รีวิว Winpatrol และ winantiransom

โปรแกรมต่อต้านไวรัสเกือบทั้งหมดในรีวิวของฉันเป็นเพียงการอัปเดตผลิตภัณฑ์ที่ฉันตรวจสอบหลายครั้งในช่วงหลายปีที่ผ่านมา ฉันไม่ค่อยเห็นอะไรใหม่ซึ่งเป็นเหตุผลที่ฉันตื่นเต้นที่จะตรวจสอบ WinPatrol WinAntiRansom แม้จะมีชื่อผลิตภัณฑ์นี้มีจุดมุ่งหมายเพื่อป้องกันมัลแวร์ทุกรูปแบบไม่เพียง แต่ ransomware เนื่องจากเป็นการวิเคราะห์พฤติกรรมของโปรแกรมแทนที่จะอาศัยลายเซ็นในทางทฤษฎีแล้วควรมีประสิทธิภาพเท่ากันกับมัลแวร์ทั้งหมดรวมถึงการโจมตีแบบ zero-day ใหม่ล่าสุด อย่างไรก็ตามในทางปฏิบัติทั้งคู่พลาดมัลแวร์และระบุว่าโปรแกรมที่ดีจำนวนมากเป็นเท็จ

ที่ $ 19.95 ต่อปีหรือ $ 24.95 สำหรับใบอนุญาตสามใบ WinAntiRansom มีราคาไม่แพงอย่างแน่นอน หากมองอย่างเคร่งครัดในราคาปลีก Bitdefender Antivirus Plus 2017, Kaspersky, Norton และ Webroot มีค่าใช้จ่ายสองเท่าสำหรับใบอนุญาตเพียงใบเดียว McAfee รันราคา WinAntiRansom สามเท่า แต่อนุญาตให้ติดตั้งได้ไม่ จำกัด ในทางกลับกันการจ่ายเพิ่มอีกเล็กน้อยจะทำให้คุณได้รับความคุ้มครองมากขึ้นในกรณีนี้

WinAntiRansom ผิดปกติเพราะไม่มีหน้าจอหลักหรือหน้าต่างหลัก เมื่อเปิดตัวจะแสดงหน้าการตั้งค่าโดยมีริบบิ้นอยู่ด้านบนสุดเพื่อให้สามารถเข้าถึงบันทึกการกำหนดค่าความช่วยเหลือและอื่น ๆ ชุดไอคอนที่มุมขวาบนจะขยายเข้าไปในหน้าจอที่ให้คุณเลือกจากสกินเกือบสี่โหลรวมถึงไอคอนเฉพาะสำหรับฤดูกาลหรือวันหยุด ฉันไม่อาจเข้าใจได้ว่าทำไมโปรแกรมต่อต้านมัลแวร์จึงต้องการสกินจำนวนมาก

ทันทีหลังจากการติดตั้ง WinAntiRansom จะทำการสแกนเพื่อระบุและแสดงรายการโปรแกรมที่ดีที่รู้จักในระบบ การคลิกที่ไอคอนโปรแกรมแสดงรายการนี้ซึ่งทำเครื่องหมายโปรแกรมที่ลงนามแบบดิจิทัลและส่วนประกอบ Windows ด้วยไอคอนพิเศษ เมื่อการสแกนนี้เสร็จสิ้น WinAntiMalware จะทำงาน

การปิดกั้นมัลแวร์ในการเปิดตัว

ห้องปฏิบัติการทดสอบแอนติไวรัสอิสระทั่วโลกมีทรัพยากรมากกว่าที่ฉันทำเพื่อวางโปรแกรมความปลอดภัยไว้ในการทดสอบ ความจริงที่ว่าพวกเขาทดสอบโปรแกรมทั้งหมดบอกว่าพวกเขาคิดว่ามันมีความสำคัญพอและผู้ขายก็พร้อมสำหรับการเข้าร่วม คะแนนที่ดี? ดียิ่งขึ้น! Kaspersky Anti-Virus นั้นได้รับคะแนนยอดเยี่ยมจากห้องแล็บทั้งหมดที่ฉันติดตาม

