Iobit malware fighter 5 pro - análise e classificação

A maioria dos utilitários antivírus com os quais você está familiarizado provavelmente vem de empresas com sede nos EUA ou na Europa. O IObit Malware Fighter 5 Pro vem da China, mas você não saberia, exceto por uma mudança de frase ocasionalmente traduzida de maneira estranha. A nova proteção contra ransomware é uma boa adição ao software, mas não pode compensar a total falta de testes de laboratório independentes do produto e a baixa exibição em meus próprios testes práticos.

Por US $ 39, 95 por ano para uma única licença, o preço da IObit é quase o mesmo do Bitdefender, Kaspersky, Norton e Webroot. O McAfee AntiVirus Plus custa mais US $ 20, mas oferece licenças ilimitadas. Devo salientar, no entanto, que nunca vi a loja IObit pedindo esse preço total; parece estar sempre à venda por US $ 19, 95.

A janela principal cinza escuro do programa possui um grande indicador de status verde no meio, com algumas informações simples sobre o status da proteção. Os ícones verdes no canto inferior direito refletem o status dos três mecanismos de proteção do produto - mais sobre os detalhes daqui a pouco. Uma coluna de cinco ícones à esquerda se expande para um menu completo do trilho esquerdo quando você aponta para ele com o mouse. É uma interface de usuário simples e elegante.

Quatro dos ícones representam Página inicial, Verificação de malware, Proteção do navegador e Proteção em tempo real. O quinto, chamado Action Center, é um pouco diferente. É apenas um convite para instalar versões de avaliação de quatro outros utilitários IObit. Esse tipo de upsell é algo que espero ver em um antivírus gratuito; O Comodo Antivirus 10 é um bom exemplo. É menos comum em utilitários antivírus comerciais.

Nenhum resultado de laboratório

Sigo os relatórios de teste dos cinco principais laboratórios de teste de antivírus. Quando um produto antivírus aparece nos relatórios de um dos laboratórios, isso significa duas coisas: a empresa achou que o pagamento da taxa de teste valia a pena, e os pesquisadores do laboratório acharam que o produto era significativo o suficiente para merecer um de seu número limitado de laboratórios. slots de teste. Poucas empresas participam dos cinco laboratórios e menos ainda obtêm as melhores pontuações. O Bitdefender e o Kaspersky Anti-Virus estão entre os poucos escolhidos, com resultados de todos os cinco laboratórios e 9, 8 de 10 pontos disponíveis no meu sistema de pontuação agregada.

Gráfico de resultados de testes de laboratório

O IObit está no extremo oposto do espectro. Ele não participa de testes com nenhum desses cinco laboratórios. Ele inclui um mecanismo anti-malware licenciado pela Bitdefender, portanto, você pode esperar que seus resultados acompanhem de perto as excelentes pontuações obtidas pelo Bitdefender Antivirus Plus 2017. No entanto, os laboratórios afirmam muito claramente que seus resultados se aplicam estritamente e apenas ao produto sob teste. E, de fato, vi resultados bastante diferentes entre os mecanismos antivírus licenciados e o produto original. No que diz respeito aos testes de laboratório, não temos informações sobre o Malware Fighter.

Bloqueio de malware mais ou menos

Sem a ajuda dos laboratórios, tive que confiar inteiramente em meus testes práticos. Antes de iniciar esses testes, ativei todos os recursos do Malware Fighter. Após a instalação inicial, o produto é instalado como sua edição gratuita limitada por recursos, com apenas o próprio mecanismo antivírus da IObit. A ativação do produto premium com sua chave de licença disponibiliza o mecanismo de proteção contra ransomware e o mecanismo licenciado Bitdefender, mas na verdade não os habilita. Se você optar por instalar este programa, deverá absolutamente ativar esses dois mecanismos. Eu preferiria ver os motores ativados automaticamente.

Este teste começa quando abro a pasta que contém minhas amostras de malware. Alguns produtos antivírus entram em ação imediatamente, levando menos de um minuto para eliminar todas as amostras que eles reconhecem. A proteção em tempo real de outras pessoas não entra em ação até você clicar no arquivo ou até pouco antes do lançamento. Inicialmente, tive a impressão de que o Malware Fighter pertencia a uma das duas últimas categorias, porque nada aconteceu imediatamente. No entanto, depois de um tempo, começou a cavar lentamente na coleta de amostras. Demorou 10 minutos para eu ter certeza de que estava pronto. Nesse ponto, 21% das minhas amostras permaneceram.

