Recenze Cylance Smart Antivirus

Obsah:

Anonim

Cylance Smart Antivirus je lehké antivirové řešení od společnosti Cylance Inc, dodavatele zabezpečení založeného na AI, který společnost Blackberry nedávno získala za 1,4 miliardy USD.

Balíček nezjistí hrozby podle podpisu souboru, místo toho použije svůj „modul umělé inteligence“ k proaktivní identifikaci hrozeb.

Tento přístup výrazně snižuje dopad na výkon vašeho systému. Inteligentní antivirový program nemusí pravidelně stahovat velké soubory s definicemi, ani si prasečí pevný disk, aby spustil úplné prohledávání systému. Nemá ani tlačítko „Skenovat“: vše, co musíte udělat, je nechat program spuštěný, nechat jej skenovat spustitelné soubory, když k nim bude přistupováno nebo spuštěno, a všechny hrozby by měly být blokovány, než mohou způsobit poškození.

  • Zde se můžete zaregistrovat k Cylance Smart Antivirus

Tento přístup výrazně snižuje dopad na výkon vašeho systému. Inteligentní antivirový program nemusí pravidelně stahovat velké soubory s definicemi, ani si prasečí pevný disk, aby spustil úplné prohledávání systému. Nemá ani tlačítko „Skenovat“: vše, co musíte udělat, je nechat program spuštěný, nechat jej skenovat spustitelné soubory, když k nim bude přistupováno nebo spuštěno, a všechny hrozby by měly být blokovány, než mohou způsobit poškození.

Jednou z dalších hlavních výhod tohoto přístupu typu AI je, že by měl být alespoň teoreticky lépe schopen okamžitě identifikovat zcela nové a neobjevené hrozby. Zatímco ostatní čekají na aktualizace svých definic - které mohou dorazit až po rozpoznání hrozby, příliš pozdě pro ty, kteří byli infikováni - cílem Cylance Smart Antivirus je být dostatečně chytrý, aby zachytil nová nebezpečí, jakmile se objeví .

Možnosti cen jsou jednoduché a tři nákupní plány se liší pouze počtem zařízení, která pokrývají.

Osobní tarif pokrývá jedno zařízení (Windows nebo Mac) a stojí 29 $ (22,31 £) na jeden rok, 49 $ (37,69 £) na dva roky.

Plán domácnosti pokrývá až pět zařízení a jeho cena je 69 $ (53,07 £) na jeden rok, 109 $ (83,85 £) pro dva.

Rodinný plán umožňuje používat Smart Antivirus až na 10 zařízeních za 99 USD (76,15 GBP) vyplácených ročně nebo 149 USD (114,62 GBP) s možností dvouletého období.

To je dobrá hodnota, pokud pokrýváte jeden počítač, ne tolik, pokud pokrýváte více zařízení. Bitdefender Antivirus Plus je relativně nákladná částka 38,99 $ (29,99 £) pro jedno zařízení, například roční licence, ale strmá sleva znamená deset zařízení, dvouletá licence je pouze 116,99 $ (89,99 £) a jen 162,49 $ (£ 124,99) po dobu tří let. To by mohlo znamenat zaplatit minimálně 5,41 $ (4,16 £) ročně za zařízení.

Pro Smart Antivirus bohužel neexistuje žádná zkušební verze. Společnost Cylance nabízí 30denní záruku vrácení peněz, ale stránka EULA naznačuje, že je to podmíněnější než obvykle, a peníze nutně nedostanete zpět, pokud společnost nebude souhlasit, že došlo k porušení její omezené záruky („ Licencovaný software bude fungovat v zásadě v souladu s Dokumentací, kterou jsme poskytli v souvislosti s tímto Softwarem v době nákupu. “) Nevíme, zda Cylance vždy použije tento standard při rozhodování o vyřízení žádosti o vrácení peněz, ale vypadá to jako by mohli, a to je mírná obava.

Založit

Začínáme s Cylance Smart Antivirus začíná výběrem preferovaného plánu a předáním hotovosti.

Po vytvoření účtu Cylance se můžete přihlásit k webové konzole Smart Antivirus, kde je umístěna většina funkcí správy programu.

Přidejte aktuální zařízení do svého účtu a web vám nabídne klienty Smart Antivirus pro Windows a Mac.