น่าเสียดายที่ไม่มีแล็บใดรวมถึง WinAntiRansom ในการทดสอบ ไม่ได้หมายความว่ามันแย่ แต่ก็ไม่ได้สร้างความมั่นใจ

ไม่มีผลการทดสอบจากห้องปฏิบัติการอิสระฉันต้องพึ่งพาการทดสอบภาคปฏิบัติของเครื่องมือนี้อย่างเต็มที่ ซึ่งแตกต่างจากแอปป้องกันไวรัสส่วนใหญ่ WinAntiRansom ดูที่ลักษณะการทำงานของโปรแกรมเท่านั้นดังนั้นจึงไม่มีการสแกนแบบเข้าถึง ทำให้การทดสอบง่ายขึ้น ฉันเพิ่งเปิดตัวอย่างมัลแวร์แต่ละตัวในคอลเลกชันของฉันและบันทึกปฏิกิริยาของแอพ

โปรแกรมป้องกันไวรัสตรวจพบ 97 เปอร์เซ็นต์ของตัวอย่างของฉันเหมือนกับ Norton, Trend Micro Antivirus + ความปลอดภัยและอีกสองสามคน ในแต่ละกรณีจะมีหน้าต่างแจ้งเตือนขึ้นมาพร้อมชื่อ "PreEmptive Strike Block!" และบรรทัดที่ระบุว่า "ทำการ Ransomware / มัลแวร์เช่นการกระทำ" ตามด้วยตัวเลขในวงเล็บ ป๊อปอัพมีสองตัวเลือกให้อนุญาตครั้งต่อไปและกักกัน WinAntiRansom ตรวจพบตัวอย่างบางส่วนทันทีที่เปิดตัวส่วนอื่น ๆ หลังจากเวลาผ่านไปเล็กน้อย

ตัวเลขเหล่านั้นทำให้ฉันทึ่ง ในระหว่างการทดสอบของฉันฉันพบตัวเลขที่แตกต่างกัน 15 หมายเลขตั้งแต่หนึ่งถึง 3001 ที่ติดต่อของฉันที่ บริษัท อธิบายว่าตัวเลขดังกล่าวเป็นตัวแทนของการกระทำขั้นสุดท้ายที่ผลักคะแนนพฤติกรรมการทำงานโดยรวมของโปรแกรมให้อยู่ด้านบน “ เราไม่เคยเปิดเผยต่อสาธารณะเพราะเราไม่ต้องการช่วยผู้เขียนมัลแวร์หาวิธีหลีกเลี่ยงการตรวจจับหรือคู่แข่งเพื่อปรับปรุงผลิตภัณฑ์ของพวกเขา” เขาอธิบาย

แผนภูมิผลลัพธ์การบล็อกมัลแวร์

การกักกันของ WinAntiRansom ทำให้ตัวอย่างมัลแวร์ส่วนใหญ่ไม่สามารถติดตั้งอะไรได้เลย อย่างไรก็ตามในบางกรณีฉันพบกระบวนการมัลแวร์ไม่เพียง แต่ติดตั้ง แต่ทำงานอยู่ เป็นไปได้ว่าระบบตรวจจับตามพฤติกรรมกักกันกระบวนการหนึ่งไว้ แต่พลาดกระบวนการอื่นไป สิ่งนี้ทำให้คะแนนโดยรวมของ WinAntiRansom ลดลงเหลือ 9.2 คะแนน Symantec Norton AntiVirus Basic และ Trend Micro ได้รับ 9.7 คะแนนเพราะพวกเขาปิดกั้นการโจมตีของมัลแวร์ที่ตรวจพบได้อย่างสมบูรณ์ Webroot อยู่ในอันดับต้น ๆ ของการทดสอบโดยมี 10 คะแนนสมบูรณ์แบบ

