Lar Rever Motivo análise e classificação de segurança principal

Motivo análise e classificação de segurança principal

Índice:

Vídeo: Falta de segurança é o principal motivo que afasta o torcedor dos estádios de futebol (Outubro 2024)

Vídeo: Falta de segurança é o principal motivo que afasta o torcedor dos estádios de futebol (Outubro 2024)
Anonim

Não é sempre que encontro um novo produto antivírus pela primeira vez. Razão A Core Security chegou à versão 2.0 sem aparecer no meu radar. Agora que dei uma olhada, parece que não perdi muita coisa. Você definitivamente não deve confiar nele para sua proteção antivírus primária, e não estou convencido de que seja "uma adição obrigatória ao seu antivírus existente", como afirma o site da empresa. Sua maior graça salvadora é um prático scanner de rede para identificar todos os seus dispositivos da Internet das Coisas.

Olhando para o site da empresa, você pode se sentir confuso. O site apresenta o produto como um complemento ao seu antivírus existente, mas também afirma que o produto "encontra e remove todos os tipos de malware nocivo, incluindo cavalos de Tróia, worms, bots, adware, spyware, PUPs e muito mais". Essa é uma promessa bastante clara, mas que não é confirmada pelos nossos testes.

Pelo menos não é caro. Sua assinatura permite instalar o Reason Core Security em cinco PCs, e o preço de tabela de US $ 44, 95 por ano parece ter um desconto permanente para US $ 24, 95. Mais da metade dos meus produtos atuais solicita pouco menos de US $ 40 por ano por uma única licença - incluem Bitdefender, Kaspersky, Norton e Webroot SecureAnywhere AntiVirus. Isso representa aproximadamente oito vezes o preço com desconto de licença única do Reason Core Security.

Você pode usar todos os recursos premium por 14 dias sem nenhum custo. Depois disso, se você não pagar, ele muda para uma edição gratuita que vira o modelo usual em sua cabeça. O Malwarebytes e muitos outros oferecem verificação e limpeza de malware gratuitamente, mas requerem pagamento para proteção em tempo real. Motivo A Core Security reserva a verificação para clientes pagos, mas permite que qualquer pessoa use a proteção em tempo real sem cobrança.

A janela principal do programa se concentra em um grande botão redondo que inicia uma verificação rápida. Um painel abaixo desse botão o impede de executar essa verificação, se você não a deixou executar automaticamente após a instalação. Os painéis à esquerda oferecem estatísticas de segurança e um menu na parte superior fornece acesso a todos os recursos. A janela principal principalmente branca, com seu menu azul escuro, tem uma aparência agradável.

Testes de laboratório para remoção de malware indisponíveis

Laboratórios independentes de teste de antivírus em todo o mundo dedicam recursos sérios à avaliação das habilidades de proteção dos programas antivírus. Eles podem gastar muito mais tempo testando do que eu - afinal, é da conta deles. Estou sempre interessado em ver os resultados do laboratório para o produto que estou analisando.

Infelizmente, não há vestígios de testes independentes para o Reason Core Security. O TotalAV também não apareceu em nenhum dos resultados do teste, mas eu sei que ele usa a tecnologia licenciada pela Avira. Embora os laboratórios afirmem claramente que os resultados se aplicam estritamente e apenas ao produto em teste, as boas notas da Avira apresentam uma sugestão de sucesso na direção da TotalAV.

Gráfico de resultados de testes de laboratório

Meu contato na Reason Security explicou que eles ficam longe dos grandes laboratórios e detalhou seu raciocínio. Essa conversa não foi registrada, mas posso dizer que não concordo totalmente.

Agreguei os resultados dos cinco principais laboratórios para obter uma pontuação geral, em uma escala de 0 a 10. Uma pontuação mais alta é boa, é claro. Mais testes em laboratórios também são bons. Todos os cinco laboratórios incluem Bitdefender e Kaspersky Anti-Virus, e ambos obtêm consistentemente as melhores pontuações. No momento, a pontuação agregada do Bitdefender é 9, 7 e a da Kaspersky é 9, 8.

Proteção desânimo contra malware

Na ausência de resultados de testes nos laboratórios, tudo o que posso fazer são as pontuações em meus próprios testes práticos de proteção contra malware. Razão A Core Security alcançou novos pontos baixos nas três métricas.

