人们写软件,包括杀毒软件。人不是完美的。因此,你的杀毒可能并不完美。一些零日创新恶意软件攻击可能会避开您的保护,然后使其失效。或者你可能有一个现有的恶意软件感染,阻止安装任何全面的反病毒软件。Malwarebytes Free的存在是为了消灭那些在你安装保护之前就已经攻破你的电脑的攻击者。它不能帮助那些造成永久性损害的攻击,比如勒索软件,但当其他方法失败时,它是一个方便的工具。
虽然许多安全公司每年都会发布产品更新,但Malwarebytes只在必要时才这样做。2019年发布的第4版是自2016年第3版以来的第一次整数更新。第二版在那之前几年就出现了。当前版本是4.3。
当你安装免费版,你可以选择一个14天的试用伪溢价.如果试用期到期而不进行升级,你会发现你失去了不少功能。特别值得一提的是,本文介绍的免费版不包括任何实时保护。它只做一件事;它可以清除现有的恶意软件问题。免费版充满了微妙和不那么微妙的建议,让你升级到高级版。
我发现这个产品安装得很快。柔和色调的主窗口顶部有一个横幅,上面有山、云和城市天际线的轮廓,装饰着一个大信息,建议你升级到高级。窗户的其余部分由三块矩形面板组成。一个显示检测历史,一个显示实时保护选项,所有这些在免费版中都是禁用的。中间的面板,也是最重要的一个,可以让你启动恶意软件扫描。这是一个很吸引人的演讲。
类似的产品
实验结果缺乏信息
在零日攻击和多态恶意软件的现代世界中,仅仅基于简单签名的恶意软件检测是不够的。每个成功的反病毒软件都会添加启发式检测、基于行为的检测和其他非签名保护层。在Malwarebytes Premium中,机器学习和异常行为检测可以捕获许多恶意软件样本。利用保护手表攻击载体和头部的漏洞。反勒索引擎严格使用行为检测。
这种对活跃的、普遍的威胁和先进检测方法的强调使得测试Malwarebytes非常困难。使用过时样品的实验室测试可能会使产品看起来很糟糕。在过去,Malwarebytes甚至没有向我所关注的大多数实验室提交其高级版。
最近,Malwarebytes已经出现在报告中AV-Test研究所(在新窗口打开).它的分数变化很大,但在最新的报告中看起来相当不错。该实验室从防护、性能和可用性三个方面对防病毒产品进行评分,每一项都有6分。beplay3体育app手机版在最新的报告中,超过一半的产品获得了完美的18分,其中包括微软,诺顿防病毒Plus卡巴斯基。17.5分的分数足以赢得“顶级产品”的称号;Malwarebytes Premium和其他一些软件得分为17.5分。
恶意软件专家SE实验室(在新窗口打开)使用捕获和重放系统来打击每一个测试的反病毒与完全相同的现实世界恶意软件攻击。产品可以获得五个级别的认证:AAA、AA、A、B和c。其中有十几种产品获得了AAA或AA认证Avast免费杀毒软件、AVG和Avira。Malwarebytes在这份报告中获得了唯一的B。
无论如何,这些测试与当前的审查没有直接关系,因为它们评估的是反病毒工具抵御恶意软件攻击的能力。当你的实时防病毒软件无法保护你的时候,你会调用Malwarebytes Free,也许是因为你忘记更新它。Malwarebytes Free本身不提供任何实时保护,但其高级版现在在实验室获得了不错的分数,这一事实令人鼓舞。
勒索软件的问题
随着勒索软件攻击企业、政府和个人的增多,ransomware保护比以往任何时候都重要。然而,勒索软件本质上不同于其他类型的恶意软件。大多数类型的恶意软件都想利用你电脑的资源,无论是挖比特币、发起DDoS攻击,还是只是窃取你的个人数据。通常,他们的目标是避免被注意到,这意味着他们小心翼翼地避免对计算机造成任何可见的伤害。感染后的反病毒清理可以从计算机的缝隙和裂缝中清除恶意软件,将其恢复到安全的状态。
