你会买一个杀毒工具绝对保证阻止每一个恶意软件的执行,无论是病毒,木马,勒索软件,间谍软件,或任何其他邪恶的同类?在知道它会屏蔽所有信息后,你还会买吗好还有程序?听起来很疯狂,但理智是有办法的。该应用程序只需要一个全面的已知好程序白名单就可以了。这就是PC Matic Home的目标。任何它无法识别的程序都将被搁置,直到公司总部的分析系统确定它是好是坏。这种分析本应在24小时内完成,但在测试中,三天后大多数未知仍然未知。那些选择PC Matic保护的人必须做好准备,它可能会阻止有效的程序。
多少PC Matic家庭成本?
每年50美元的PC Matic Home订阅可以获得5个许可证;你也可以支付150美元,终身拥有这五个许可证。在我所追踪的高级防病毒产品中,大约有三分之一的产品每年购买一个许可证的费用约为40美元。这个群体包括Bitdefender Antivirus Plus、趋势科技和Webroot。
还有一种常见的价格点要高出20美元,但你花60美元订阅的价格差异很大。同样价格的诺顿(Norton)订阅费只能保护一台电脑,而同样价格的卡巴斯基(Kaspersky)可以保护三台电脑。Sophos全力以赴,提供了10个远程管理的许可证。和McAfee AntiVirus Plus你有无限的许可证。您可以在您拥有的每一台Android、iOS、macOS和Windows设备上安装McAfee保护。
PC Matic的主窗口比许多主窗口都要繁忙,分为三个主要的水平带。在底部,您可以看到维护统计信息的集合,例如删除病毒、修补漏洞和更新驱动程序。在上面,您可以看到三个彩色表盘,分别表示CPU使用情况、可用RAM和磁盘活动,以及用于查看活动历史记录和性能趋势的按钮。下一个面板提供了当前设备的详细信息,以及一个工具栏,可以从仪表板、SuperShield、调度器、报告和选项中选择一个视图。
类似的产品
网站及推广
PC Matic是为数不多的定期在电视上做广告的反病毒公司之一。幸运的是,随着时间的推移,这些广告变得越来越复杂。例如,他们不再声称计算机病毒是由“Boris RipYouOff”编写的。
广告和公司网站都在庆祝公司完全位于美国的事实。该网站还表示,PC Matic是“唯一一家100%在美国进行研究的反病毒公司。”我不确定这是不是一个优点,因为世界上到处都是聪明人。但一些消费者会欣赏“美国制造”的情绪。
该网站还将白名单推广为阻止恶意软件的最佳解决方案,建议其他防病毒产品通过尝试将每个恶意程序列入黑名单来发挥作用。它还使用“专利”和“独家”等词来暗示PC Matic是唯一基于白名单的保护系统。正如我稍后将讨论的那样,事实并非如此。
无论如何,竞争产品并不仅仅依赖于简单的黑名单。他们使用启发式扫描、行为分析、声誉评分和其他高级技术。单独列入黑名单就像只禁止已知的罪犯进入建筑物。反病毒产品确实会屏蔽已知的麻烦制造者,但它们更专注于检测犯罪行为。那个躲在灌木丛里的家伙?戴着滑雪面罩,双手插在口袋里的那个?我从没见过他,但除非你能证明他是合法的,否则别让他进来。
白名单具有不可否认的价值,但它也往往会阻止完全合法的程序(或人员)的访问。当你失散已久的表妹突然出现在你家门口,你会因为她不在名单上而拒绝她吗?
