Cylance smart antivirus incelemesi ve değerlendirmesi

Bilgisayar virüsü kavramı yeniyken, virüsten koruma programları yalnızca bilinen enfeksiyonlara karşı dosyaları taradı ve yapabileceklerini düzelttiler. Kötü amaçlı yazılım türleri ve teknikleri, o zamandan bu yana katlanarak gelişmiştir, çünkü bu yeni saldırılara karşı savaşmak için teknikler vardır. Sezgisel algılama, davranış analizi, sanal alan ve diğer birçok gelişmiş özellik, virüsten koruma programlarının çoğunda yer almaktadır. Ve Cylance Smart Antivirus, bu bilinen tekniklerin hiçbirini kullanmaz. Bunun yerine, bu güvenlik yazılımı tamamen kötü amaçlı yazılımları meşru programlardan ayırmak için yapay zekaya ve makine öğrenmesine dayanır. Uygulamalı testlerimize ve bazı yaptırılmış laboratuar testlerine dayanarak, işe yaramış gibi görünüyor.

Cylance, 2012'den bu yana faaliyet gösteriyor, ancak şirket başlangıçta işletme ve işletme düzeyinde uç nokta korumasına odaklandı. Cylance Smart Antivirus aynı teknolojiyi tüketicilere sunuyor ve nispeten ucuz. Tek bir lisans yılda 29 dolar, Bitdefender, Kaspersky ve Webroot gibi popüler ürünler 39, 99 dolara satılıyor. Cylance'nin 69 dolarlık ev paketi, beş makineye, Windows'a veya macOS'a koruma kurmanıza olanak tanır. Ve 99 $ için 10 cihazlık aile paketini alıyorsunuz. Bu bile yeterli lisans değilse, McAfee'yi düşünebilirsiniz; yılda 59, 99 ABD doları karşılığında McAfee AntiVirus Plus korumasını evinizdeki, Windows, macOS, Android veya iOS'taki tüm cihazlara yükleyebilirsiniz.

Sınırlı Bağımsız Laboratuvar Testi

Cylance işletme uç nokta güvenliğinde iyi bilinen bir isimdir, ancak bu ürün şirketin ilk tüketici düzeyinde ürünüdür. Çok yeni olduğu için takip ettiğim bağımsız test laboratuvarları testlerine dahil etme şansı bulamadı.

Ek olarak, bu ürünün sıradışı algılama metodolojisi test edilmesi biraz zorlaştırır. Takip ettiğim laboratuvarların hiçbiri işletme ürününü bile düzenli raporlarına dahil etmiyor. Şirket, ürünün etkili olduğunu gösteren AV-Test Enstitüsü ile bir test yaptı, ancak ilgili diğer satıcılar metodolojiye itiraz ettiler.

SE Labs devam eden testlere Cylance'yi dahil etmese de, şirket öngörülü tespit yeteneklerini sergilemek için tasarlanmış bir kereye mahsus bir test yaptı. Araştırmacılar üç yıl önce bir Cylance sürümü yükledi ve herhangi bir güncellemeye izin vermedi. WannaCry, BadRabbit ve Petya gibi tehditlerin donduğundan beri keşfedilen “çok etkili tehditlerle” meydan okudular. Farklı zamanlarda yayımlanan her bir kötü amaçlı yazılım ailesinin birden fazla türünü seçerek, bir Geleceğin Cylance'nin AI sisteminin hala etkili olduğunu kanıtladığı ay sayısını tahmin eden Gelişmiş Tahmin metriği geliştirdiler.

Raporun kendisi pek çok ayrıntıya giriyor. Ana paket servis, ortalama olarak, Cylance'ın makine öğrenme modelinin oluşturulmasından iki yıl sonra ortaya çıkan tehditleri tespit etmeyi başardığı yönünde. Gerçek dünyada, Cylance modeli periyodik olarak günceller, ancak güncelleme olmadan bile iyi çalıştı.

NSS Labs, düzenli olarak takip ettiğim laboratuvarlardan biraz farklı. Fortune 500 şirketleri, önemli güvenlik satın alma kararlarını vermelerine yardımcı olmak için test için ödeme yapar. Test edilen ürünler işletme düzeyinde uç nokta koruma çözümleri olduğundan, benim normal kapsama alanımda değiller. Yine de, Cylance'ın en son Gelişmiş Uç Nokta Koruma testinde iyi performans gösterdiğine dikkat etmek önemlidir. Veya daha doğrusu, yeniden test etme; ilk test sırasındaki bir aksaklık skorunu düşürdü. 20 üründen NSS Labs, Cylance ve diğer 10 kişiyi hem etkili koruma hem de iyi bir fiyatlandırma olarak önerdi. Raporda dört ürün daha etkin bir korumaya sahip fakat daha yüksek bir maliyete sahip.

