Lý do đánh giá và đánh giá bảo mật cốt lõi

Lần đầu tiên tôi không bắt gặp một sản phẩm chống vi-rút mới. Reason Core Security đã đưa nó lên phiên bản 2.0 mà không xuất hiện trên radar của tôi. Bây giờ tôi đã có một cái nhìn về nó, có vẻ như tôi đã không bỏ lỡ nhiều. Bạn chắc chắn không nên dựa vào nó để bảo vệ chống vi-rút chính của mình và tôi không tin rằng "đây là một bổ sung bắt buộc cho phần mềm chống vi-rút hiện có của bạn", như trang web của công ty tuyên bố. Tiết kiệm lớn nhất của nó là một máy quét mạng tiện dụng để xác định tất cả các thiết bị Internet of Things của bạn.

Nhìn vào trang web của công ty, bạn có thể thấy mình bối rối. Trang web chào hàng sản phẩm như một phần bổ sung cho phần mềm chống vi-rút hiện có của bạn, nhưng cũng nói rằng sản phẩm "tìm và loại bỏ tất cả các loại phần mềm độc hại có hại bao gồm trojan, sâu, bot, phần mềm quảng cáo, phần mềm gián điệp, PUPs và hơn thế nữa." Đó là một lời hứa khá rõ ràng, nhưng một lời hứa không được thực hiện bởi thử nghiệm của chúng tôi.

Ít nhất nó không đắt tiền. Đăng ký của bạn cho phép bạn cài đặt Reason Core Security trên năm PC và giá niêm yết là 44, 95 đô la mỗi năm dường như được giảm giá vĩnh viễn xuống còn 24, 95 đô la. Hơn một nửa số sản phẩm hiện tại của tôi chỉ yêu cầu dưới 40 đô la mỗi năm cho một giấy phép duy nhất, bao gồm Bitdefender, Kaspersky, Norton và Webroot SecureAnywhere AntiVirus. Đó là khoảng tám lần giá chiết khấu một giấy phép duy nhất của Reason Core Security.

Bạn có thể sử dụng tất cả các tính năng cao cấp trong 14 ngày miễn phí. Sau đó, nếu bạn không trả tiền, nó sẽ chuyển sang phiên bản miễn phí lật mô hình thông thường trên đầu. Malwarebytes và nhiều người khác cung cấp quét và dọn dẹp phần mềm độc hại miễn phí, nhưng yêu cầu thanh toán để bảo vệ thời gian thực. Lý do Core Security bảo lưu quét cho khách hàng trả tiền, nhưng cho phép mọi người sử dụng bảo vệ theo thời gian thực mà không tính phí.

Cửa sổ chính của chương trình tập trung vào một nút tròn lớn để khởi động quét nhanh. Một bảng bên dưới nút này sẽ khiến bạn phải chạy quét, nếu bạn không để nó tự động chạy sau khi cài đặt. Các bảng ở bên trái cung cấp số liệu thống kê bảo mật và một menu trên đầu cho phép bạn truy cập vào tất cả các tính năng. Cửa sổ chính chủ yếu màu trắng với menu màu xanh đậm có vẻ ngoài đẹp mắt.

Các xét nghiệm phòng thí nghiệm loại bỏ phần mềm độc hại không có sẵn

Các phòng thí nghiệm kiểm tra chống vi-rút độc lập trên khắp thế giới dành các nguồn lực nghiêm trọng để đánh giá khả năng bảo vệ của các chương trình chống vi-rút. Rốt cuộc, họ có thể dành nhiều thời gian hơn cho việc thử nghiệm hơn là tôi có thể là công việc của họ. Tôi luôn quan tâm để xem kết quả phòng thí nghiệm cho sản phẩm tôi đang xem xét.

Than ôi, không có dấu vết kiểm tra độc lập cho Reason Core Security. TotalAV cũng không xuất hiện trong bất kỳ kết quả thử nghiệm nào, nhưng tôi biết rằng nó sử dụng công nghệ được cấp phép từ Avira. Mặc dù các phòng thí nghiệm tuyên bố rõ ràng rằng các kết quả áp dụng nghiêm ngặt và chỉ áp dụng cho sản phẩm được thử nghiệm, nhưng điểm số tốt của Avira thực hiện theo gợi ý thành công theo hướng của TotalAV.

Biểu đồ kết quả xét nghiệm

Liên hệ của tôi tại Reason Security giải thích rằng họ tránh xa các phòng thí nghiệm lớn và nêu chi tiết lý luận của anh ấy. Cuộc trò chuyện đó đã không được lưu lại, nhưng tôi có thể nói rằng tôi đã không hoàn toàn đồng ý.

