Motivera säkerhetsgranskning och betyg

Det är inte ofta jag stöter på en ny antivirusprodukt för första gången. Anledning Core Security tog sig till version 2.0 utan att visas på min radar. Nu när jag har tittat på det verkar det dock som om jag inte saknade så mycket. Du bör definitivt inte lita på det för ditt primära antivirusskydd, och jag är inte övertygad om att det är "ett nödvändigt tillägg till ditt befintliga antivirus", som företagets webbplats säger. Det är den största räddningsgraden är en praktisk nätverksskanner för att identifiera alla dina Internet of Things-enheter.

Om du tittar på företagets webbplats kan du kännas förvirrad. Webbplatsen tilldelar produkten som ett tillägg till ditt befintliga antivirus, men det säger också att produkten "hittar och tar bort alla typer av skadlig skadlig programvara inklusive trojaner, maskar, bots, adware, spyware, PUPs och mer." Det är ett ganska tydligt löfte, men det som inte testas av våra tester.

Åtminstone är det inte dyrt. Med ditt prenumeration kan du installera Reason Core Security på fem datorer, och listpriset på $ 44, 95 per år verkar vara alltid rabatterat till $ 24, 95. Mer än hälften av mina nuvarande produkter ber knappt $ 40 per år om en enda licens - dessa inkluderar Bitdefender, Kaspersky, Norton och Webroot SecureAnywhere AntiVirus. Det är ungefär åtta gånger det enda rabatterade priset på Reason Core Security.

Du kan använda alla premiumfunktioner i 14 dagar utan kostnad. Efter det, om du inte betalar, byter det till en gratisversion som vänder den vanliga modellen på huvudet. Malwarebytes och många andra erbjuder skanning och sanering av skadlig programvara gratis, men kräver betalning för realtidsskydd. Anledning Core Security reserverar skanning efter betalda kunder, men låter vem som helst använda realtidsskyddet utan kostnad.

Programmets huvudfönster fokuserar på en stor rund knapp som startar en snabb skanning. En panel under den här knappen låter dig köra skanningen om du inte låter den köras automatiskt efter installationen. Paneler till vänster erbjuder säkerhetsstatistik och en meny överst ger dig tillgång till alla funktioner. Det mest vita vitfönstret med sin mörkblå meny har ett behagligt utseende.

Lab-tester för borttagning av skadlig programvara Ej tillgängligt

Oberoende antivirus-testlabor runt om i världen avsätter allvarliga resurser för att utvärdera antivirusprogrammets skyddande förmågor. De kan spendera mycket mer tid på att testa än jag kan - det är ju deras verksamhet. Jag är alltid intresserad av att se labbresultaten för den produkt jag granskar.

Tyvärr finns det inte ett spår av oberoende tester för Reason Core Security. TotalAV uppträdde inte heller i något av testresultaten, men jag vet att det använder teknik licensierad från Avira. Även om laboratorierna tydligt säger att resultaten strikt gäller och endast för den produkt som testas, ger Aviras goda kvaliteter ett förslag om framgång i TotalAVs riktning.

Resultat för labbtestresultat

Min kontakt på Reason Security förklarade att de håller sig borta från de stora laboratorierna och redogjorde för hans resonemang. Den konversationen var utanför posten, men jag kan säga att jag inte helt var enig.

Jag samlar resultat från fem stora labb för att ge en total poäng, på en skala från 0 till 10. En högre poäng är naturligtvis bra. Fler laboratorietestning är också bra. Alla fem laboratorierna inkluderar Bitdefender och Kaspersky Anti-Virus, och båda tjänar konsekvent de bästa poängen. För närvarande är Bitdefenders sammanlagda poäng 9, 7 och Kasperskys är 9, 8.

Dismal Malware Protection

I avsaknad av testresultat från laboratorierna, allt jag kan gå på är poängen i mina egna praktiska tester för skadlig programvara. Anledning Core Security uppnådde nya lågheter i alla tre mätvärdena.

Enligt min kontakt är denna produkt mestadels beroende av heuristik, beteendeanalys och maskininlärning, även om den använder vissa lokala otydliga signaturer för att "upptäcka 20 procent av kända skadliga familjer." Om de automatiserade analyssystemen inte riktigt kan fastställa en misstänkt fil skickar de den till molnet för intensiv utredning.

