Winpatrol winantiransom granskning och betyg

Nästan alla antivirusprogram i mina recensioner är bara uppdateringar av produkter som jag har granskat många gånger under åren. Jag ser sällan något nytt, varför jag var glad över att kolla WinPatrol WinAntiRansom. Trots namnet syftar denna produkt till att skydda mot alla former av skadlig programvara, inte bara ransomware. Eftersom det analyserar programbeteendet snarare än att förlita sig på signaturer, bör det i teorin vara lika effektivt mot all skadlig programvara, inklusive helt nya nolldagarsattacker. I praktiken saknade det emellertid både skadlig programvara och identifierade falskt många bra program som skadliga.

WinAntiRansom är definitivt billigare än de flesta till $ 19, 95 per år, eller $ 24, 95 för tre licenser. Titta strikt på listpriset kostar Bitdefender Antivirus Plus 2017, Kaspersky, Norton och Webroot alla dubbelt så mycket för en enda licens. McAfee kör tre gånger priset på WinAntiRansom, men tillåter obegränsade installationer. Å andra sidan, genom att betala lite mer får du mycket mer i vägen för skydd i det här fallet.

WinAntiRansom är ovanligt eftersom det inte har en hemskärm eller huvudfönster. Vid lanseringen visar den inställningssidan med ett band över toppen som ger åtkomst till loggar, konfiguration, hjälp och så vidare. En uppsättning ikoner längst upp till höger expanderar till en skärm som låter dig välja mellan nästan fyra dussin skinn, inklusive flera som ägnas åt specifika säsonger eller helgdagar. Jag kan inte riktigt förstå varför ett anti-malware-program behöver så många skinn, dock.

Omedelbart efter installationen kör WinAntiRansom en skanning för att identifiera och lista kända bra program som finns på systemet. Om du klickar på programikonen visas denna lista som flaggar digitalt signerade program och Windows-komponenter med speciella ikoner. När denna skanning är klar är WinAntiMalware på jobbet.

Malware-blockering vid start

De oberoende antivirus-testlaborna runt om i världen har fler resurser än jag för att sätta säkerhetsprogram på testet. Det faktum att de testar ett program alls säger att de anser att det är tillräckligt viktigt och att leverantören vill delta. Bra poäng? Ännu bättre! Kaspersky Anti-Virus tjänar särskilt utmärkta poäng från alla labb som jag följer.

Tyvärr inkluderar ingen av laboratorierna WinAntiRansom i tester. Det betyder inte att det är dåligt, men det väcker inte förtroende.

Utan testresultat från de oberoende laboratorierna var jag tvungen att förlita mig helt på min praktiska testning av verktygets effektivitet. Till skillnad från de flesta antivirusprogram ser WinAntiRansom bara på programbeteende, så det finns ingen skannad åtkomst. Det gjorde testning enkel. Jag startade just varje malwareprov i min samling och spelade in appens reaktion.

Antiviruset upptäckte 97 procent av mina prover, samma som Norton, Trend Micro Antivirus + Security och några andra. I båda fallen kom det ett meddelande fönster med titeln "PreEmptive Strike Block!" och en rad som anger "Utfört en Ransomware / Malware-liknande åtgärd" följt av ett nummer inom parentes. Popupen erbjöd två alternativ, Tillåt nästa gång och karantän. WinAntiRansom upptäckte några av proverna omedelbart vid lanseringen, andra efter en liten tid.

Dessa nummer fascinerade mig. Under min testning stötte jag på 15 olika siffror, från en till 3001. Min kontakt på företaget förklarade att siffrorna representerar den slutliga åtgärden som pressade programmets sammanlagda beteende poäng över toppen. "Vi har aldrig offentliggjort dem eftersom vi inte vill hjälpa skadliga författare att hitta ett sätt att undvika upptäckt eller konkurrenter att förbättra sina produkter, " förklarade han.

Resultatschema för blockering av skadlig programvara

WinAntiRansoms karantän förhindrade det mesta av skadeprovet från att installera någonting alls. Men i några få fall hittade jag en skadlig skadeprocess som inte bara installerades utan körs. Det är möjligt att det beteendebaserade detekteringssystemet karanterade en process men missade en annan. Detta förde WinAntiRansoms totala poäng till 9, 2 poäng. Symantec Norton AntiVirus Basic och Trend Micro tjänade 9, 7 poäng eftersom de helt blockerade varje upptäckt skadlig attack. Webroot rankas i toppen i detta test med perfekta tio poäng.

Många falska positiva

Jag kunde skriva ett antivirusprogram som absolut blockerar alla skadliga program. Det enda problemet är att det också blockerar alla icke- skadliga program. I den verkliga världen har antivirusverktyg två mål - att blockera alla skadliga program och att lämna alla giltiga program ensamma. Falska positiva effekter, som markerar giltiga program som skadliga, bryter ned användarens förtroende för antiviruss noggrannhet.

För en falsk-positiv sanitetskontroll testade jag WinAntiRansoms reaktion på en samling verktygsprogram en gång publicerad i PC Magazine. Jag har dessa verktyg i samma mapp som skadliga prover, går igenom listan alfabetiskt och startar både bra och dåliga program.

Resultaten var dyster. Endast fem av de 20 programmen undkom WinAntiRansoms förebyggande strejkblock. Ja, användaren kan välja att tillåta programmet nästa gång och starta det igen. Men jag är inte en fan av säkerhetsprogram som lämnar den typen av beslut till användaren. Det faktum att popup-meddelandet inte identifierar sin anledning till att klassificera programmet som skadlig programvara gör det beslutet extra tufft.

