Malwarebytes premiumöversikt och betyg

För många långa år sedan var virus enkla. De infekterade körbara filer förutsägbart, och dagens enkla antivirusverktyg upptäckte dem utan svårigheter. Spola framåt till dagens miljö. Med polymorfisk skadlig programvara, förrädisk ransomware och all slags skadlig programvara, är det gammal hatt att känna igen skadlig programvara bara genom att titta på filer. Beteende-baserad analys är ett måste i den här världen, och Malwarebytes Premium erbjuder exakt det, tillsammans med andra skyddslager. Att testa några av de mycket avancerade lagren är tufft, men de verkar göra jobbet.

Vissa företag tilldelar en ny produktversion varje år, andra undviker helt produktversionsnummer. Malwarebytes använder versionsnummer, men uppdaterar bara nummer efter behov. Jag granskade version 3.0 2016; den nuvarande versionen är 3.4.

Liksom Webroot, Kaspersky, Bitdefender, Trend Micro och flera andra, kostar Malwarebytes 39, 99 dollar per år. För 79, 99 dollar per år (för närvarande rabatterat till 59, 99 dollar) kan du skydda fem enheter. Sophos Home Premium går för mindre; Med $ 50 per år kan du installera det på upp till 10 enheter, Windows eller macOS. Och med McAfee betalar du 59, 99 dollar per år för att skydda alla Windows-, macOS-, Android- och iOS-enheter i ditt hushåll.

En central statuspanel som rapporterar "Fantastisk! Du är skyddad" dominerar den centrala statuspanelen. Till vänster är en enkel meny; till höger, en panel som rapporterar komponentstatus. Den enda synliga skillnaden från gratisutgåvan är att alla komponenter är aktiverade och det finns inga uppgraderings-knappar.

De som använder Malwarebytes Free har bara ett skanningsalternativ, hela hothotssystemet. Med Premium-utgåvan kan du välja den supersnabba Hyper Scan eller konfigurera en anpassad skanning så att den kör exakt var och hur du vill. Men hela skanningen är så snabb att jag inte kan föreställa mig att jag behöver något snabbare. På mitt vanliga rena testsystem slutade det på cirka 2, 5 minuter. Även på system infekterade med skadlig programvara slutade det på cirka fem minuter. Med tanke på att det aktuella genomsnittet för en fullständig skanning är mer än 45 minuter är det verkligen riktigt snabbt.

Leker bra med andra?

Under några år har pressmaterial från Malwarebytes betonat att programmet är kompatibelt med andra antiviruslösningar, så det finns inga problem att använda det tillsammans med, säga, Kaspersky eller Bitdefender. Men konsumenterna som vill betala för två säkerhetsprodukter är inte enorma. Min Malwarebytes-kontakt förklarade att den vanligaste partneren för Malwarebytes Premium är det inbyggda Microsoft Windows Defender Security Center, och produktens egna konfigurationsalternativ återspeglar detta.

Säkerhetscentret bygger på förutsättningen att varje dator ska ha exakt ett antivirusprogram i realtid. Om det inte upptäcker något registrerat antivirusprogram håller det Windows Defender aktivt. När du installerar en antiviruslösning från tredje part skickar den Windows Defender för en tupplur. Och om du försöker installera ett annat antivirus från tredje part skickar säkerhetscentret ett kommando som inaktiverar den första produktens realtidsskydd.

Så här hanterar Malwarebytes dessa svar. Om du installerar det på en dator utan antivirus, avstår det från att registreras i Security Center, vilket gör att Windows Defender kan fortsätta köras. Om det redan finns ett antivirus, registrerar Malwarebytes, vilket inaktiverar det befintliga antiviruset. Och när användaren avinstallerar det inaktiverade antiviruset drar Malwarebytes återigen ut från registreringen i Security Center och lämnar det till partner med Windows Defender.

