Iobit phần mềm độc hại chiến đấu 5 đánh giá và đánh giá chuyên nghiệp

Hầu hết các tiện ích chống vi-rút mà bạn quen thuộc có lẽ đến từ các công ty có trụ sở tại Hoa Kỳ hoặc Châu Âu. IObit Malware Fighter 5 Pro đến từ Trung Quốc, nhưng bạn sẽ không biết điều đó, ngoại trừ một cụm từ được dịch một cách kỳ quặc. Bảo vệ ransomware mới là một bổ sung tốt cho phần mềm, nhưng nó không thể bù đắp cho việc thiếu hoàn toàn các thử nghiệm trong phòng thí nghiệm độc lập và kém thể hiện trong các thử nghiệm thực hành của riêng tôi.

Với mức giá 39, 95 đô la mỗi năm cho một giấy phép duy nhất, giá của IObit tương đương với Bitdefender, Kaspersky, Norton và Webroot. McAfee AntiVirus Plus có giá hơn 20 đô la, nhưng cung cấp giấy phép không giới hạn. Tuy nhiên, tôi nên chỉ ra rằng tôi chưa bao giờ thấy cửa hàng IObit yêu cầu mức giá đầy đủ đó; nó dường như được bán vĩnh viễn với giá 19, 95 đô la.

Cửa sổ chính màu xám đen của chương trình có một chỉ báo trạng thái lớn, màu xanh lá cây ở giữa, với một số thông tin đơn giản về trạng thái bảo vệ. Các biểu tượng màu xanh lá cây ở phía dưới bên phải phản ánh trạng thái của ba công cụ bảo vệ của sản phẩm, nhiều hơn về những thứ đó một chút. Một cột gồm năm biểu tượng ở bên trái sẽ mở rộng ra một menu bên trái đầy đủ khi bạn chỉ vào nó bằng chuột. Đó là một giao diện người dùng đơn giản, mượt mà.

Bốn trong số các biểu tượng đại diện cho Trang chủ, Quét phần mềm độc hại, Bảo vệ trình duyệt và Bảo vệ thời gian thực. Thứ năm, được đặt tên là Trung tâm hành động, có một chút khác biệt. Đây chỉ là một lời mời để cài đặt các phiên bản dùng thử của bốn tiện ích IObit khác. Loại upell đó là thứ tôi mong đợi sẽ thấy trong một phần mềm diệt virus miễn phí; Comodo Antivirus 10 là một ví dụ tốt. Nó ít phổ biến hơn trong các tiện ích chống vi-rút thương mại.

Không có kết quả thí nghiệm

Tôi theo dõi các báo cáo thử nghiệm từ năm phòng thí nghiệm kiểm tra chống vi-rút lớn. Khi một sản phẩm chống vi-rút xuất hiện trong các báo cáo từ một trong các phòng thí nghiệm, điều đó có nghĩa là hai điều: công ty cảm thấy rằng việc trả phí kiểm tra là đáng giá và các nhà nghiên cứu của phòng thí nghiệm nghĩ rằng sản phẩm đó đủ quan trọng để chiếm một trong số lượng hạn chế của họ khe thử nghiệm. Rất ít công ty tham gia với tất cả năm phòng thí nghiệm, và thậm chí ít kiếm được điểm số cao nhất trên bảng. Bitdefender và Kaspersky Anti-Virus nằm trong số ít được chọn, với kết quả từ tất cả năm phòng thí nghiệm và 9, 8 trong số 10 điểm có sẵn trong hệ thống tính điểm tổng hợp của tôi.

