Iobit malware fighter 5 pro granskning och betyg

De flesta av antivirusverktygen som du känner till kommer förmodligen från företag baserade i USA eller Europa. IObit Malware Fighter 5 Pro kommer från Kina, men du skulle inte veta det, förutom en enstaka konstigt översatt fras. Det nya ransomware-skyddet är ett trevligt tillägg till programvaran, men det kan inte kompensera för produktens totala brist på oberoende laboratorietester och dålig uppvisning i mina egna praktiska tester.

Med 39, 95 dollar per år för en enda licens är IObit: s pris ungefär detsamma som för Bitdefender, Kaspersky, Norton och Webroot. McAfee AntiVirus Plus går för $ 20 mer, men erbjuder obegränsade licenser. Jag bör dock påpeka att jag aldrig har sett IObit-butiken som ber om det fulla priset. det verkar vara ständigt till försäljning för $ 19, 95.

Programmets mörkgrå huvudfönster har en stor, grön statusindikator i mitten, med lite enkel information om skyddsstatus. Gröna ikoner längst ner till höger återspeglar statusen för produktens tre skyddsmotorer - mer om de i lite. En kolumn med fem ikoner till vänster expanderas till en fullständig vänster-rälsmeny när du pekar på den med musen. Det är ett snyggt, enkelt användargränssnitt.

Fyra av ikonerna representerar hemsida, skanning av skadlig programvara, webbläsarskydd och realtidsskydd. Den femte, som heter Action Center, är lite annorlunda. Det är bara en inbjudan att installera provversioner av fyra andra IObit-verktyg. Den typen av uppsäljning är något jag förväntar mig att se i ett gratis antivirusprogram; Comodo Antivirus 10 är ett bra exempel. Det är mindre vanligt i kommersiella antivirusverktyg.

Inga labresultat

Jag följer testrapporter från fem stora laboratorier för antivirusprov. När en antivirusprodukt visas i rapporterna från ett av laboratorierna betyder det två saker: företaget tyckte att det var värt att betala testavgiften, och laboratoriets forskare tyckte att produkten var tillräckligt betydande för att förtjänar att ta upp ett av deras begränsade antal testplatser. Få företag deltar med alla fem labb och ännu färre tjänar toppresultat över hela linjen. Bitdefender och Kaspersky Anti-Virus är bland de utvalda få, med resultat från alla fem labb och 9, 8 av 10 tillgängliga poäng i mitt sammanlagda poängsystem.

Resultat för labbtestresultat

IObit är i den exakta motsatta änden av spektrumet. Den deltar inte i tester med någon av dessa fem labb. Den inkluderar en anti-malware-maskin som är licensierad från Bitdefender, så du kan förvänta dig att dess resultat kommer att följa noga med de utmärkta poäng som Bitdefender Antivirus Plus 2017 har uppnått. Labs säger dock mycket tydligt att deras resultat gäller strikt och endast för produkten under testa. Och jag har faktiskt sett mycket olika resultat mellan licensierade antivirusmotorer och den ursprungliga produkten. När det gäller labbtester har vi ingen information om Malware Fighter.

So-So Malware Blocking

Utan hjälp från laboratorierna var jag tvungen att förlita mig helt på mina praktiska tester. Innan jag startade testerna aktiverade jag alla Malware Fighters funktioner. Vid första installationen installeras produkten som dess funktionsbegränsade gratisutgåva, med endast IObits egen antivirusmotor. Att aktivera premiumprodukten med din licensnyckel gör ransomware-skyddsmotorn och den licensierade Bitdefender-motoren tillgänglig, men aktiverar inte dem faktiskt. Om du väljer att installera detta program måste du absolut slå på de två motorerna. Jag föredrar att motorerna aktiveras automatiskt.

Detta test börjar när jag öppnar mappen som innehåller mina skadliga prover. Vissa antivirusprodukter börjar omedelbart och tar mindre än en minut för att utplåna alla prover som de känner igen. Realtidsskydd i andra sparkar inte in förrän du klickar på filen eller tills strax före lanseringen. Ursprungligen hade jag intrycket att Malware Fighter tillhörde en av de två senare kategorierna, för ingenting hände direkt. Men efter ett tag började det sakta att flisas bort i provsamlingen. Det tog 10 minuter innan jag var säker på att det var gjort. Vid den tiden förblev 21 procent av mina prover.

