Winpatrol winantiransom ulasan & penarafan

Hampir semua program antivirus dalam ulasan saya hanyalah kemas kini produk yang telah saya periksa berkali-kali sejak beberapa tahun ini. Saya jarang melihat sesuatu yang baru, itulah sebabnya saya teruja untuk menyemak WinPatrol WinAntiRansom. Walaupun nama itu, produk ini bertujuan untuk melindungi terhadap semua bentuk malware, bukan hanya ransomware. Kerana ia menganalisis tingkah laku program dan bukannya bergantung kepada tanda tangan, ia harus secara teorinya sama-sama berkesan terhadap semua malware, termasuk serangan sifar hari baru. Walau bagaimanapun dalam praktiknya, kedua-duanya merindui beberapa perisian hasad dan mengenal pasti banyak program yang baik sebagai berbahaya.

Pada $ 19.95 setahun, atau $ 24, 95 untuk tiga lesen, WinAntiRansom jelas kurang mahal daripada kebanyakan. Melihat dengan ketat pada harga senarai, Bitdefender Antivirus Plus 2017, Kaspersky, Norton, dan Webroot semuanya berharga sebanyak dua kali ganda untuk lesen tunggal. McAfee menjalankan tiga kali ganda harga WinAntiRansom, tetapi membenarkan pemasangan tanpa had. Sebaliknya, membayar lebih banyak membuat anda lebih banyak lagi dalam cara perlindungan dalam kes ini.

WinAntiRansom adalah luar biasa kerana ia tidak mempunyai skrin utama atau tetingkap utama. Pada pelancaran, ia memaparkan halaman tetapan, dengan reben di bahagian atas yang membolehkan akses kepada log, konfigurasi, bantuan, dan sebagainya. Satu set ikon di bahagian atas kanan berkembang ke dalam skrin yang membolehkan anda memilih dari hampir empat dozen kulit, termasuk beberapa yang dikhaskan untuk musim tertentu atau cuti. Saya tidak dapat memahami mengapa program anti-malware memerlukan banyak kulit.

Sejurus selepas pemasangan, WinAntiRansom menjalankan imbasan untuk mengenal pasti dan menyenaraikan program yang diketahui baik yang terdapat pada sistem. Mengklik ikon Program memaparkan senarai ini, yang flags ditandatangani secara digital program dan komponen Windows dengan ikon khas. Setelah imbasan selesai, WinAntiMalware berada di tempat kerja.

Malware Blocking on Launch

Makmal ujian antivirus bebas di seluruh dunia mempunyai lebih banyak sumber daripada yang saya lakukan untuk meletakkan program keselamatan untuk ujian. Hakikat bahawa mereka menguji program sama sekali mengatakan bahawa mereka menganggapnya cukup penting, dan vendor terpilih untuk penyertaan. Skor yang baik? Lebih baik! Kaspersky Anti-Virus khususnya mendapat markah yang sangat baik dari semua makmal yang saya ikuti.

Malangnya, tiada makmal termasuk WinAntiRansom dalam ujian. Itu tidak bermakna ia buruk, tetapi ia tidak memberi inspirasi kepada keyakinan.

Tanpa hasil ujian dari makmal bebas, saya terpaksa bergantung sepenuhnya pada ujian tangan saya terhadap keberkesanan utiliti ini. Tidak seperti kebanyakan aplikasi antivirus, WinAntiRansom hanya kelihatan pada tingkah laku program, jadi tiada imbasan dalam akses. Itu membuat ujian mudah. Saya baru sahaja melancarkan setiap sampel malware dalam koleksi saya dan mencatatkan reaksi aplikasinya.

Antivirus mengesan 97 peratus sampel saya, sama seperti Norton, Trend Micro Antivirus + Security, dan beberapa yang lain. Dalam setiap kes, ia muncul tetingkap pemberitahuan dengan tajuk "PreEmptive Strike Block!" dan garis yang menyatakan "Melakukan Ransomware / Malware seperti tindakan" diikuti dengan nombor dalam kurungan. Popup menawarkan dua pilihan, Benarkan Masa Seterusnya dan Kuarantin. WinAntiRansom mengesan beberapa sampel dengan serta-merta pada pelancaran, yang lain selepas sedikit masa telah berlalu.

Nombor-nombor itu menarik saya. Semasa ujian saya, saya menemui 15 nombor yang berlainan, antara satu hingga 3001. Kenalan saya di syarikat itu menjelaskan bahawa nombor mewakili tindakan akhir yang menolak skor agregat tingkah laku program di atas. "Kami tidak pernah membuat mereka awam kerana kami tidak mahu membantu pengarang malware mencari jalan untuk mengelakkan pengesanan, atau pesaing untuk meningkatkan produk mereka, " jelasnya.

