Ulasan & peringkat antivirus pintar Cylance

Kembali ketika konsep virus komputer baru, program antivirus hanya memindai file untuk mengetahui infeksi dan memperbaikinya jika mereka bisa. Jenis dan teknik malware telah berevolusi secara eksponensial sejak saat itu, seperti halnya teknik untuk memerangi serangan baru ini. Deteksi heuristik, analisis perilaku, sandboxing, dan banyak fitur canggih lainnya masuk ke sebagian besar program antivirus modern. Dan Cylance Smart Antivirus tidak menggunakan satu pun dari teknik-teknik yang akrab. Sebaliknya, perangkat lunak keamanan ini sepenuhnya bergantung pada kecerdasan buatan dan pembelajaran mesin untuk membedakan malware dari program yang sah. Berdasarkan tes langsung kami dan beberapa tes laboratorium yang ditugaskan, tampaknya berhasil.

Cylance telah ada sejak 2012, tetapi perusahaan pada awalnya fokus pada perlindungan endpoint tingkat bisnis dan perusahaan. Cylance Smart Antivirus menghadirkan teknologi yang sama kepada konsumen, dan harganya relatif murah. Satu lisensi seharga $ 29 per tahun, sedangkan produk-produk populer seperti Bitdefender, Kaspersky, dan Webroot dihargai $ 39, 99. Paket rumah tangga $ 69 Cylance memungkinkan Anda menginstal perlindungan pada lima mesin, Windows atau macOS. Dan seharga $ 99 Anda mendapatkan paket keluarga 10 perangkat. Jika bahkan itu tidak cukup lisensi, Anda dapat mempertimbangkan McAfee; untuk $ 59, 99 per tahun Anda dapat menginstal perlindungan McAfee AntiVirus Plus pada semua perangkat di rumah tangga Anda, Windows, macOS, Android, atau iOS.

Pengujian Lab Independen Terbatas

Cylance adalah nama terkenal dalam keamanan endpoint bisnis, tetapi produk ini adalah produk tingkat konsumen pertama perusahaan. Karena ini sangat baru, laboratorium pengujian independen yang saya ikuti belum memiliki kesempatan untuk memasukkannya dalam pengujian mereka.

Selain itu, metodologi deteksi produk yang tidak biasa ini membuatnya agak sulit untuk diuji. Tidak ada satu pun lab yang saya ikuti yang memasukkan bahkan produk bisnis dalam laporan rutin mereka. Perusahaan melakukan uji coba dengan AV-Test Institute yang menunjukkan produk tersebut efektif, tetapi vendor lain yang terlibat keberatan dengan metodologi tersebut.

Sementara SE Labs tidak menyertakan Cylance dalam pengujian yang sedang berlangsung, perusahaan melakukan uji satu kali yang dirancang untuk menunjukkan kemampuan deteksi prediktifnya. Para peneliti menginstal versi Cylance dari tiga tahun lalu dan tidak mengizinkan pembaruan apa pun. Mereka menantangnya dengan "ancaman yang sangat berdampak" yang ditemukan sejak pembekuan, ancaman termasuk WannaCry, BadRabbit, dan Petya. Dengan memilih beberapa galur dari masing-masing keluarga malware, dirilis pada waktu yang berbeda, mereka menyusun metrik Predictive Advanced - pada dasarnya, jumlah bulan di masa depan yang sistem AI Cylance masih terbukti efektif.

Laporan itu sendiri masuk ke banyak detail. Takeaway utama adalah bahwa rata-rata, Cylance berhasil mendeteksi ancaman yang dirilis dua tahun setelah penciptaan model pembelajaran mesin. Di dunia nyata, Cylance memperbarui model secara berkala, tetapi bahkan tanpa pembaruan, itu berhasil dengan baik.

NSS Labs sedikit berbeda dari lab yang saya ikuti secara teratur. Perusahaan-perusahaan Fortune 500 membayar untuk pengujian, untuk membantu mereka membuat keputusan pembelian keamanan yang penting. Karena produk yang diuji adalah solusi perlindungan titik akhir tingkat perusahaan, mereka tidak berada di area jangkauan saya yang biasa. Namun, perlu dicatat bahwa Cylance melakukannya dengan baik dalam tes Advanced Endpoint Protection terbaru. Atau lebih tepatnya, tes ulang; kesalahan selama tes awal menurunkan nilainya. Dari 20 produk, NSS Labs merekomendasikan Cylance dan 10 lainnya memiliki perlindungan yang efektif dan harga yang baik. Laporan tersebut mengidentifikasi empat produk lain sebagai memiliki perlindungan efektif tetapi biaya lebih tinggi.