咨询我的PC Matic联系人,我得到了一个小惊喜。尽管所有的强调白名单,PC Matic并不是简单地阻止每个未知。像Chrome这样已知的安全程序,在调用脚本处理工具时,仍然会受到严格审查。根据该程序自己的消息,SuperShield有多层保护,包括(但不限于)白名单。
还有一件事。您可以选择更改PC Matic处理未知文件的方式。具体来说,您可以让它在检测到未知时通知您,并询问要做什么,而不是总是抑制未知。这对我的测试很重要,因为这是我让PC Matic让我的独特测试程序运行的唯一方法。
来自实验室的小小帮助
我查看了全球四家独立的反病毒测试实验室,以了解他们对安全产品进行广泛测试的报告。如果这四个实验室都在他们的测试中包含了一种产品,并且都给了它最高分,你可以确定这个产品是值得的。卡巴斯基反病毒以这种方式脱颖而出,目前在四个实验室都保持着满分。
至于PC Matic,它只显示在当前的报告从AV-Test研究所(在新窗口打开)它的成绩没什么值得庆祝的。该实验室根据三个标准对防病毒产品进行评级,即保护、性能和可用性,每一项都高达6分。最后一类是指避免误报,即将有效程序和网站识别为恶意程序。考虑到PC Matic的默认拒绝模式,我预计它会在保护方面得到一个完美的分数,在可用性方面远远落后。
事实上,PC马蒂奇在保护方面的得分仅为4分,低于之前测试报告中的5分。这是所有测试产品中最低的保护分数。三分之二的测试产品达到了完美的6分保护。我的PC Matic联系人解释说,该产品并不完全符合这个测试方案。当它检测到未知并阻止它启动时,恶意软件就完全失效了。但由于PC Matic没有识别出该样本是恶意的,因此无法获得检测的荣誉。
在可用性方面,PC Matic确实表现不佳,有很多误报。它的得分为3.5分(满分6分),是所有测试产品中最低的。该产品的总分为13.5分(满分18分),也是最低的。
我设计了一个算法来聚合多个实验分数,将它们映射到从0到10的刻度上。然而,该算法至少需要两个结果才能生成一个分数。如前所述,卡巴斯基在所有方面都取得了满分,总分为10分。同样经过四个实验室的测试,Avast免费杀毒软件诺顿和艾薇拉的得分分别为9.7分、9.6分和9.5分。
阻止恶意软件(和其他一切)
当我试图启动我收集的恶意软件样本时,PC Matic阻止了几乎所有的运行。令我惊讶的是,它竟然没有把它们全部屏蔽掉。在VirusTotal网站上,有超过40个杀毒引擎将其中一个木马识别为恶意软件,它直接通过了PC Matic。另一个在没有干扰的情况下启动并在后台运行,直到PC Matic声称已经阻止了它。我说声称是因为它没有;屏蔽信息一遍又一遍地出现。
其余的,PC Matic删除了23%,并将其识别为已知的恶意软件。它只是阻止其余的运行,因为它无法识别它们是好是坏。根据PC Pitstop网站,当PC Matic遇到未知程序时,它会提交该程序进行分析。结果会在24小时内出来。
当然,我在24小时后再次进行了测试,将那些被检测为未知的样本发射出去。PC Matic删除了其中超过五分之一的数据,这意味着近五分之四的数据仍然未知。令人担忧的是,一个样本从未知状态变成了良好状态。
我在该公司的联系人指出,虽然大多数未知问题会在24小时内解决,甚至更短的时间,但有时需要更长的时间。过了一个周末,我又一次经历了尚存的未知。在这组人中,超过60%的人在最初被发现后三天多仍然未知。根据我的经验,PC Matic实际上不能在24小时内,甚至三天内对每个未知进行分类。
如果我给PC Matic的行为打分,就好像每个被阻止的程序都代表了恶意软件的真正检测,那么它的检测率将达到99%,总分为9.8分。但事实并非如此——它将其中大部分标记为未知。因此在下面的图表中,它的分数被打上星号。
这是第一次使用我最新收集的恶意软件样本进行评分。为了确保我有数据进行直接比较,在策划了一组新的样本后,我在防病毒和杀毒软件中对所有编辑之选产品进行了通常的动手测试免费杀毒软件领域。PC Matic的检出率为99%,得分为9.8,与Webroot的分数相当。McAfee略高,检出率为100%,得分为9.9分。但是,鉴于PC Matic的默认拒绝系统,这并不是一个苹果对苹果的比较。