Biểu đồ kết quả xét nghiệm

IObit nằm ở đầu đối diện chính xác của quang phổ. Nó không tham gia thử nghiệm với bất kỳ phòng thí nghiệm nào trong số năm phòng thí nghiệm đó. Nó bao gồm một công cụ chống phần mềm độc hại được cấp phép từ Bitdefender, vì vậy bạn có thể mong đợi kết quả của nó sẽ theo dõi sát sao với điểm số tuyệt vời mà Bitdefender Antivirus Plus 2017 đạt được. kiểm tra. Và thực tế, tôi đã thấy kết quả rất khác nhau giữa các công cụ chống vi-rút được cấp phép và sản phẩm gốc. Theo như các thử nghiệm trong phòng thí nghiệm, chúng tôi không có thông tin về Malware Fighter.

Vì vậy, chặn phần mềm độc hại

Không có sự giúp đỡ từ các phòng thí nghiệm, tôi đã phải hoàn toàn dựa vào các bài kiểm tra thực hành của mình. Trước khi bắt đầu các thử nghiệm đó, tôi đã kích hoạt tất cả các tính năng của Malware Fighter. Khi cài đặt ban đầu, sản phẩm sẽ cài đặt dưới dạng phiên bản miễn phí giới hạn tính năng, chỉ với công cụ chống vi-rút của riêng IObit. Kích hoạt sản phẩm cao cấp bằng khóa cấp phép của bạn làm cho công cụ bảo vệ ransomware và công cụ Bitdefender được cấp phép có sẵn, nhưng thực tế không cho phép chúng. Nếu bạn chọn cài đặt chương trình này, bạn nhất định phải bật hai động cơ đó. Tôi muốn thấy các công cụ kích hoạt tự động.

Thử nghiệm này bắt đầu khi tôi mở thư mục chứa các mẫu phần mềm độc hại. Một số sản phẩm chống vi-rút bắt đầu hoạt động ngay lập tức, chỉ mất chưa đầy một phút để xóa sạch tất cả các mẫu mà chúng nhận ra. Bảo vệ thời gian thực ở những người khác không khởi động cho đến khi bạn nhấp vào tệp hoặc cho đến trước khi khởi chạy. Ban đầu tôi có ấn tượng rằng Malware Fighter thuộc về một trong hai loại sau, vì không có gì xảy ra ngay lập tức. Tuy nhiên, sau một thời gian, nó bắt đầu chậm chạp trong bộ sưu tập mẫu. Phải mất 10 phút trước khi tôi chắc chắn nó đã được thực hiện. Tại thời điểm đó, 21 phần trăm mẫu của tôi vẫn còn.

Quét toàn bộ hệ thống của Malware Fighter cũng tỏ ra cực kỳ chậm. Quá trình quét toàn bộ ban đầu của hệ thống kiểm tra sạch tiêu chuẩn của tôi mất hơn hai giờ, lâu hơn hầu hết mọi sản phẩm cạnh tranh. Trung bình hiện tại để quét toàn bộ là 45 phút. Khi hoàn thành, nó thể hiện một trong những cụm từ kỳ quặc mà tôi đã đề cập: "PC của bạn đang gặp rủi ro!" Máy quét đánh dấu các tệp được biết là an toàn và do đó không yêu cầu quét khác, do đó, quá trình quét lặp lại kết thúc sau sáu phút. Điều đó tốt, nhưng quá trình quét lặp lại với ESET NOD32 Antivirus 10 chỉ mất chưa đến nửa phút.

Tôi đã khởi chạy các mẫu còn lại, ghi nhận phản ứng của Malware Fighter và sử dụng công cụ phân tích được mã hóa bằng tay của tôi để kiểm tra xem nó ngăn chặn việc cài đặt phần mềm độc hại triệt để như thế nào. Cuối cùng, nó đã phát hiện 89 phần trăm của các mẫu và kiếm được 8, 7 điểm trong số 10 điểm có thể.

Tôi đã tập hợp và phân tích một bộ sưu tập mẫu phần mềm độc hại mới chỉ hơn một tháng trước và đây là lần đầu tiên tôi sử dụng nó để kiểm tra phần mềm chống vi-rút thời gian thực. Tôi đã sử dụng những mẫu này để kiểm tra FixMeStick chỉ dọn dẹp, nhưng đó là một quá trình hoàn toàn khác.