Stahování a instalaci systému Windows jsme stáhli během několika sekund. Podle moderních standardů se ukázalo jako relativně lehké, protože Smart Antivirus vyžadoval méně než 180 MB místa na disku a jeho dva procesy na pozadí obecně využívaly méně než 60 MB RAM.

Tento nedostatek využívání zdrojů má samozřejmě dobrý důvod: Smart Antivirus je přísně pouze antivirový, ai ten je jednodušší než většina aplikací.

Neexistuje zde žádné filtrování adres URL, například žádné blokování nevyžádané pošty, žádná speciální bankovní ochrana, žádný správce hesel, žádný skartovač souborů ani žádné další doplňky zabezpečení, které často uvidíte jinde.

Smart Antivirus je navržen jako skutečný nástroj „nastav a zapomeň“, kde v ideálním případě, jakmile jej jednou nainstalujete, už se nikdy nebudete dívat na rozhraní programu. Tato filozofie nebude přitahovat každého, ale není pochyb o tom, že to ulehčí život a po nastavení budete moci pokračovat ve svém výpočetním životě jako obvykle.

Funkce

Smart Antivirus má pozoruhodně krátký seznam funkcí, jak jsme již diskutovali, a existuje jen velmi málo způsobů ovládání nebo interakce s balíčkem.

Například programová konzole zobrazuje pouze základní informace o stavu: protokol událostí a seznam všech hrozeb v karanténě. S těmito daty nemůžete dělat nic jiného, ​​než se na ně dívat, ai potom to nedává tolik smyslů, jak bychom chtěli.

Panel Události zpočátku zobrazoval protokol významných objevů a akcí, například, jak jsme očekávali. Ale později toho dne všechny zmizely. Mohli bychom se podívat na kartu Hrozby, abychom viděli seznam souborů v karanténě, ale v oblasti Události nebylo nic, co by nám dalo nějaké vysvětlení nebo kontext.

Zkušení uživatelé možná budou chtít soubor v karanténě dále prozkoumat, ale Cylance nenabízí žádný způsob, jak pomoci, stejně jako možnost „Otevřít umístění souboru“. Pravým tlačítkem myši klikněte na soubor v karanténě a uvidíte pouze možnost „Vlastnosti souboru“, a to i pro nás bylo trvale šedé.

Ve výchozím nastavení neexistují žádné další místní možnosti. Inteligentní antivir nemá tlačítko Skenovat, protože automaticky detekuje a zpracovává spustitelné soubory při jejich přístupu. Kromě možnosti zapínání a vypínání oznámení nemá žádné místní nastavení.

Program má „pokročilý režim“ s několika dalšími funkcemi, i když je velmi hluboce pohřben. Místo toho, abyste měli něco jako položku nabídky „Pokročilý režim“, kterou byste mohli vybrat a zrušit výběr, očekává společnost Cylance, že se uživatelé připojí online, najdou odkaz na příručku Smart Antivirus, nevšimnou si a nestarají se o to, že má ve skutečnosti název „CylanceProtect Home Edition“, vyhledají informace o „pokročilém režimu“, poté změňte zástupce Cylance a přidejte přepínač příkazového řádku „-a“ a program znovu spusťte.

Kdokoli, komu se to podaří, najde rozptyl nových možností pro spuštění skenování na pozadí nebo konkrétních složek, zaznamená více nebo jiné informace nebo odstraní soubory v karanténě. Jedná se o velmi základní a špatně prezentované v rozhraní, které jsou zastrčené ve spodní části nabídky pravého kliknutí na ikonu na hlavním panelu, ale stejně je rádi vidíme.

Vraťte se na webový panel Cylance a najdete několik dalších nastavení. Kromě možnosti zapnout nebo vypnout automatickou ochranu rozhraní naznačuje, že vám může pomoci spravovat soubory v karanténě a spravovat bezpečný seznam, kde teoreticky můžete přidávat soubory na seznam povolených, které Smart Antivirus může detekovat, ale jste si jisti, že jsou bezpečný.

Tento druh funguje, ale těžkopádnějším způsobem, než byste očekávali od místního klientského rozhraní.