De acordo com meu contato, este produto depende principalmente de heurísticas, análise comportamental e aprendizado de máquina, embora use algumas assinaturas difusas locais para "detectar 20% das famílias de malware conhecidas". Se os sistemas de análise automatizada não conseguem identificar um arquivo suspeito, eles o enviam para a nuvem para uma investigação intensiva.

Não fiquei surpreso ao descobrir que a proteção em tempo real não foi acionada quando abri minha pasta cheia de amostras ou quando as copiei para uma nova pasta. Motivo A detecção da Core Security só ocorreu depois que eu lancei as amostras. Isso faz sentido; a detecção baseada em comportamento não pode funcionar sem alguns comportamentos para analisar.

O processo de teste foi extremamente lento, porque após cada detecção, o antivírus passava de 30 segundos a vários minutos removendo o malware e, na maioria dos casos, solicitava uma reinicialização.

Uma amostra especialmente virulenta ficou presa na fase de "remoção" por 15 minutos, após o que o antivírus solicitou uma reinicialização no modo de segurança. Infelizmente, o produto ofereceu conselhos desatualizados para entrar no modo de segurança, não está correto para o Windows 8 ou Windows 10.

Eu vi o recurso de proteção de pacote em ação. Hoje em dia, quando você baixa e instala um jogo ou utilitário que deseja, pode descobrir que instalou programas indesejados ou até mesmo malware incluído. Um dos meus exemplos é um exemplo disso, e a Proteção de Bundle entrou em ação, permitindo a instalação do programa válido, mas bloqueando o programa indesejado que o acompanha.

Depois que terminei de percorrer os testes, resumi os resultados. Esse antivírus detectou 61% das amostras, a menor taxa de detecção de qualquer produto testado usando meu conjunto atual de amostras ou o conjunto anterior. O fato de não impedir completamente a instalação das amostras que detectou elevou sua pontuação geral para 4, 8 dos 10 pontos possíveis, também o mais baixo de todos os produtos atuais. O Centro de Segurança do Microsoft Windows Defender não está mais na parte inferior.

Além disso, entre os 39% das amostras perdidas pelo antivírus, havia uma grande variedade de tipos de malware, de adware simples a ransomware pernicioso. De fato, dois ataques bem conhecidos de ransomware foram bem-sucedidos em seus atos nefastos, sem um pio da Reason Core Security.

Para comparação, quando testei o Emsisoft Anti-Malware nessas mesmas amostras, ele detectou 100% delas e obteve impressionantes 9, 4 pontos. O Webroot e o Comodo detectaram 100% do meu conjunto de amostras anterior e ganharam 10 pontos perfeitos.

Gráfico de resultados de proteção contra malware

É verdade que o sistema de detecção baseado em análise usado por esse antivírus não recebeu todas as pistas que teria em uma infestação na vida real. Em particular, não teve a chance de considerar a URL da qual o produto chegou, pois as amostras já estavam em disco. Eu esperava melhores resultados no meu teste de prevenção de download de malware.

Para este teste, inicio uma coleção de URLs de hospedagem de malware muito novos e tomo nota da reação do produto de segurança. Muitos produtos nem permitem que o navegador abra URLs perigosos conhecidos, mas o Reason Core Security não tem essa capacidade. Da mesma forma, não inclui proteção contra sites fraudulentos (phishing). No entanto, ele verifica todos os arquivos baixados, e eu dou o mesmo crédito por impedir o download de malware, independentemente do método usado.

Inicialmente, pensei que esse recurso pudesse estar desativado, porque verifiquei dezenas de URLs antes de reagir. Depois de um tempo, no entanto, vi que ele acabou com alguns dos downloads. Como nas amostras estáticas, gastou um bom tempo removendo cada uma delas, mesmo que essas amostras nunca tivessem sido lançadas e, portanto, não havia nada para remover além do instalador do malware. Pelo menos, não pediu para reiniciar após cada um.

Motivo A taxa de proteção da Core Security neste teste foi - você adivinhou - a menor entre todos os produtos atuais, apenas 12%. A taxa de proteção de 37% exibida pelo Comodo Antivirus não é mais a mais baixa.