Tôi tổng hợp kết quả từ năm phòng thí nghiệm lớn để mang lại điểm tổng thể, trên thang điểm từ 0 đến 10. Tất nhiên, điểm cao hơn là tốt. Thử nghiệm nhiều phòng thí nghiệm cũng tốt. Tất cả năm phòng thí nghiệm bao gồm Bitdefender và Kaspersky Anti-Virus, và cả hai đều đạt được điểm số cao nhất. Hiện tại, điểm tổng hợp của Bitdefender là 9, 7 và của Kaspersky là 9, 8.

Bảo vệ phần mềm độc hại

Trong trường hợp không có kết quả kiểm tra từ các phòng thí nghiệm, tất cả những gì tôi có thể làm là điểm số trong các bài kiểm tra bảo vệ phần mềm độc hại của chính tôi. Lý do Core Security đạt được mức thấp mới trong cả ba số liệu.

Theo liên hệ của tôi, sản phẩm này chủ yếu dựa vào chẩn đoán, phân tích hành vi và học máy, mặc dù nó sử dụng một số chữ ký mờ cục bộ để "phát hiện 20 phần trăm các gia đình phần mềm độc hại đã biết". Nếu các hệ thống phân tích tự động hoàn toàn không thể xác định được một tệp đáng ngờ, họ sẽ gửi nó lên đám mây để điều tra chuyên sâu.

Tôi hoàn toàn không ngạc nhiên khi thấy rằng bảo vệ thời gian thực không kích hoạt khi tôi mở thư mục đầy đủ các mẫu hoặc khi tôi sao chép các mẫu đó vào một thư mục mới. Lý do phát hiện của Core Security chỉ khởi động sau khi tôi đưa ra các mẫu. Điều đó có ý nghĩa; phát hiện dựa trên hành vi không thể hoạt động mà không có một số hành vi để phân tích.

Quá trình kiểm tra cực kỳ chậm, vì sau mỗi lần phát hiện, phần mềm chống vi-rút mất từ ​​30 giây đến vài phút để loại bỏ phần mềm độc hại và sau đó, trong hầu hết các trường hợp, đã yêu cầu khởi động lại.

Một mẫu đặc biệt độc hại đã bị kẹt ở giai đoạn "loại bỏ" trong 15 phút, sau đó phần mềm chống vi-rút yêu cầu khởi động lại ở Chế độ an toàn. Thật không may, sản phẩm cung cấp lời khuyên lỗi thời khi vào Chế độ an toàn, không chính xác cho Windows 8 hoặc Windows 10.

Tôi đã thấy tính năng Bundle Protection hoạt động. Ngày nay, khi bạn tải xuống và cài đặt một trò chơi hoặc tiện ích mà bạn muốn, bạn có thể thấy bạn đã cài đặt các chương trình không mong muốn hoặc thậm chí phần mềm độc hại đi kèm với nó. Một trong những mẫu của tôi là một ví dụ về điều này và Bundle Protection đã khởi động, cho phép chương trình hợp lệ cài đặt nhưng chặn chương trình không mong muốn đi kèm với nó.

Sau khi hoàn thành việc kiểm tra, tôi đã tổng hợp kết quả. Phần mềm chống vi-rút này đã phát hiện 61 phần trăm mẫu, tỷ lệ phát hiện thấp nhất cho bất kỳ sản phẩm nào được kiểm tra bằng cách sử dụng bộ mẫu hiện tại của tôi hoặc bộ trước đó. Thực tế là nó đã không ngăn chặn triệt để việc cài đặt các mẫu mà nó đã phát hiện đã đưa tổng điểm của nó lên 4, 8 trên 10 điểm có thể, cũng là mức thấp nhất trong tất cả các sản phẩm hiện tại. Trung tâm bảo mật Microsoft Windows Defender không còn ở phía dưới.

Hơn nữa, trong số 39 phần trăm mẫu mà phần mềm chống vi-rút bỏ qua có rất nhiều loại phần mềm độc hại, từ phần mềm quảng cáo đơn giản đến phần mềm ransomware nguy hiểm. Thật vậy, hai cuộc tấn công ransomware nổi tiếng đã hoàn toàn thành công trong các hành động bất chính của họ, mà không cần nhìn trộm từ Reason Core Security.

Để so sánh, khi tôi thử nghiệm Emsisoft Anti-Malware với các mẫu tương tự, nó đã phát hiện 100% trong số chúng và kiếm được 9, 4 điểm ấn tượng. Webroot và Comodo đã phát hiện 100% bộ mẫu trước đây của tôi và kiếm được 10 điểm hoàn hảo.