Cakera Hasil Menyekat Perisian Malware

Kuarantin WinAntiRansom menghalang kebanyakan sampel malware daripada memasang apa-apa sahaja. Walau bagaimanapun, dalam beberapa kes saya mendapati proses malware tidak hanya dipasang tetapi berjalan. Ada kemungkinan sistem pengesanan berasaskan perilaku mengkarantinasikan satu proses tetapi terlepas satu lagi. Ini membawa skor keseluruhan WinAntiRansom ke tahap 9.2 mata. Symantec Norton AntiVirus Basic dan Trend Micro memperoleh 9.7 mata kerana mereka benar-benar menyekat setiap serangan malware yang dikesan. Kedudukan webroot di bahagian atas dalam ujian ini, dengan 10 poin yang sempurna.

Banyak Positif Palsu

Saya boleh menulis program antivirus yang benar-benar menghalang setiap program berniat jahat. Satu-satunya masalah adalah, ia juga akan menyekat setiap program yang tidak berniat jahat. Di dunia nyata, utiliti antivirus mempunyai dua tujuan-untuk menghalang semua program berniat jahat, dan meninggalkan semua program yang sah sahaja. Positif palsu, membiarkan program yang sah sebagai berniat jahat, memecah kepercayaan pengguna terhadap ketepatan antivirus.

Untuk pemeriksaan kewarasan positif palsu, saya menguji tindak balas WinAntiRansom ke koleksi program utiliti yang pernah diterbitkan dalam Majalah PC. Saya menyimpan utiliti ini dalam folder yang sama seperti sampel malware, melalui senarai abjad, dan melancarkan kedua-dua program yang baik dan buruk.

Keputusannya menjadi suram. Hanya lima dari 20 program yang berjaya melarikan blok pemogokan preemptive WinAntiRansom. Ya, pengguna boleh memilih untuk membenarkan program kali ini, dan melancarkannya semula. Tetapi saya bukan peminat program keselamatan yang meninggalkan keputusan seperti itu kepada pengguna. Kenyataan bahawa pemberitahuan popup tidak mengenal pasti sebabnya untuk mengklasifikasikan program itu kerana perisian hasad membuat keputusan itu lebih sukar.

Menyekat Ancaman Terkini

Saya tidak dapat menggunakan ujian penghalang URL berbahaya biasa untuk WinAntiRansom, kerana ia tidak cuba menghalang akses ke URL hosting-malware dan tidak mengimbas muat turun sehingga mereka berjalan. Saya mengecilkan ujian ini, bagaimanapun, kerana sampel malware dalam suapan yang dibekalkan oleh MRG-Effitas sangat terkini, dan URL itu sendiri tidak lebih daripada sehari. Oleh itu, saya telah membuat ujian yang diubah suai untuk WinAntiRansom.

Biasanya saya menggunakan 100 sampel, tetapi untuk ujian intensif buruh ini saya berhenti sebaik sahaja saya turun 50 daripada mereka. Kemudian saya hanya turun baris, melancarkan setiap dan mencatat tindak balas permohonan. Hasilnya mengecewakan. WinAntiRansom hanya menawarkan kuarantin 78 peratus daripada sampel. Norton menyekat 98 peratus, kebanyakannya dengan menghapuskan malware yang dimuat turun. Avira Antivirus Pro menguruskan 95 peratus perlindungan, hampir semua dengan mengarahkan pelayar jauh dari URL hosting-malware.

Hanya untuk pemeriksaan kewarasan, saya menjalankan hash MD5 setiap sampel melalui VirusTotal. VirusTotal memeriksa setiap sampel terhadap lebih daripada 50 enjin antivirus dan melaporkan berapa banyak yang dianggap berniat jahat. Saya mencatatkan peratusan yang menandakan setiap sampel sebagai berbahaya. Untuk fail yang dikesan WinAntiRansom, kadar pengesanan VirusTotal purata adalah 59 peratus. Bagi mereka yang terlepas, purata adalah 53 peratus, yang tidak banyak perbezaan.

Untuk bersikap adil, ada kemungkinan bahawa beberapa fail yang tidak dijawab hanya tidak memulakan tingkah laku yang berniat jahat. Itulah bahaya pengesanan berasaskan tingkah laku yang ketat-ia tidak dapat mengenal pasti program yang hanya bersembunyi di latar belakang, menunggu peluang untuk tidak sengaja. Tetapi Webroot SecureAnywhere AntiVirus juga menggunakan pengesanan berasaskan tingkah laku, dan ia menjaringkan lebih baik dalam semua ujian saya.