Například stránka „Jak uložit seznam souborů do bezpečí“ vás požádá o ruční zadání SHA256 cílového souboru do webového formuláře. Pokud uživatel pochopitelně netuší, co je to SHA256 (v podstatě podpis souboru), stránka vzdušně navrhne, abyste dočasně vypnuli zabezpečení a umožnili tak spuštění souboru.

Pojďme si tedy ujasnit. Cylance skrývá užitečnou funkci na webové stránce; dělá tento proces směšně příliš komplikovaným; a místo implementace nebo vysvětlení způsobu, jak to zjednodušit (řekněme ruční kopírování SHA256 z místního klienta do schránky), navrhuje to uživatelům zakázat jejich vlastní ochranu pokaždé, když chtějí spustit program.

To není vše. Navzdory tomu, že stránka má název „Jak bezpečně označit soubor“, odkazuje na proces přidávání souboru do seznamu karantény. Řídicí panel nemá možnost ručně přidat soubor do seznamu bezpečných položek, jak píšeme. Čtyřměsíční uživatelský komentář na stránce to vysvětluje a přidává další rozumné nápady, ale zdá se, že Cylance provedla pouze jednu změnu v reakci: je vypnuta možnost, aby kdokoli na stránce komentoval.

Máme podezření, že tyto principy designu pocházejí z podnikových produktů společnosti Cylance, kde je velmi dobrý nápad omezit to, co mohou uživatelé dělat lokálně, možnost ovládat je z centrální webové konzoly je dalším významným plusem a správci přesně vědí, co znamená SHA256. Spotřebitelský svět je však velmi odlišné místo a vypadá to, že společnost Cylance má před sebou spoustu práce, než začne chápat, co domácí uživatelé očekávají.

Ochrana

Je důležité pochopit, jak dobře chrání jakýkoli antivirus před hrozbami, a obvykle se podíváme na AV-Comparatives, AV-Test a další testovací laboratoře, které nám to pomohou zjistit. Ale to zde není možnost, protože Cylance nebyl několik let testován žádným z hlavních laboratoří. (Společnost obvinila laboratoře ze špatného postupu, ale nemáme prostor se tím zabývat; prohledejte testování na Cylance.)

Naše vlastní testy v malém měřítku nemohou konkurovat špičkovým laboratořím, ale vybavili jsme virtuální stroj 20 vzorky malwaru a vydali se objevovat, jak by fungoval Cylance Smart Antivirus. Výsledky byly působivé a všech 20 bylo zablokováno dříve, než bylo možné je spustit (naše vzorky ransomwaru v reálném světě nedokázaly zašifrovat jediný soubor.)

Jediným malým problémem byl jediný falešný poplach z vlastního vlastního programu. To bylo překvapení, protože je to malá, jednoduchá aplikace, která nedělá nic ani trochu nebezpečného a nikdy nebyla označena žádným jiným antivirem, který jsme zkontrolovali. Ale toto byl jediný soubor, kde jsme měli problém, a jakmile jsme jej obnovili z karantény, mohli jsme soubor spustit jako obvykle.

Jako závěrečný test jsme spustili vlastní simulátor ransomwaru v systému chráněném Cylance a čekali, co se stane. Protože se jednalo o vlastní kód, Smart Antivirus by jej dříve neviděl, což by z něj učinilo zajímavější test chování. A výsledky byly trochu zklamáním, protože náš simulátor byl povolen k dokončení a šifrování tisíců testovacích souborů.

Ačkoli to nemůže odpovídat výkonu produktů Bitdefender a Kaspersky, kterým se podařilo zastavit náš simulátor a obnovit šifrované soubory, neoznačujeme významně žádný antivirus kvůli jeho ignorování. Toto selhání musí být malým problémem, ale realita je taková, že Smart Antivirus bez problémů zablokoval všechny naše skutečné vzorky ransomwaru, a to je nejdůležitější test.

Konečný verdikt

Cylance Smart Antivirus si v našich jednoduchých malwarových testech vedl dobře, ale rádi bychom jej zkontrolovali hlavními laboratořemi, abychom získali úplnou představu o jeho schopnostech. Revamp pro nepříjemné a frustrující rozhraní by také bylo vítáno, i když s tím dokážete žít, balíček si zaslouží bližší pohled.

  • V tomto přehledu jsme také zdůraznili nejlepší antivirový software