Cylance smart antivirusgranskning och betyg

Tillbaka när begreppet datavirus var nytt, skannade antivirusprogram helt enkelt filer efter kända infektioner och fixade dem om de kunde. Malware-typer och -tekniker har utvecklats exponentiellt sedan dess, liksom tekniker för att bekämpa dessa nya attacker. Heuristisk upptäckt, beteendeanalys, sandboxning och många andra avancerade funktioner går in i de flesta moderna antivirusprogram. Och Cylance Smart Antivirus använder ingen av dessa kända tekniker. Istället är denna säkerhetsprogramvara helt beroende av artificiell intelligens och maskininlärning för att skilja malware och legitima program. Baserat på våra praktiska tester och några beställda laboratorietester verkar det fungera.

Cylance har funnits sedan 2012, men företaget fokuserade inledningsvis på slut- och företagsnivåskydd. Cylance Smart Antivirus ger samma teknik till konsumenterna, och det är relativt billigt. En enda licens kostar 29 USD per år, medan populära produkter som Bitdefender, Kaspersky och Webroot kostar 39, 99 dollar. Cylances hushållspaket på 69 $ låter dig installera skydd på fem maskiner, Windows eller macOS. Och för 99 dollar får du familjepaketet med 10 enheter. Om till och med det inte är tillräckligt med licenser, kan du överväga McAfee; för 59, 99 dollar per år kan du installera McAfee AntiVirus Plus-skydd på alla enheter i ditt hushåll, Windows, macOS, Android eller iOS.

Begränsat oberoende laboratorietest

Cylance är ett välkänt namn inom affärsändpunktsäkerhet, men den här produkten är företagets första produkt på konsumentnivå. Eftersom det är så nytt har de oberoende testlaboratorierna som jag följer inte haft en chans att inkludera det i sina tester.

Dessutom gör produktens ovanliga detekteringsmetodik det lite svårt att testa. Inget av laboratorierna som jag följer inkluderar inte heller affärsprodukten i deras vanliga rapporter. Företaget beställde ett test med AV-Test Institute som visar att produkten var effektiv, men de andra involverade leverantörerna invände mot metodiken.

Medan SE Labs inte inkluderar Cylance i sina pågående tester, genomförde företaget ett engångstest utformat för att visa upp sina förutsägbara upptäcktsförmågor. Forskare installerade en version av Cylance från tre år sedan och tillät inte några uppdateringar. De utmanade det med "mycket påverkande hot" som upptäckts sedan frysningen, hot inklusive WannaCry, BadRabbit och Petya. Genom att välja flera stammar från varje malwarefamilj, släppt vid olika tidpunkter, tog de fram en Predictive Advanced-metrisk - i själva verket antalet månader i framtiden som Cylances AI-system fortfarande visade sig vara effektivt.

Rapporten i sig går in i massor av detaljer. Den viktigaste takeawayen är att Cylance i genomsnitt lyckades upptäcka hot som släpptes två år efter skapandet av maskininlärningsmodellen. I den verkliga världen uppdaterar Cylance modellen periodvis, men även utan uppdateringar fungerade den bra.

NSS Labs skiljer sig lite från de laboratorier som jag följer regelbundet. Fortune 500-företag betalar för testningen för att hjälpa dem att fatta viktiga beslut om säkerhetsköp. Eftersom produkterna som testas är slutskyddslösningar på företagsnivå är de inte i mitt vanliga täckningsområde. Det är fortfarande värt att notera att Cylance gjorde det bra i det senaste Advanced Endpoint Protection-testet. Eller snarare retestet; ett fel under det första testet drog ner sin poäng. Av 20 produkter rekommenderade NSS Labs Cylance och 10 andra som hade både effektivt skydd och bra priser. I rapporten identifierades ytterligare fyra produkter som hade effektivt skydd men högre kostnader.

Ingen av dessa labrapporter gäller direkt för Cylance Smart Antivirus, och laboratorierna anger tydligt att deras resultat endast gäller den exakta produkt som testats. Ändå är det bra att se rapporter om att Cylances AI-baserade skydd fungerar. Men jag skulle bli ännu gladare med toppresultat från alla labb som jag följer, poäng som Bitdefender och Kaspersky Anti-Virus uppnår rutinmässigt.

Komma igång med Cylance

Som med många produkter hanterar du ditt Cylance-konto online, börjar med att registrera ditt köp. Logga in på ditt konto på en PC eller Mac för att ladda ner och köra rätt installationsprogram. Webbplatsen tillhandahåller ett installations-token som aktiverar produkten och kopplar den till ditt konto. Det är allt. Det finns ingen långvarig initial signaturuppdatering som du stöter på med F-Secure och några andra konkurrenter, för det finns inga underskrifter. Du behöver inte göra några konfigurationsjusteringar, eftersom det inte finns några inställningar att tala om.