Bu laboratuar raporlarının hiçbiri doğrudan Cylance Smart Antivirus için geçerli değildir ve laboratuvarlar sonuçlarının yalnızca test edilen kesin ürün için geçerli olduğunu açıkça belirtmektedir. Yine de, Cylance'nin AI tabanlı korumasının işe yarayıp yaramadığını görmek güzel. Ama takip ettiğim tüm laboratuvarlardan en iyi skorları, daha da mutlu olurdum, Bitdefender ve Kaspersky Anti-Virus gibi skorları rutin olarak elde ediyorum.

Cylance ile Başlarken

Birçok üründe olduğu gibi, satın alma işleminizi kaydettikten sonra Cylance hesabınızı çevrimiçi olarak yönetirsiniz. Uygun yükleyiciyi indirip çalıştırmak için hesabınıza bir PC veya Mac'te giriş yapın. Site, ürünü etkinleştiren ve hesabınızla ilişkilendiren bir yükleme belirteci sağlar. Bu kadar. F-Secure ve diğerleriyle karşılaştığınız gibi uzun bir başlangıç ​​imzası güncellemesi yok. rakipler, çünkü hiçbir imza yok. Herhangi bir yapılandırma ayarlaması yapmanız gerekmez, çünkü konuşacak herhangi bir ayar yoktur.

Ürünü kendi cihazlarınıza kurmanın yanı sıra, örneğin bir ebeveyn ya da başka bir akraba gibi bir indirme bağlantısına ve yükleme belirtecine sahip bir e-posta gönderebilirsiniz.

Ürün yok bir ana gibi bir pencere. Bildirim alanı simgesini tıklatarak, listesini görüntüleyebilirsiniz. Etkinlikler, ve ayrı bir tehdit listesi. Testlerim sırasında birçok olay gördüm, ama tehdit listesinde hiçbir şey yok.

Makine Öğrenimi Kötü Amaçlı Yazılım Koruması

Raporlanacak doğrudan laboratuar sonuçları olmadan, uygulamalı kötü amaçlı yazılımlara karşı koruma testlerim özellikle önemli hale geliyor. Birçok üründe, bu test, kötü amaçlı yazılım örnekleri koleksiyonumu içeren klasörü açtığımda başlar. Windows Gezgini bir dosyanın bilgilerini görüntülediğinde oluşan minimum dosya erişimi birçok gerçek zamanlı taramayı tetiklemek için yeterlidir.

Cylance, statik dosyaları taramakla uğraşmaz; sadece bir dosya başlatmak üzereyken dikkat çeker. Bu durumda, her seferinde bir kez daha temiz bir sanal makine durumuna geri döndüğümde birbiri ardına bir örnek başlatırken listenin altına girdim.

Neredeyse her durumda, numuneler fırlatılamadı. Windows bir hata mesajı gösterdi, dosya kayboldu ve Cylance'ın Etkinlikler listesinde yeni bir satır belirerek tehdidin karantinaya alındığını bildirdi. Olaylar listesi açık değilse, tüm gördüğüm Windows hata mesajıydı. Şirketimin teması şaşırdı, çünkü Cylance bir tehdit tespit ettiğinde ve tehdidi karantinaya alındığında bir bildirim göndermesi gerekiyordu. Bildirimleri göster başlıklı menü seçeneğinin açık olduğunu doğruladım, ancak hala hiçbir bildirim görmedim.

Cylance'in teknisyenlerine gelişmiş kütükler sağladım, ancak eksik pop-up'lar için bir neden bulamadılar ve deneyimlerimi çoğaltamadılar. Ürün işi yaptığından, kötü amaçlı yazılımı karantina altına aldığından ve faaliyetlerini kaydettiği için, açılır pencere bildirimlerinin olmaması o kadar da önemli değil.

Testimde kaçırılan tek örnek Cylance, bazı şirketlerin potansiyel olarak istenmeyen arama dedikleri türdendi. uygulamaları, veya PUA'lar. Bir PUA, bir fidye yazılımı saldırısı veya veri çalan bir Truva atı kadar aktif bir şekilde zararlı değildir, ancak çoğu insan onları istemez. Görünüşe göre, bunlar Cylance AI'in kötü amaçlı yazılım tanımını yeterince eşleştirmedi. Mevcut kötü amaçlı yazılım koleksiyonumla test edilen ürünler arasında hala en yüksek skoru buldu. Cylance ve F-Secure Anti-Virus, 10 olası puanın 9, 3'üne bağlı.

