỳ hành động nào.
Xi lanh không cố gắng để trình duyệt tránh xa các URL lưu trữ phần mềm độc hại. Người liên hệ của tôi giải thích rằng "những kẻ xấu có thể nhanh chóng thay đổi URL và địa chỉ IP, buộc các công nghệ chặn web phải đuổi theo các mục tiêu di chuyển liên tục". Tuy nhiên, xi-lanh kiểm tra tất cả các bản tải xuống và tôi cung cấp tín dụng bằng nhau cho bất kỳ loại bảo vệ nào.
Tôi đã thấy rằng kiểm tra lý lịch tải xuống của xi lanh chạy chậm hơn một chút so với thử nghiệm điển hình của tôi. Tôi sẽ thường xuyên khởi chạy một URL, quan sát quá trình tải xuống đã hoàn thành và chỉ chuyển sang URL tiếp theo để xem lần tải xuống trước đó đến cách ly vài phút
Sự chậm trễ phát hiện đó không phải là vấn đề. Tôi đã xác minh rằng nếu tôi cố gắng khởi chạy phần mềm độc hại đã tải xuống, xi-lanh đã cách ly nó ngay lập tức, giống như trong thử nghiệm bảo vệ phần mềm độc hại tĩnh của tôi. Trong tất cả, nó đã loại bỏ 89 phần trăm của các mẫu. Cũng như thử nghiệm khác của tôi, các mặt hàng bị bỏ lỡ là những mặt hàng mà các sản phẩm khác sẽ phân loại là PUA thay vì phần mềm độc hại.
Mặc dù vậy, các sản phẩm khác đã làm tốt hơn rất nhiều. Symantec Norton AntiVirus Basic đạt được bảo vệ 98 phần trăm trong thử nghiệm này và Trend Micro đạt 97%. Trend Micro đã xử lý hầu hết các mục kiểm tra bằng cách chặn tất cả quyền truy cập vào URL, trong khi Norton đã loại bỏ phần lớn trong giai đoạn tải xuống.
Xem cách chúng tôi kiểm tra phần mềm bảo mật
Những gì xi lanh không làm
Như đã lưu ý, xi lanh không cố gắng xác định các trang web lưu trữ phần mềm độc hại, thay vào đó dựa vào AI của nó để xác định và chặn phần mềm độc hại thực tế, bất kể nó đến từ đâu. Điều đó có ý nghĩa. Nhưng sự vắng mặt của giám sát URL có nghĩa là xi lanh cũng không cung cấp bất kỳ sự bảo vệ nào đối với các trang web lừa đảo, những trang web lừa đảo đó lừa người dùng để cung cấp thông tin bảo mật.
Có, các trình duyệt hiện đại bao gồm phát hiện các gian lận này, nhưng các tiện ích chống vi-rút tốt nhất hoạt động tốt hơn đáng kể so với các trình duyệt trong thử nghiệm phòng thủ lừa đảo thực hành của tôi. Check Point ZoneAlarm PRO Antivirus + Firewall hiện đứng đầu danh sách, trung bình phát hiện tốt hơn 52% so với Chrome, Firefox và Internet Explorer. Bitdefender đóng cửa phía sau ở mức 49 phần trăm. Đúng là lừa đảo không phải là phần mềm độc hại dưới bất kỳ hình thức nào. Nhưng việc dùng mồi nhử có thể gây ra hậu quả nghiêm trọng, vì vậy các sản phẩm chống vi-rút tốt nhất giúp người dùng tránh xa các trang web này.
Trong thử nghiệm, xi lanh đã giết chết tất cả các mẫu ransomware của tôi và trong
Bitdefender, Trend Micro Antivirus + Security và một vài thứ khác đều bao gồm một thành phần ngăn các chương trình trái phép sửa đổi bất kỳ tệp nào trong thư mục Tài liệu và các thư mục được bảo vệ khác. Các ứng dụng hợp pháp như trình xử lý văn bản và trình chỉnh sửa hình ảnh có thể vượt qua, nhưng đối với các chương trình không xác định, nó đã được xử lý. Panda Internet Security thậm chí còn đi xa hơn, ngăn chặn ngay cả truy cập chỉ đọc vào các thư mục được bảo vệ.
Liệu xi-lanh có xem xét một chương trình nhìn trộm qua webcam của bạn là phần mềm độc hại không? Tôi không chắc chắn, và tôi không có mẫu chương trình nào để thử nghiệm. Bitdefender, Kaspersky và một vài người khác cung cấp bảo vệ phần mềm gián điệp. Cụ thể, họ giới hạn
Bạn có thể lập luận rằng các lớp bảo mật như giảm thiểu ransomware, bảo vệ phần mềm gián điệp và bảo vệ giao dịch ngân hàng được tìm thấy trong Bitdefender Antivirus Plus và Kaspersky là không liên quan nếu phần mềm chống vi-rút loại bỏ thành công tất cả phần mềm độc hại. Tuy nhiên, đó là một lớn nếu. Tôi muốn nghĩ rằng xi lanh có thể làm đúng như những gì nó nói, nhưng không có kết quả phòng thí nghiệm độc lập hơn, tôi sẽ không đặt cược dữ liệu của mình vào đó.
Làm công việc
Mặc dù các phòng thí nghiệm chống vi-rút chưa biến xi-lanh thông minh Antivirus thành một phần trong chế độ thử nghiệm thông thường của họ, các thử nghiệm một lần đã cho thấy công nghệ phát hiện dự đoán dựa trên AI thực sự hoạt động. Trong thử nghiệm thực hành của riêng chúng tôi, xi-lanh đã bắt được tất cả các mẫu phần mềm độc hại tồi tệ nhất, chỉ thiếu một số mẫu ít rủi ro hơn. Nó cực kỳ đơn giản để sử dụng, không có cài đặt và không phải lo lắng về việc cập nhật thường xuyên. Nhưng nó thiếu các lớp bảo vệ chỉ trong trường hợp mà các sản phẩm khác sử dụng để đối phó với khả năng phần mềm độc hại vượt qua quá trình quét ban đầu. Đó là một nỗ lực đầu tiên tốt cho một sản phẩm tiêu dùng và chúng tôi dự đoán sẽ thấy nó phát triển (và nhận được nhiều kết quả phòng thí nghiệm hơn).
Đi với xi lanh nếu bạn muốn trở thành một phần của cuộc cách mạng AI tiên tiến. Nhưng hãy nhớ rằng chúng tôi đã truy quét lĩnh vực tiện ích chống vi-rút rộng lớn và xác định một số tiện ích đáng được thông báo đặc biệt. Bitdefender Antivirus Plus và Kaspersky Anti-Virus thường xuyên kiếm được điểm số cao nhất từ các phòng thí nghiệm độc lập và cung cấp nhiều tính năng thưởng bảo mật hữu ích. Symantec Norton AntiVirus Basic cũng đạt điểm cao và bao gồm bảo vệ chống lại các cuộc tấn công khai thác, điều mà bạn sẽ không nhận được với xi lanh. Webroot SecureAnywhere AntiVirus, như xi lanh, không kết hợp với một số chế độ thử nghiệm, nhưng việc xử lý các mối đe dọa không rõ ràng của nó là hiệu quả và đó là chương trình diệt virus nhỏ nhất bạn sẽ tìm thấy. Cuối cùng, nếu bạn cần bảo vệ hàng tấn thiết bị, một thuê bao McAfee AntiVirus Plus cung cấp giấy phép cho mọi thiết bị trong gia đình bạn. Hiện tại, đây là những sản phẩm chống vi-rút Lựa chọn của ban biên tập.