Förutom att installera produkten på dina egna enheter kan du skicka ett e-postmeddelande med en nedladdningslänk och installations-token till vem du vill - kanske en förälder eller en annan släkting.

Produkten har inte en huvudsaklig fönster, som sådan. Genom att klicka på ikonen för anmälningsområdet kan du se listan över evenemang, och en separat lista över hot. I mina tester såg jag många händelser, men ingenting i hotlistan.

Maskinlärande skadlig programvara

Utan några direkta laboratorieresultat att rapportera blir min praktiska testning mot skadlig programvara särskilt viktig. Med många produkter startar detta test det ögonblick som jag öppnar mappen som innehåller min samling av skadliga prover. Den minimala filåtkomsten som uppstår när Windows Utforskaren visar en fils information är tillräckligt för att utlösa många realtidssökningar.

Cylance bryr sig inte om att skanna statiska filer; den noterar bara när en fil är på väg att lanseras. Det är fallet, jag gick bara ner på listan och startade ett prov efter det andra och återvänder till ett rent virtuellt maskintillstånd så ofta.

I nästan alla fall misslyckades proverna. Windows visade ett felmeddelande, filen försvann och en ny rad visades i Cylances händelselista som rapporterade att den var i karantän som ett hot. Om jag inte hade händelselistan öppen, såg jag bara Windows-felmeddelandet. Min företagskontakt blev förvånad, eftersom Cylance är tänkt att visa upp ett meddelande när det upptäcker ett hot och när det flyttar hotet till karantän. Jag verifierade att menyalternativet med titeln Visa meddelanden var aktiverat, men jag såg fortfarande inga aviseringar.

Jag levererade Cylances tekniker med avancerade loggar, men de kunde inte hitta en anledning till de saknade popup-fönstren och kunde inte kopiera min erfarenhet. Eftersom produkten gjorde jobbet, karantäniserade skadlig programvara och loggade sin verksamhet, är emellertid bristen på popup-aviseringar inte så stor sak.

De enda proverna som Cylance missade i min testning var den typ som vissa företag kallar potentiellt oönskade applikationer, eller PUA: er. En PUA är inte lika aktivt skadlig som en ransomware-attack eller en datastjällande trojan, men de flesta vill inte ha dem runt. Uppenbarligen matchade inte dessa Cylance AI: s definition av skadlig program noggrant. Det matchade fortfarande toppresultatet bland produkter som testades med min nuvarande insamling av skadlig programvara. Cylance och F-Secure Anti-Virus är bundna med 9, 3 av 10 möjliga poäng.

Det är värt att notera att Norton och Webroot SecureAnywhere AntiVirus båda uppnådde en perfekt 10 i detta test när de utmanades med min tidigare samlingssamling. Resultaten är inte direkt jämförbar, eftersom proverna är olika, men 10 poäng är imponerande ändå.

Resultatschema för skadlig programvara

När jag testar antivirusprodukter som använder teknik för upptäckt av statistik eller beteende är jag försiktig med möjligheten att de kan karantänera en fil bara för att den finns i en mapp med andra dåliga filer. Ett sätt att minska den oroen är att återvända den virtuella maskinen ofta under testning. Jag blandar också 20 gamla PCMag-verktyg med skadliga prover. Cylance höll på rätt sätt sina luftrummer bort från de legitima verktygen. det visade inga falska positiva effekter.

Mina provkollektioner förblir statiska ganska länge, vilket gör att jag kan göra direkta jämförelser av hur olika produkter hanterar dem. För ett annat mått på en produkts kapacitet använder jag ett flöde av den allra senaste onlineprogramvaran, vanligtvis inte upptäckt mer än en dag tidigare av MRG-Effitas. Jag startar varje webbhotell-webbhotell-URL och noterar om antiviruset förhindrar all åtkomst till URL: en, eliminerar skadlig programvara efter nedladdning eller sitter tomt utan att vidta några åtgärder.

Cylance försöker inte hålla webbläsaren borta från webbhotell-webbadresser med skadlig kod. Min kontakt förklarade att "skurkarna snabbt kan ändra webbadresser och IP-adresser och tvinga webbblockeringsteknologier att jaga efter att ständigt flytta mål." Cylance kontrollerar dock alla nedladdningar, och jag ger lika hög kredit för båda typerna av skydd.

Jag tyckte att Cylances bakgrundsundersökning av nedladdningar låg lite bakom min typiska testning. Jag skulle ofta starta en URL, observera den slutförda nedladdningen och flytta till nästa URL… bara för att se den tidigare nedladdningen komma i karantän några minuter senare senare . Även med testet nominellt komplett på 100 giltiga URL: er, var jag tvungen att vänta lite på de sista karantänåtgärderna.

Den detekteringsförseningen är inte på något sätt ett problem. Jag bekräftade att om jag försökte starta den nedladdade skadliga programvaran, ställde Cylance det i karantän direkt, precis som det gjorde i mitt statiska test för skadlig programvara. Sammantaget eliminerade det 89 procent av proverna. Precis som med mitt andra test, var de missade artiklarna sådana som andra produkter skulle klassificera som PUAs snarare än virulent malware.