Biểu đồ kết quả bảo vệ phần mềm độc hại

Đúng là hệ thống phát hiện dựa trên phân tích được sử dụng bởi phần mềm chống vi-rút này đã không nhận được tất cả các manh mối mà nó sẽ có trong một vụ phá hoại ngoài đời thực. Cụ thể, nó không có cơ hội xem xét URL mà sản phẩm đến, vì các mẫu đã có trên đĩa. Tôi đã hy vọng cho kết quả tốt hơn trong thử nghiệm ngăn chặn tải xuống phần mềm độc hại của tôi.

Đối với thử nghiệm này, tôi khởi chạy một bộ sưu tập các URL lưu trữ phần mềm độc hại rất mới và lưu ý đến phản ứng của sản phẩm bảo mật. Nhiều sản phẩm thậm chí không cho phép trình duyệt mở các URL nguy hiểm đã biết, nhưng Reason Core Security không có khả năng đó. Tương tự như vậy, nó bao gồm không bảo vệ chống lại các trang web lừa đảo (lừa đảo). Tuy nhiên, nó quét tất cả các tệp đã tải xuống và tôi cung cấp cùng một khoản tín dụng để ngăn chặn tải xuống phần mềm độc hại bất kể phương thức được sử dụng.

Ban đầu, tôi nghĩ tính năng này có thể bị vô hiệu hóa, vì tôi đã chạy qua hàng tá URL trước khi nó phản ứng. Sau một thời gian, tôi đã thấy rằng nó đã xóa sạch một số phần tải xuống. Như với các mẫu tĩnh, nó đã chi tiêu rất tốt trong khi loại bỏ từng mẫu, mặc dù các mẫu này chưa bao giờ được khởi chạy và do đó không có gì để xóa ngoài trình cài đặt phần mềm độc hại. Ít nhất nó đã không yêu cầu khởi động lại sau mỗi.

Lý do tỷ lệ bảo vệ của Core Security trong thử nghiệm này là bạn đã đoán nó là mức thấp nhất trong số tất cả các sản phẩm hiện tại, chỉ 12%. Tỷ lệ bảo vệ 37 phần trăm được thể hiện bởi Comodo Antivirus không còn là mức thấp nhất.

Nếu bạn nghĩ rằng thử nghiệm này quá khó, hãy để tôi chỉ ra rằng Norton đã quản lý để ngăn chặn 98 phần trăm tải xuống phần mềm độc hại và Avira Antivirus Pro xuất hiện với 95%.

Xem cách chúng tôi kiểm tra phần mềm bảo mật

Bảo vệ Internet vạn vật

Phần mềm diệt virus truyền thống chạy trên máy tính và thiết bị di động của bạn, nhưng nó không làm gì để bảo vệ các thiết bị gia đình thông minh như chuông cửa được kết nối, dụng cụ mở cửa nhà để xe hoặc tủ lạnh. Đối với các thiết bị này và các thiết bị Internet of Things khác, bạn cần loại bảo vệ toàn mạng được cung cấp bởi các thiết bị bảo mật mạng như Hộp Bitdefender.

Lý do Core Security không cạnh tranh với các giải pháp dựa trên phần cứng đó, một cách tự nhiên. Tuy nhiên, bước đầu tiên để bảo mật các thiết bị mạng không phải máy tính của bạn chỉ là biết chúng là gì. Giống như Máy quét tại nhà Bitdefender miễn phí, máy quét IoT của sản phẩm này liệt kê tất cả các thiết bị trên mạng của bạn và gắn cờ mọi thiết bị có vấn đề về bảo mật.

Máy quét IoT tìm thấy 26 thiết bị trên mạng của tôi; quét đồng thời với Bitdefender Home Scanner được tìm thấy 31. Cả hai sản phẩm đều không dễ dàng có được danh sách các thiết bị được tìm thấy, vì vậy tôi đã không cố gắng tương quan và xác định sự khác biệt. Nhiệm vụ đó sẽ trở nên khó khăn hơn bởi thực tế là quét IoT chỉ xác định loại thiết bị cho chỉ hai trong số 26 thiết bị, máy tính cục bộ và bộ định tuyến chính. Mặt khác, Bitdefender Home Scanner, đã đóng đinh loại thiết bị cho tất cả trừ một số thiết bị. Bitdefender cũng cho phép bạn đặt tên thân thiện cho từng thiết bị khi bạn tìm ra chính xác nó là gì. Phần lớn bạn nhận được từ quá trình quét IoT là tên nhà sản xuất, khi có sẵn.