Lihat Bagaimana Kami Menguji Perisian Keselamatan

Ciri-ciri Lain, dan Kekurangan

WinAntiRansom mempunyai beberapa lapisan tambahan untuk mencegah kerosakan oleh program berniat jahat yang dapat melewati pengesanan berasaskan tingkah laku. Penguncian Rangkaian berfungsi seperti kawalan program firewall, menyekat sambungan rangkaian oleh program tidak pada senarai yang dipercayai. Perlindungan pendaftaran menghalang program yang tidak diketahui daripada membuat perubahan kepada kawasan pendaftaran yang kritikal. Syarikat itu sengaja tidak menyenaraikan kawasan Registry kritikal, supaya tidak membuat mudah bagi penggodam.

Sebagai ancaman lanjut terhadap ransomware, WinAntiRansom menafikan program yang tidak diketahui akses kepada fail dalam SafeZone, yang, secara lalai, adalah subfolder folder Dokumen anda. Saya fikir ia akan lebih masuk akal untuk meletakkan seluruh folder Dokumen dalam SafeZone, tetapi aplikasi tidak akan membenarkan saya. Dari pita, anda boleh mengklik ikon untuk melihat semua tindakan baru-baru ini oleh perlindungan Pendaftaran, Penguncupan Rangkaian, dan SafeZone.

Saya cuba menguji Rangkaian Penguncian Rangkaian dengan melayari Internet dengan pelayar kecil saya yang dikodkan tangan. Walau bagaimanapun, WinAntiRansom mengenal pasti ia sebagai berniat jahat. Satu-satunya cara saya dapat menjalankannya adalah untuk menandakannya sebagai dipercayai, dan pada masa itu ia tidak lagi tertakluk kepada Rangkaian Lockdown. Begitu juga, saya fikir saya boleh menguji SafeZone menggunakan editor teks kecil yang saya tulis sendiri, tetapi WinAntiRansom mengosongkannya. Ketiga senarai saya kekal kosong, sama seperti mereka dalam tangkapan skrin bantuan.

Semasa ujian saya, program ini membekukan beberapa kali, mencetuskan pertanyaan dari Windows tentang sama ada saya mahu menutupnya atau mencari penyelesaian terlebih dahulu. Ia juga terputus dengan mesej ralat terkecuali beberapa kali.

Saya juga menghadapi tingkah laku yang sangat aneh yang berkaitan dengan ciri kulit. Pertama, saya memilih kulit Hari Valentine, yang menjadikan latar belakang merah jambu, dengan hati yang sedikit bertebaran. Kemudian saya mengubah saiz tetingkap. Pada ketika ini, latar belakang mula berbasikal melalui tiga pandangan, masing-masing menyapu perlahan-lahan dari atas. Satu adalah latar belakang merah jambu yang betul, satu adalah kotak pengisi tetingkap ikon gear kecil, dan satu hanya hitam. Paparan aneh berhenti sesaat, tetapi bermula semula jika saya mengubah saiz tetingkap. Tingkah laku ini benar-benar boleh diulang, dan berlaku dengan beberapa, tetapi tidak semua, kulit lain. Saya telah disebutkan sebelum ini bahawa saya bingung dengan banyak perhatian reka bentuk yang diberikan untuk membekalkan berpuluh-puluh kulit, dan kelakuan kulit pelik hanya menjadikannya lebih membingungkan.

Perlu Kerja

WinPatrol WinAntiRansom bertujuan untuk memastikan anda selamat dari malware yang diketahui dan tidak diketahui dengan mendasarkan pengesanannya terhadap tingkah laku, bukan pada tandatangan yang telah ditetapkan. Ini matlamat yang mulia, tetapi sejauh yang saya dapat lihat dalam ujian, program ini sudah jauh. Ia terlepas beberapa program yang berniat jahat, menyekat banyak program yang sah, dan mempamerkan tingkah laku aneh dalam ujian.

Daripada sejumlah besar produk antivirus di luar sana, kami telah mengenal pasti lima sebagai Pilihan Editor: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic, dan Webroot SecureAnywhere Antivirus. Setiap mempunyai kebaikannya sendiri; sebagai contoh, McAfee menawarkan pemasangan yang tidak terhad, dan Webroot menggunakan pengesanan berasaskan perilaku dengan jayanya. Anda membayar lebih banyak untuk salah satu utiliti antivirus ini, tetapi anda mendapat perlindungan yang lebih baik.