Malwarebytes - avaliação e avaliação premium

Muitos anos atrás, os vírus eram simples. Eles infectaram arquivos executáveis ​​previsivelmente, e as simples ferramentas antivírus do dia os detectaram sem dificuldade. Avanço rápido para o ambiente atual. Com malware polimórfico, ransomware traiçoeiro e todo tipo de software mal-intencionado, reconhecer malware apenas olhando os arquivos é algo antigo. A análise baseada em comportamento é essencial neste mundo, e o Malwarebytes Premium oferece exatamente isso, juntamente com outras camadas de proteção. Testar algumas das camadas altamente avançadas é difícil, mas elas parecem fazer o trabalho.

Algumas empresas atribuem uma nova versão do produto a cada ano, outras evitam completamente os números de versão do produto. O Malwarebytes usa números de versão, mas somente atualiza os números conforme necessário. Eu revi a versão 3.0 em 2016; a versão atual é 3.4.

Como Webroot, Kaspersky, Bitdefender, Trend Micro e vários outros, o Malwarebytes custa US $ 39, 99 por ano. Por US $ 79, 99 por ano (atualmente com desconto de US $ 59, 99), você pode proteger cinco dispositivos. O Sophos Home Premium custa um pouco menos; US $ 50 por ano permitem instalá-lo em até 10 dispositivos, Windows ou macOS. E com a McAfee, você paga US $ 59, 99 por ano para proteger todos os dispositivos Windows, macOS, Android e iOS em sua casa.

Um painel central de status que informa "Impressionante! Você está protegido" domina o painel central de status. À esquerda é um menu simples; à direita, um painel que relata o status do componente. A única diferença visível da edição gratuita é que todos os componentes estão ativados e não há botões Atualizar agora.

Aqueles que usam o Malwarebytes Free têm apenas uma opção de rastreamento, o Threat Scan do sistema completo. Com a edição Premium, você pode escolher o Hyper Scan ultra-rápido, ou configurar um Custom Scan para executar exatamente onde e como desejar. No entanto, a verificação completa é tão rápida que não consigo imaginar precisar de algo mais rápido. No meu sistema de teste padrão, ele terminou em cerca de 2, 5 minutos. Mesmo em sistemas infectados com malware, ele terminou em cerca de cinco minutos. Dado que a média atual de uma verificação completa é superior a 45 minutos, isso é muito, muito rápido.

Joga bem com os outros?

Por alguns anos, os materiais de imprensa da Malwarebytes enfatizaram que o programa é compatível com outras soluções antivírus, então não há problema em usá-lo junto com, por exemplo, Kaspersky ou Bitdefender. No entanto, o público de consumidores que desejam pagar por dois produtos de segurança não é enorme. Meu contato com o Malwarebytes explicou que o parceiro mais comum do Malwarebytes Premium é o Microsoft Windows Defender Security Center, e as opções de configuração do produto refletem esse fato.

A Central de Segurança baseia-se na premissa de que todo computador deve ter exatamente um antivírus em tempo real em execução. Se ele não detectar nenhum antivírus registrado, manterá o Windows Defender ativo. Quando você instala uma solução antivírus de terceiros, ele envia o Windows Defender para uma soneca. E se você tentar instalar outro antivírus de terceiros, a central de segurança envia um comando que desativa a proteção em tempo real do primeiro produto.

Veja como o Malwarebytes lida com essas respostas. Se você instalá-lo em um PC sem antivírus, ele se abstém de se registrar na Central de Segurança, permitindo que o Windows Defender continue em execução. Se já houver um antivírus presente, o Malwarebytes se registra, desativando o antivírus existente. E quando o usuário desinstala o antivírus desativado, o Malwarebytes retira o registro da Central de Segurança, deixando a parceria com o Windows Defender.