Vì bộ sưu tập mẫu là mới, kết quả của Malware Fighter không thể so sánh trực tiếp với các sản phẩm được thử nghiệm với bộ sưu tập trước đó, nhưng ngay cả như vậy, điểm số của nó không được tốt. Đã thử nghiệm với bộ sưu tập trước đây của tôi, Webroot SecureAnywhere AntiVirus, PC Matic và Comodo đều kiếm được 10 điểm hoàn hảo.

Biểu đồ kết quả chặn phần mềm độc hại

Các URL mẫu tôi sử dụng để kiểm tra khả năng ngăn chặn tải xuống phần mềm độc hại của sản phẩm chống vi-rút mỗi lần khác nhau, vì thử nghiệm này nhằm thách thức các công cụ chống vi-rút với phần mềm độc hại mới nhất. Các mẫu đến từ nguồn cấp dữ liệu URL lưu trữ phần mềm độc hại được thu thập bởi MRG-Effitas. Tôi khởi chạy từng URL trong trình duyệt và lưu ý xem phần mềm chống vi-rút có giúp trình duyệt tránh khỏi nguy hiểm hay không, loại bỏ phần mềm độc hại trong quá trình tải xuống hoặc không làm gì cả. Tôi tiếp tục kiểm tra URL sau URL cho đến khi tôi có 100 kết quả được xác thực. Malware Fighter bao gồm cả Bảo vệ mạng và Bảo vệ tải xuống, vì vậy tôi đã dự đoán một số điểm tốt. Đó không phải là những gì tôi có.

Malware Fighter đã điều khiển trình duyệt tránh xa chính xác một URL nguy hiểm, điều đó có nghĩa là quá trình kiểm tra mất nhiều thời gian. Tôi đã phải chờ từng tệp thực thi độc hại để tải xuống, và sau đó đợi 5-10 giây cho phán quyết của Malware Fighter. Nó đã chặn 79 phần trăm lượt tải xuống, là một sợi tóc trên mức trung bình. Nhưng Norton đã bảo vệ chống lại 98% các mẫu và Avira Antivirus Pro quản lý 95%.

Trong một diễn biến rất đáng tiếc, Malware Fighter đã thể hiện những dấu hiệu về điều mà tôi chỉ có thể gọi là bệnh tâm thần phân liệt. Đối với 17 phần trăm mẫu, nó đồng thời hiển thị cảnh báo mối đe dọa từ thành phần chống vi-rút và thông báo "tệp an toàn" từ mô-đun bảo vệ tải xuống. Đó không phải là thứ khuyến khích lòng tin của người dùng.

Bảo vệ lừa đảo kém

Các cuộc tấn công lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập của bạn bằng cách giả mạo như các trang web bảo mật hợp pháp. Những cuộc tấn công này là ngấm ngầm; họ có thể rất thuyết phục. Ngay cả các tập đoàn lớn đã bị lừa đảo bởi lừa đảo. Bảo vệ mạng của Malware Fighter nhằm bảo vệ chống lừa đảo, nhưng sau hiệu suất đáng thương của nó đối với các URL lưu trữ phần mềm độc hại, tôi đã không giữ được nhiều hy vọng.

Đối với thử nghiệm này, tôi tìm kiếm trên web các URL lừa đảo được báo cáo mới nhất, những URL quá mới để được phân tích và đưa vào danh sách đen. Tôi khởi chạy đồng thời trong một trình duyệt được bảo vệ bởi sản phẩm đang được thử nghiệm và trong một trình duyệt khác được bảo vệ bởi Symantec Norton AntiVirus Basic, một người chiến thắng lâu năm trong vương quốc chống lừa đảo. Tôi cũng kiểm tra tính năng bảo vệ lừa đảo tích hợp trong Chrome, Firefox và Internet Explorer.