Bitdefender đã tìm thấy các sự cố trên một số ít thiết bị, báo cáo sáu lỗ hổng riêng biệt cho một trong số chúng. Trên cùng một hệ thống, quá trình quét IoT đã báo cáo sự cố với chính xác một thiết bị, bộ định tuyến chính mang đến cho tôi dịch vụ TV, Internet và điện thoại. Nó tìm thấy các cổng 80 (HTTP) và 443 (HTTPS) mở và cung cấp các hướng dẫn để đóng chúng. Điều đó nghe có vẻ như là một lời khuyên tồi tệ đối với tôi, và không phải là điều mà tôi dám thử nghiệm, vì vậy tôi đã hỏi một vài người bạn có chuyên môn về mạng nhiều hơn tôi. Việc chặn các cổng đó hoàn toàn sẽ cắt bạn khỏi internet. Tư vấn cho người dùng chỉ chặn các kết nối gửi không mong muốn sẽ có ý nghĩa hơn, nhưng làm như vậy vẫn có thể gây ra vấn đề. Ví dụ: nếu bạn truyền phát từ máy chủ phương tiện đến thiết bị di động của mình, nó sẽ cắt kết nối đó.

Nhìn về mặt tươi sáng, một người dùng đủ hiểu biết để thiết lập một máy chủ phương tiện có thể biết đủ để không hoàn toàn đóng các cổng đó. Và một người dùng ít hiểu biết sẽ không vượt qua được hướng dẫn đầu tiên, "Đăng nhập vào trang quản trị của bộ định tuyến của bạn."

Tôi chấp nhận chỉ biết những thiết bị nào kết nối với mạng của bạn và ở một mức độ nào đó, quá trình quét này cung cấp cho bạn kiến ​​thức đó. Tuy nhiên, việc quét có thể giúp ích nhiều hơn bằng cách xác định các loại thiết bị. Ít nhất, nó sẽ có thể gắn cờ máy tính, máy in và thiết bị di động như những gì chúng là. Và nếu nó đề nghị cắt bộ định tuyến khỏi lưu lượng HTTP và HTTPS, thì nên làm rõ rằng nó chỉ có nghĩa là chặn lưu lượng truy cập trong nước và cảnh báo về hậu quả có thể xảy ra.

Để chạy thử nghiệm này, tôi đã phải cài đặt Reason Core Security trên hệ thống kiểm tra vật lý được kết nối với mạng. Thử nghiệm trong một máy ảo sẽ là ngớ ngẩn. Khi cài đặt, nó đã chạy một bản quét nhanh xác định ba mối đe dọa để loại bỏ ngay lập tức và bốn PUP (Chương trình không mong muốn tiềm tàng) để loại bỏ được đề xuất. Tất cả bảy thành phần của Symantec Norton Security Premium! Đó là một số hành vi kỳ quái đối với một sản phẩm có trang web khuyến khích người dùng cài đặt nó cùng với phần mềm chống vi-rút hiện có của bạn.

Công cụ thưởng

Chọn Ứng dụng từ menu chính sẽ hiển thị một trang cung cấp bộ sưu tập các công cụ và trình theo dõi hoạt động. Nhấp vào Hoạt động hiện tại sẽ giúp bạn hiển thị giống như Trình quản lý tác vụ, hiển thị tất cả các quy trình đang chạy và việc sử dụng CPU và bộ nhớ của chúng, cùng với mức độ đe dọa cho mỗi quy trình. Không giống như tính năng tương tự trong Quick Heal AntiVirus Pro (và trong chính Trình quản lý tác vụ), danh sách này không cho phép bạn tiêu diệt các quy trình không mong muốn.

Nhấp vào Hoạt động mạng sẽ hiển thị các quy trình tương tự đang sử dụng kết nối mạng của bạn. Đối với mỗi người, bạn sẽ thấy tên, nhà xuất bản, kết nối từ xa và mức độ đe dọa. Người dùng trung bình không cần điều này, nhưng nó có thể cung cấp thông tin hữu ích cho một đại lý hỗ trợ công nghệ.

Khá nhiều sản phẩm chống vi-rút bao gồm trình quản lý khởi động cho phép bạn vô hiệu hóa hoàn toàn việc khởi chạy chương trình khởi động hoặc trì hoãn khởi chạy. Norton và BullGuard Antivirus là hai ví dụ. Trình quản lý khởi động của Reason Core Security Suite đi xa, vượt xa những điều này và không phải là một cách tốt.