Så, om du verkligen vill använda Malwarebytes tillsammans med, säger, Norton eller McAfee AntiVirus Plus? Du måste gå in i inställningarna och konfigurera Malwarebytes så att den aldrig registreras med Security Center. Det låter ditt befintliga antivirus förbli aktivt medan Windows Defender förblir i bakgrunden. Det tog mig ett tag att slå mitt huvud runt hela processen, måste jag erkänna.

Skyddslager

Malwarebytes inkluderar signaturbaserad detektion som ett av dess lager. Företagets forskare trimmar dock ständigt onödiga signaturer för att hålla produktens skanningstid nere. Om ett visst hot inte har dykt upp i användarloggar på ett halvt år eller så, går signaturen ut! Min kontakt på företaget konstaterade att signaturbaserad detektion står för knappt fem procent av alla upptäckter för närvarande.

Webbskydd blockerar trafik till kända farliga adresser, vare sig av webbläsaren eller med en skadlig applikation. Ransomware-skydd tittar på beteenden som uppstår när ett okänt program gör sig redo att kryptera dina filer. Det borde fånga till och med en nolldagars ransomware-attack, utan att behöva känna igen något annat än beteenden som antyder ransomware.

Utnyttja attacker utnyttjar säkerhetshål i populära applikationer och använder säkerhetsproblemet för att ta kontroll. Även om du håller ditt operativsystem och program korrigerade finns det alltid ett fönster när sårbarheten är känd men ännu inte korrigerad. Malwarebytes skyddar flera dussin populära applikationer mot attack. Detta är ett allmänt skydd mot utnyttjande beteenden, inte skydd mot specifika exploater.

Klicka på Inställningar i huvudfönstret, klicka på fliken Skydd och klicka på Avancerade inställningar. Detta öppnar fönstret Anti-Exploit-inställningar, som varnar för att du inte bör ändra några inställningar förutom med instruktion från en teknisk support-expert. Men gå vidare och titta. Du lär dig att Malwarebytes gör saker som att upprätthålla DEP (Data Execution Prevention) och ASLR (Address Space Layout Randomization). Det blockerar attacker som använder ROP (Return-Oriented Programming) och förhindrar attacker på systemminnet. Utbudet av funktioner här är yrande.

Lab Resultat begränsad

Det finns ett litet problem med dessa kraftfulla, fokuserade skyddslager; de är svåra att testa. Exploit attacker fungerar bara på en specifik programversion som innehåller matchande sårbarhet. Malwarebytes sparkar bara in när en sådan matchup inträffar, för utan match är ingen faktisk skada möjlig. Avancerade funktioner som verkställande av DEP och ASLR är bara relevanta om ett skadligt program har gått förbi andra skyddslager. Och så vidare.

Många av de oberoende antivirus-testlaboratorierna strävar efter att skapa tester som emulerar verkliga situationer, men den här emuleringen är inte perfekt. Och många av dem inkluderar fortfarande enkelt filigenkänning i sina tester. Min kontakt på Malwarebytes förklarade att formgivarna kunde samla in produkten med funktioner som endast syftar till att klara tester, eller att de kunde hålla den smidig och fokusera på att faktiskt skydda användare. De valde det senare.

Resultat för labbtestresultat

360 graders bedömningstest av MRG-Effitas är ett av de tuffaste runt. Den träffar produkter med olika typer av skadlig programvara och förväntar sig perfektion. En produkt som avskräcker varje malwareprov tjänar nivå 1-certifiering. En som tillåter vissa att installera, men rensar dem helt inom 24 timmar tar nivå 2. Varje produkt som inte nådde något av målen misslyckas helt enkelt.

Det här laboratoriet testade det kostnadsfria Malwarebytes-saneringsverktyget, som helt klart inte hade möjlighet att blockera attacker med realtidsskydd. Ett saneringsverktyg som torkar bort varje prov tjänar nivå 1-skydd. Tre av de fyra testade saneringsverktygen misslyckades i den brådskan; Malwarebytes var en av dem. Intressant nog hanterade Windows Defender nyligen nivå 2-certifiering för första gången.