Então, e se você realmente quiser usar o Malwarebytes juntamente com, por exemplo, o Norton ou o McAfee AntiVirus Plus? Você precisa acessar as configurações e configurar o Malwarebytes para que ele nunca se registre na Central de Segurança. Isso permite que o antivírus existente permaneça ativo, enquanto o Windows Defender permanece em segundo plano. Levei um tempo para envolver minha cabeça em todo o processo, devo admitir.

Camadas de proteção

O Malwarebytes inclui detecção baseada em assinatura como uma de suas camadas. No entanto, os pesquisadores da empresa cortam constantemente assinaturas desnecessárias, para manter o tempo de digitalização do produto baixo. Se uma ameaça em particular não aparece nos logs do usuário há cerca de meio ano, a assinatura acaba! Meu contato na empresa observou que a detecção baseada em assinatura representa apenas cinco por cento de todas as detecções atualmente.

A proteção da Web bloqueia o tráfego para endereços perigosos conhecidos, seja pelo navegador ou por um aplicativo malicioso. A proteção contra ransomware observa os comportamentos que ocorrem quando um programa desconhecido está se preparando para criptografar seus arquivos. Ele deve pegar até um ataque de ransomware de dia zero, sem necessidade de reconhecer nada além de comportamentos que sugerem ransomware.

Os ataques de exploração aproveitam as brechas de segurança em aplicativos populares, usando a vulnerabilidade de segurança para assumir o controle. Mesmo se você mantiver seu sistema operacional e programas atualizados, sempre haverá uma janela em que a vulnerabilidade é conhecida, mas ainda não corrigida. O Malwarebytes protege várias dezenas de aplicativos populares contra ataques. Essa é uma proteção generalizada contra comportamentos de exploração, não proteção contra explorações específicas.

Clique em Configurações na janela principal, clique na guia Proteção e clique em Configurações avançadas. Isso abre a janela de configurações do Anti-Exploit, que avisa que você não deve alterar nenhuma configuração, exceto por instruções de um especialista em suporte técnico. Mas vá em frente e olhe. Você aprenderá que o Malwarebytes faz coisas como aplicar DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization). Ele bloqueia ataques que usam ROP (Programação Orientada a Retorno) e evita ataques à memória do sistema. A variedade de recursos aqui é estonteante.

Lab Results Limited

Há um pequeno problema com essas poderosas e focadas camadas de proteção; eles são difíceis de testar. Os ataques de exploração funcionam apenas em uma versão específica do programa que contém a vulnerabilidade correspondente. O Malwarebytes entra em ação somente quando ocorre uma partida, porque sem uma partida nenhum dano real é possível. Recursos avançados, como imposição da DEP e ASLR, são relevantes apenas se uma amostra de malware passar por outras camadas de proteção. E assim por diante.

Muitos laboratórios independentes de teste de antivírus se esforçam para criar testes que simulam situações do mundo real, mas essa emulação não é perfeita. E muitos deles ainda incluem simples reconhecimento de arquivos em seus testes. Meu contato na Malwarebytes explicou que os designers podiam aumentar o volume do produto com recursos destinados apenas a passar nos testes, ou poderiam mantê-lo ágil e se concentrar na proteção dos usuários. Eles escolheram o último.

Gráfico de resultados de testes de laboratório

O teste de avaliação de 360 ​​graus da MRG-Effitas é um dos mais difíceis. Ele atinge produtos com vários tipos de malware e espera a perfeição. Um produto que repele todas as amostras de malware obtém a certificação Nível 1. Um que permita a instalação de alguns, mas os limpe completamente dentro de 24 horas, leva o Nível 2. Qualquer produto que não atingiu um dos objetivos simplesmente falha.

Este laboratório testou a ferramenta de limpeza gratuita do Malwarebytes, que claramente não teve a oportunidade de bloquear ataques usando proteção em tempo real. Uma ferramenta de limpeza que apaga todas as amostras obtém proteção de nível 1. Três das quatro ferramentas de limpeza testadas falharam nessa façanha; Malwarebytes era um deles. Curiosamente, o Windows Defender recentemente gerenciou a certificação de Nível 2 pela primeira vez.