Jag blev inte överraskad över att realtidsskyddet inte utlöste när jag öppnade min mapp full av prover, eller när jag kopierade dessa prover till en ny mapp. Anledning Core Securitys upptäckt sparkade in först efter att jag startade proverna. Det känns logiskt; beteendebaserad detektion kan inte fungera utan vissa beteenden att analysera.

Testprocessen var extremt långsam, eftersom antiviruset efter varje upptäckt spenderade var som helst från 30 sekunder till flera minuter för att ta bort skadlig programvara och sedan i de flesta fall begärde en omstart.

Ett särskilt virulent prov fastnade i "borttagningsfasen" i 15 minuter, varefter antiviruset begärde en omstart i säkert läge. Tyvärr erbjöd produkten föråldrade råd för att komma i säkert läge, inte korrekt för Windows 8 eller Windows 10.

Jag fick se Bundle Protection-funktionen i aktion. I dessa dagar, när du laddar ner och installerar ett spel eller ett verktyg som du vill, kan det hända att du har installerat oönskade program eller till och med skadlig programvara tillsammans med det. Ett av mina prover är ett exempel på detta och Bundle Protection sparkade in, vilket tillåter det giltiga programmet att installera men blockera det oönskade programmet som ingår i det.

När jag var klar med att plodding genom testningen, sammanfattade jag resultaten. Detta antivirus upptäckte 61 procent av proverna, den lägsta detekteringsgraden för en produkt testad med antingen min aktuella uppsättning av prover eller den tidigare uppsättningen. Det faktum att det inte noggrant förhindrade installation av proverna som det upptäckte förde sin totala poäng till 4, 8 av 10 möjliga poäng, också den lägsta av alla aktuella produkter. Microsoft Windows Defender Security Center finns inte längre längst ner.

Dessutom var bland de 39 procent av prover som antiviruset missade en mängd olika typer av skadlig programvara, från enkel adware till skadlig ransomware. I själva verket lyckades två välkända ransomware-attacker fullständigt i sina avskräckande handlingar, utan en titt från Reason Core Security.

Som jämförelse, när jag testade Emsisoft Anti-Malware mot samma prover, upptäckte det 100 procent av dem och tjänade imponerande 9, 4 poäng. Webroot och Comodo upptäckte 100 procent av min tidigare provuppsättning och tjänade perfekta tio poäng.

Resultatschema för skadlig programvara

Det är sant att det analysbaserade detekteringssystem som används av detta antivirus inte fick alla ledtrådar som det skulle ha i en verklig infestation. I synnerhet fick det inte chansen att överväga URL: en från vilken produkten kom, eftersom proverna redan fanns på disken. Jag hoppades på bättre resultat i mitt test för förebyggande av nedladdning av skadlig programvara.

För detta test startar jag en samling mycket nya webbhotell-webbadresser för skadlig programvara och noterar säkerhetsproduktens reaktion. Många produkter låter inte ens webbläsaren öppna kända farliga webbadresser, men Reason Core Security har inte den möjligheten. På samma sätt innehåller det inget skydd mot bedrägliga webbplatser (phishing). Men det skannar alla nedladdade filer, och jag ger samma kredit för att förhindra nedladdning av skadlig programvara oavsett vilken metod som används.

Ursprungligen trodde jag att den här funktionen kanske skulle vara inaktiverad, eftersom jag gick igenom dussintals webbadresser innan den reagerade alls. Efter ett tag såg jag dock att det torkade ut några nedladdningar. Liksom med de statiska proverna tillbringade det en bra stund när du tog bort var och en, även om dessa prover aldrig hade startat, och det fanns därför ingenting att ta bort men installationsprogrammet för skadlig programvara. Åtminstone frågade det inte att starta om efter varje.

Anledning Core Securitys skyddsgrad i detta test var - du gissade det - den lägsta bland alla nuvarande produkter, bara 12 procent. Den 37 procent skyddsgraden som visas av Comodo Antivirus är inte längre den lägsta.