Trots det har andra produkter gjort mycket bättre. Symantec Norton AntiVirus Basic uppnådde 98 procent skydd i detta test, och Trend Micro kom in på 97 procent. Trend Micro hanterade de flesta testartiklarna genom att blockera all åtkomst till URL, medan Norton eliminerade majoriteten under nedladdningsfasen.

Se hur vi testar säkerhetsprogramvara

Vad Cylance inte gör

Som noterats försöker Cylance inte identifiera webbplatser som är webbhotell för skadlig programvara, utan förlitar sig på sin AI för att identifiera och blockera själva skadlig programvara, oavsett var den kommer från. Det känns logiskt. Men frånvaron av URL-övervakning innebär att Cylance inte heller erbjuder något skydd mot nätfiskewebbplatser, dessa bedrägliga webbplatser som lurar användare att ge bort säkerhetsuppgifter.

Ja, moderna webbläsare inkluderar upptäckt av dessa bedrägerier, men de bästa antivirusverktygen presterar betydligt bättre än webbläsarna i mitt praktiska nätfiskeförsvarstest. Check Point ZoneAlarm PRO Antivirus + Firewall toppar för närvarande listan, i genomsnitt 52 procent bättre upptäckt än Chrome, Firefox och Internet Explorer. Bitdefender ligger nära 49 procent. Det är sant att phishing-bedrägerier inte är skadlig programvara på något sätt. Men att ta betet kan få allvarliga konsekvenser, så de bästa antivirusprodukterna styr användare från dessa webbplatser.

När jag testade dödade Cylance alla mina ransomware-prover och i teori det ska göra samma sak för alla helt nya program som ser ut och fungerar som ransomware. Men vissa konkurrerande produkter lägger till komponenter som är specifikt utformade för ransomware-skydd för att minimera skador även om detekteringssystemet missar en attack.

Bitdefender, Trend Micro Antivirus + Security och några andra inkluderar alla en komponent som hindrar obehöriga program från att ändra alla filer i mappen Dokument och andra skyddade mappar. Legitima appar som ordbehandlare och bildredigerare får ett pass, men för okända program är det händerna. Panda Internet Security går ännu längre och förhindrar även skrivskyddad åtkomst till skyddade mappar.

Skulle Cylance överväga ett program som tittar på din genom din webbkamera som skadlig programvara? Jag är inte säker, och jag har inte ett prov på ett sådant program att testa med. Bitdefender, Kaspersky och några andra erbjuder spionprogramskydd. Specifikt begränsar de använda sig av av webbkameran till godkända program.

Du kan hävda att säkerhetslager som ransomware-begränsning, spyware-skydd och banktransaktionsskyddet som finns i Bitdefender Antivirus Plus och Kaspersky är irrelevanta om antiviruset framgångsrikt eliminerar all skadlig programvara. Men det är ett stort om. Jag skulle vilja tro att Cylance kan göra precis som det står, men utan mer oberoende laboratorieresultat skulle jag inte satsa mina data på det.

Gör jobbet

Även om antiviruslaborna inte har gjort Cylance Smart Antivirus till en del av deras regelbundna testregim, har engångstester visat att den AI-baserade tekniken för prediktiv detektion verkligen fungerar. I våra egna praktiska tester fångade Cylance alla de värsta proverna med skadlig programvara, bara saknade några mindre riskfyllda. Det är oerhört enkelt att använda, utan inställningar och inga bekymmer för frekventa uppdateringar. Men det saknar de just-in-case skyddslagren som andra produkter använder för att hantera möjligheten att skadlig programvara kommer förbi den första skanningen. Det är en bra första ansträngning för en konsumentprodukt, och vi räknar med att se den växa (och få fler labresultat).

Gå med Cylance om du vill vara en del av den banbrytande AI-revolutionen. Men kom ihåg att vi har skurat det stora antivirusprogrammet och identifierat några som förtjänar särskild uppmärksamhet. Bitdefender Antivirus Plus och Kaspersky Anti-Virus tjänar rutinmässigt toppresultat från de oberoende laboratorierna och erbjuder en mängd användbara säkerhetsbonusfunktioner. Symantec Norton AntiVirus Basic får också bra resultat och inkluderar skydd mot exploateringsattacker, något du inte får med Cylance. Webroot SecureAnywhere AntiVirus, som Cylance, smyger inte med några testregimer, men dess journal-och-rollback-hantering av okända hot är effektiv, och det är det minsta antivirus du hittar. Slutligen, om du behöver skydda massor av enheter, erbjuder ett enda McAfee AntiVirus Plus-prenumeration licenser för alla enheter i ditt hushåll. För närvarande är detta våra Editors 'Choice antivirusprodukter.