PC Matic确实在浏览器中安装了广告拦截器,但没有组件可以检测和避免恶意软件托管url或钓鱼url。在我的恶意URL拦截测试中,这些产品在将浏览器从包含恶意软件的URL中转移出来,以及在下载期间或下载后立即清除恶意软件负载方面获得了同等的声誉。在过去的评测中,beplay手机官网下载我通过配置SuperShield在访问时扫描文件来完成这个测试,给它一个下载的机会。这一次,我在任何地方都找不到这样的选择。不要指望PC Matic采取上游保护,防止恶意软件下载。
全扫描混乱
使用许多防病毒产品,您会得到一个扫描选项页面,通常是快速、完整和自定义。PC Matic只在主页上有扫描按钮,默认情况下,单击该按钮执行快速扫描。我不得不深入研究选项,将默认值更改为Full。
用PC Matic进行一次完整扫描需要85分钟,超过了目前68分钟的平均时间。它只发现了一个威胁,一个低风险的项目,来自我并行收集的手工修改的恶意软件样本。这意味着它还留下了几十个手工修改的样本,包括十几个勒索软件的例子。这几乎完全说得通。全扫描严格且只移除已知的恶意软件。它不会像《超级盾》那样卷入未知。唯一奇怪的是,手动修改的从未在其他地方见过的文件被认为是糟糕的——我无法解释这一点。
不过请注意,恶意软件检测只是这次扫描的一部分。它还可以检查应用程序中未修补的安全漏洞和危险的浏览器插件。在性能领域,它标记并删除垃圾文件和有缺陷的注册表项,还检查内存和启动项。其他任务报告系统规格和安装的应用程序,检查驱动程序、服务和计划任务的问题。
PC Matic并没有在我的最小配置虚拟机测试平台上找到很多事情可做。它对变化和建议的总结只有几项。如前所述,它删除了一个恶意软件样本。它建议启用系统恢复和禁用Firefox密码安全,但没有说明如何进行这些更改。发现CPU负载为36%,建议我以某种方式将其降至25%以下。
不要误会我的意思。许多测试和报告,构成一个完整的扫描PC Matic是非常有用的。但是我并没有从这些建议中得到很多。
其他途径
不管广告怎么说,PC Matic并没有锁定白名单技术。相当多的反病毒实用程序维护自己庞大的白名单,这些程序是已知的和安全的,但大多数人将其与其他技术结合使用。例如,诺顿防病毒Plus隔离已知的任何恶意程序,并将程序单独留在白名单中。当一个程序不属于这两类时——一个真正的未知——诺顿会加强对该程序的行为监控。在恶意活动的第一个暗示,反病毒步骤,停止程序,并将其隔离。
VoodooSoft VoodooShield处理白名单有点不同。它假设你有一台干净的电脑可以启动,并将你现有的程序列入白名单。当一个从未见过的程序出现时,它会询问您该做什么。如果你正在积极地安装一些新的东西,你只要让它继续。但是如果消息是意外的,您将阻止该活动。VoodooShield主动识别恶意软件的能力正在增长,但目前它只是作为现有防病毒软件的补充。
的吴市有效地白名单你的整个电脑的当前状态。在每次重新启动时,它都会返回到那个干净的起点。只要重启系统,任何侵入系统的恶意软件都会被清除。这是一个相当极端的解决方案,不是我自己会选择的。然而,它可以完美地用于公共计算机等场合;只需在用户之间重新启动。
它说的是真的吗
PC Matic承诺,它不会让任何不在白名单上的程序运行,它基本上兑现了这一承诺,尽管它在测试中漏掉了几个样本。它不承诺识别坏程序,只承诺识别它不能肯定是好的程序。因此,您几乎肯定会发现它压制了一些合法的程序。它的实验室测试证实了这种误报倾向,最近的一次测试还发现它在恶意软件保护方面效果较差。
如果你对处理假阳性的想法不感兴趣,你可以尝试一下PC Matic。它的价格比大多数竞争对手都要低,除了它不同寻常的防病毒保护风格外,它还能让你的电脑保持良好状态。但是,大多数用户使用主流的反病毒工具会更好,这些工具使用黑名单、白名单、网站声誉、基于行为的分析,以及所有其他可用的工具,在不干扰有效程序的情况下根除恶意软件。
在众多的杀毒软件中,我们选出了四款“编辑之选”。Bitdefender Antivirus Plus和卡巴斯基反病毒始终从独立实验室获得很高的分数。McAfee AntiVirus Plus的得分并不是一直很高,但一次订阅就能保护你所有的设备。和Webroot SecureAnywhere AntiVirus,专注于通过其行为检测恶意软件,是你会发现的最小和最轻的防病毒软件。