A verificação completa do sistema do Malware Fighter também se mostrou extremamente lenta. A verificação completa inicial do meu sistema de teste de limpeza padrão levou mais de duas horas, mais do que quase qualquer produto concorrente. A média atual de uma verificação completa é de 45 minutos. Na conclusão, exibiu uma daquelas frases estranhas que eu mencionei: "Seu PC está em risco!" O scanner sinaliza arquivos que são conhecidos por serem seguros e, portanto, não requerem outra verificação; portanto, uma verificação repetida é concluída em seis minutos. Isso é bom, mas uma varredura repetida com o ESET NOD32 Antivirus 10 levou menos de meio minuto.

Lancei as amostras restantes, observei a reação do Malware Fighter e usei minha ferramenta de análise codificada à mão para verificar o quão completamente ela impedia a instalação do malware. No final, ele detectou 89% das amostras e obteve 8, 7 pontos em 10 possíveis.

Reuni e analisei uma nova coleção de amostras de malware há pouco mais de um mês, e esta é a primeira vez que a usei para testes antivírus em tempo real. Usei essas amostras para testar o FixMeStick somente de limpeza, mas esse foi um processo completamente diferente.

Como a coleção de amostras é nova, os resultados do Malware Fighter não são diretamente comparáveis ​​aos dos produtos testados com a coleção anterior, mas, mesmo assim, suas pontuações não parecem boas. Testado com minha coleção anterior, o Webroot SecureAnywhere AntiVirus, PC Matic e Comodo ganharam 10 perfeitos.

Gráfico de resultados de bloqueio de malware

Os URLs de exemplo que eu uso para testar a capacidade de um produto antivírus para impedir downloads de malware são diferentes a cada vez, porque esse teste visa desafiar as ferramentas antivírus com o malware mais recente. As amostras são provenientes do feed do dia anterior de URLs de hospedagem de malware coletados pelo MRG-Effitas. Inicio cada URL no navegador e observo se o antivírus afasta o navegador do perigo, elimina o malware durante o download ou não faz nada. Continuo testando URL após URL até ter 100 resultados validados. O Malware Fighter inclui proteção de rede e proteção de download, por isso previ uma boa pontuação. Não foi isso que eu consegui.

O Malware Fighter desviou o navegador de exatamente um URL perigoso, o que significa que o teste levou muito, muito tempo. Eu tive que esperar o download de cada executável malicioso e, em seguida, aguardar de 5 a 10 segundos pelo veredicto do Malware Fighter. Ele bloqueou 79% dos downloads, o que é um problema acima da média. Mas o Norton protegeu contra 98% das amostras e o Avira Antivirus Pro gerenciava 95%.

Em uma infeliz reviravolta dos eventos, o Malware Fighter exibiu sinais do que só posso chamar de esquizofrenia antivírus. Para 17% das amostras, ele exibiu simultaneamente um aviso de ameaça do componente antivírus e um aviso de "arquivo está seguro" no módulo de proteção de download. Isso não é algo que incentiva a confiança do usuário.

Proteção deficiente contra phishing

Os ataques de phishing visam roubar suas credenciais de login, mascarando-se como sites seguros legítimos. Esses ataques são insidiosos; eles podem ser muito convincentes. Até as grandes corporações foram atacadas por fraudes de phishing. A Proteção de rede do Malware Fighter visa proteger contra phishing, mas após seu desempenho lamentável contra URLs de hospedagem de malware, eu não tinha muita esperança.

Para este teste, pesquiso na Web os URLs de phishing mais recentes, aqueles novos demais para serem analisados ​​e incluídos na lista negra. Inicio cada um simultaneamente em um navegador protegido pelo produto em teste e em outro protegido pelo Symantec Norton AntiVirus Basic, um antigo vencedor na área antiphishing. Também verifico a proteção contra phishing integrada no Chrome, Firefox e Internet Explorer.

Gráfico de resultados antiphishing

Os avisos de phishing do Malware Fighter eram muito, muito escassos. No entanto, em vários casos, ele exibiu o pop-up Threat Found padrão, com "phishing" no nome da ameaça relatada. Eu os contei generosamente como hits, adicionando-os aos raros casos em que o Malware Fighter exibia uma página de alerta antiphishing no navegador.

As tendências e os tipos de URLs de phishing variam ao longo do tempo. Portanto, em vez de informar um número fixo, relato a diferença entre a detecção do produto e a do Norton. A taxa de detecção do Malware Fighter foi 76% mais baixa que a do Norton, e a proteção interna nos três navegadores obteve uma pontuação significativamente melhor. Se, por algum motivo, você precisar usar este produto, não desative a proteção contra phishing do navegador.

Veja como testamos o software de segurança

Proteção contra Ransomware

Novo nesta edição, o Malware Fighter inclui um módulo de proteção de ransomware. Quando ativado, protege tipos de arquivos específicos contra qualquer acesso não autorizado, inclusive acesso de leitura. É semelhante ao que o Panda Global Protection oferece, mas o Panda reserva esse recurso para seus pacotes de primeira linha.