Biểu đồ kết quả chống lừa đảo

Các cảnh báo lừa đảo từ Malware Fighter rất, rất khan hiếm. Tuy nhiên, trong một số trường hợp, nó hiển thị cửa sổ bật lên Threat Found tiêu chuẩn của nó, với "lừa đảo" trong tên mối đe dọa được báo cáo. Tôi hào phóng tính chúng là những lần truy cập, thêm chúng vào những trường hợp hiếm hoi khi Malware Fighter hiển thị trang cảnh báo chống lừa đảo trong trình duyệt.

Xu hướng và loại URL lừa đảo thay đổi theo thời gian, vì vậy thay vì báo cáo số lượng cứng, tôi báo cáo sự khác biệt giữa phát hiện của sản phẩm và Norton. Tỷ lệ phát hiện của Malware Fighter thấp hơn 76% so với Norton và khả năng bảo vệ tích hợp trong cả ba trình duyệt đạt điểm cao hơn đáng kể. Nếu vì lý do nào đó bạn phải sử dụng sản phẩm này, hãy đảm bảo bạn không tắt bảo vệ lừa đảo của trình duyệt.

Xem cách chúng tôi kiểm tra phần mềm bảo mật

Bảo vệ Ransomware

Mới với phiên bản này, Malware Fighter bao gồm một mô-đun bảo vệ ransomware. Khi được bật, nó bảo vệ các loại tệp cụ thể chống lại mọi truy cập trái phép, thậm chí truy cập đọc. Điều đó tương tự với những gì Panda Global Protection cung cấp, nhưng Panda bảo lưu tính năng này cho các bộ sản phẩm hàng đầu.

Không phải tất cả các loại tệp đều được bảo vệ theo mặc định với Malware Fighter. Cụ thể, các tệp văn bản và nhiều loại tệp hình ảnh không được kiểm tra để bảo vệ. Tôi đề nghị bạn đào sâu và kích hoạt bảo vệ cho tất cả các loại quan trọng đối với bạn. Đối với mục đích thử nghiệm, tôi cho phép bảo vệ các tệp văn bản.

Để kiểm tra mô-đun này, trước tiên tôi chạy một trình giả lập ransomware rất đơn giản mà tôi tự viết. Tất cả những gì nó làm là đi qua các tệp văn bản trong thư mục Tài liệu và thực hiện mã hóa XOR có thể đảo ngược trên chúng. Malware Fighter đã phát hiện chương trình thử nghiệm của tôi, hiện ra một truy vấn hỏi liệu có cho phép truy cập hay không. Tôi đánh dấu vào ô Ghi nhớ và bấm Chặn. Tuy nhiên, nó không nhớ sự lựa chọn của tôi. Tôi đã phải trả lời cửa sổ bật lên một lần cho mỗi tệp văn bản trong thư mục Tài liệu. Khi chạy lại, Malware Fighter tự động xử lý chương trình thử nghiệm.

Tiếp theo tôi đã thử nghiệm nó với ransomware thực sự. Tôi đã tắt công cụ Bitdefender, vì vậy nó sẽ không xóa sạch các mẫu. Tuy nhiên, tôi không tìm thấy cách nào để tắt công cụ riêng của Malware Fighter, vì vậy phần mềm chống vi-rút đã phát hiện các mẫu, tôi cho phép chúng chạy. Đối với cả hai mẫu, nó đã phát hiện nỗ lực ban đầu để mã hóa tệp. Lần này khi tôi chặn nỗ lực, tôi đã không nhận được cảnh báo bổ sung. Ransomware là khó khăn; rất có thể sau khi bị xóa một lần, phần mềm độc hại đã ngừng thử.

Tôi cũng đã kiểm tra những gì xảy ra khi một chương trình trái phép cố gắng chỉ đọc dữ liệu từ một tệp được bảo vệ. Đối với thử nghiệm này, tôi đã sử dụng một trình soạn thảo văn bản nhỏ mà tôi tự viết, một thứ mà không có chương trình chống vi-rút nào có trong danh sách trắng của nó. Malware Fighter đã cảnh báo chính xác về nỗ lực truy cập của chương trình và ngăn không cho nó mở tệp văn bản.