Realmente, porém, simplesmente não há informações suficientes dos laboratórios. Não posso dar ao Malwarebytes uma pontuação agregada de laboratório baseada em tão pouco. De qualquer forma, por seus criadores, ele não foi projetado para passar nos testes e eles não se importam se não, desde que protejam seus usuários.

Se inúmeras pontuações excelentes em laboratórios o encherem de confiança, você ficará emocionado com o Kaspersky Anti-Virus. Meu algoritmo agregado de resultados de laboratório mapeia as pontuações dos quatro laboratórios em uma escala de 0 a 10, para obter uma pontuação combinada. Com base nos resultados dos quatro laboratórios, o Kaspersky recebe 10 pontos, no máximo. O Bitdefender normalmente fica logo atrás do Kaspersky, mas alguns erros recentes derrubaram sua pontuação agregada para menos de 9 pontos.

Proteção contra malware

Para a maioria dos produtos, meu teste de proteção contra malware começa no momento em que abro a pasta que contém minha coleção atual de amostras de malware. O acesso secundário a arquivos que ocorre quando o Windows Explorer lê o nome, tamanho e atributos de um arquivo é suficiente para desencadear uma verificação em tempo real para alguns. Para outros, clicar no arquivo aciona uma verificação. Para manter a compatibilidade e evitar interferir nesses programas, o Malwarebytes espera até que o malware tente iniciar.

Olhando para o Gerenciador de Tarefas, pude ver que o Malwarebytes não permitiu a execução de processos suspeitos até que ele terminasse sua análise. Às vezes, isso levava 15 segundos. Não se preocupe; Não vi esse atraso na execução de programas inócuos. O Malwarebytes detectou e colocou em quarentena 79% das amostras antes mesmo de serem lançadas. Ele detectou um pouco mais durante o processo de instalação, com uma taxa total de detecção de 86% e uma pontuação geral de 8, 4 pontos. Quanto às amostras perdidas, existe a possibilidade de elas simplesmente não exibirem comportamento malicioso durante o teste.

Eu testei apenas alguns produtos usando essa coleção precisa de malware. O IObit Advanced SystemCare Ultimate obteve uma pontuação um pouco maior, com 8, 7 pontos. O Windows Defender caiu, com 8, 0 pontos.

Observando os programas testados usando minha coleção de malware anterior, destacam-se o Norton e o Webroot SecureAnywhere AntiVirus. Ambos detectaram cada amostra e obtiveram 10 pontos perfeitos.

Gráfico de resultados de proteção contra malware

O Malwarebytes se concentra no malware predominante, o que me fez pensar que seria bom em meu teste de bloqueio de URL malicioso. Este teste começa com um feed do URL de hospedagem de malware do mundo real, gentilmente fornecido pela MRG-Effitas. Normalmente, eu uso URLs capturados no dia anterior, para que eles sejam muito atualizados.

Eu desço a lista de URLs, iniciando cada uma delas e observando se o antivírus manteve o navegador longe de locais perigosos, colocou em quarentena o download de malware ou não fez nada. É claro que, mesmo depois de apenas um dia, alguns dos URLs não funcionam mais. Continuo com esse processo até ter cerca de 100 pontos de dados e depois os números.

O componente de proteção da Web se mostrou significativamente aprimorado. No meu teste anterior, ele bloqueou o acesso a apenas 3% dos URLs perigosos, enquanto a edição atual bloqueou 22% deles. Além disso, indicava exatamente que tipo de perigo evitava; ransomware, riskware, spyware e assim por diante.