บวกเท็จหลายอย่าง

ฉันสามารถเขียนโปรแกรมป้องกันไวรัสที่ปิดกั้นโปรแกรมที่เป็นอันตรายทุกอย่าง ปัญหาเดียวก็คือมันจะปิดกั้นทุกโปรแกรมที่ ไม่เป็น อันตราย ในโลกแห่งความเป็นจริงโปรแกรมป้องกันไวรัสมีสองเป้าหมาย - เพื่อบล็อกโปรแกรมที่เป็นอันตรายทั้งหมดและออกจากโปรแกรมที่ถูกต้องทั้งหมด ผลบวกปลอมการตั้งค่าสถานะโปรแกรมที่ถูกต้องว่าเป็นอันตรายทำลายความน่าเชื่อถือของผู้ใช้ในความถูกต้องของโปรแกรมป้องกันไวรัส

สำหรับการตรวจสอบสติบวกเท็จฉันได้ทดสอบปฏิกิริยาของ WinAntiRansom ต่อชุดโปรแกรมอรรถประโยชน์เมื่อเผยแพร่ใน PC Magazine ฉันเก็บสาธารณูปโภคเหล่านี้ไว้ในโฟลเดอร์เดียวกับตัวอย่างมัลแวร์โดยผ่านรายการตามลำดับตัวอักษรและเปิดตัวโปรแกรมทั้งดีและไม่ดี

ผลลัพธ์ที่ได้กลุ้มใจ มีเพียงห้าใน 20 โปรแกรมเท่านั้นที่หนีจากบล็อกการโจมตีของ WinAntiRansom ใช่ผู้ใช้สามารถเลือกที่จะอนุญาตให้โปรแกรมในครั้งถัดไปและเปิดอีกครั้ง แต่ฉันไม่ใช่แฟนของโปรแกรมความปลอดภัยที่ปล่อยให้ผู้ใช้ตัดสินใจแบบนั้น ความจริงที่ว่าการแจ้งเตือนป๊อปอัพไม่ได้ระบุเหตุผลในการจำแนกโปรแกรมเป็นมัลแวร์ทำให้การตัดสินใจนั้นยากเป็นพิเศษ

การบล็อกภัยคุกคามล่าสุด

ฉันไม่สามารถใช้การทดสอบการบล็อก URL ที่เป็นอันตรายตามปกติกับ WinAntiRansom ได้เพราะมันไม่ได้พยายามปิดกั้นการเข้าถึง URL ที่โฮสต์มัลแวร์และไม่สแกนการดาวน์โหลดจนกว่าพวกเขาจะทำงาน ฉันให้ความสำคัญกับการทดสอบนี้เนื่องจากตัวอย่างมัลแวร์ในฟีดที่จัดหาโดย MRG-Effitas นั้นเป็นปัจจุบันมากและ URL เหล่านั้นมีอายุไม่เกินหนึ่งวัน ดังนั้นฉันจึงวางแผนการทดสอบที่ปรับเปลี่ยนสำหรับ WinAntiRansom

ปกติฉันจะใช้ 100 ตัวอย่าง แต่สำหรับการทดสอบที่ต้องใช้แรงงานมากขึ้นนี้ฉันหยุดทันทีที่ฉันดาวน์โหลด 50 รายการ จากนั้นฉันก็ลงไปที่บรรทัดเปิดตัวแต่ละคนและสังเกตการตอบสนองของแอปพลิเคชัน ผลลัพธ์ที่ได้น่าผิดหวัง WinAntiRansom เสนอให้กักกัน 78 เปอร์เซ็นต์ของตัวอย่างเท่านั้น Norton ปิดกั้น 98 เปอร์เซ็นต์โดยการกำจัดมัลแวร์ที่ดาวน์โหลดออกมา Avira Antivirus Pro จัดการการป้องกัน 95 เปอร์เซ็นต์เกือบทั้งหมดโดยการเบราว์เซอร์ออกจาก URL ที่โฮสต์มัลแวร์

