Iobit malware fighter pro review & rating

När du installerar ett antivirusverktyg vill du ha något tufft, som kan slå till och med det värsta skadliga programmet. IObit Malware Fighter Pro har verkligen ett tufft klingande namn, men låt dig inte luras. När det gäller den väsentliga uppgiften att försvara mot skadlig attack kan den här produkten helt enkelt inte utföra våra tester.

En IObit-licens ger dig 39, 99 dollar per år, samma som Bitdefender, F-Secure, Trend Micro, Webroot och andra. Visst verkar det vara på försäljning för 19, 99 dollar. Kaspersky, Bitdefender och andra tar ut 59, 99 dollar för ett abonnemang med tre licenser, vilket är en hel del. Men McAfee AntiVirus Plus slår dem alla på pris och tar ut 59, 99 dollar per år för obegränsade licenser som du kan använda på Windows, macOS, Android och iOS.

IObit erbjuder en gratis version av Malware Fighter, men det är extremt begränsat. Nästan alla viktiga funktioner utöver den grundläggande antivirusmotorn finns bara i Pro-utgåvan. Med tanke på den kommersiella versionens dåliga prestanda såg jag ingen anledning att titta på den mindre kapabla gratisversionen.

Komma igång med Malware Fighter

Produktens huvudfönster använder en kolgrå bakgrund med miniatyrgröna knappar. En animerad statusindikator dominerar i mitten med en stor skanningsknapp nedan. Till vänster finns en vertikal meny som bara visar ikoner som glider ut hela etiketter när du pekar på den. Och en stapel längst ner visar status för de tre skyddsmotorerna, IObit's antivirus- och ransomware-skyddsmotorer och en motor licensierad från Bitdefender.

Ett par viktiga funktioner är inte aktiverade som standard; du måste fixa det. Starta först Bitdefender-motorn, som kräver omstart. Därefter öppnar du fliken Browser Protect och aktiverar surfskydd och borttagning av annonser i varje webbläsare du använder. Observera att för Edge måste du installera tillägget från Store.

Observera att det sista menyalternativet, med titeln Action Center, bara är en uppsäljningssida som uppmuntrar dig att installera andra produkter. De flesta från IObit, men vissa kommer från andra leverantörer. Den här gången inkluderar samlingen Dashlane-lösenordshanteraren och ett backupverktyg från Aomei, tillsammans med ett halvdussin IObit-produkter.

Ingen hjälp från oberoende labb

Att få bra poäng i oberoende labbtester är viktigt, men det visas helt enkelt i labbrapporterna. Om en produkt dyker upp i en testrapport betyder det att laboratoriet ansåg att det var värt att utvärdera, och företaget ansåg att det var värt att betala för att delta. Jag följer tester från fyra laboratorier: AV-Test, AV-Comparatives, MRG-Effitas och SE Labs. Alla fyra inkluderar Symantec Norton AntiVirus Plus, Kaspersky, McAfee, Trend Micro och några andra. Malware Fighter, däremot, visas i ingen av laboratorietesterna.

Resultat för labbtestresultat

Var och en av de fyra laboratorierna använder en annan poängmetod. Jag har skapat en algoritm som kartlägger alla fyra på en 10-punktsskala för att producera en sammanlagd poäng. Bitdefender Antivirus Plus har för närvarande en perfekt 10, baserad på tester från tre laboratorier. Som nämnts inkluderade alla fyra Kaspersky, och med 9, 9 poäng är det nära perfekt. Med inga resultat från laboratorierna för Malware Fighter är mina egna praktiska tester mitt enda mått på dess effektivitet.

Dåliga poäng för skydd av skadlig programvara

De oberoende laboratorierna anställer stora personal experter för sina tester. Jag har ingen personal, men jag testar med verklig malware och mina egna handkodade analysverktyg. Den största skillnaden är att jag bara kan uppdatera min malware-insamling en gång om året, eftersom det tar så mycket tid bort från recensioner. Den här gången hade jag den extra utmaningen att uppgradera alla mina virtuella maskiner från Windows 8.1 till Windows 10 och omarbeta koden i några av mina verktyg för att redovisa skillnader i operativsystemet.