Ainda assim, 22% é uma pontuação sombria por si só. Outros produtos alcançam pontuações mais altas porque a verificação no acesso é responsável por todos os downloads. Inclinei um pouco as regras para o Malwarebytes e lancei cada download de malware, dando a chance de colocar em quarentena qualquer que fosse reconhecido como malicioso. Isso elevou sua pontuação geral em até 89%, colocando-a no terço superior dos produtos recentes. Da última vez, mesmo com minhas regras, ele conseguiu apenas 55%.

Norton é o vencedor neste teste; exibiu uma taxa de detecção de 98%. O Trend Micro Antivirus + Security ficou muito atrás, com uma taxa de detecção de 97%.

Não pretende bloquear todos os phishing

O Malwarebytes não alega oferecer proteção contra phishing em larga escala, embora o mesmo componente que bloqueie URLs que hospedam malware também possa detectar ataques de phishing. Meu contato na empresa explicou que esse componente funciona em conjunto com a proteção contra phishing incorporada ao navegador, que atualmente é bastante eficaz.

Para testar a capacidade de um produto de detectar e repelir ataques de phishing, eu uso as amostras mais recentes que posso obter, geralmente com apenas algumas horas de duração e, geralmente, novas demais para estar em qualquer lista de reprodução. As técnicas de phishing mudam constantemente, pois os fraudadores buscam novas maneiras de evitar a detecção. Em vez de relatar uma taxa de detecção rígida, comparo as habilidades de cada produto com as do fenômeno de phishing Symantec Norton AntiVirus Basic. Também comparo com a proteção contra phishing embutida no Chrome, Firefox e Internet Explorer.

Eu inicio cada URL de amostra em cinco navegadores - os três autônomos mais os protegidos pelo Norton e pelo produto em teste. Eu descarto qualquer um que não seja carregado corretamente nos cinco e qualquer outro que não tente roubar credenciais de login. Com 100 ou mais amostras válidas na mão, eu corro os números. E os números mostram que Malwarebytes não é de fato uma proteção primária contra phishing.

Gráfico de resultados de proteção contra phishing

O Malwarebytes ficou abaixo da pontuação de proteção de Norton em 57 pontos percentuais, uma das pontuações mais baixas deste teste. Todos os três navegadores tiveram desempenho aproximadamente 40% melhor que o Malwarebytes. O Windows Defender se saiu muito melhor, chegando a 6 pontos da pontuação do Norton. A Trend Micro venceu o Norton por 3 pontos e o Bitdefender Antivirus Plus ficou 12 pontos acima do Norton.

Então, seria um complemento útil para a proteção embutida contra phishing? Dos URLs de phishing que Malwarebytes detectou, metade também foi capturada pelos três navegadores; nenhuma ajuda lá. Dois navegadores capturaram 18% deles, e apenas um navegador pegou outros 18%. Isso deixa 14 por cento que o Malwarebytes capturou, mas nenhum dos navegadores capturou. Ele tem algum valor, desde que você deixe a proteção nativa contra phishing ativada no seu navegador.

Malwarebytes e Microsoft

Como observado, se você instalar o Malwarebytes, sem nenhum outro antivírus, ele será executado juntamente com o Windows Defender. De acordo com meu contato na empresa, esta é a configuração mais comum para usuários do Malwarebytes. Demorei um pouco mais para testar essa sinergia.

No meu teste prático de proteção contra malware, o Malwarebytes detectou 86% das amostras e obteve 8, 4 dos 10 pontos possíveis. O Windows Defender detectou 82% e obteve 8, 0 pontos. Sintetizei os resultados da proteção em conjunto pegando os dois conjuntos de resultados e concedendo crédito, independentemente de qual produto fez o trabalho. Essa dupla dinâmica detectou 93% das amostras e obteve 9, 3 pontos, de longe a melhor exibição de qualquer produto testado com minha coleção de malware atual.