另一方面,勒索软件只会保持沉默,直到它完成了它的邪恶工作,以不可读的加密形式锁定你的重要文件。一旦完成,它就会显示赎金条款。在这一点上删除勒索软件并没有帮助。如果你决定支付赎金,它甚至会影响你解密文件的能力。Malwarebytes Premium在攻击之前消除勒索软件;一旦你的文件已经被锁定,Malwarebytes Free就不能做任何事情。
有效的恶意软件清理
当你安装Malwarebytes时,它坚持给你免费试用14天的高级版。显然,苹果公司希望你会非常喜欢高级版功能,以便在试用结束后继续付费使用。如果您确定不需要试用,请继续安装,然后进入设置。单击“帐户”选项卡,然后单击“取消激活”以恢复到普通的免费版本。
通常我会测试恶意软件防护通过挑战反病毒实用程序,以防止安装我的恶意软件样本收集。但是,如上所述,Malwarebytes Free不包括实时保护。在实验室没有帮助的情况下,我必须找到一些看看产品的运作方式。因此,跳过勒索软件,我一次启动五个样本,给他们时间完成安装,并挑战Malwarebytes清理每个混乱。
在每次扫描结束时,Malwarebytes显示其发现;我用这些细节来确定它到底检测到了哪些样本。在每种情况下,我都告诉它隔离它找到的所有内容,但在每种情况下,它都要求重新启动以完成这个过程。重启后,我运行了一个工具,报告任何剩余的恶意软件痕迹。
扫描速度非常快,比我上次测试这个产品时快多了。扫描平均为90秒,不超过2分钟,不少于1分钟。上次的平均扫描时间是7分钟。
Malwarebytes以某种方式对每个样本做出反应。然而,对于其中的六分之一,它删除了恶意软件安装程序,而没有对已安装的恶意代码采取任何措施。这没有用;我把那算错了。
在不到四分之一的示例中,Malwarebytes检测到安装并删除了一些痕迹,但留下了一个或多个可执行文件。即使它清除了所有的可执行文件,也经常会留下不可执行的痕迹,有时会留下数百条。诚然,这些跟踪不会主动损害您的系统,但是使用与恶意软件相关的文件和注册表项对性能没有好处。
对于另一种不同类型的测试,我将虚拟机测试平台回滚到任何恶意软件样本启动之前的快照,并运行完整扫描。Malwarebytes检测并隔离了每一个恶意软件安装程序,包括十几个勒索软件样本。
我维护了第二组恶意软件样本,这是我通过手工修改基本集合创建的。对于每个示例,我更改文件名,添加空值以赋予其不同的文件大小,并覆盖一些不可执行的字节。恶意软件字节检测到其中大部分,但不是全部。它错过了四分之一的手工修改的勒索软件样本,这有点令人担忧。大约18%的经过修改的非勒索软件样本躲过了扫描。
诚然,我的实际测试并不能精确地模拟真实世界的恶意软件清理,而这正是该产品的专长。通常,您会引入Malwarebytes来处理躲避现有防病毒的攻击,或者为安装更传统的防病毒设置障碍。这种感染所需要的高科技行为和技术对Malwarebytes来说是一个危险信号。一个潜在无用程序或者用户不小心推出的其他风险较小的样本可能不会引起同样的担忧。
浏览器保护在线保护
当你安装Malwarebytes时,它会提示你为Chrome、Edge和Firefox添加免费的Browser Guard扩展。即使您在安装时跳过此步骤,您也可以稍后下载扩展。浏览器保护旨在防止钓鱼和恶意软件托管url,广告和跟踪器,技术支持骗局,网站的坏名声,等等。我对这些目标进行了测试。
就广告拦截而言,它似乎起到了作用。我在Chrome中安装了Browser Guard,然后用Chrome和一个未受保护的浏览器访问了几个广告网站。这个扩展明显地删除了广告。通过点击它的工具栏图标,我可以查看当前网站上广告和跟踪器的详细信息,或者查看过去活动的统计数据。跟踪器的列表是交互式的——如果你信任任何一个跟踪站点,你可以点击它,这样Malwarebytes就会停止屏蔽它。不过,我怀疑很多人会利用这种微调。