Có nhiều cách các chương trình không cần thiết có thể khởi chạy khi khởi động, chẳng hạn như các mục đăng ký, liên kết trong thư mục khởi động của Menu bắt đầu và các tác vụ theo lịch trình. Trang Startups báo cáo tất cả những điều này và người dùng có thể điều chỉnh hành vi khởi động cho các chương trình không quan trọng. Nhưng danh sách trên trang Startups vẫn tiếp tục vào lãnh thổ nguy hiểm. Trong số những thứ khác, nó cho phép người dùng vô hiệu hóa Dịch vụ, Trình điều khiển, Trình xử lý trình đơn ngữ cảnh và Bộ lọc nhà cung cấp tin cậy. Tôi thậm chí không chắc một số danh mục có nghĩa là gì, nhưng người dùng có thể gây ra vấn đề lớn tự gây ra bằng cách vô hiệu hóa các dịch vụ và trình điều khiển.

Thành phần Gỡ cài đặt, giống như tính năng tương tự trong TotalAV, không làm bất cứ điều gì bạn không thể làm với các thành phần Windows tích hợp. Chà, nó liệt kê mức độ đe dọa cho từng chương trình, nhưng đó là nó. Tôi rất thích thông điệp tôi nhận được khi cố gắng tự gỡ cài đặt: "Con thỏ ngốc, bạn không thể sử dụng Reason Core Security để gỡ cài đặt Reason Core Security."

Khi tôi nhấn trang Trình duyệt, tôi đã có một bất ngờ. Trang này liệt kê các tiện ích mở rộng trong tất cả các trình duyệt của bạn và đánh giá mức độ đe dọa của chúng, nhưng xếp hạng mối đe dọa không có ý nghĩa gì. Trong Chrome, nó đã đánh giá Trình quản lý dấu trang riêng của Google là mối đe dọa trung bình và đánh dấu khá nhiều người khác là mối đe dọa cấp thấp, trong đó có Dashlane, Skype và Evernote. Và trên trang Firefox, nó đã xác định Norton Safe Search là một kẻ tấn công tìm kiếm, một mối đe dọa cấp cao. Những lỗi này không thấm nhuần cảm giác tự tin.

Đừng dựa vào nó

Tôi là một người tin tưởng vững chắc rằng đôi khi việc chạy các chương trình bảo mật bổ sung cùng với phần mềm chống vi-rút hiện có của bạn là một điều tốt. Ví dụ: tôi có hai trình phát hiện ransomware miễn phí (Cyberory RansomFree và Malwarebytes Anti-Ransomware) bổ sung cho bảo vệ Norton của tôi. Nhưng các tài liệu quảng cáo của Reason Core Security cho rằng nó tập trung vào phần mềm gián điệp, phần mềm quảng cáo và các Chương trình không mong muốn tiềm tàng khác (PUPs) và nó có thể bổ sung cho việc xử lý các tiện ích chống vi-rút của bạn. Vấn đề là, mọi phần mềm chống vi-rút đều quan tâm đến PUP cùng với các loại phần mềm độc hại mạnh hơn. Họ không cần giúp đỡ. Và khi tôi cài đặt sản phẩm này cùng với Norton, nó đã gắn cờ một số thành phần của Norton với phần mềm độc hại.

Trang web cũng nói rằng sản phẩm này tìm và loại bỏ tất cả các loại phần mềm độc hại, nhưng trong thử nghiệm của tôi, nó đã không chứng minh được khả năng này. Lý do Core Security đạt được điểm thấp mới trong cả ba bài kiểm tra của tôi. Nó bao gồm một máy quét để xác định tất cả các thiết bị Internet of Things của bạn và gắn cờ bất kỳ vấn đề nào. Tuy nhiên, khi thử nghiệm, nó đã bỏ lỡ một số thiết bị được tìm thấy bởi một sản phẩm cạnh tranh và lời khuyên của nó về khắc phục sự cố cần một số công việc.

Có rất nhiều sự lựa chọn tốt hơn để bảo vệ chống vi-rút của bạn. Bitdefender Antivirus Plus và Kaspersky Anti-Virus luôn đạt điểm cao từ các phòng thí nghiệm độc lập. McAfee AntiVirus Plus sẽ không bảo vệ các thiết bị IoT của bạn, nhưng một giấy phép cho phép bạn cài đặt McAfee trên mọi thiết bị Windows, macOS, Android và iOS trong gia đình. Symantec Norton AntiVirus Basic thực hiện tốt việc thử nghiệm và cung cấp một số phần thưởng bảo mật hữu ích thường không có trong một chương trình chống vi-rút độc lập. Giống như Reason Core Security, Webroot SecureAnywhere AntiVirus tập trung vào phát hiện dựa trên hành vi, nhưng thử nghiệm của tôi cho thấy nó hiệu quả hơn nhiều.