Norton ve Webroot SecureAnywhere AntiVirus’un önceki test koleksiyonumla mücadele ettiğimde bu testte mükemmel bir 10 elde ettiğine dikkat çekiyor. Sonuçlar doğrudan değil karşılaştırılabilir numuneler farklı olduğundan, ancak 10 puan dır-dir Yine de etkileyici.

Kötü Amaçlı Yazılım Koruması Sonuç Tablosu

İstatistiksel veya davranışsal algılama tekniklerini kullanan virüsten koruma ürünlerini sınarken, bir dosyayı yalnızca diğer kötü dosyaların bulunduğu bir klasörde bulunduğundan karantinaya alma ihtimaline karşı dikkatli olun. Bu endişeyi azaltmamın bir yolu, sanal makineyi test sırasında sık sık geri döndürmektir. Ayrıca 20 eski PCMag yazılımını kötü amaçlı yazılım örnekleriyle karıştırıyorum. Cylance doğru olarak meşru yararları ellerinde tuttu; yanlış pozitif göstermedi.

Örnek koleksiyonlarım uzun süre statik kalıyor, bu da farklı ürünlerin bunları nasıl idare ettiğini doğrudan karşılaştırmamı sağlıyor. Bir ürünün yeteneklerinin başka bir ölçüsü için, genellikle MRG-Effitas tarafından bir günden daha önce tespit edilmeyen en son çevrimiçi kötü amaçlı yazılımın bir beslemesini kullanıyorum. Her kötü amaçlı yazılım barındırma URL'sini başlatıyorum ve virüsten koruma yazılımının URL'ye erişmesini engelleyip engellemediğini, indirdikten sonra kötü amaçlı yazılımları ortadan kaldırdığını veya işlem yapmadan boş yere oturduğunu not ediyorum.

Cylance, tarayıcıyı kötü amaçlı yazılım barındırma URL'lerinden uzak tutmaya çalışmaz. Bağlantım, "kötü adamlar, URL'leri ve IP adreslerini hızla değiştirebiliyor, web engelleme teknolojilerini sürekli hareket eden hedeflerin ardından kovalamaya zorluyor" dedi. Ancak, Cylance tüm indirmeleri kontrol ediyor ve her iki koruma için de eşit kredi veriyorum.

Cylance'nin yüklemelerdeki geçmiş incelemesinin tipik testlerimin biraz gerisinde kaldığını öğrendim. Sık sık bir URL’yi başlatır, tamamlanan indirme işlemini izler ve sonraki URL’ye geçerdim… yalnızca önceki indirmenin birkaç dakika içinde karantinaya alındığını görmek için daha sonra . Test 100 geçerli URL'de nominal olarak tamamlanmış olsa bile, son birkaç karantina eylemi için biraz beklemek zorunda kaldım.

Bu algılama gecikmesi hiçbir şekilde sorun değil. İndirilen kötü amaçlı yazılımı başlatmaya çalıştığımda, Cylance'in statik kötü amaçlı yazılımlara karşı koruma testimde olduğu gibi hemen karantinaya aldığını doğruladım. Toplamda, numunelerin yüzde 89'unu elimine etti. Diğer testimde olduğu gibi, kaçırılan eşyalar, diğer kötü amaçlı yazılımlardan ziyade, diğer ürünlerin PUA'lar olarak sınıflandırdığı ürünlerdi.

Buna rağmen, diğer ürünler çok daha iyi yaptı. Symantec Norton AntiVirus Basic bu testte yüzde 98 koruma elde etti ve Trend Micro yüzde 97 oranında geldi. Trend Micro, test öğelerinin çoğunu URL'ye tüm erişimi engelleyerek ele alırken Norton, indirme aşamasındaki çoğunluğu ortadan kaldırdı.

Güvenlik Yazılımını Nasıl Test Ettiğimize Bakın

Cylance ne yapmaz

Belirtildiği gibi, Cylance kötü amaçlı yazılım barındıran web sitelerini belirlemeye çalışmaz; bunun yerine, nereden geldiğine bakılmaksızın gerçek kötü amaçlı yazılımları tanımlamak ve engellemek için AI'sına güvenir. Bu mantıklı. Ancak, URL izlemenin olmaması, Cylance'ın, kullanıcıları güvenlik bilgilerini vermeleri için kandıran sahte web siteleri olan kimlik avı sitelerine karşı herhangi bir koruma sağlamadığı anlamına gelir.