Men det finns verkligen inte tillräckligt med information från laboratorierna. Jag kan inte ge Malwarebytes en sammanställd lab-poäng baserad på så lite. I vilket fall som helst, enligt dess skapare, är det inte utformat för att klara tester, och de bryr sig inte om det inte gör det, så länge det skyddar deras användare.

Om många utmärkta laboratoriescorer fyller dig med självförtroende kommer du att bli stolt över Kaspersky Anti-Virus. Min aggregerade lab-resultatalgoritm kartlägger poäng från alla fyra laboratorierna till en skala från 0 till 10 för att få en kombinerad poäng. Baserat på resultat från alla fyra laboratorierna får Kaspersky 10 poäng, maximalt. Bitdefender kör vanligtvis precis bakom Kaspersky, men några få misstag senare slog dess sammanlagda poäng under 9 poäng.

Skydd mot skadlig programvara

För de flesta produkter börjar mitt skydd mot skadlig program ögonblick när jag öppnar mappen som innehåller min nuvarande samling av skadliga prover. Den mindre filåtkomst som uppstår när Windows Utforskare läser filens namn, storlek och attribut räcker för att utlösa en realtidssökning för vissa. För andra utlöser du en skanning genom att klicka på filen. För att upprätthålla kompatibilitet och undvika att kliva på tårna i sådana program väntar Malwarebytes tills skadlig programvara försöker starta.

När jag tittade på Task Manager såg jag att Malwarebytes inte låtts misstänkta processer köras förrän den kunde avsluta sin analys. Ibland tog det så länge som 15 sekunder. Oroa dig inte; Jag såg ingen sådan försening i genomförandet av oskadliga program. Malwarebytes upptäckte och karantänerade 79 procent av proverna innan de någonsin fick lansera. Den upptäckte några fler under installationsprocessen, för en total detekteringsgrad på 86 procent och en total poäng på 8, 4 poäng. När det gäller de prover som den missade finns det möjligheten att de helt enkelt inte uppvisade skadligt beteende under testet.

Jag har bara testat några få produkter med den exakta samlingen av skadlig programvara. IObit Advanced SystemCare Ultimate gjorde lite högre med 8, 7 poäng. Windows Defender sjönk med 8, 0 poäng.

När jag tittar på program testade med min tidigare insamling av skadlig programvara står Norton och Webroot SecureAnywhere AntiVirus ut. Båda upptäckte varje prov och båda fick perfekt 10 poäng.

Resultatschema för skadlig programvara

Malwarebytes fokuserar på vanlig malware, vilket fick mig att tro att det skulle klara mig i mitt skadliga URL-blockeringstest. Det här testet börjar med ett flöde av webbhotell-webbadress som är värd för skadlig programvara, vänligen levererat av MRG-Effitas. Vanligtvis använder jag webbadresser som fångats precis dagen innan, så de är väldigt färska.

Jag går ner i listan över webbadresser, startar var och lägger märke till om antiviruset håller webbläsaren borta från den farliga platsen, karantänerade nedladdningen av skadlig programvara eller gjorde ingenting alls. Naturligtvis, även efter bara en dag, fungerar vissa URL-adresser inte längre. Jag fortsätter med denna process tills jag har cirka 100 datapunkter och kör sedan siffrorna.

Webbskyddskomponenten visade sig betydligt förbättrad. I mitt tidigare test blockerade det åtkomsten till bara 3 procent av de farliga webbadresserna, medan den nuvarande utgåvan blockerade 22 procent av dem. Dessutom indikerade det bara vilken typ av fara den avvärjade; ransomware, riskware, spyware och så vidare.

