Đánh giá và đánh giá Winpatrol winantiransom

Hầu như tất cả các chương trình chống vi-rút trong đánh giá của tôi chỉ là bản cập nhật của các sản phẩm tôi đã kiểm tra nhiều lần trong nhiều năm. Tôi hiếm khi thấy bất cứ điều gì mới, đó là lý do tại sao tôi rất hào hứng kiểm tra WinPatrol WinAntiRansom. Mặc dù tên, sản phẩm này nhằm mục đích bảo vệ chống lại tất cả các dạng phần mềm độc hại, không chỉ phần mềm ransomware. Bởi vì nó phân tích hành vi của chương trình thay vì dựa vào chữ ký, về lý thuyết, nó sẽ có hiệu quả tương đương với tất cả các phần mềm độc hại, bao gồm các cuộc tấn công zero-day hoàn toàn mới. Tuy nhiên, trên thực tế, cả hai đều bỏ sót một số phần mềm độc hại và giả mạo nhiều chương trình tốt là độc hại.

Với mức giá 19, 95 đô la mỗi năm, tương đương 24, 95 đô la cho ba giấy phép, WinAntiRansom được cho là rẻ hơn hầu hết. Nhìn một cách nghiêm túc vào giá niêm yết, Bitdefender Antivirus Plus 2017, Kaspersky, Norton và Webroot đều có giá gấp đôi cho một giấy phép. McAfee chạy gấp ba lần giá của WinAntiRansom, nhưng cho phép cài đặt không giới hạn. Mặt khác, trả nhiều hơn một chút sẽ giúp bạn có nhiều hơn trong cách bảo vệ trong trường hợp này.

WinAntiRansom khác thường ở chỗ nó không có màn hình chính hoặc cửa sổ chính. Khi khởi chạy, nó sẽ hiển thị trang cài đặt, với một dải ruy băng trên đầu cho phép truy cập vào nhật ký, cấu hình, trợ giúp, v.v. Một tập hợp các biểu tượng ở trên cùng bên phải mở rộng thành một màn hình cho phép bạn chọn từ gần bốn chục giao diện, bao gồm một số dành cho các mùa hoặc ngày lễ cụ thể. Mặc dù vậy, tôi không thể hiểu tại sao một chương trình chống phần mềm độc hại lại cần nhiều giao diện như vậy.

Ngay sau khi cài đặt, WinAntiRansom thực hiện quét để xác định và liệt kê các chương trình tốt đã biết có trên hệ thống. Nhấp vào biểu tượng Chương trình sẽ hiển thị danh sách này, gắn cờ các chương trình được ký điện tử và các thành phần Windows bằng các biểu tượng đặc biệt. Khi quá trình quét này kết thúc, WinAntiMalware sẽ hoàn thành công việc.

Chặn phần mềm độc hại khi khởi chạy

Các phòng thí nghiệm kiểm tra chống vi-rút độc lập trên khắp thế giới có nhiều tài nguyên hơn tôi để đưa các chương trình bảo mật vào thử nghiệm. Thực tế là họ kiểm tra một chương trình nói rằng họ coi nó đủ quan trọng và nhà cung cấp sẵn sàng tham gia. Điểm tốt? Thậm chí còn tốt hơn! Đặc biệt, Kaspersky Anti-Virus kiếm được điểm số tuyệt vời từ tất cả các phòng thí nghiệm mà tôi theo dõi.

Thật không may, không có phòng thí nghiệm nào bao gồm WinAntiRansom trong thử nghiệm. Điều đó không có nghĩa là nó xấu, nhưng nó không truyền cảm hứng cho sự tự tin.

Không có kết quả kiểm tra từ các phòng thí nghiệm độc lập, tôi phải hoàn toàn dựa vào thử nghiệm thực hành về hiệu quả của tiện ích này. Không giống như hầu hết các ứng dụng chống vi-rút, WinAntiRansom chỉ nhìn vào hành vi của chương trình, do đó không có quét khi truy cập. Điều đó làm cho thử nghiệm đơn giản. Tôi vừa ra mắt từng mẫu phần mềm độc hại trong bộ sưu tập của mình và ghi lại phản ứng của ứng dụng.

Phần mềm chống vi-rút đã phát hiện 97 phần trăm mẫu của tôi, giống như Norton, Trend Micro Antivirus + Security và một số mẫu khác. Trong mỗi trường hợp, nó xuất hiện một cửa sổ thông báo với tiêu đề "Khối tấn công PreEmptive!" và một dòng ghi "Thực hiện Ransomware / Malware giống như hành động" theo sau là một số trong ngoặc đơn. Cửa sổ bật lên cung cấp hai lựa chọn, Cho phép thời gian tiếp theo và cách ly. WinAntiRansom đã phát hiện một số mẫu ngay lập tức khi ra mắt, một số mẫu khác sau một thời gian đã trôi qua.

