Iobit malware fighter pro - análise e classificação

Quando você instala um utilitário antivírus, deseja algo resistente, capaz de combater até o pior malware. O IObit Malware Fighter Pro certamente tem um nome difícil, mas não se deixe enganar. Quando se trata da tarefa essencial de defesa contra ataques de malware, este produto simplesmente não foi executado em nossos testes.

Uma licença IObit custa US $ 39, 99 por ano, o mesmo que Bitdefender, F-Secure, Trend Micro, Webroot e outros. É certo que parece estar sempre à venda por US $ 19, 99. Kaspersky, Bitdefender e outros cobram US $ 59, 99 por uma assinatura de três licenças, o que é um bom negócio. Mas o McAfee AntiVirus Plus supera todos eles no preço, cobrando US $ 59, 99 por ano por licenças ilimitadas que você pode usar no Windows, macOS, Android e iOS.

O IObit oferece uma versão gratuita do Malware Fighter, mas é extremamente limitada. Praticamente todos os recursos significativos além do mecanismo antivírus básico vêm apenas na edição Pro. Dado o fraco desempenho da edição comercial, não vi razão para olhar para a versão gratuita menos capaz.

Introdução ao Malware Fighter

A janela principal do produto usa um fundo cinza carvão com botões verdes de hortelã. Um indicador de status animado domina o meio, com um grande botão Digitalizar abaixo. À esquerda, há um menu vertical que mostra apenas ícones, deslizando os rótulos completos quando você aponta para ele. E uma barra na parte inferior mostra o status dos três mecanismos de proteção, os mecanismos de proteção antivírus e ransomware da IObit e um mecanismo licenciado pela Bitdefender.

Alguns recursos importantes não estão ativados por padrão; você precisa consertar isso. Primeiro, ligue o mecanismo do Bitdefender, que requer uma reinicialização. Em seguida, abra a guia Proteção do navegador e ative a Proteção contra surf e remoção de anúncios em cada navegador usado. Observe que, para o Edge, você deve instalar a extensão da loja.

Observe que o último item do menu, intitulado Action Center, é apenas uma página de upsell incentivando você a instalar outros produtos. A maioria é do IObit, mas alguns são de outros fornecedores. Desta vez, a coleção inclui o gerenciador de senhas Dashlane e um utilitário de backup da Aomei, além de meia dúzia de produtos IObit.

Nenhuma ajuda de laboratórios independentes

Obter boas pontuações em testes de laboratório independentes é importante, mas isso simplesmente aparece nos relatórios de laboratório. Se um produto aparece em um relatório de teste, significa que o laboratório achou que vale a pena avaliar e a empresa achou que valeu a pena pagar para participar. Sigo testes de quatro laboratórios: AV-Test, AV-Comparatives, MRG-Effitas e SE Labs. Todos os quatro incluem o Symantec Norton AntiVirus Plus, Kaspersky, McAfee, Trend Micro e alguns outros. O Malware Fighter, por outro lado, não aparece em nenhum dos testes de laboratório.

Gráfico de resultados de testes de laboratório

Cada um dos quatro laboratórios usa um método de pontuação diferente. Eu criei um algoritmo que mapeia todos os quatro em uma escala de 10 pontos para produzir uma pontuação agregada. Atualmente, o Bitdefender Antivirus Plus possui 10 perfeitos, com base em testes de três laboratórios. Como observado, todos os quatro incluíram o Kaspersky e, com 9, 9 pontos, está quase perfeito. Sem resultados nos laboratórios do Malware Fighter, meus próprios testes práticos são minha única medida de sua eficácia.

Índices fracos de proteção contra malware

Os laboratórios independentes empregam grandes equipes de analistas especializados para seus testes. Eu não tenho uma equipe, mas testei usando malware do mundo real e minhas próprias ferramentas de análise codificadas manualmente. A principal diferença é que eu só posso atualizar minha coleção de malware uma vez por ano, porque isso leva muito tempo longe das análises. Desta vez, tive o desafio adicional de atualizar todas as minhas máquinas virtuais do Windows 8.1 para o Windows 10 e renovar o código em algumas das minhas ferramentas para explicar as diferenças no sistema operacional.

