Índice:
- Teste de laboratório independente limitado
- Introdução ao Cylance
- Proteção contra malware de aprendizado de máquina
- O que Cylance não faz
- Faz o trabalho
Vídeo: Cylance Smart Antivirus Review | Tested vs Malware (Novembro 2024)
Quando o conceito de vírus de computador era novo, os programas antivírus simplesmente examinavam os arquivos em busca de infecções conhecidas e os corrigiam, se pudessem. Os tipos e técnicas de malware evoluíram exponencialmente desde então, assim como as técnicas para combater esses novos ataques. Detecção heurística, análise comportamental, sandboxing e muitos outros recursos avançados são utilizados na maioria dos programas antivírus modernos. E o Cylance Smart Antivirus não usa nenhuma dessas técnicas familiares. Em vez disso, esse software de segurança depende totalmente de inteligência artificial e aprendizado de máquina para distinguir malware de programas legítimos. Com base em nossos testes práticos e em alguns testes de laboratório encomendados, parece funcionar.
A Cylance existe desde 2012, mas a empresa inicialmente se concentrou na proteção de terminais de nível empresarial e empresarial. O Cylance Smart Antivirus traz essa mesma tecnologia para os consumidores, e é relativamente barato. Uma licença única custa US $ 29 por ano, enquanto produtos populares como Bitdefender, Kaspersky e Webroot custam US $ 39, 99. O pacote doméstico de US $ 69 da Cylance permite instalar proteção em cinco máquinas, Windows ou macOS. E por US $ 99, você recebe o pacote da família de 10 dispositivos. Se mesmo isso não for suficiente, considere a McAfee; por US $ 59, 99 por ano, você pode instalar a proteção do McAfee AntiVirus Plus em todos os dispositivos da sua casa, Windows, macOS, Android ou iOS.
Teste de laboratório independente limitado
Cylance é um nome bem conhecido em segurança de terminais de negócios, mas esse produto é o primeiro produto da empresa no nível do consumidor. Por ser tão novo, os laboratórios de testes independentes que sigo não tiveram a chance de incluí-lo em seus testes.
Além disso, a metodologia incomum de detecção deste produto torna um pouco difícil de testar. Nenhum dos laboratórios que eu sigo inclui até o produto comercial em seus relatórios regulares. A empresa encomendou um teste ao AV-Test Institute que mostra que o produto é eficaz, mas os outros fornecedores envolvidos se opuseram à metodologia.
Embora o SE Labs não inclua o Cylance em seus testes em andamento, a empresa encomendou um teste único projetado para mostrar suas habilidades de detecção preditiva. Os pesquisadores instalaram uma versão do Cylance de três anos atrás e não permitiram nenhuma atualização. Eles o desafiaram com "ameaças muito impactantes" descobertas desde o congelamento, ameaças como WannaCry, BadRabbit e Petya. Ao escolher várias linhagens de cada família de malware, lançadas em momentos diferentes, eles criaram uma métrica do Predictive Advanced - na verdade, o número de meses no futuro em que o sistema de IA da Cylance ainda se mostrou eficaz.
O relatório em si entra em muitos detalhes. O principal argumento é que, em média, a Cylance conseguiu detectar ameaças lançadas dois anos após a criação do modelo de aprendizado de máquina. No mundo real, a Cylance atualiza o modelo periodicamente, mas mesmo sem atualizações, funcionou bem.
O NSS Labs é um pouco diferente dos laboratórios que sigo regularmente. As empresas da Fortune 500 pagam pelos testes, para ajudá-las a tomar importantes decisões de compra de segurança. Como os produtos em teste são soluções de proteção para terminais de nível empresarial, eles não estão na minha área de cobertura habitual. Ainda assim, vale a pena notar que a Cylance se saiu bem no último teste de proteção avançada de endpoints. Ou melhor, o reteste; uma falha durante o teste inicial diminuiu sua pontuação. Dos 20 produtos, o NSS Labs recomendou a Cylance e outras 10 como tendo proteção eficaz e bom preço. O relatório identificou outros quatro produtos como tendo proteção efetiva, mas com um custo mais alto.
Nenhum desses relatórios de laboratório se aplica diretamente ao Cylance Smart Antivirus, e os laboratórios afirmam claramente que seus resultados se aplicam apenas ao produto preciso testado. Ainda assim, é bom ver relatórios de que a proteção baseada em IA da Cylance funciona. Mas eu ficaria ainda mais feliz com as melhores pontuações de todos os laboratórios que sigo, pontuações como o Bitdefender e o Kaspersky Anti-Virus rotineiramente alcançam.