Malware Fighters fulla systemsökning visade sig också vara extremt långsam. Den initiala fullständiga genomsökningen av mitt vanliga rena testsystem tog över två timmar, längre än nästan någon konkurrerande produkt. Det aktuella genomsnittet för en fullständig skanning är 45 minuter. Efter avslutad visade den en av de udda fraser som jag nämnde: "Din PC är i riskzonen!" Skannern flaggar filer som är kända för att vara säkra och därför inte kräver en ny skanning, så en upprepad skanning avslutades på sex minuter. Det är bra, men en upprepad genomsökning med ESET NOD32 Antivirus 10 tog mindre än en halv minut.

Jag startade de återstående proverna, noterade Malware Fighters reaktion och använde mitt handkodade analysverktyg för att kontrollera hur noggrant det förhindrade installation av skadlig programvara. I slutändan upptäckte det 89 procent av proverna och tjänade 8, 7 poäng av möjliga 10.

Jag samlade och analyserade en ny samling av malware-prover för drygt en månad sedan, och det är första gången jag har använt den för realtids-antivirustestning. Jag använde dessa samplade för att testa den fixa-bara FixMeStick, men det var en helt annan process.

Eftersom provkollektionen är ny är Malware Fighters resultat inte direkt jämförbara med de produkter som testats med den tidigare kollektionen, men trots det ser resultatet inte bra ut. Testat med min tidigare samling, Webroot SecureAnywhere AntiVirus, PC Matic och Comodo fick alla 10 perfekta.

Resultatschema för blockering av skadlig programvara

Exemplet URL: er som jag använder för att testa en antivirusprodukt förmåga att förhindra nedladdning av skadlig programvara är olika varje gång, eftersom det här testet syftar till att utmana antivirusverktyg med den senaste malware. Proverna kommer från föregående dags foder av webbhotell-webbadresser som samlats in av MRG-Effitas. Jag startar varje URL i webbläsaren och noterar om antiviruset leder webbläsaren bort från fara, eliminerar skadlig programvara under nedladdning eller gör ingenting alls. Jag testar URL efter URL tills jag har 100 validerade resultat. Malware Fighter innehåller både nätverksskydd och nedladdningsskydd, så jag förutsåg en bra poäng. Det är inte vad jag fick.

Malware Fighter styrde webbläsaren från exakt en farlig URL, vilket innebär att testet tog lång, lång tid. Jag var tvungen att vänta på att varje skadlig körning skulle laddas ner och sedan vänta 5-10 sekunder på Malware Fighters dom. Det blockerade 79 procent av nedladdningarna, vilket är ett hår över genomsnittet. Men Norton skyddade mot 98 procent av proverna, och Avira Antivirus Pro lyckades 95 procent.

I en mycket olycklig omvälvning visade Malware Fighter tecken på vad jag bara kan kalla antivirus schizofreni. För 17 procent av proverna visade den samtidigt en hotvarning från antiviruskomponenten och en "fil är säker" från nedladdningsskyddsmodulen. Det är inte något som uppmuntrar användarens förtroende.

Dåligt phishing-skydd

Phishing-attacker syftar till att stjäla dina inloggningsuppgifter genom att maskeras som legitima säkra webbplatser. Dessa attacker är lumska; de kan vara mycket övertygande. Även stora företag har blivit flyktade av phishing-bedrägerier. Malware Fights nätverksskydd syftar till att skydda mot nätfiskning, men efter dess ynkliga prestanda mot webbhotell-webbhotell höll jag inte mycket hopp.

För det här testet söker jag på de senaste rapporterade phishing-webbadresserna på webben, de som är för nya för att ha analyserats och svartlistats. Jag startar var och en samtidigt i en webbläsare som är skyddad av produkten som testas och i en annan skyddad av Symantec Norton AntiVirus Basic, en långvarig vinnare inom antifiskningsområdet. Jag kontrollerar också det inbyggda phishing-skyddet i Chrome, Firefox och Internet Explorer.

Diagram för antiphishing-resultat

Phishing-varningar från Malware Fighter var mycket, mycket knappa. I flera fall visade den emellertid sin standardhot för Threat Found, med "phishing" i det rapporterade hotnamnet. Jag räknade generöst de som träffar och lägger till dem i de sällsynta fallen där Malware Fighter visade en antiphishing-varningssida i webbläsaren.

Trender och typer av nätfiske-URL: er varierar över tid, så snarare än att rapportera ett hårt antal rapporterar jag skillnaden mellan produktens upptäckt och Nortons. Malware Fighters upptäcktsgrad var en dyster 76 procent lägre än Nortons, och det inbyggda skyddet i alla tre webbläsare gjorde betydligt bättre. Om du av någon anledning måste använda den här produkten, se till att du inte stänger av webbläsarens phishing-skydd.