Blockera de senaste hoten

Jag kunde inte tillämpa mitt vanliga skadliga URL-blockeringstest på WinAntiRansom eftersom det inte försöker blockera åtkomst till webbhotell med webbhotell och inte skanna nedladdningar förrän de körs. Jag värdesätter detta test emellertid, eftersom skadlig kodprover i flödet som levereras av MRG-Effitas är mycket aktuella och själva webbadresserna inte mer än en dag gamla. Så jag tänkte ett modifierat test för WinAntiRansom.

Vanligtvis använder jag 100 prover, men för detta mer arbetsintensiva test slutade jag när jag hade laddat ner 50 av dem. Sedan gick jag helt enkelt längs linjen, startade var och noterade applikationens svar. Resultaten var en besvikelse. WinAntiRansom erbjöd endast 78 procent av proverna i karantän. Norton blockerade 98 procent, mestadels genom att utplåna den nedladdade skadliga programvaran. Avira Antivirus Pro lyckades med 95 procent skydd, nästan allt genom att styra webbläsaren bort från webbhotell-webbhotell-URL.

Bara för en sanityskontroll körde jag MD5-hash för varje prov via VirusTotal. VirusTotal kontrollerar varje prov mot mer än 50 antivirusmotorer och rapporterar hur många som ansåg vara skadliga. Jag registrerade den procentandel som markerade varje prov som skadligt. För filer som WinAntiRansom upptäckte var den genomsnittliga VirusTotal-detekteringsgraden 59 procent. För dem som den missade var genomsnittet 53 procent, vilket inte är så stor skillnad.

För att vara rättvis är det möjligt att några av de missade filerna helt enkelt inte hade startat sitt skadliga beteende. Det är en risk för strikt beteendebaserad upptäckt - det kan inte identifiera ett program som bara lurar i bakgrunden och väntar på en möjlighet att uppför sig fel. Men Webroot SecureAnywhere AntiVirus använder också beteendebaserad detektion, och det gjorde mycket bättre i alla mina tester.

Se hur vi testar säkerhetsprogramvara

Andra funktioner och brister

WinAntiRansom har många ytterligare lager för att förhindra skador av ett skadligt program som går förbi dess beteendebaserade upptäckt. Network Lockdown fungerar som en brandväggs programstyrning och blockerar nätverksanslutningar av program som inte finns på den betrodda listan. Registerskydd förhindrar okända program från att göra ändringar i kritiska registerområden. Företaget listar medvetet inte de kritiska registerområdena för att inte göra det lätt för hackare.

Som ett ytterligare bullwark mot ransomware, nekar WinAntiRansom okända program åtkomst till filer i SafeZone, som som standard är en undermapp i mappen Dokument. Jag trodde att det skulle vara mer meningsfullt att lägga hela dokumentmappen i SafeZone, men appen låter mig inte. Från bandet kan du klicka på ikoner för att se alla senaste åtgärder med registerskydd, nätverkslåsning och SafeZone.

Jag försökte testa Network Lockdown genom att surfa på Internet med min handkodade små webbläsare. WinAntiRansom identifierade det dock som skadligt. Det enda sättet jag kunde köra det var att markera det som pålitligt, då det inte längre var föremål för Network Lockdown. På samma sätt trodde jag att jag kunde testa SafeZone med en liten textredigerare som jag skrev själv, men WinAntiRansom ställde det i karantän. Alla mina listor förblev tomma, precis som de finns i hjälpsystemets skärmdumpar.

Under min testning frös programmet flera gånger och utlöste en fråga från Windows om jag bara ville stänga det eller söka efter en lösning först. Det kraschade också med ett obehandlat undantagsfelmeddelande ett par gånger.

Jag stötte också på ett mycket bisarr beteende relaterat till skinnfunktionen. Till att börja med valde jag valet för valentinsdagen, som gör bakgrunden rosa, med små hjärtan utspridda. Sedan ändrade jag storlek på fönstret. Vid denna punkt började bakgrunden att cykla genom tre vyer, var och en sopade långsamt ner från toppen. En var den rätta hjärtans bakgrund, en var ett fönsterfyllningsgitter med små växellikoner och en var bara svart. Den speciella bildskärmen stannade efter ett tag men startade igen om jag ändrade storlek på fönstret. Detta beteende var helt repeterbart och hände med vissa, men inte alla, av de andra skinnen. Jag nämnde tidigare att jag är förbryllad av den enorma mängden designuppmärksamhet som ges för att tillhandahålla dussintals skinn, och det konstiga hudbeteendet gör det bara mer förbryllande.

Behöver arbete

WinPatrol WinAntiRansom syftar till att skydda dig från känd och okänd skadlig programvara genom att basera dess upptäckt på beteende, inte på fördefinierade signaturer. Det är ett ädelt mål, men så långt jag kunde se i testningen har programmet en lång väg att gå. Den missade några skadliga program, blockerade många giltiga program och uppvisade konstigt buggy-beteende vid testning.

Av det enorma antalet antivirusprodukter där ute har vi identifierat fem som Editors 'Choice: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic och Webroot SecureAnywhere Antivirus. Var och en har sina egna dygder; till exempel, McAfee erbjuder obegränsade installationer, och Webroot använder uppförandebaserad detektion framgångsrikt. Du betalar mer för ett av dessa antivirusverktyg, men du får betydligt bättre skydd.