我的恶意URL拦截测试使用了伦敦测试实验室提供的提要MRG-Effitas(在新窗口打开),由过去几天发现的恶意软件托管url组成。大多数防病毒工具有两次机会阻止恶意软件下载。首先,它们可以使浏览器远离恶意软件托管URL。其次,它们可以消除恶意软件负载。由于没有实时保护,Browser Guard只有一次机会。
在大约100个样本中,Browser Guard屏蔽了98%。在大多数情况下,它会在浏览器中替换页面,并提示该网站因木马而被阻止。在少数情况下,它给出的原因是风险软件、网络钓鱼或可疑下载。它还根据声誉屏蔽了一些网站,它解释说,这意味着有恶意活动报告的流量较小的网站。这个结果比我上次评测时的测试有了很大的改进,在上次评测中,Browser Guard只捕获了9%的样本。
很少有全面的防病毒产品在这次测试中表现得更好。McAfee AntiVirus Plus以100%的保护领先。Bitdefender, G Data和Sophos得分99%。最近没有其他产品的得分比Malwarebytes的98%更高。
我还用Browser Guard进行了标准的钓鱼防护测试。钓鱼网站不会试图用恶意软件感染你的电脑。相反,它们伪装成流行的安全网站,希望能吸引你登录。如果你这样做了,你就把你的登录凭证给了骗子。不管你的账户是什么,无论是用于网上银行、游戏、电子邮件还是其他用途,你都已经把它泄露给了钓鱼页面的创建者。
为了这个测试,我从收集和分析此类内容的页面中抓取了数百个最近报告的欺诈url。我确保包括已验证的钓鱼页面和尚未被分析和列入黑名单的页面。我使用手动编码工具在四个浏览器中同时启动每个URL,其中一个受到测试产品的保护,另外三个受到Chrome、Edge和Firefox的内置保护。测试工具还允许我记录每个测试平台如何处理URL。
如果四个浏览器中的任何一个无法加载页面,我就丢弃它。如果任何所谓的钓鱼页面不符合配置文件,这意味着它并没有试图窃取你的登录凭证,我就会丢弃它。在处理完所有url后,我计算分数。
Malwarebytes获得了令人印象深刻的95%,超过了近期三分之二的产品。它轻松击败了Edge和Firefox,不过落后Chrome几个百分点。公平地说,Chrome在这些测试中的得分差别很大。97%,这是它最好的分数,其他分数低至66%,平均为88%。
我的Malwarebytes提醒我,Browser Guard并没有把钓鱼防护作为主要重点,所以它可能做得不好。他本不必担心;95%是个不错的分数。在最顶端,F-Secure和McAfee在各自的测试中管理100%的保护,使用Bitdefender Antivirus Plus诺顿紧随其后,为99%。
把它放在工具箱里
Malwarebytes Free仍然是一个有用的工具,尽管我们在测试中遇到了一些问题。如果你带着一个装满安全工具的u盘,一定要包括Malwarebytes。但请记住,它不提供实时保护,所以它不能帮助你对付勒索软件。与Bitdefender、卡巴斯基、Webroot SecureAnywhere AntiVirus,或其他提供实时保护的反病毒软件。当你的常规防病毒出错时,请拿出Malwarebytes,或者考虑升级到Malwarebytes Premium。
随着勒索软件的兴起,像Malwarebytes Free这样只做清理的反病毒工具不可能成为你防御恶意软件的第一道防线。你需要多层实时保护。我们不再将编辑的选择声明为仅清理类别,但Malwarebytes仍然是首选。
使用Malwarebytes免费根除恶意软件,过去你的防病毒或阻止你安装防病毒更新。不过,它不提供实时保护,所以不要依赖它作为你的第一道防线。