Se hur vi testar säkerhetsprogramvara

Ransomware-skydd

Nytt med den här utgåvan innehåller Malware Fighter en modul för ransomware-skydd. När den är aktiverad skyddar den specifika filtyper mot obehörig åtkomst, även läsåtkomst. Det liknar vad Panda Global Protection erbjuder, men Panda förbehåller sig den här funktionen för sina top-of-the-line sviter.

Inte alla filtyper är som standard skyddade med Malware Fighter. Speciellt kontrolleras inte textfiler och många bildfiltyper för skydd. Jag föreslår att du gräver in och möjliggör skydd för alla typer som är viktiga för dig. För teständamål aktiverade jag skydd av textfiler.

För att testa den här modulen körde jag först en mycket enkel ransomware-simulator som jag skrev själv. Allt det gör är att gå igenom textfiler i mappen Dokument och utföra en reversibel XOR-kryptering på dem. Malware Fighter upptäckte mitt testprogram och visade en fråga som frågade om jag skulle tillåta åtkomst. Jag markerade rutan Kom ihåg och klickade på Blockera. Det kom dock inte ihåg mitt val. Jag var tvungen att svara på popupen en gång för varje textfil i mappen Dokument. Vid en upprepad körning hanterade Malware Fighter testprogrammet automatiskt.

Nästa testade jag det mot riktiga ransomware. Jag stängde av Bitdefender-motorn så att den inte skulle utplåna proverna. Men jag hittade inget sätt att stänga av Malware Fighters egen motor, så antiviruset upptäckte proverna, jag tillät dem att köra. För båda proverna upptäckte det det första försöket att kryptera filer. Den här gången när jag blockerade försöket fick jag inga ytterligare varningar. Ransomware är knepigt; Det är mycket troligt att skadlig programvara slutat försöka efter att ha blivit folierad en gång.

Jag testade också vad som händer när ett obehörigt program bara försöker läsa data från en skyddad fil. För det här testet använde jag en liten textredigerare som jag skrev själv, något som inget antivirus skulle ha på sin vitlista. Malware Fighter varnade korrekt för programmets åtkomstförsök och förhindrade att det till och med öppnar en textfil.

RanSim ransomware-simulatorn från KnowBe4 simulerar 10 olika verkliga ransomware-beteenden och agerar på filer och skapar sig själv flera mappnivåer under mappen Dokument. Malware Fighter dök upp mer än ett dussin varningar när jag körde RanSim, och jag valde att blockera åtkomst och komma ihåg valet varje gång. Trots det misslyckades Malware Fighter alla 10 testen. Vid ett repetitionstest fick jag inga fler varningar, men det misslyckades fortfarande.

Formgivarna av Cybereason RansomFree, som tittar på ransomware-beteende, påpekar att RanSim endast fungerar på filer på många mappnivåer under mappen Dokument, något som verkligt ransomware inte gör. RansomFree klarat inte heller RanSim-testet. Men Malware Fighter försöker inte upptäcka ransomware-beteende; det skyddar bara filer, oavsett plats. Jag kan inte förklara varför det inte lyckades mot RanSim.

Ransomware-skyddskomponenten är ett trevligt tillägg till Malware Fighter, och den klarat alla mina praktiska tester. Men dess meddelanden behöver lite arbete. Allt popup-varningen säger är att ett visst program försöker komma åt ett visst dokument. Det är en ganska oskadlig varning. Jag önskar att det nämnde något om ransomware-skydd, något som skulle få användarens uppmärksamhet.

Titta någon annanstans

IObit Malware Fighter 5 Pro har ett tydligt, enkelt användargränssnitt och håller sina konfigurationsalternativ så mycket som möjligt. Det ser bra ut, och den nya ransomware-skyddsmodulen visade sin mått vid testning. Men det har inga testresultat att visa från de oberoende laboratorierna, och dess poäng i mina egna praktiska test varierade från so-so till hemskt. Det finns ingen tvingande anledning att köpa den här produkten, särskilt när du kan få de flesta av våra Editors 'Choice antivirusprodukter för samma listpris.

Bitdefender Antivirus Plus och Kaspersky Anti-Virus får fantastiska poäng från alla oberoende testlaboratorier. Symantec Norton AntiVirus Basic får också stora poäng och erbjuder några unika skyddsfunktioner. Med sitt beteendebaserade detekteringssystem passar Webroot SecureAnywhere Antivirus inte lätt standardlaboratorietesterna, men det gjorde det bra i mina egna tester, och dess journal / rollback-system för okända program kan vända skadlig aktivitet, till och med ransomware-aktivitet. McAfee AntiVirus Plus ser ut som om det kostar mer, men genom ditt köp får du obegränsade installationer. Någon av dessa Editors 'Choice-produkter är ett bättre val än Malware Fighter.