Os resultados de phishing são sensíveis ao tempo; assim que terminei o Windows Defender e antes de desligar minha ferramenta de teste, instalei o Malwarebytes. Lancei cada fraude que o Defender perdeu e constatei que, de fato, o Malwarebytes bloqueava o acesso a alguns deles. Somente o Malwarebytes ficou atrás da taxa de detecção do Norton em 57%. O Windows Defender ficou impressionantemente apenas 6 pontos percentuais abaixo do Norton. Mas trabalhando juntos, eles conseguiram vencer o Norton em 2 pontos percentuais.

Então, acontece que é verdade. O Malwarebytes Premium e o Windows Defender garantem uma proteção antivírus melhor do que qualquer um dos produtos.

Proteção contra Ransomware

Você realmente não espera que o ransomware ultrapasse seu antivírus, mas as consequências, se o fizer, são surpreendentes o suficiente para merecer um foco separado na proteção de ransomware. Na verdade, o Malwarebytes eliminou facilmente cada uma das minhas amostras de ransomware antes que qualquer uma pudesse começar a executar.

Para ter uma idéia do que aconteceria se um ataque de ransomware de dia zero ocorresse, desliguei o componente antivírus em tempo real e repeti o teste. A proteção contra ransomware entrou em ação para bloquear cada uma das minhas amostras de ransomware criptografadas. Há uma desvantagem na proteção de ransomware que é estritamente baseada em comportamento; até o momento em que o produto tem comportamento suficiente para colar o bandido, ele já pode ter criptografado alguns arquivos. De fato, para metade das minhas amostras, dois ou três arquivos morderam a poeira antes que o Malwarebytes entrasse. Isso ainda é muito melhor do que perder todos os seus arquivos. O Check Point ZoneAlarm Anti-Ransomware, nossa escolha dos editores nesta categoria, encerra o ransomware e restaura os arquivos danificados.

Encontrei alguns esquemas de proteção contra ransomware que falharam quando o ransomware foi iniciado na inicialização, antes do software de segurança. O CyberSight RansomStopper foi um desses, juntamente com a proteção de ransomware no IObit Advanced SystemCare Ultimate. O Malwarebytes não teve problemas em lidar com o ransomware lançado na inicialização.

Esse componente de proteção funciona muito especificamente contra o ransomware de criptografia de arquivos. Para os ataques menos comuns de criptografia de disco inteiro, como o Petya, o componente antivírus é a sua proteção. E sim, o componente antivírus do Malwarebytes chicoteou o Petya junto com todos os outros.

Confiança, mas suplemento

O Malwarebytes Premium inclui muitas camadas de proteção contra ataques maliciosos, algumas das quais não são comuns em produtos concorrentes. Como o Webroot, outro antivírus centrado no comportamento, o Malwarebytes não concorda com a maioria dos testes laboratoriais de antivírus, e os limitados resultados disponíveis não são positivos. No entanto, desta vez, ele se saiu muito bem no meu teste de proteção contra phishing e (com um pouco de flexão de regras) no meu teste malicioso de bloqueio de download. A execução ao lado do Windows Defender, que acontece automaticamente se você não tiver outro antivírus, produziu melhores resultados do que qualquer um dos produtos.

Com um pouco de esforço, você pode executar o Malwarebytes juntamente com outro antivírus de terceiros. No campo dos antivírus comerciais, identificamos cinco que merecem ser chamados de Editors 'Choice. O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus obtêm as melhores pontuações dos laboratórios independentes. O Webroot SecureAnywhere AntiVirus é minúsculo, tanto no disco quanto na memória, e usa sua própria abordagem na detecção baseada em comportamento. O Symantec Norton AntiVirus Basic oferece o poder de combate ao malware do Norton, além de recursos úteis e relacionados à segurança. E uma licença única para o McAfee AntiVirus Plus permite instalar proteção em todos os dispositivos da sua casa. O uso do Malwarebytes junto com um desses produtos Editors 'Choice deve ser suficiente para protegê-lo contra qualquer tipo de ameaça.