Tidak satu pun dari laporan laboratorium ini yang berlaku langsung untuk Cylance Smart Antivirus, dan laboratorium dengan jelas menyatakan bahwa hasilnya hanya berlaku untuk produk yang diuji. Namun, ada baiknya melihat laporan bahwa perlindungan berbasis AI Cylance berhasil. Tapi saya akan lebih bahagia dengan skor teratas dari semua laboratorium yang saya ikuti, skor seperti Bitdefender dan Kaspersky Anti-Virus secara rutin tercapai.

Memulai Dengan Cylance

Seperti banyak produk, Anda mengelola akun Cylance Anda secara online, mulai dengan mendaftarkan pembelian Anda. Masuk ke akun Anda di PC atau Mac untuk mengunduh dan menjalankan penginstal yang sesuai. Situs ini menyediakan token instalasi yang mengaktifkan produk dan mengaitkannya dengan akun Anda. Itu dia. Tidak ada pembaruan tanda tangan awal yang panjang seperti yang Anda temui dengan F-Secure dan lainnya pesaing, karena tidak ada tanda tangan. Anda tidak perlu membuat tweak konfigurasi, karena tidak ada pengaturan untuk dibicarakan.

Selain memasang produk di perangkat Anda sendiri, Anda dapat mengirim email dengan tautan unduhan dan token pemasangan kepada siapa pun yang Anda suka - mungkin orang tua atau kerabat lain.

Produk tidak punya utama jendela, seperti itu. Dengan mengklik ikon area notifikasi, Anda dapat melihat daftar peristiwa, dan daftar ancaman yang terpisah. Dalam pengujian saya, saya melihat banyak peristiwa, tetapi tidak ada dalam daftar ancaman.

Perlindungan Perangkat Lunak Pembelajaran Mesin

Tanpa hasil lab langsung untuk dilaporkan, pengujian perlindungan malware langsung saya menjadi sangat penting. Dengan banyak produk, tes ini dimulai saat saya membuka folder yang berisi koleksi sampel malware saya. Akses file minimal yang terjadi ketika Windows Explorer menampilkan informasi file sudah cukup untuk memicu banyak pemindaian real-time.

Cylance tidak repot dengan pemindaian file statis; itu hanya memperhatikan ketika file akan diluncurkan. Karena itu, saya baru saja turun daftar meluncurkan satu sampel demi satu, kembali ke keadaan mesin virtual yang bersih setiap kali.

Dalam hampir setiap kasus, sampel gagal diluncurkan. Windows menampilkan pesan kesalahan, file menghilang, dan baris baru muncul di daftar Acara Cylance, melaporkan bahwa itu dikarantina ancaman. Jika saya tidak memiliki daftar acara terbuka, semua yang saya lihat adalah pesan kesalahan Windows. Kontak perusahaan saya terkejut, karena Cylance seharusnya memunculkan notifikasi ketika mendeteksi ancaman, dan ketika itu memindahkan ancaman ke karantina. Saya memverifikasi bahwa opsi menu berjudul Tampilkan pemberitahuan diaktifkan, tetapi saya masih tidak melihat pemberitahuan.

Saya memang menyediakan log canggih untuk teknisi Cylance, tetapi mereka tidak dapat menemukan alasan untuk popup yang hilang, dan tidak bisa menduplikasi pengalaman saya. Karena produk melakukan pekerjaan, mengkarantina malware, dan mencatat aktivitasnya, kurangnya pemberitahuan pop-up bukanlah masalah besar.

Satu-satunya sampel yang diabaikan Cylance dalam pengujian saya adalah jenis yang beberapa perusahaan sebut berpotensi tidak diinginkan aplikasi, atau PUA. PUA tidak sebahaya jahat serangan ransomware, atau pencurian data, tetapi kebanyakan orang tidak menginginkannya. Rupanya, ini tidak cocok dengan definisi malware Cylance AI tentang cukup dekat. Itu masih cocok dengan skor teratas di antara produk yang diuji dengan koleksi malware saya saat ini. Cylance dan F-Secure Anti-Virus terikat dengan 9.3 dari 10 kemungkinan poin.