Fortfarande är 22 procent en dyster poäng av sig själv. Andra produkter uppnår högre poäng eftersom deras åtkomst skannar in för varje nedladdning. Jag böjde reglerna lite för Malwarebytes och startade varje nedladdning av skadlig programvara, vilket gav det en chans att karantänera alla som det erkänns som skadliga. Det gav dess totala poäng upp till 89 procent, vilket innebär att den är cirka den översta tredjedelen av de senaste produkterna. Förra gången, även med min regelböjning, lyckades den bara 55 procent.

Norton är segern i detta test; det uppvisade en 98 procent detektionsgrad. Trend Micro Antivirus + Security kom mycket nära efter, med en upptäcktsgrad på 97 procent.

Inte tänkt att blockera all phishing

Malwarebytes påstår sig inte erbjuda phishing-skydd i full skala, men samma komponent som blockerar webbhotell med webbhotell kan också upptäcka phishing-attacker. Min kontakt hos företaget förklarade att den här komponenten fungerar tillsammans med det phishing-skydd som är inbyggt i webbläsaren, vilket i dag är ganska effektivt.

För att testa en produkts förmåga att upptäcka och avvärja phishingattacker, använder jag de senaste proverna jag kan få, ofta bara timmar gamla, och vanligtvis för nya för att vara med på alla backlistor. Phishing-tekniker förändras ständigt eftersom bedrägerierna söker nya sätt att undvika upptäckt. I stället för att rapportera en hård detekteringsgrad jämför jag varje produkts förmågor med phishing-fenom Symantec Norton AntiVirus Basic. Jag jämför även phishing-skyddet inbyggt i Chrome, Firefox och Internet Explorer.

Jag startar varje exempel-URL i fem webbläsare - de tre fristående plus de som är skyddade av Norton och av produkten som testas. Jag kasserar alla som inte laddas ordentligt i alla fem och alla som inte försöker stjäla inloggningsuppgifter. Med 100 eller fler giltiga prover i handen kör jag siffrorna. Och siffrorna visar att Malwarebytes verkligen inte är avsett som ett primärt skydd mot phishing.

Resultatdiagram över phishing-skydd

Malwarebytes slog Nortons skyddsresultat med 57 procentenheter, en av de lägsta poängen i detta test. Alla tre webbläsare gjorde ungefär 40 procent bättre än Malwarebytes. Windows Defender gjorde mycket bättre och kom inom 6 poäng av Nortons poäng. Trend Micro slog Norton faktiskt med 3 poäng, och Bitdefender Antivirus Plus kom 12 poäng ovanför Norton.

Så skulle det vara ett användbart tillägg till det inbyggda phishing-skyddet? Av de nätfiske-URL: er som Malwarebytes upptäckte fastnade hälften också av alla tre webbläsarna; ingen hjälp där. Två webbläsare fångade 18 procent av dessa, och bara en webbläsare snaggade ytterligare 18 procent. Det lämnar 14 procent som Malwarebytes fångade men som ingen av webbläsarna gjorde. Det har viss värde, så länge du ser till att lämna det inbyggda phishing-skyddet aktiverat i din webbläsare.

Malwarebytes och Microsoft

Som nämnts, om du bara installerar Malwarebytes, utan något annat antivirusprogram, körs det tillsammans med Windows Defender. Enligt min kontakt på företaget är detta den vanligaste konfigurationen för Malwarebytes-användare. Jag tog lite extra tid att testa denna synergi.

I mitt praktiska test för skadlig programvara upptäckte Malwarebytes enbart 86 procent av proverna och fick 8, 4 av 10 möjliga poäng. Windows Defender upptäckte 82 procent och fick 8, 0 poäng. Jag syntetiserade resultaten av tandemskydd genom att ta de två resultaten och ge kredit oavsett vilken produkt som gjorde jobbet. Denna dynamiska duo upptäckte 93 procent av proverna och tjänade 9, 3 poäng, den överlägset bästa visningen av någon produkt som testats med min nuvarande malware-samling.