För att du inte tror att detta test är bara för svårt, låt mig påpeka att Norton lyckades förhindra 98 procent av nedladdningen av skadlig programvara och Avira Antivirus Pro kom med 95 procent.

Se hur vi testar säkerhetsprogramvara

Skydda tingenes internet

Traditionella antivirusprogram körs på dina datorer och mobila enheter, men det gör ingenting för att skydda smarta hemanordningar som din anslutna dörrklocka, garageöppnare eller kylskåp. För dessa och andra Internet of Things-enheter behöver du den typ av nätverksskydd som erbjuds av nätverkssäkerhetsenheter som Bitdefender Box.

Anledning Core Security konkurrerar naturligtvis inte med de hårdvarubaserade lösningarna. Men det första steget i att säkra dina nätverksenheter utan dator är bara att veta vad de är. Som den gratis Bitdefender-hemskannern listar IoT-skannern för denna produkt alla enheter i ditt nätverk och flaggar alla som har säkerhetsproblem.

IoT-skannern hittade 26 enheter i mitt nätverk; en samtidig skanning med Bitdefender Home Scanner hittades 31. Ingen av produkterna gör det enkelt att få en lista över hittade enheter, så jag försökte inte korrelera och identifiera skillnaderna. Denna uppgift skulle ha försvårats av det faktum att IoT-skanningen bara identifierade enhetstypen för bara två av de 26 enheterna, den lokala datorn och huvudrutern. Bitdefender Home Scanner, däremot, spikade ned enhetstypen för alla utom några få enheter. Bitdefender låter dig också ge ett vänligt namn till varje enhet när du räknar ut exakt vad det är. Det mest du får från IoT-skanningen är tillverkarens namn när det är tillgängligt.

Bitdefender hittade problem på en handfull enheter och rapporterade sex distinkta sårbarheter för en av dem. På samma system rapporterade IoT-skanningen problem med exakt en enhet, huvudrutern som ger mig TV, Internet och telefontjänst. Det hittade portarna 80 (HTTP) och 443 (HTTPS) öppna och erbjöd instruktioner för att stänga dem. Det lät som dåliga råd för mig, och inte något jag vågade experimentera med, så jag frågade ett par vänner med mycket mer nätverkskompetens än I. Att blockera dessa hamnar helt skulle stänga av dig från internet. Att råda användare att bara blockera oönskade inkommande anslutningar skulle vara mer meningsfullt, men det kan fortfarande orsaka problem. Om du till exempel strömmar från en mediaserver till dina mobila enheter skulle det minska den anslutningen.

Ser man på den ljusa sidan vet en användare som är tillräckligt kunniga för att sätta upp en mediaserver förmodligen tillräckligt för att inte helt stänga dessa portar. Och en mindre kunnig användare skulle inte komma förbi den första instruktionen, "Logga in på din routers administrationssida."

Jag godkänner att bara veta vilka enheter som ansluter till ditt nätverk, och till viss del ger denna skanning dig den kunskapen. Skanningen kan dock hjälpa mycket mer genom att identifiera enhetstyper. Åtminstone borde den kunna flagga datorer, skrivare och mobila enheter som de är. Och om det kommer att föreslå att routern stängs av från HTTP- och HTTPS-trafik, bör det klargöra att det bara betyder att blockera inkommande trafik och varna för eventuella konsekvenser.

För att köra detta test var jag tvungen att installera Reason Core Security på ett fysiskt testsystem anslutet till nätverket. Att testa i en virtuell maskin skulle ha varit dumt. Vid installationen kördes en snabb skanning som identifierade tre hot för omedelbar borttagning och fyra PUP: er (potentiellt oönskade program) för rekommenderad borttagning. Alla sju var komponenter i Symantec Norton Security Premium! Det är en del bisarr beteende för en produkt vars webbplats uppmanar användare att installera den tillsammans med ditt befintliga antivirus.

Bonusverktyg

Att välja program från huvudmenyn skapar en sida som erbjuder en samling aktivitetsspårare och verktyg. Om du klickar på Aktuell aktivitet får du en skärm som liknar den i Task Manager, som visar alla processer som körs och deras CPU- och minnesanvändning, tillsammans med en hotnivå för varje process. Till skillnad från den liknande funktionen i Quick Heal AntiVirus Pro (och i själva Task Manager) låter denna lista dig inte döda oönskade processer.