Sem outros produtos testados neste conjunto exato de amostras, interpretar os resultados do Malware Fighter teria sido difícil. Para comparação, testei novamente todos os produtos antivírus da Editors 'Choice, gratuitos e comerciais, na configuração atualizada da plataforma de teste. Os resultados não parecem bons para o Malware Fighter.

Inicio meu teste de proteção contra malware abrindo uma pasta que contém essa coleção de amostras de malware. Na maioria dos produtos, o pequeno acesso a arquivos necessário para exibir cada amostra no Windows Explorer é suficiente para disparar uma verificação de proteção em tempo real. A Kaspersky, por exemplo, rapidamente eliminou 80% das amostras à vista. O Malware Fighter capturou 67%, em cada caso perguntando se deseja remover a ameaça, deixá-la mas negar o acesso ou a lista de permissões. Eu sempre escolhi Remover.

Para finalizar o teste, lancei cada amostra que passou pelo massacre inicial, para dar uma chance à proteção baseada em comportamento e outros componentes de proteção em tempo real. Esse grupo de sobreviventes incluiu três amostras de ransomware, e todos os três foram concluídos, criptografando arquivos de dados e exibindo suas demandas de resgate. Isso é alarmante, especialmente em um produto que promove especificamente um componente de proteção de ransomware. No geral, o Malware Fighter detectou 76% das amostras e obteve 7, 2 dos 10 pontos possíveis. Vou aprofundar os problemas de ransomware do Malware Fighter abaixo.

Testado com as mesmas amostras, o Bitdefender detectou 85% e obteve 8, 0 pontos. Dado que o Malware Fighter licencia o mecanismo do Bitdefender, eu me perguntava por que ele obteve pontuações mais baixas. Eu verifiquei com meu contato na Bitdefender, que explicou: "O IObit inclui algumas tecnologias Bitdefender, mas não a pilha completa disponível para evitar todos os tipos de ataques. Além disso, é relevante como a integração da tecnologia é feita, porque o resultado final de como as ameaças são manuseado é muito específico para cada produto ".

Entre os produtos testados com essa coleção de amostras, o Webroot SecureAnywhere AntiVirus tem a melhor pontuação, com 9, 7 pontos e 100% de detecção. A pontuação do Malware Fighter é a mais baixa deste grupo. Mesmo analisando os produtos testados com minha coleção de malware anterior, apenas um obteve uma pontuação menor que o Malware Fighter.

O programa emitiu um aviso sobre algumas amostras tentando se configurar para iniciar na inicialização. No entanto, não contei isso como detecção de malware, porque exibia o mesmo aviso sobre programas legítimos.

Gráfico de resultados de proteção contra malware

Como observado, depois de dedicar tempo para coletar, selecionar e analisar um novo conjunto de amostras de malware, eu necessariamente uso essa coleção por um bom tempo. Para medir a eficácia de um produto contra o malware mais atual, utilizo um feed de descobertas recentes fornecidas pelo laboratório de testes MRG-Effitas, com sede em Londres. Normalmente, esses URLs de hospedagem de malware não têm mais do que alguns dias. Eu lanço cada um deles, descartando qualquer um que já esteja morto. Para aqueles que ainda estão ativos, registro se o antivírus desvia o navegador do site perigoso, captura o malware durante ou logo após o download ou falha totalmente em impedir o download do malware.

O objetivo declarado do recurso Surfing Protection inclui proteger seu navegador de "várias ameaças online", sugerindo que ele impeça o acesso a URLs desagradáveis. De fato, ele apareceu, mas bloqueou apenas 4% dos URLs perigosos. O antivírus entrou em ação para eliminar muitos downloads, eliminando-os com frequência antes que eu pudesse clicar em Save, mas ainda conseguia apenas 55% deles, para um total de 59% de proteção.

Também encontrei vários exemplos do que parecia ser uma personalidade dividida. O Malware Fighter exibiu simultaneamente um aviso de que o arquivo baixado era seguro e outro pop-up identificando o mesmo arquivo como uma ameaça. Isso não ajuda!