Perlu dicatat bahwa Norton dan Webroot SecureAnywhere AntiVirus keduanya mencapai nilai 10 sempurna dalam tes ini ketika ditantang dengan koleksi sampel saya sebelumnya. Hasil tidak langsung sebanding, karena sampelnya berbeda, tetapi 10 poin aku s tetap mengesankan.

Bagan Hasil Perlindungan Malware

Saat menguji produk antivirus yang menggunakan teknik statistik atau deteksi perilaku, saya mewaspadai kemungkinan bahwa mereka dapat mengkarantina file hanya karena berada di folder dengan file buruk lainnya. Salah satu cara saya mengurangi kekhawatiran itu adalah dengan sering-sering mengembalikan mesin virtual selama pengujian. Saya juga mencampur 20 utilitas PCMag lama dengan sampel malware. Cylance dengan benar menjaga sarung tangan dari utilitas yang sah; itu tidak menunjukkan positif palsu.

Koleksi sampel saya tetap statis untuk beberapa saat, yang memungkinkan saya membuat perbandingan langsung tentang bagaimana berbagai produk menanganinya. Untuk ukuran kemampuan produk lain, saya menggunakan umpan malware online terbaru, yang biasanya terdeteksi tidak lebih dari sehari sebelumnya oleh MRG-Effitas. Saya meluncurkan setiap URL hosting malware dan perhatikan apakah antivirus mencegah semua akses ke URL, menghilangkan malware setelah diunduh, atau duduk diam dengan tanpa mengambil tindakan apa pun.

Cylance tidak berusaha menjauhkan browser dari URL-host malware. Kontak saya menjelaskan bahwa "orang jahat dapat dengan cepat mengubah URL dan alamat IP, memaksa teknologi pemblokiran web untuk mengejar target yang terus bergerak." Namun, Cylance memeriksa semua unduhan, dan saya memberikan kredit yang sama untuk kedua jenis perlindungan.

Saya memang menemukan bahwa pemeriksaan latar belakang Cylance tentang unduhan berjalan sedikit di belakang pengujian tipikal saya. Saya sering meluncurkan URL, mengamati unduhan yang selesai, dan pindah ke URL berikutnya… hanya untuk melihat unduhan sebelumnya tiba di karantina beberapa menit nanti nanti . Bahkan dengan tes yang secara nominal lengkap pada 100 URL yang valid, saya harus menunggu sedikit untuk beberapa tindakan karantina terakhir.

Penundaan deteksi itu sama sekali bukan masalah. Saya memverifikasi bahwa jika saya mencoba meluncurkan malware yang diunduh, Cylance segera mengkarantina, seperti yang terjadi pada tes perlindungan malware statis saya. Secara keseluruhan, itu menghilangkan 89 persen dari sampel. Seperti halnya pengujian saya yang lain, item yang terlewatkan adalah item yang akan diklasifikasikan oleh produk lain sebagai PUA daripada malware yang mematikan.

Meski begitu, produk lain telah melakukan jauh lebih baik. Symantec Norton AntiVirus Basic mencapai perlindungan 98 persen dalam tes ini, dan Trend Micro masuk pada 97 persen. Trend Micro menangani sebagian besar item pengujian dengan memblokir semua akses ke URL, sementara Norton menghapuskan mayoritas selama fase pengunduhan.

Lihat Bagaimana Kami Menguji Perangkat Lunak Keamanan

Apa yang Tidak Dilakukan oleh Cylance

Seperti disebutkan, Cylance tidak berusaha mengidentifikasi situs web penyedia malware, sebaliknya mengandalkan AI-nya untuk mengidentifikasi dan memblokir malware yang sebenarnya, tidak peduli dari mana asalnya. Itu masuk akal. Tetapi tidak adanya pemantauan URL berarti bahwa Cylance juga tidak menawarkan perlindungan terhadap situs phishing, situs web palsu yang menipu pengguna untuk memberikan kredensial keamanan.