Para que você não considere esse teste muito difícil, deixe-me salientar que o Norton conseguiu impedir 98% dos downloads de malware e o Avira Antivirus Pro entrou com 95%.

Veja como testamos o software de segurança

Protegendo a Internet das Coisas

O antivírus tradicional é executado em seus computadores e dispositivos móveis, mas não faz nada para proteger dispositivos domésticos inteligentes, como a campainha conectada, o abridor da porta da garagem ou a geladeira. Para esses e outros dispositivos da Internet das Coisas, você precisa do tipo de proteção de rede inteira oferecida por dispositivos de segurança de rede como a Bitdefender Box.

Motivo A Core Security não compete com essas soluções baseadas em hardware, naturalmente. No entanto, o primeiro passo para proteger seus dispositivos de rede que não são computadores é apenas saber o que são. Assim como o Bitdefender Home Scanner gratuito, o scanner IoT deste produto lista todos os dispositivos em sua rede e sinaliza todos os que têm problemas de segurança.

O scanner IoT encontrou 26 dispositivos na minha rede; uma verificação simultânea com o Bitdefender Home Scanner encontrada 31. Nenhum dos produtos facilita a obtenção de uma lista de dispositivos encontrados, por isso não tentei correlacionar e identificar as diferenças. Essa tarefa teria sido dificultada pelo fato de a varredura da IoT identificar apenas o tipo de dispositivo para apenas dois dos 26 dispositivos, o computador local e o roteador principal. O Bitdefender Home Scanner, por outro lado, definiu o tipo de dispositivo para todos, exceto alguns. O Bitdefender também permite que você dê um nome amigável a cada dispositivo quando descobrir exatamente o que é. O máximo que você obtém da varredura da IoT é o nome do fabricante, quando disponível.

O Bitdefender encontrou problemas em vários dispositivos, relatando seis vulnerabilidades distintas para um deles. No mesmo sistema, a verificação da IoT relatou problemas com exatamente um dispositivo, o roteador principal que me traz TV, Internet e serviço de telefone. Ele encontrou as portas 80 (HTTP) e 443 (HTTPS) abertas e ofereceu instruções para fechá-las. Isso me pareceu um péssimo conselho, e não algo que eu ousei experimentar; então, perguntei a alguns amigos com muito mais experiência em rede do que eu. Bloquear essas portas completamente o afastaria da Internet. Aconselhar os usuários a bloquear apenas conexões de entrada não solicitadas faria mais sentido, mas isso ainda pode causar problemas. Por exemplo, se você transmitir de um servidor de mídia para seus dispositivos móveis, isso cortaria essa conexão.

Olhando pelo lado positivo, um usuário que seja experiente o suficiente para configurar um servidor de mídia provavelmente sabe o suficiente para não fechar totalmente essas portas. E um usuário menos esclarecido não passaria pela primeira instrução: "Faça logon no site de administração do roteador".

Aprovo o conhecimento de quais dispositivos se conectam à sua rede e, até certo ponto, essa verificação fornece esse conhecimento. No entanto, a verificação pode ajudar muito mais identificando os tipos de dispositivos. No mínimo, deve poder sinalizar computadores, impressoras e dispositivos móveis como são. E se sugerir cortar o roteador do tráfego HTTP e HTTPS, deve esclarecer que isso significa apenas bloquear o tráfego de entrada e alertar sobre as possíveis consequências.

Para executar este teste, tive que instalar o Reason Core Security em um sistema de teste físico conectado à rede. Testar em uma máquina virtual teria sido bobo. Na instalação, ele executou uma verificação rápida que identificou três ameaças para remoção imediata e quatro PUPs (programas potencialmente indesejados) para a remoção recomendada. Todos os sete eram componentes do Symantec Norton Security Premium! Esse é um comportamento bizarro para um produto cujo site exorta os usuários a instalá-lo junto com o antivírus existente.

Ferramentas de bônus

A seleção de Aplicativos no menu principal exibe uma página que oferece uma coleção de rastreadores de atividades e ferramentas. Ao clicar em Atividade Atual, você obtém uma exibição semelhante à do Gerenciador de Tarefas, mostrando todos os processos em execução e seu uso de CPU e memória, além de um nível de ameaça para cada processo. Diferentemente do recurso semelhante no Quick Heal AntiVirus Pro (e no próprio Gerenciador de tarefas), esta lista não permite eliminar processos indesejados.