Os URLs para este teste são diferentes todas as vezes, mas são sempre os mais recentes. O Bitdefender e o Trend Micro Antivirus + Security reduziram 99% das amostras em seus testes mais recentes. McAfee e Sophos chegaram perto com 97 por cento. Uma pontuação de 59% está entre as mais baixas.

Digitalização um pouco lenta

Ao instalar um utilitário antivírus, você sempre deve executar uma verificação completa no início, caso o sistema já esteja infectado. Depois disso, a proteção em tempo real deve evitar novos problemas. O Malware Fighter incentiva fortemente essa verificação inicial. O indicador de status na página principal não ficará verde até que você cuide dessa tarefa.

Este é o primeiro produto que cronometrei desde a atualização dos meus sistemas de teste para o Windows 10, portanto, seus resultados não estão necessariamente na mesma escala dos produtos existentes. A média anterior foi de 50 minutos; O Malware Fighter levou 85 minutos para concluir a verificação completa. Isso não é terrível, e uma varredura repetida terminou em menos de 40 minutos.

Proteção ineficaz contra phishing

A Proteção contra Surfe do Malware Fighter dificilmente bloqueou qualquer URL malicioso, mas apareceu. No meu teste de proteção contra phishing, o Surfing Protection não fez absolutamente nada.

Sites de phishing não incluem código malicioso. Em vez disso, eles pretendem induzir os usuários incautos a abrirem suas credenciais para sites bancários, de jogos e até para encontros. Se você acha que está fazendo login no PayPal, sem perceber que o URL está errado, você cedeu sua conta. Claro, essas fraudes são capturadas e eliminadas, mas elas aparecem novamente com um novo URL falso.

Para fins de teste, reúno as mais recentes fraudes relatadas que posso encontrar, com o objetivo de obter as que são novas demais para serem amplamente incluídas na lista negra. Eu inicio cada um simultaneamente em quatro navegadores. O produto em teste protege uma instância do Internet Explorer com sua proteção interna contra phishing desativada; os outros três usam proteção contra phishing embutida no Chrome, Firefox e Microsoft Edge.

Gráfico de resultados de proteção contra phishing

Enquanto o Surfing Protection não fez nada para bloquear sites fraudulentos, o Malware Fighter não estava totalmente ocioso. Em alguns casos, ele apareceu um aviso de detecção de ameaça, identificando o arquivo HTML com um nome como "Trojan.HTML.Phishing.NA". Eu as contei como detecções bem-sucedidas, mesmo que a página fraudulenta ainda fosse exibida. Eles elevaram a pontuação do programa a uma detecção lamentável de 12%. Dos produtos recentes, apenas o Comodo Antivirus obteve uma pontuação mais baixa.

No outro extremo, o Kaspersky Anti-Virus e a McAfee gerenciavam 100% de detecção em seus testes mais recentes. Mais de um terço dos produtos recentes obteve uma pontuação superior a 90%. O melhor que posso dizer sobre a pontuação do Malware Fighter é que é uma melhoria desde a minha última revisão, onde obtém um grande zero de gordura no teste antiphishing.

Veja como testamos o software de segurança

Proteção porosa de Ransomware

Como o Bitdefender, Trend Micro e outros, o Malware Fighter inclui um componente de proteção contra ransomware que pode bloquear o acesso não autorizado aos seus documentos, imagens e outros arquivos. Na última vez em que revisei o produto, esse componente não saiu da caixa porque sua lista de pastas protegidas começou vazia. A edição atual não parece limitar a proteção a pastas específicas, por isso funciona imediatamente.

Para uma verificação de integridade dos produtos que visam bloquear o acesso não autorizado a arquivos, eu uso um programa ransomware falso de mente simples, criptografando XOR todos os arquivos de texto na pasta Documentos e um editor de texto muito simples, ambos os quais eu mesmo escrevi. O Malware Fighter detectou corretamente as tentativas desses programas de modificar arquivos protegidos e bloquear o acesso quando eu cliquei em Bloquear.

Em seguida vieram as grandes armas; teste com ransomware do mundo real. Como mencionado acima, eu já havia descoberto que o Malware Fighter falhou em três amostras, mesmo com todas as camadas de proteção ativas. Normalmente, desativo a proteção antivírus em tempo real, simulando uma situação em que o ransomware é tão novo que não é pego. Não consegui desligar o mecanismo de malware do IObit, mas quando desliguei o Bitdefender, o produto não apagou nenhuma amostra de ransomware à vista. A proteção em tempo real capturou muitos deles, mas alguns conseguiram criptografar arquivos, apesar de o Malware Fighter ter detectado e bloqueado sua atividade.