Phishing-resultat är tidskänsliga, så så snart jag slutade med Windows Defender och innan jag stängde av mitt testverktyg installerade jag Malwarebytes. Jag lanserade varje bedrägeri som Defender missade och fann att verkligen Malwarebytes blockerade åtkomst till en hel del av dem. Malwarebytes ensam släppte Nortons detekteringsgrad med hela 57 procent. Windows Defender kom imponerande på bara 6 procentenheter under Norton. Men när de arbetade tillsammans lyckades de slå Norton med 2 procentenheter.

Så, visar sig att det är sant. Malwarebytes Premium plus Windows Defender skapar antivirusskydd som är bättre än endera produkten.

Ransomware-skydd

Du förväntar dig inte riktigt att ransomware ska komma förbi ditt antivirus, men konsekvenserna om det gjorde är tillräckligt häpnadsväckande för att förtjäna ett separat fokus på ransomware-skydd. I själva verket eliminerade Malwarebytes handenligt vart och ett av mina ransomware-prover innan någon kunde börja köra.

För att få en känsla för vad som skulle hända om en nolldagars ransomware-attack gled igenom stängde jag av antiviruskomponenten i realtid och upprepade testet. Ransomware-skydd sparkade in för att blockera vart och ett av mina krypterande ransomware-prover. Det finns en nackdel med ransomware-skyddet som är strikt beteendebaserat; när produkten har sett tillräckligt beteende för att krage skurk, kan den redan ha krypterat vissa filer. För hälften av mina prover bitar faktiskt två eller tre filer dammet innan Malwarebytes gick in. Det är fortfarande mycket bättre än att förlora alla dina filer. Kontrollera Point ZoneAlarm Anti-Ransomware, vårt redaktörs val i denna kategori, både avslutar ransomware och återställer alla skadade filer.

Jag har stött på några ransomware-skyddsscheman som misslyckades när ransomware startades vid uppstarten, före säkerhetsprogramvaran. CyberSight RansomStopper var en sådan, tillsammans med ransomware-skyddet i IObit Advanced SystemCare Ultimate. Malwarebytes hade inga problem med att hantera ransomware som startades vid start.

Denna skyddande komponent fungerar mycket specifikt mot filkrypterande ransomware. För de mindre vanliga attackerna för hela disketten, som Petya, är antiviruskomponenten ditt skydd. Och ja, antiviruskomponenten i Malwarebytes piskade Petya tillsammans med alla andra.

Förtroende, men tillägg

Malwarebytes Premium packar många lager av skydd mot skadliga attacker, av vilka några inte är vanliga i konkurrerande produkter. Liksom Webroot, ett annat beteendecentriskt antivirus, Malwarebytes smyger inte med de flesta antiviruslaboratoriska tester, och de begränsade tillgängliga labresultaten är inte positiva. Men den här gången gjorde det mycket bra i mitt phishing-skyddstest och (med lite regelböjning) i mitt skadliga nedladdningstest. Att köra det tillsammans med Windows Defender, vilket sker automatiskt om du inte har något annat antivirus, gav bättre resultat än endera produkten.

Med lite ansträngning kan du köra Malwarebytes tillsammans med ett annat antivirusprogram från tredje part. Inom det packade området för kommersiellt antivirus har vi identifierat fem som förtjänar att kallas Editors 'Choice. Bitdefender Antivirus Plus och Kaspersky Anti-Virus får toppresultat från de oberoende laboratorierna. Webroot SecureAnywhere AntiVirus är litet, både på hårddisken och i minnet, och använder sin egen uppförandebaserade upptäckt. Symantec Norton AntiVirus Basic ger dig Nortons stridighet mot skadlig programvara tillsammans med användbara säkerhetsrelaterade bonusfunktioner. Och med en enda licens för McAfee AntiVirus Plus kan du installera skydd på alla enheter i ditt hushåll. Att använda Malwarebytes tillsammans med en av dessa Editors 'Choice-produkter borde vara tillräckligt för att skydda dig mot alla slags hot.