Om du klickar på nätverksaktivitet får du en liknande visning av processer som använder din nätverksanslutning. För var och en ser du namn, utgivare, fjärranslutning och hotnivå. Den genomsnittliga användaren behöver inte detta, men det kan ge användbar information för en teknisk supportagent.

Ganska många antivirusprodukter inkluderar en starthanterare som låter dig reversibelt inaktivera start av startprogram eller försena start. Norton och BullGuard Antivirus är två exempel. Anledning Core Security Suite: s start-manager går långt, långt bortom dessa, och inte på ett bra sätt.

Det finns många sätt som icke-väsentliga program kan starta vid start, till exempel registerposter, länkar i Start-menyns startmapp och schemalagda uppgifter. Startsidan rapporterar alla dessa, och det är bra för användare att justera startbeteende för icke-viktiga program. Men listan på Startsidan fortsätter in i farligt territorium. Det låter bland annat användare avaktivera tjänster, drivrutiner, hanterare av kontextmenyer och certifikatleverantörsfiltrar. Jag är inte ens säker på vad vissa av kategorierna betyder, men en användare kan orsaka stora självförlängda problem genom att vilda avaktivera tjänster och förare.

Uninstaller-komponenten, som den liknande funktionen i TotalAV, gör inte något du inte kunde göra med inbyggda Windows-komponenter. Det listar hotnivån för varje program, men det är det. Jag tyckte om meddelandet jag fick när jag försökte få det att avinstallera sig själv: "Dum kanin, du kan inte använda Reason Core Security för att avinstallera Reason Core Security."

När jag träffade webbläsarens sida blev jag en överraskning. Den här sidan visar tillägg i alla dina webbläsare och betygsätter deras hotnivå, men hotbedömningarna gav lite mening. I Chrome rankade den Googles egen bokmärkehanterare som ett medelhögt hot och markerade en hel del andra som lågnivåhot, bland dem Dashlane, Skype och Evernote. Och på Firefox-sidan identifierade den Norton Safe Search som en sökkapare, ett hot på hög nivå. Dessa fel ger inte en känsla av förtroende.

Lita inte på det

Jag tror att det är bra att köra ytterligare säkerhetsprogram tillsammans med ditt befintliga antivirusprogram. Till exempel har jag två gratis ransomware-detektorer (Cybereason RansomFree och Malwarebytes Anti-Ransomware) som kompletterar mitt Norton-skydd. Men Reason Core Securitys marknadsföringsmaterial tyder på att det fokuserar på spionprogram, adware och andra potentiellt oönskade program (PUP) och att det kan komplettera ditt antivirusverktygs hantering av dessa. Saken är att nästan varje antivirusprogram tar hand om PUPs tillsammans med mer virulenta malware-typer. De behöver inte hjälp. Och när jag installerade den här produkten tillsammans med Norton, flaggade den några av Nortons komponenter på skadlig programvara.

Webbplatsen anger också att den här produkten hittar och tar bort alla typer av skadlig programvara, men i min testning visade den inte denna förmåga. Anledning Core Security uppnådde en ny låg poäng i alla mina tester. Den innehåller en skanner för att identifiera alla dina Internet of Things-enheter och flagga alla som har problem. Men vid testning missade den vissa enheter som hittades av en konkurrerande produkt, och dess råd om att fixa problem behöver lite arbete.

Det finns många bättre val för ditt antivirusskydd. Bitdefender Antivirus Plus och Kaspersky Anti-Virus får konsekvent toppmärken från de oberoende laboratorierna. McAfee AntiVirus Plus skyddar inte dina IoT-enheter, men med en licens kan du installera McAfee på alla Windows-, macOS-, Android- och iOS-enheter i ditt hushåll. Symantec Norton AntiVirus Basic klarar sig bra i testning och erbjuder några användbara säkerhetsbonusar som vanligtvis inte finns i ett fristående antivirus. Liksom Reason Core Security fokuserar Webroot SecureAnywhere AntiVirus på beteendebaserad upptäckt, men min testning visade att det var mycket effektivare.