Utan några andra produkter som testats på denna exakta uppsättning av prover skulle det ha varit tufft att tolka Malware Fighters resultat. Som jämförelse testade jag alla våra Editors 'Choice antivirusprodukter, både gratis och kommersiella, i den uppdaterade testbedkonfigurationen. Resultaten ser inte bra ut för Malware Fighter.

Jag startar mitt skydd mot skadlig programvara genom att öppna en mapp som innehåller den samlingen av skadliga prover. I de flesta produkter räcker den lilla filåtkomst som krävs för att visa varje prov i Windows Utforskaren för att utlösa en realtidsskyddsskanning. Kaspersky, till exempel, utplånade snabbt 80 procent av proverna i sikte. Malware Fighter fångade 67 procent, i båda fallen frågade om man skulle ta bort hotet, lämna det men neka åtkomst eller vitlista det. Jag valde alltid Ta bort.

För att avsluta testet lanserade jag varje prov som gjorde det förbi den inledande massakern för att ge beteendebaserat skydd och andra realtidsskyddskomponenter en chans. Denna grupp överlevande inkluderade tre ransomware-prover, och alla tre sprang till slutförande, krypterade datafiler och visade sina lösenkrav. Det är alarmerande, särskilt i en produkt som specifikt ansluter till en ransomware-skyddskomponent. Sammantaget upptäckte Malware Fighter 76 procent av proverna och fick 7, 2 av 10 möjliga poäng. Jag kommer att gå in i ytterligare djupet på Malware Fights ransomware-problem nedan.

Testat med samma prover upptäckte Bitdefender 85 procent och fick 8, 0 poäng. Med tanke på att Malware Fighter licensierar Bitdefender-motorn, undrade jag varför den fick lägre poäng. Jag kontrollerade med min kontakt på Bitdefender, som förklarade "IObit innehåller vissa Bitdefender-tekniker, men inte den fullständiga stacken som finns för att förhindra alla typer av attacker. Det är också relevant hur teknikintegrationen görs, eftersom den slutliga utdata för hur hot är hanteras är mycket specifikt för varje produkt."

Bland de produkter som testats med denna samling av prover har Webroot SecureAnywhere AntiVirus den bästa poängen, med 9, 7 poäng och 100 procent upptäckt. Malware Fighters poäng är det lägsta i denna grupp. Även om man tittade på produkter som testats med min tidigare malware-insamling, var det bara en som fick lägre resultat än Malware Fighter.

Programmet gav en varning om några prover som försökte konfigurera sig själva för att starta vid start. Jag räknade emellertid inte detta som malware-upptäckt, eftersom det visade samma varning om legitima program.

Resultatschema för skadlig programvara

Som nämnts, när jag väl har använt tiden för att samla in, sammanställa och analysera en ny uppsättning malware-prover, använder jag nödvändigtvis den samlingen en god stund. För att mäta produktens effektivitet mot den senaste skadliga programvaran använder jag ett flöde av de senaste upptäckterna från London-baserade testlaboratorium MRG-Effitas. Normalt är dessa webbhotell-webbadresser inte mer än några dagar gamla. Jag startar var och en och kastar bort alla som redan har dött. För dem som fortfarande är aktiva registrerar jag om antiviruset avleder webbläsaren från den farliga webbplatsen, fångar skadlig programvara under eller strax efter nedladdningen, eller helt misslyckas med att förhindra nedladdning av skadlig programvara.

Surfeskyddsfunktionens uttalade syfte inkluderar att skydda din webbläsare från "olika onlinehot", vilket föreslår att den borde förhindra åtkomst till otäcka webbadresser. Det gjorde verkligen ett utseende, men blockerade bara 4 procent av de farliga webbadresserna. Antiviruset hoppade in för att döda bort många nedladdningar, torkade ofta bort dem innan jag ens kunde slå Save, men fick fortfarande bara 55 procent av dem, för totalt 59 procent skydd.

Jag stötte också på flera fall av vad som verkade vara en splittrad personlighet. Malware Fighter visade samtidigt ett meddelande om att den nedladdade filen var säker och en annan popup som identifierar samma fil som ett hot. Det är inte bra!