Clicar em Atividade de rede exibe uma exibição semelhante dos processos que estão usando sua conexão de rede. Para cada um, você vê o nome, editor, conexão remota e nível de ameaça. O usuário médio não precisa disso, mas pode fornecer informações úteis para um agente de suporte técnico.

Alguns produtos antivírus incluem um gerenciador de inicialização que permite desativar reversivelmente o lançamento de programas de inicialização ou atrasar o lançamento. Norton e BullGuard Antivirus são dois exemplos. Motivo O gerenciador de inicialização do Core Security Suite vai muito, muito além desses, e não do jeito que é bom.

Existem várias maneiras pelas quais programas não essenciais podem ser iniciados na inicialização, como entradas do Registro, links na pasta de inicialização do Menu Iniciar e tarefas agendadas. A página Inicializações relata tudo isso e é bom que os usuários ajustem o comportamento de inicialização para programas não essenciais. Mas a lista na página Startups continua em território perigoso. Entre outras coisas, ele permite que os usuários desabilitem Serviços, Drivers, Manipuladores de Menu de Contexto e Filtros de Provedor de Credenciais. Não sei ao certo o que significam algumas categorias, mas um usuário pode causar grandes problemas autoinfligidos ao desativar serviços e drivers descontroladamente.

O componente Desinstalador, como o recurso semelhante no TotalAV, não faz nada que você não poderia fazer com os componentes internos do Windows. Bem, ele lista o nível de ameaça para cada programa, mas é isso. Gostei da mensagem que recebi quando tentei desinstalá-la: "Coelho bobo, você não pode usar o Reason Core Security para desinstalar o Reason Core Security".

Quando cheguei à página Navegadores, fiquei surpresa. Esta página lista as extensões em todos os seus navegadores e classifica seu nível de ameaça, mas as classificações de ameaças faziam pouco sentido. No Chrome, classificou o Gerenciador de Favoritos do Google como uma ameaça média e sinalizou algumas outras como ameaças de baixo nível, entre elas o Dashlane, o Skype e o Evernote. E na página do Firefox, identificou o Norton Safe Search como um seqüestrador de pesquisas, uma ameaça de alto nível. Esses erros não provocam um sentimento de confiança.

Não confie nele

Acredito firmemente que há momentos em que executar programas de segurança adicionais junto com o antivírus existente é uma coisa boa. Por exemplo, eu tenho dois detectores de ransomware gratuitos (Cybereason RansomFree e Malwarebytes Anti-Ransomware) complementando minha proteção do Norton. Porém, os materiais promocionais do Reason Core Security sugerem que ele se concentre em spyware, adware e outros PUPs (Programas Potencialmente Indesejáveis) e que pode complementar o tratamento deles pelo utilitário antivírus. O problema é que praticamente todos os antivírus cuidam dos filhotes, além de tipos de malware mais virulentos. Eles não precisam de ajuda. E quando instalei este produto ao lado do Norton, ele indicou alguns componentes do Norton como malware.

O site também afirma que este produto encontra e remove todos os tipos de malware, mas nos meus testes não demonstrou essa capacidade. Razão A Core Security alcançou uma nova pontuação baixa nos três testes. Ele inclui um scanner para identificar todos os seus dispositivos da Internet das Coisas e sinalizar qualquer um que tenha problemas. No entanto, ao testar, faltou alguns dispositivos encontrados por um produto concorrente, e seus conselhos sobre como corrigir problemas precisam de algum trabalho.

Existem muitas opções melhores para sua proteção antivírus. O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus recebem constantemente as melhores notas dos laboratórios independentes. O McAfee AntiVirus Plus não protege seus dispositivos de IoT, mas uma licença permite instalar o McAfee em todos os dispositivos Windows, macOS, Android e iOS em sua casa. O Symantec Norton AntiVirus Basic se sai bem nos testes e oferece alguns bônus de segurança úteis que normalmente não são encontrados em um antivírus independente. Como o Reason Core Security, o Webroot SecureAnywhere AntiVirus se concentra na detecção baseada em comportamento, mas meus testes mostraram que é muito mais eficaz.

Motivo análise e classificação de segurança principal