Những con số đó hấp dẫn tôi. Trong quá trình thử nghiệm, tôi đã gặp 15 số khác nhau, từ một đến 3001. Người liên hệ của tôi tại công ty giải thích rằng các số đó thể hiện hành động cuối cùng đã đẩy điểm số hành vi tổng hợp của chương trình lên hàng đầu. "Chúng tôi chưa bao giờ công khai chúng vì chúng tôi không muốn giúp các tác giả phần mềm độc hại tìm cách tránh bị phát hiện hoặc các đối thủ cạnh tranh để cải thiện sản phẩm của họ", ông giải thích.

Biểu đồ kết quả chặn phần mềm độc hại

Việc kiểm dịch của WinAntiRansom đã ngăn chặn hầu hết các mẫu phần mềm độc hại không cài đặt bất cứ thứ gì cả. Tuy nhiên, trong một vài trường hợp tôi thấy quá trình phần mềm độc hại không chỉ được cài đặt mà còn chạy. Có thể hệ thống phát hiện dựa trên hành vi đã cách ly một quá trình nhưng lại bỏ lỡ một quy trình khác. Điều này khiến tổng điểm của WinAntiRansom giảm xuống còn 9, 2 điểm. Symantec Norton AntiVirus Basic và Trend Micro kiếm được 9, 7 điểm vì họ đã chặn hoàn toàn mọi cuộc tấn công phần mềm độc hại được phát hiện. Webroot đứng đầu trong bài kiểm tra này, với 10 điểm hoàn hảo.

Nhiều sai lầm tích cực

Tôi có thể viết một chương trình chống vi-rút hoàn toàn chặn mọi chương trình độc hại. Vấn đề duy nhất là, nó cũng sẽ chặn mọi chương trình phi âm. Trong thế giới thực, các tiện ích chống vi-rút có hai mục tiêu là chặn tất cả các chương trình độc hại và để tất cả các chương trình hợp lệ. Dương tính giả, gắn cờ các chương trình hợp lệ là độc hại, phá vỡ niềm tin của người dùng về tính chính xác của phần mềm chống vi-rút.

Để kiểm tra độ chính xác dương tính giả, tôi đã thử phản ứng của WinAntiRansom đối với bộ sưu tập các chương trình tiện ích từng được công bố trên Tạp chí PC. Tôi giữ các tiện ích này trong cùng một thư mục với các mẫu phần mềm độc hại, đi qua danh sách theo thứ tự bảng chữ cái và khởi chạy cả chương trình tốt và xấu.

Kết quả thật ảm đạm. Chỉ năm trong số 20 chương trình thoát khỏi khối tấn công phủ đầu của WinAntiRansom. Có, người dùng có thể chọn cho phép chương trình vào lần tiếp theo và khởi chạy lại. Nhưng tôi không phải là người hâm mộ các chương trình bảo mật để lại quyết định đó cho người dùng. Việc thông báo bật lên không xác định lý do phân loại chương trình là phần mềm độc hại khiến cho quyết định đó trở nên khó khăn hơn.

Chặn các mối đe dọa mới nhất

Tôi không thể áp dụng thử nghiệm chặn URL độc hại thông thường của mình cho WinAntiRansom, vì nó không cố chặn quyền truy cập vào các URL lưu trữ phần mềm độc hại và không quét các bản tải xuống cho đến khi chúng chạy. Tuy nhiên, tôi đánh giá cao thử nghiệm này vì các mẫu phần mềm độc hại trong nguồn cấp dữ liệu do MRG-Effitas cung cấp rất hiện tại và bản thân các URL không quá một ngày. Vì vậy, tôi đã nghĩ ra một thử nghiệm sửa đổi cho WinAntiRansom.

Thông thường tôi sử dụng 100 mẫu, nhưng đối với bài kiểm tra sử dụng nhiều lao động này, tôi đã dừng lại khi tôi đã tải xuống 50 mẫu. Sau đó, tôi chỉ cần đi xuống dòng, khởi chạy từng cái và chú ý phản hồi của ứng dụng. Kết quả thật đáng thất vọng. WinAntiRansom chỉ được cung cấp để cách ly 78 phần trăm mẫu. Norton đã chặn 98 phần trăm, chủ yếu bằng cách xóa phần mềm độc hại đã tải xuống. Avira Antivirus Pro quản lý bảo vệ 95 phần trăm, gần như tất cả bằng cách điều khiển trình duyệt tránh khỏi URL lưu trữ phần mềm độc hại.

Chỉ để kiểm tra độ tỉnh táo, tôi đã chạy hàm băm MD5 của từng mẫu thông qua VirusTotal. VirusTotal kiểm tra từng mẫu chống lại hơn 50 công cụ chống vi-rút và báo cáo số lượng được coi là độc hại. Tôi đã ghi lại tỷ lệ phần trăm gắn cờ mỗi mẫu là độc hại. Đối với các tệp mà WinAntiRansom đã phát hiện, tỷ lệ phát hiện VirusTotal trung bình là 59 phần trăm. Đối với những người mà nó bỏ lỡ, trung bình là 53 phần trăm, không có nhiều sự khác biệt.