Evet, modern tarayıcılar bu dolandırıcılıkların tespitini içerir, ancak en iyi antivirüs yardımcı programları uygulamalı kimlik avı savunma testimdeki tarayıcılardan önemli ölçüde daha iyi performans gösteriyor. Check Point ZoneAlarm PRO Antivirus + Firewall, Chrome, Firefox ve Internet Explorer’dan ortalama yüzde 52 daha iyi algılama oranının bulunduğu listenin başında bulunuyor. Bitdefender yüzde 49'da geride kaldı. Kimlik avı dolandırıcılıklarının hiçbir şekilde zararlı olmadığı doğru. Ancak yemi almak ciddi sonuçlara yol açabilir, bu nedenle en iyi antivirüs ürünleri kullanıcıları bu sitelerden uzaklaştırır.

Test sırasında, Cylance tüm ransomware örnekleriimi öldürdü ve teori aynı fidye yazılımı gibi görünen ve davranan yepyeni programlara da aynısını yapmalıdır. Ancak bazı rakip ürünler, algılama sistemi bir saldırıyı kaçırsa bile, hasarı en aza indirgemek için özel olarak fidye yazılımı koruması için tasarlanmış bileşenler ekler.

Bitdefender, Trend Micro Antivirus + Security ve diğerleri de yetkisiz programların Belgeler klasöründeki ve diğer korumalı klasörlerdeki dosyaları değiştirmesini engelleyen bir bileşen içerir. Kelime işlemciler ve görüntü düzenleyiciler gibi meşru uygulamalar bir pasa kapılıyor, ancak bilinmeyen programlar için kapalı. Panda Internet Security daha da ileri giderek korumalı klasörlere salt okunur erişimi önlüyor.

Cylance, web kameranızda gözetleyen bir yazılımı kötü amaçlı yazılım olarak değerlendirir mi? Emin değilim ve test etmek için böyle bir program örneğim yok. Bitdefender, Kaspersky ve diğer birkaçı casus yazılım koruması sunar. Spesifik olarak, sınırlar kullanım Web kamerasını yetkili programlara gönderin.

Eğer antivirüs tüm kötü amaçlı yazılımları başarıyla ortadan kaldırırsa, fidye yazılımı azaltma, casus yazılım koruması ve Bitdefender Antivirus Plus ve Kaspersky'de bulunan banka işlemi koruması gibi güvenlik katmanlarının önemsiz olduğunu iddia edebilirsiniz. Ancak, eğer büyükse. Cylance'ın söylediklerini yapabileceğini düşünmek isterim, ancak daha bağımsız laboratuvar sonuçları olmadan verilere bahse girmem.

İşi Yapar

Antivirüs laboratuvarları Cylance Smart Antivirus'ü normal test rejimlerinin bir parçası haline getirmemiş olsa da, bir defalık testler AI tabanlı tahmine dayalı algılama teknolojisinin gerçekten işe yaradığını göstermiştir. Kendi uygulamalı testlerimizde, Cylance en kötü kötü amaçlı yazılım örneklerini yakaladı, sadece daha az riskli olanları özledi. Sık güncellemeler hakkında endişesiz ve ayar gerektirmeyen kullanımı son derece basittir. Ancak, diğer ürünlerin kötü amaçlı yazılımların ilk taramayı geçme olasılığı ile başa çıkma ihtimaline karşı tam koruma katmanlarından yoksundur. Tüketici ürününde iyi bir ilk çaba ve büyümesini görmeyi bekliyoruz (ve daha fazla laboratuar sonucu elde ediyoruz).

En gelişmiş AI devriminin bir parçası olmak istiyorsanız, Cylance ile gidin. Ancak, virüsten koruma programlarının geniş bir alanını araştığımızı ve özel bir haberi hak eden bazılarını tanımladığımızı unutmayın. Bitdefender Antivirus Plus ve Kaspersky Anti-Virus rutin olarak bağımsız laboratuvarlardan en yüksek puanları alır ve birçok faydalı güvenlik bonusu özelliği sunar. Symantec Norton AntiVirus Basic ayrıca iyi puan alıyor ve Cylance ile elde edemeyeceğiniz istismar saldırılarına karşı koruma sağlıyor. Webroot SecureAnywhere AntiVirus, Cylance gibi, bazı test rejimlerine güvenmiyor, ancak bilinmeyen tehditlerin günlük ve geri bildirimi ile başa çıkması etkili ve bulabileceğiniz en küçük antivirüs. Son olarak, bir ton aygıtı korumanız gerekirse, tek bir McAfee AntiVirus Plus aboneliği evinizdeki her aygıt için lisans sunar. Şu anda, bunlar Editörlerin Seçimi antivirüs ürünleri.