Nem todos os tipos de arquivos são protegidos por padrão com o Malware Fighter. Em particular, os arquivos de texto e muitos tipos de arquivos de imagem não são verificados quanto à proteção. Sugiro que você procure e ative a proteção para todos os tipos que são importantes para você. Para fins de teste, ativei a proteção de arquivos de texto.

Para testar este módulo, eu primeiro executei um simulador de ransomware muito simples que eu mesmo escrevi. Tudo o que faz é passar por arquivos de texto na pasta Documentos e executar uma criptografia XOR reversível neles. O Malware Fighter detectou meu programa de teste, fazendo uma pergunta perguntando se deveria permitir o acesso. Marquei a caixa Lembrar e cliquei em Bloquear. No entanto, não se lembrava da minha escolha. Eu tive que responder ao pop-up uma vez para cada arquivo de texto na pasta Documentos. Em uma repetição, o Malware Fighter manipulou o programa de teste automaticamente.

Em seguida, testei-o contra ransomware real. Desliguei o mecanismo Bitdefender, para que ele não destruísse as amostras. No entanto, não encontrei nenhuma maneira de desligar o próprio mecanismo do Malware Fighter; portanto, o antivírus detectou as amostras, eu permiti que elas rodassem. Nas duas amostras, ele detectou a tentativa inicial de criptografar arquivos. Dessa vez, quando bloquei a tentativa, não recebi avisos adicionais. Ransomware é complicado; é muito provável que, ao ser frustrado uma vez, o malware tenha parado de tentar.

Também testei o que acontece quando um programa não autorizado tenta apenas ler dados de um arquivo protegido. Para esse teste, usei um pequeno editor de texto que escrevi para mim, algo que nenhum antivírus teria em sua lista de permissões. O Malware Fighter alertou corretamente sobre a tentativa de acesso ao programa e o impediu de abrir um arquivo de texto.

O simulador de ransomware RanSim da KnowBe4 simula 10 comportamentos diferentes de ransomware do mundo real, agindo em arquivos que ele mesmo cria vários níveis de pasta abaixo da pasta Documentos. O Malware Fighter apareceu mais de uma dúzia de avisos quando executei o RanSim, e optei por bloquear o acesso e lembrar a opção todas as vezes. Mesmo assim, o Malware Fighter falhou em todos os 10 testes. Em um teste repetido, não recebi mais avisos, mas ele ainda falhou.

Os designers do Cybereason RansomFree, que observam o comportamento do ransomware, apontam que o RanSim atua apenas em arquivos com muitos níveis de pasta abaixo da pasta Documents, algo que o ransomware real não faz. O RansomFree também não passou no teste do RanSim. No entanto, o Malware Fighter não tenta detectar o comportamento do ransomware; apenas protege os arquivos, independentemente da localização. Não sei explicar por que não foi bem-sucedido contra o RanSim.

O componente de proteção de ransomware é uma boa adição ao Malware Fighter e passou em todos os meus testes práticos. No entanto, suas mensagens precisam de um pouco de trabalho. Todo o aviso pop-up diz é que um determinado programa está tentando acessar um determinado documento. É um aviso bastante inócuo. Eu gostaria que ele mencionasse algo sobre a proteção de ransomware, algo que chamaria a atenção do usuário.

Olhe em outro lugar

O IObit Malware Fighter 5 Pro possui uma interface de usuário clara e simples e mantém suas opções de configuração no mínimo necessário. Parece bom, e o novo módulo de proteção contra ransomware mostrou seu valor nos testes. No entanto, ele não possui resultados de testes para mostrar nos laboratórios independentes, e suas pontuações em meus próprios testes práticos variaram de tão a tão terríveis. Não há motivo convincente para comprar este produto, especialmente quando você pode obter a maioria dos produtos antivírus da Editors 'Choice pelo mesmo preço de tabela.

O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus obtêm pontuações fantásticas em todos os laboratórios de teste independentes. O Symantec Norton AntiVirus Basic também possui pontuações grandes e oferece alguns recursos de proteção exclusivos. Com seu sistema de detecção baseado em comportamento, o Webroot SecureAnywhere Antivirus não se encaixa facilmente nos testes de laboratório padrão, mas se saiu bem nos meus próprios testes, e seu sistema de diário / rollback para programas desconhecidos pode reverter atividades maliciosas, mesmo atividades de ransomware. Parece que o McAfee AntiVirus Plus custa mais, mas sua compra oferece instalações ilimitadas. Qualquer um desses produtos Editors 'Choice é uma escolha melhor do que o Malware Fighter.