Introdução ao Cylance
Como em muitos produtos, você gerencia sua conta Cylance on-line, começando registrando sua compra. Faça login na sua conta em um PC ou Mac para baixar e executar o instalador apropriado. O site fornece um token de instalação que ativa o produto e o associa à sua conta. É isso aí. Não há atualização de assinatura inicial demorada, como você encontra com o F-Secure e outras
Além de instalar o produto em seus próprios dispositivos, você pode enviar um email com um link de download e um token de instalação para quem quiser - talvez um pai ou outro parente.
O produto não possui
Proteção contra malware de aprendizado de máquina
Sem resultados diretos de laboratório para relatar, meus testes práticos de proteção contra malware se tornam especialmente importantes. Com muitos produtos, esse teste inicia no momento em que abro a pasta que contém minha coleção de amostras de malware. O acesso mínimo a arquivos que ocorre quando o Windows Explorer exibe as informações de um arquivo é suficiente para disparar muitas verificações em tempo real.
Cylance não se incomoda com a verificação de arquivos estáticos; só é notado quando um arquivo está prestes a iniciar. Sendo esse o caso, desci da lista iniciando uma amostra após a outra, revertendo para um estado limpo de máquina virtual de vez em quando.
Em quase todos os casos, as amostras não foram lançadas. O Windows exibiu uma mensagem de erro, o arquivo desapareceu e uma nova linha apareceu na lista de Eventos da Cylance, informando que colocava uma ameaça em quarentena. Se eu não tivesse a lista de eventos aberta, tudo que eu via era a mensagem de erro do Windows. O contato da minha empresa ficou surpreso, pois a Cylance deve exibir uma notificação quando detectar uma ameaça e quando a ameaça é colocada em quarentena. Eu verifiquei que a opção de menu intitulada Mostrar notificações estava ativada, mas ainda não vi notificações.
Forneci aos técnicos da Cylance registros avançados, mas eles não conseguiram encontrar um motivo para os pop-ups ausentes e não conseguiram duplicar minha experiência. Como o produto fez o trabalho, colocou o malware em quarentena e registrou suas atividades, a falta de notificações pop-up não é tão importante assim.
As únicas amostras que Cylance perdeu nos meus testes foram do tipo que algumas empresas chamam de potencialmente indesejadas
Vale a pena notar que o Norton e o Webroot SecureAnywhere AntiVirus alcançaram 10 perfeitos neste teste quando desafiados com minha coleção anterior de amostras. Os resultados não são diretamente
Gráfico de resultados de proteção contra malware
Ao testar produtos antivírus que usam técnicas de detecção estatística ou comportamental, desconfio da possibilidade de colocar um arquivo em quarentena apenas porque ele reside em uma pasta com outros arquivos incorretos. Uma maneira de reduzir essa preocupação é reverter a máquina virtual com frequência durante os testes. Também misturo 20 utilitários antigos do PCMag com as amostras de malware. A Cylance manteve corretamente suas luvas fora desses serviços legítimos; não exibia falsos positivos.
Minhas coleções de amostras permanecem estáticas por um bom tempo, o que me permite fazer comparações diretas de como os diferentes produtos lidam com elas. Para outra medida dos recursos de um produto, eu uso um feed do mais recente malware online, normalmente detectado não mais do que um dia antes pelo MRG-Effitas. Inicio cada URL de hospedagem de malware e observo se o antivírus impede todo o acesso à URL, elimina o malware após o download ou fica ocioso sem realizar nenhuma ação.
O Cylance não tenta manter o navegador longe dos URLs de hospedagem de malware. Meu contato explicou que "os bandidos podem mudar rapidamente URLs e endereços IP, forçando as tecnologias de bloqueio da Web a perseguir alvos em constante movimento". No entanto, o Cylance verifica todos os downloads, e dou crédito igual por qualquer tipo de proteção.
Eu descobri que o exame de downloads de Cylance estava um pouco atrás do meu teste típico. Eu frequentemente lançava um URL, observava o download concluído e passava para o próximo URL… apenas para ver o download anterior chegar em quarentena por alguns minutos
Esse atraso na detecção não é de forma alguma um problema. Eu verifiquei que, se eu tentasse iniciar o malware baixado, o Cylance o colocaria em quarentena imediatamente, exatamente como no meu teste estático de proteção contra malware. Ao todo, eliminou 89% das amostras. Como no meu outro teste, os itens perdidos eram aqueles que outros produtos classificariam como PUAs em vez de malware virulento.