URL: erna för detta test är olika varje gång, men de är alltid de senaste. Bitdefender och Trend Micro Antivirus + Security tog bort 99 procent av proverna i sina senaste tester. McAfee och Sophos kom nära med 97 procent. En poäng på 59 procent är bland de lägsta.

Lite långsam skanning

När du installerar ett antivirusverktyg bör du alltid köra en fullständig skanning i början, bara för att systemet redan är infekterat. Efter det bör realtidsskyddet hålla kvar alla nya problem. Malware Fighter uppmuntrar starkt denna första skanning. Statusindikatorn på startsidan blir inte grön förrän du tar hand om den uppgiften.

Detta är den första produkten som jag har gjort tid sedan jag uppgraderade mina testsystem till Windows 10, så resultaten är inte nödvändigtvis i samma skala som befintliga produkter. Föregående genomsnitt var 50 minuter; Malware Fighter tog 85 minuter att slutföra den fullständiga genomsökningen. Det är inte hemskt, och en repetitionssökning slutfördes på mindre än 40 minuter.

Ineffektivt nätfiskskydd

Malware Fighter's Surfeskydd blockerade knappt några skadliga webbadresser, men det gjorde ett utseende. I mitt phishing-skydd gjorde Surfing Protection ingenting.

Fiskewebbplatser inkluderar inte skadlig kod. Snarare syftar de till att lura ovetande användare att ge upp sina referenser för banker, spel, till och med matchmakingwebbplatser. Om du tror att du loggar in på PayPal och inte märker att webbadressen är fel har du gett bort ditt konto. Visst, dessa bedrägerier fångas och tas ner, men de dyker bara upp igen med en ny falsk URL.

För teständamål samlar jag in de senaste rapporterade bedrägerier jag kan hitta, och syftar till att få dem som är för nya för att ha varit allmänt svartlistade. Jag startar var och en samtidigt i fyra webbläsare. Produkten som testas skyddar en instans av Internet Explorer med dess interna phishing-skydd inaktiverat; de andra tre använder phishing-skydd inbyggt i Chrome, Firefox och Microsoft Edge.

Resultatdiagram över phishing-skydd

Medan Surfing Protection inte gjorde något för att blockera bedrägliga webbplatser, var Malware Fighter inte helt inaktiv. I några få fall dykte det upp en varningsdetektering för hot, identifiera HTML-filen med ett namn som "Trojan.HTML.Phishing.NA." Jag räknade dessa som framgångsrika upptäckter, även om den bedrägliga sidan fortfarande visas. De förde programmets poäng upp till en ynklig 12 procent upptäckt. Av de senaste produkterna fick bara Comodo Antivirus lägre resultat.

I den andra änden av spektrumet lyckades båda Kaspersky Anti-Virus och McAfee 100 procent upptäckt i sina senaste tester. Mer än en tredjedel av de senaste produkterna gjorde bättre än 90 procent. Det bästa som jag kan säga om Malware Fighters poäng är att det är en förbättring sedan min senaste recension, där det får ett stort fettnoll i antifiskningstestet.

Se hur vi testar säkerhetsprogramvara

Poröst Ransomware-skydd

Liksom Bitdefender, Trend Micro och andra, innehåller Malware Fighter en komponent för skydd av ransomware som kan blockera obehörig åtkomst till dina dokument, bilder och andra filer. Förra gången jag granskade produkten gjorde denna komponent ingenting ur rutan eftersom dess lista över skyddade mappar började tom. Den aktuella utgåvan verkar inte begränsa skyddet till specifika mappar, så det fungerar direkt.

För en sanityskontroll av produkter som syftar till att blockera obehörig filåtkomst, använder jag ett enkelt sinnat falskt ransomware-program helt enkelt XOR-krypterar alla textfiler i mappen Dokument och en väldigt enkel textredigerare, som båda skrev jag själv. Malware Fighter upptäckte korrekt försök från dessa program för att ändra skyddade filer och blockerade åtkomst när jag klickade på Block.