เพื่อตรวจสุขภาพผมใช้ MD5 แฮชของแต่ละตัวอย่างผ่าน VirusTotal VirusTotal ตรวจสอบตัวอย่างแต่ละรายการจากเอนจิ้นต่อต้านไวรัสมากกว่า 50 รายการและรายงานจำนวนที่ถือว่าเป็นอันตราย ฉันบันทึกเปอร์เซ็นต์ที่ตั้งค่าสถานะแต่ละตัวอย่างว่าเป็นอันตราย สำหรับไฟล์ที่ตรวจพบ WinAntiRansom อัตราการตรวจจับไวรัสโดยเฉลี่ยคือ 59 เปอร์เซ็นต์ สำหรับผู้ที่พลาดไปนั้นเฉลี่ยอยู่ที่ 53 เปอร์เซ็นต์ซึ่งไม่แตกต่างกันมากนัก

เพื่อความเป็นธรรมอาจเป็นไปได้ว่าไฟล์ที่ไม่ได้รับบางส่วนไม่ได้เริ่มพฤติกรรมที่เป็นอันตราย นั่นเป็นอันตรายของการตรวจจับตามพฤติกรรมที่เข้มงวด - ไม่สามารถระบุโปรแกรมที่เพิ่งซุ่มอยู่ในพื้นหลังรอโอกาสที่จะทำงานผิดปกติ แต่ Webroot SecureAnywhere AntiVirus ยังใช้การตรวจจับตามพฤติกรรมและได้คะแนนดีกว่ามากในการทดสอบทั้งหมดของฉัน

ดูวิธีที่เราทดสอบซอฟต์แวร์ความปลอดภัย

คุณสมบัติอื่น ๆ และข้อบกพร่อง

WinAntiRansom มีเลเยอร์เพิ่มเติมมากมายเพื่อป้องกันความเสียหายโดยโปรแกรมที่เป็นอันตรายซึ่งผ่านการตรวจจับตามพฤติกรรม Network Lockdown ทำงานเหมือนการควบคุมโปรแกรมของไฟร์วอลล์บล็อกการเชื่อมต่อเครือข่ายโดยโปรแกรมที่ไม่อยู่ในรายชื่อที่เชื่อถือได้ การป้องกันรีจิสทรีจะป้องกันโปรแกรมที่ไม่รู้จักทำการเปลี่ยนแปลงในส่วนสำคัญของรีจิสทรี บริษัท จงใจไม่แสดงรายการพื้นที่รีจิสทรีที่สำคัญเพื่อไม่ให้แฮกเกอร์ทำสิ่งต่างๆได้ง่าย

ในฐานะที่เป็นเครื่องมือป้องกัน ransomware เพิ่มเติม WinAntiRansom ปฏิเสธโปรแกรมที่ไม่รู้จักการเข้าถึงไฟล์ใน SafeZone ซึ่งโดยค่าเริ่มต้นจะเป็นโฟลเดอร์ย่อยของโฟลเดอร์เอกสารของคุณ ฉันคิดว่ามันจะเหมาะสมกว่าที่จะวางทั้งโฟลเดอร์ Documents ใน SafeZone แต่แอพจะไม่ยอมให้ฉัน จาก Ribbon คุณสามารถคลิกไอคอนเพื่อดูการกระทำล่าสุดทั้งหมดโดยการป้องกันรีจิสทรี, การล็อกเครือข่ายและ SafeZone