Mesmo assim, outros produtos se saíram muito melhor. O Symantec Norton AntiVirus Basic alcançou 98% de proteção neste teste, e a Trend Micro alcançou 97%. A Trend Micro lidou com a maioria dos itens de teste bloqueando todo o acesso ao URL, enquanto o Norton eliminou a maioria durante a fase de download.
Veja como testamos o software de segurança
O que Cylance não faz
Como observado, a Cylance não tenta identificar sites que hospedam malware, em vez disso, confia em sua IA para identificar e bloquear o malware real, independentemente de sua origem. Isso faz sentido. Mas a ausência de monitoramento de URL significa que a Cylance também não oferece proteção contra sites de phishing, sites fraudulentos que induzem os usuários a fornecer credenciais de segurança.
Sim, os navegadores modernos incluem a detecção dessas fraudes, mas os melhores utilitários antivírus têm um desempenho significativamente melhor que os navegadores do meu teste prático de defesa contra phishing. No momento, o ZoneAlarm PRO Antivirus + Firewall está no topo da lista, com uma detecção 52% melhor que o Chrome, Firefox e Internet Explorer. O Bitdefender está logo atrás, com 49%. É verdade que as fraudes de phishing não são malware de forma alguma. Mas morder a isca pode ter sérias conseqüências, então os melhores produtos antivírus desviam os usuários desses sites.
Nos testes, a Cylance matou todas as minhas amostras de ransomware e, em
O Bitdefender, o Trend Micro Antivirus + Security e alguns outros incluem um componente que impede que programas não autorizados modifiquem arquivos na pasta Documentos e em outras pastas protegidas. Aplicativos legítimos, como processadores de texto e editores de imagens, são aprovados, mas para programas desconhecidos, é fácil. O Panda Internet Security vai ainda mais longe, impedindo o acesso somente leitura a pastas protegidas.
O Cylance consideraria um programa que espia o seu através da sua webcam como malware? Não tenho certeza e não tenho uma amostra desse programa para testar. Bitdefender, Kaspersky e alguns outros oferecem proteção contra spyware. Especificamente, eles limitam
Você pode argumentar que as camadas de segurança como mitigação de ransomware, proteção contra spyware e proteção contra transações bancárias encontradas no Bitdefender Antivirus Plus e Kaspersky são irrelevantes se o antivírus eliminar com êxito todos os malwares. No entanto, isso é um grande se. Gostaria de pensar que a Cylance pode fazer exatamente o que diz, mas sem mais resultados independentes de laboratório, não apostaria meus dados.
Faz o trabalho
Enquanto os laboratórios de antivírus não fizeram do Cylance Smart Antivirus parte de seu regime regular de testes, testes pontuais mostraram que a tecnologia de detecção preditiva baseada em IA realmente funciona. Em nossos próprios testes práticos, o Cylance capturou todas as piores amostras de malware, perdendo apenas algumas menos arriscadas. É extraordinariamente simples de usar, sem configurações e sem preocupações com atualizações frequentes. Mas faltam as camadas justas de proteção usadas por outros produtos para lidar com a possibilidade de malware passar pela verificação inicial. É um bom primeiro esforço em um produto de consumo e esperamos vê-lo crescer (e obter mais resultados de laboratório).
Vá com a Cylance se você quiser fazer parte da revolução da IA de ponta. Mas lembre-se de que examinamos o vasto campo de utilitários antivírus e identificamos alguns que merecem atenção especial. O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus rotineiramente obtêm as melhores pontuações dos laboratórios independentes e oferecem uma variedade de recursos úteis de bônus de segurança. O Symantec Norton AntiVirus Basic também possui uma boa classificação e inclui proteção contra ataques de exploração, algo que você não obterá com o Cylance. O Webroot SecureAnywhere AntiVirus, como o Cylance, não combina com alguns esquemas de teste, mas o manuseio diário e reverso de ameaças desconhecidas é eficaz e é o menor antivírus que você encontrará. Por fim, se você precisar proteger vários dispositivos, uma única assinatura do McAfee AntiVirus Plus oferece licenças para todos os dispositivos em sua casa. Atualmente, esses são os produtos antivírus da Editors 'Choice.