Công bằng mà nói, có thể một số tệp bị bỏ lỡ đơn giản là đã không bắt đầu các hành vi độc hại của chúng. Đó là một mối nguy hiểm của việc phát hiện dựa trên hành vi nghiêm ngặt, nó không thể xác định được một chương trình chỉ ẩn trong nền, chờ cơ hội hoạt động sai. Nhưng Webroot SecureAnywhere AntiVirus cũng sử dụng phát hiện dựa trên hành vi và nó đã ghi điểm tốt hơn nhiều trong tất cả các thử nghiệm của tôi.

Xem cách chúng tôi kiểm tra phần mềm bảo mật

Các tính năng khác và sai sót

WinAntiRansom có ​​nhiều lớp bổ sung để ngăn chặn thiệt hại bởi một chương trình độc hại vượt qua sự phát hiện dựa trên hành vi của nó. Network Lockdown hoạt động giống như điều khiển chương trình của tường lửa, chặn các kết nối mạng bởi các chương trình không có trong danh sách đáng tin cậy. Bảo vệ sổ đăng ký ngăn các chương trình không xác định thực hiện thay đổi đối với các khu vực đăng ký quan trọng. Công ty cố tình không liệt kê các khu vực Đăng ký quan trọng, để không làm mọi thứ dễ dàng cho tin tặc.

Là một yếu tố nữa chống lại ransomware, WinAntiRansom từ chối các chương trình không xác định truy cập vào các tệp trong SafeZone, theo mặc định, là thư mục con của thư mục Tài liệu của bạn. Tôi nghĩ sẽ có ý nghĩa hơn khi đặt toàn bộ thư mục Tài liệu vào SafeZone, nhưng ứng dụng sẽ không cho phép tôi. Từ ruy-băng, bạn có thể nhấp vào biểu tượng để xem tất cả các hành động gần đây bằng cách bảo vệ Registry, Khóa mạng và SafeZone.

Tôi đã thử kiểm tra Network Lockdown bằng cách lướt Internet bằng trình duyệt nhỏ được mã hóa bằng tay. Tuy nhiên, WinAntiRansom xác định nó là độc hại. Cách duy nhất tôi có thể chạy nó là đánh dấu nó là đáng tin cậy, tại thời điểm đó nó không còn chịu sự khóa mạng. Tương tự như vậy, tôi nghĩ rằng tôi có thể kiểm tra SafeZone bằng trình soạn thảo văn bản nhỏ mà tôi tự viết, nhưng WinAntiRansom đã cách ly nó. Tất cả ba danh sách của tôi vẫn trống, giống như chúng nằm trong ảnh chụp màn hình của hệ thống trợ giúp.

Trong quá trình thử nghiệm của tôi, chương trình bị đóng băng nhiều lần, kích hoạt truy vấn từ Windows về việc tôi muốn đóng nó hay tìm kiếm giải pháp trước. Nó cũng bị sập với một thông báo lỗi ngoại lệ chưa được xử lý một vài lần.

Tôi cũng gặp một hành vi rất kỳ quái liên quan đến tính năng giao diện. Đầu tiên, tôi chọn giao diện Ngày Valentine, làm nền màu hồng, với những trái tim nhỏ nằm rải rác xung quanh. Sau đó, tôi thay đổi kích thước cửa sổ. Tại thời điểm này, nền bắt đầu đạp xe qua ba chế độ xem, mỗi chế độ quét xuống từ từ từ trên xuống. Một cái là hình nền trái tim màu hồng chính xác, một cái là lưới cửa sổ chứa các biểu tượng bánh răng nhỏ, và một cái chỉ có màu đen. Màn hình đặc biệt dừng lại sau một lúc, nhưng bắt đầu lại nếu tôi thay đổi kích thước cửa sổ. Hành vi này là hoàn toàn có thể lặp lại, và đã xảy ra với một số, nhưng không phải tất cả, các giao diện khác. Tôi đã đề cập trước đó rằng tôi gặp khó khăn bởi số lượng lớn sự chú ý thiết kế được cung cấp cho việc cung cấp hàng tá giao diện, và hành vi kỳ lạ của da chỉ khiến nó trở nên khó hiểu hơn.

Nhu cầu công việc

WinPatrol WinAntiRansom nhằm mục đích giữ cho bạn an toàn khỏi phần mềm độc hại đã biết và chưa biết bằng cách dựa trên sự phát hiện của nó về hành vi, chứ không phải chữ ký được xác định trước. Đó là một mục tiêu cao cả, nhưng theo như tôi có thể thấy trong thử nghiệm, chương trình còn một chặng đường dài. Nó đã bỏ lỡ một số chương trình độc hại, chặn nhiều chương trình hợp lệ và thể hiện hành vi lỗi kỳ lạ trong thử nghiệm.

Trong số lượng lớn các sản phẩm chống vi-rút ngoài kia, chúng tôi đã xác định được năm sản phẩm là Sự lựa chọn của Biên tập viên: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic và Webroot SecureAnywhere Antivirus. Mỗi người có những đức tính riêng; ví dụ, McAfee cung cấp các cài đặt không giới hạn và Webroot sử dụng phát hiện dựa trên hành vi thành công. Bạn trả nhiều tiền hơn cho một trong những tiện ích chống vi-rút này, nhưng bạn được bảo vệ tốt hơn đáng kể.