ฉันพยายามทดสอบ Network Lockdown โดยการท่องอินเทอร์เน็ตด้วยเบราว์เซอร์เล็ก ๆ ที่เขียนด้วยมือ อย่างไรก็ตาม WinAntiRansom ระบุว่าเป็นอันตราย วิธีเดียวที่ฉันสามารถเรียกใช้งานได้คือทำเครื่องหมายว่าเชื่อถือได้ ณ จุดนี้มันไม่อยู่ภายใต้การล็อคเครือข่ายอีกต่อไป ฉันคิดว่าฉันสามารถทดสอบ SafeZone โดยใช้โปรแกรมแก้ไขข้อความเล็ก ๆ ที่ฉันเขียนเอง แต่ WinAntiRansom กักกันไว้ รายการทั้งหมดของฉันทั้งสามรายการยังคงว่างเปล่าเหมือนอยู่ในภาพหน้าจอของระบบช่วยเหลือ

ในระหว่างการทดสอบของฉันโปรแกรมค้างหลายครั้งเรียกใช้แบบสอบถามจาก Windows เกี่ยวกับว่าฉันต้องการปิดหรือค้นหาวิธีแก้ปัญหาก่อน นอกจากนี้ยังล้มเหลวด้วยข้อผิดพลาดข้อยกเว้นจัดการสองสามครั้ง

ฉันยังพบพฤติกรรมที่แปลกประหลาดมากที่เกี่ยวข้องกับคุณสมบัติของสกิน ก่อนอื่นฉันเลือกผิววันวาเลนไทน์ซึ่งเปลี่ยนสีชมพูพื้นหลังด้วยหัวใจเล็ก ๆ กระจัดกระจาย จากนั้นฉันปรับขนาดหน้าต่าง ณ จุดนี้พื้นหลังเริ่มปั่นจักรยานผ่านสามมุมมองแต่ละฉากค่อยๆกวาดลงมาจากด้านบน หนึ่งคือพื้นหลังสีชมพูหัวใจที่ถูกต้องหนึ่งคือตารางกรอกหน้าต่างของไอคอนเกียร์เล็ก ๆ และหนึ่งคือสีดำ จอแสดงผลผิดปกติหยุดลงหลังจากผ่านไประยะหนึ่ง แต่เริ่มอีกครั้งถ้าฉันปรับขนาดหน้าต่าง พฤติกรรมนี้สามารถทำซ้ำได้อย่างสมบูรณ์และเกิดขึ้นกับบางส่วนของสกินอื่น ๆ แต่ไม่ใช่ทั้งหมด ฉันกล่าวถึงก่อนหน้านี้ว่าฉันงุนงงกับความสนใจในการออกแบบจำนวนมากที่มอบให้กับสกินหลายสิบสกินและพฤติกรรมของผิวแปลก ๆ ก็ทำให้งงงวยมากขึ้น

ต้องการทำงาน

WinPatrol WinAntiRansom มีจุดมุ่งหมายเพื่อให้คุณปลอดภัยจากมัลแวร์ที่รู้จักและไม่รู้จักโดยอ้างอิงจากการตรวจหาพฤติกรรมไม่ใช่ในลายเซ็นที่กำหนดไว้ล่วงหน้า มันเป็นเป้าหมายอันสูงส่ง แต่เท่าที่ฉันจะได้เห็นในการทดสอบโปรแกรมมีทางยาวไป มันพลาดบางโปรแกรมที่เป็นอันตรายบล็อกโปรแกรมที่ถูกต้องจำนวนมากและแสดงพฤติกรรมที่แปลกประหลาดในการทดสอบ

จากผลิตภัณฑ์แอนตี้ไวรัสจำนวนมากเราได้ระบุห้าตัวเลือกเป็น Editors 'Choice: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic และ Webroot SecureAnywhere Antivirus แต่ละคนมีคุณธรรมของตนเอง ตัวอย่างเช่น McAfee เสนอการติดตั้งแบบไม่ จำกัด และ Webroot ใช้การตรวจจับตามพฤติกรรมสำเร็จ คุณจ่ายมากขึ้นสำหรับหนึ่งในโปรแกรมป้องกันไวรัสเหล่านี้ แต่คุณจะได้รับการปกป้องที่ดีขึ้นอย่างมีนัยสำคัญ