Trình giả lập ransomware RanSim từ KnowBe4 mô phỏng 10 hành vi ransomware trong thế giới thực khác nhau, hoạt động trên các tệp mà nó tự tạo một số cấp độ thư mục bên dưới thư mục Documents. Malware Fighter xuất hiện hơn một chục cảnh báo khi tôi chạy RanSim và tôi đã chọn chặn truy cập và ghi nhớ lựa chọn mỗi lần. Mặc dù vậy, Malware Fighter đã thất bại cả 10 bài kiểm tra. Trong một bài kiểm tra lặp lại, tôi không nhận được cảnh báo nào nữa, nhưng nó vẫn thất bại.

Các nhà thiết kế của Cyberory RansomFree, theo dõi hành vi của ransomware, chỉ ra rằng RanSim chỉ hành động trên các tệp nhiều cấp độ thư mục bên dưới thư mục Documents, điều mà ransomware thực sự không làm được. RansomFree cũng không vượt qua bài kiểm tra RanSim. Tuy nhiên, Malware Fighter không cố gắng phát hiện hành vi của ransomware; nó chỉ bảo vệ các tập tin, bất kể vị trí. Tôi không thể giải thích lý do tại sao nó không thành công chống lại RanSim.

Thành phần bảo vệ ransomware là một bổ sung hay cho Malware Fighter và nó đã vượt qua tất cả các bài kiểm tra thực hành của tôi. Tuy nhiên, tin nhắn của nó cần một công việc nhỏ. Tất cả các cảnh báo bật lên nói rằng một chương trình nhất định đang cố gắng truy cập vào một tài liệu nhất định. Đó là một cảnh báo khá vô hại. Tôi ước rằng nó đã đề cập đến một cái gì đó về bảo vệ ransomware, một cái gì đó sẽ thu hút sự chú ý của người dùng.

Nhìn ở nơi khác

IObit Malware Fighter 5 Pro có giao diện người dùng đơn giản, rõ ràng và giữ các tùy chọn cấu hình của nó ở mức tối thiểu cần thiết. Nó có vẻ tốt, và mô-đun bảo vệ ransomware mới cho thấy khí phách của nó trong thử nghiệm. Tuy nhiên, nó không có bất kỳ kết quả xét nghiệm nào được hiển thị từ các phòng thí nghiệm độc lập và điểm số của nó trong các thử nghiệm thực hành của riêng tôi dao động từ rất xa đến khủng khiếp. Không có lý do thuyết phục nào để mua sản phẩm này, đặc biệt là khi bạn có thể nhận được hầu hết các sản phẩm chống vi-rút Lựa chọn của Biên tập viên với cùng giá niêm yết.

Bitdefender Antivirus Plus và Kaspersky Anti-Virus nhận được điểm số tuyệt vời từ tất cả các phòng thử nghiệm độc lập. Symantec Norton AntiVirus Basic cũng đạt điểm lớn và cung cấp một số tính năng bảo vệ độc đáo. Với hệ thống phát hiện dựa trên hành vi của mình, Webroot SecureAnywhere Antivirus không dễ dàng phù hợp với các thử nghiệm trong phòng thí nghiệm tiêu chuẩn, nhưng nó đã làm tốt trong các thử nghiệm của riêng tôi và hệ thống nhật ký / khôi phục của nó cho các chương trình không xác định có thể đảo ngược hoạt động độc hại, thậm chí hoạt động của ransomware. McAfee AntiVirus Plus có vẻ như có giá cao hơn, nhưng việc mua hàng của bạn giúp bạn cài đặt không giới hạn. Bất kỳ một trong những sản phẩm này của Biên tập viên là sự lựa chọn tốt hơn so với Malware Fighter.