Därefter kom de stora kanonerna; testning med verkliga ransomware. Som nämnts ovan hade jag redan funnit att Malware Fighter misslyckades med tre prover, även med alla skyddslager aktiva. Normalt stänger jag av antivirusskydd i realtid och simulerar en situation där ransomware är så nytt att det inte fastnar. Jag kunde inte stänga av IObits egen skadliga programvara, men när jag stängde av Bitdefender, torkade produkten inte ut några ransomware-prover i sikte. Realtidsskydd fångade många av dem, men ett par lyckades kryptera filer trots att Malware Fighter upptäckte och förmodligen blockerade deras aktivitet.

I mina tester för ransomware-skydd har jag stött på produkter som misslyckas när ransomware startas vid start. För att testa den möjligheten ställer jag in min ransomware-simulator för att starta vid start. Det räckte för att besegra Malware Fighter.

De bästa kostnadsfria ransomware-specifika verktygen är mycket effektivare än Malware Fighter. Check Point ZoneAlarm Anti-Ransomware och gratis CyberSight RansomStopper är våra redaktörers val av ransomware-skyddsverktyg.

Bonusfunktioner

Malware Fighter innehåller en hel del bonusfunktioner, många relaterade till webbläsarskydd. Det förhindrar obehöriga ändringar av din hemsida, sökmotor och DNS-inställningar. Surfeskydd markerar sökresultaten för att visa säkra och farliga länkar. Det blockerar också annonser på webbsidor; du kan inte kontrollera annonsblockering separat. Malware Fighter blockerar inte spårare som AVG AntiVirus Free, Avira Antivirus och andra gör, men det kan ta bort spårningskakor varje gång du stänger webbläsaren.

Säkerhetsvakt-sidan erbjuder en tvättlista med skyddsfunktioner. Det är lätt att se några av dem i aktion. Startup Guard varnar när ett program försöker konfigurera sig själv för att starta vid start. USB Disk Guard erbjuder att skanna vilken USB-enhet du monterar. Camera Guard erbjuder ett element av spionprogramskydd som varnar dig när ett okänt program försöker kika igenom din dators webbkamera. MBR Guard förhindrar ändringar av Master Boot Record på dina enheter, och folierar virus som infekterar MBR.

Jag var tvungen att konsultera manualen för att förstå några av de andra vakterna. Network Guard blockerar farliga webbsidor, vilket verkar överflödigt med surfskydd. File Guard söker efter hot när filer körs, Malicious Action Guard använder beteendebaserad upptäckt och Process Guard kontrollerar om skadliga processer. Jag är inte säker på varför IObit bryter ut dessa tre separat från det övergripande realtidsskyddssystemet.

Nytt sedan min senaste recension är Safe Box-funktionen. Först antog jag att det var en krypterad behållare, som den som erbjuds av AVGs antivirus och olika säkerhetssviter. Men det är inte riktigt detsamma. Som standard döljer du en fil i den säkra Malware Fighter för Windows Explorer, förhindrar ändringar i filen och förhindrar även skrivskyddad åtkomst. Du kan dock inaktivera något av dessa tre alternativ, till exempel att lämna Safe Box-filer synliga och läsbara men förbjuda ändringar. Jag vet inte varför du skulle göra det. Du kan välja att inte lösenordsskydda Safe Box, och om du glömmer ditt lösenord, skickar Malware Fighter helt enkelt ett nytt i ren text. Det är en tydlig säkerhetsfel. Andra produkter gör ett mycket bättre jobb med att skydda dina viktiga filer.

Ganska, men ineffektivt

Inom det fullsatta antivirusskyddet har vi identifierat fyra distinkta Editors 'Choice-produkter, och två av dem (Bitdefender Antivirus Plus och Webroot SecureAnywhere AntiVirus) säljer till samma pris som IObit Malware Fighter. Du betalar mer för Kaspersky Anti-Virus för, men med Kaspersky får du tre licenser. Och ett prenumeration på McAfee AntiVirus Plus får dig obegränsade plattformslicenser. Med dessa tillgängliga möjligheter finns det bara ingen anledning att spendera dina pengar på den vackra men ineffektiva IObit Malware Fighter.

I själva verket är våra Editors 'Choice-produkter för gratis antivirus (Avast Free Antivirus och Kaspersky Free) båda bättre än IObit. De får bra till utmärkta poäng från de oberoende testlaboratorierna och i våra praktiska tester.