Nos meus testes de proteção de ransomware, encontrei produtos que falham quando o ransomware é iniciado na inicialização. Para testar essa possibilidade, configurei meu simulador de ransomware para iniciar na inicialização. Isso foi suficiente para derrotar o Malware Fighter.

Os melhores utilitários gratuitos específicos para ransomware são muito mais eficazes que o Malware Fighter. O Check Point ZoneAlarm Anti-Ransomware e o CyberSight RansomStopper gratuito são as nossas ferramentas de proteção de ransomware da Editors 'Choice.

Recursos bônus

O Malware Fighter inclui alguns recursos bônus, muitos relacionados à proteção do navegador. Impede alterações não autorizadas em sua página inicial, mecanismo de pesquisa e configurações de DNS. O Surfing Protection marca os resultados da pesquisa para mostrar links seguros e perigosos. Ele também bloqueia anúncios em páginas da web; você não pode controlar o bloqueio de anúncios separadamente. O Malware Fighter não bloqueia os rastreadores da mesma forma que o AVG AntiVirus Free, o Avira Antivirus e outros, mas pode excluir os cookies de rastreamento toda vez que você fecha o navegador.

A página Guarda de segurança oferece uma lista completa de recursos de proteção. É fácil ver alguns deles em ação. O Startup Guard avisa quando um programa tenta se configurar para iniciar na inicialização. O USB Disk Guard oferece a digitalização de qualquer unidade USB montada. O Camera Guard oferece um elemento de proteção contra spyware, avisando quando um programa desconhecido tenta espiar pela webcam do seu computador. O MBR Guard evita alterações no registro mestre de inicialização de suas unidades, impedindo vírus que infectam o MBR.

Eu tive que consultar o manual para entender alguns dos outros guardas. O Network Guard bloqueia páginas perigosas da Web, que parecem redundantes com a Proteção contra Surf. O File Guard verifica ameaças ao executar arquivos, o Malicious Action Guard usa detecção baseada em comportamento e o Process Guard verifica processos de malware. Não sei por que o IObit divide esses três separadamente do sistema geral de proteção em tempo real.

Novo desde a minha última revisão é o recurso Safe Box. Inicialmente, presumi que era um contêiner criptografado, como o oferecido pelos antivírus do AVG e vários pacotes de segurança. No entanto, não é exatamente o mesmo. Por padrão, quando você solta um arquivo no cofre, o Malware Fighter o oculta no Windows Explorer, evita alterações no arquivo e até o acesso somente leitura. No entanto, você pode desativar qualquer uma dessas três opções, por exemplo, deixando os arquivos do Safe Box visíveis e legíveis, mas banindo as alterações. Não sei por que você faria isso. Você pode optar por não proteger com senha a Caixa Segura e, se você esquecer sua senha, o Malware Fighter simplesmente enviará um novo por e-mail em texto sem formatação. Essa é uma falha de segurança clara. Outros produtos fazem um trabalho muito melhor ao proteger seus arquivos importantes.

Bonito, mas ineficaz

No campo lotado de proteção antivírus, identificamos quatro produtos distintos da Editors 'Choice, e dois deles (Bitdefender Antivirus Plus e Webroot SecureAnywhere AntiVirus) são vendidos pelo mesmo preço do IObit Malware Fighter. Você paga mais pelo Kaspersky Anti-Virus, mas com o Kaspersky você recebe três licenças. E uma assinatura do McAfee AntiVirus Plus oferece licenças ilimitadas de plataforma cruzada. Com essas possibilidades disponíveis, não há razão para gastar seu dinheiro com o bonito, mas ineficaz IObit Malware Fighter.

Na verdade, nossos produtos Editors 'Choice para antivírus gratuitos (Avast Free Antivirus e Kaspersky Free) superam o IObit. Eles obtêm pontuações de excelentes a excelentes nos laboratórios de testes independentes e em nossos testes práticos.