Ya, browser modern menyertakan deteksi penipuan ini, tetapi utilitas antivirus terbaik berperforma jauh lebih baik daripada browser dalam pengujian pertahanan phishing langsung saya. Periksa Point ZoneAlarm PRO Antivirus + Firewall saat ini berada di puncak daftar, rata-rata deteksi 52 persen lebih baik daripada Chrome, Firefox, dan Internet Explorer. Bitdefender mendekati 49 persen. Benar bahwa penipuan phishing bukanlah malware dengan cara apa pun. Tetapi mengambil umpan dapat memiliki konsekuensi serius, sehingga produk antivirus terbaik menjauhkan pengguna dari situs-situs ini.

Dalam pengujian, Cylance membunuh semua sampel ransomware saya, dan masuk teori itu harus melakukan hal yang sama untuk setiap program baru yang terlihat dan bertindak seperti ransomware. Tetapi beberapa produk yang bersaing menambah komponen yang dirancang khusus untuk perlindungan ransomware, untuk meminimalkan kerusakan bahkan jika sistem deteksi kehilangan serangan.

Bitdefender, Trend Micro Antivirus + Security, dan beberapa lainnya semua termasuk komponen yang menghentikan program yang tidak sah dari memodifikasi file apa pun di folder Dokumen dan folder yang dilindungi lainnya. Aplikasi yang sah seperti pengolah kata dan editor gambar mendapatkan izin, tetapi untuk program yang tidak dikenal, itu lepas tangan. Panda Internet Security melangkah lebih jauh, mencegah akses baca-saja ke folder yang dilindungi.

Apakah Cylance menganggap program yang mengintip melalui webcam Anda sebagai malware? Saya tidak yakin, dan saya tidak punya sampel program semacam itu untuk diuji. Bitdefender, Kaspersky, dan beberapa lainnya menawarkan perlindungan spyware. Secara khusus, mereka membatasi menggunakan webcam ke program yang diotorisasi.

Anda dapat berargumen bahwa lapisan keamanan seperti mitigasi ransomware, perlindungan spyware, dan perlindungan transaksi bank yang ditemukan di Bitdefender Antivirus Plus dan Kaspersky tidak relevan jika antivirus berhasil menghilangkan semua malware. Namun, itu masalah besar. Saya ingin berpikir bahwa Cylance dapat melakukan apa yang dikatakannya, tetapi tanpa hasil lab yang lebih independen saya tidak akan mempertaruhkan data saya di dalamnya.

Apakah Pekerjaan

Sementara lab antivirus belum menjadikan Cylance Smart Antivirus bagian dari rejimen pengujian reguler mereka, tes satu kali menunjukkan bahwa teknologi pendeteksian prediktif berbasis AI benar-benar berfungsi. Dalam pengujian langsung kami sendiri, Cylance menangkap semua sampel malware terburuk, hanya melewatkan beberapa yang kurang berisiko. Ini sangat mudah digunakan, tanpa pengaturan dan tidak ada kekhawatiran tentang seringnya pembaruan. Tetapi ia tidak memiliki lapisan perlindungan yang digunakan oleh produk lain untuk menghadapi kemungkinan malware melewati pemindaian awal. Ini adalah upaya pertama yang baik pada produk konsumen, dan kami mengantisipasi melihatnya tumbuh (dan mendapatkan lebih banyak hasil lab).

Pergilah dengan Cylance jika Anda ingin menjadi bagian dari revolusi AI mutakhir. Tetapi perlu diingat bahwa kami telah menjelajahi bidang utilitas antivirus yang luas dan mengidentifikasi beberapa yang pantas mendapat perhatian khusus. Bitdefender Antivirus Plus dan Kaspersky Anti-Virus secara rutin mendapatkan skor tertinggi dari laboratorium independen dan menawarkan banyak fitur bonus keamanan yang berguna. Symantec Norton AntiVirus Basic juga mendapat skor bagus dan mencakup perlindungan terhadap serangan eksploitasi, sesuatu yang tidak akan Anda dapatkan dengan Cylance. Webroot SecureAnywhere AntiVirus, seperti Cylance, tidak cocok dengan beberapa rejimen pengujian, tetapi penanganan jurnal-dan-rollback ancaman yang tidak dikenal efektif, dan itu adalah antivirus terkecil yang akan Anda temukan. Terakhir, jika Anda perlu melindungi banyak perangkat, satu langganan McAfee AntiVirus Plus menawarkan lisensi untuk setiap perangkat di rumah tangga Anda. Saat ini, ini adalah produk antivirus Pilihan Editor kami.