Ulasan & peringkat premium Malwarebytes

Bertahun-tahun yang lalu, virus itu sederhana. Mereka menginfeksi file yang dapat dieksekusi yang dapat diprediksi, dan alat antivirus sederhana saat itu mendeteksi mereka tanpa kesulitan. Maju cepat ke lingkungan hari ini. Dengan malware polimorfik, ransomware berbahaya, dan segala macam perangkat lunak berbahaya, mengenali malware hanya dengan melihat file sudah lama. Analisis berbasis perilaku adalah hal yang harus dimiliki di dunia ini, dan Malwarebytes Premium menawarkan hal itu, bersama dengan lapisan perlindungan lainnya. Menguji beberapa lapisan yang sangat canggih itu sulit, tetapi tampaknya berhasil.

Beberapa perusahaan menetapkan versi produk baru setiap tahun, yang lain menghindari nomor versi produk sepenuhnya. Malwarebytes memang menggunakan nomor versi, tetapi hanya memperbarui nomor sesuai kebutuhan. Saya meninjau versi 3.0 pada 2016; versi saat ini adalah 3.4.

Seperti Webroot, Kaspersky, Bitdefender, Trend Micro, dan beberapa lainnya, Malwarebytes berharga $ 39, 99 per tahun. Untuk $ 79, 99 per tahun (saat ini didiskon menjadi $ 59, 99) Anda dapat melindungi lima perangkat. Sophos Home Premium lebih murah; $ 50 per tahun memungkinkan Anda menginstalnya di hingga 10 perangkat, Windows, atau macOS. Dan dengan McAfee, Anda membayar $ 59, 99 per tahun untuk melindungi setiap perangkat Windows, MacOS, Android, dan iOS di rumah tangga Anda.

Panel status pusat yang melaporkan, "Luar Biasa! Anda dilindungi" mendominasi panel status pusat. Di sebelah kiri adalah menu sederhana; di sebelah kanan, status komponen pelaporan panel. Satu-satunya perbedaan yang terlihat dari edisi gratis adalah bahwa semua komponen diaktifkan, dan tidak ada tombol Upgrade Sekarang.

Mereka yang menggunakan Malwarebytes Free hanya memiliki satu pilihan pemindaian, Pemindaian Ancaman sistem penuh. Dengan edisi Premium, Anda dapat memilih Hyper Scan sangat cepat, atau mengonfigurasi Pemindaian Kustom untuk menjalankan dengan tepat di mana dan bagaimana Anda inginkan. Namun, pemindaian penuh sangat cepat sehingga saya tidak bisa membayangkan membutuhkan sesuatu yang lebih cepat. Pada sistem uji bersih standar saya, selesai dalam waktu sekitar 2, 5 menit. Bahkan pada sistem yang terinfeksi malware, selesai dalam waktu sekitar lima menit. Mengingat rata-rata saat ini untuk pemindaian penuh lebih dari 45 menit, itu sangat, sangat cepat.

Berperan Dengan Orang Lain?

Selama beberapa tahun, bahan pers dari Malwarebytes telah menekankan bahwa program ini kompatibel dengan solusi antivirus lain, jadi tidak ada masalah menggunakannya bersama, katakanlah, Kaspersky, atau Bitdefender. Namun, khalayak konsumen yang ingin membayar untuk dua produk keamanan tidak besar. Kontak Malwarebytes saya menjelaskan bahwa mitra paling umum untuk Malwarebytes Premium adalah Microsoft Windows Defender Security Center bawaan, dan opsi konfigurasi produk sendiri mencerminkan fakta ini.

Pusat Keamanan didasarkan pada premis bahwa setiap komputer seharusnya memiliki tepat satu antivirus yang berjalan. Jika tidak mendeteksi antivirus yang terdaftar, Windows Defender tetap aktif. Ketika Anda menginstal solusi antivirus pihak ketiga, itu mengirimkan Windows Defender untuk tidur siang. Dan jika Anda mencoba menginstal antivirus pihak ketiga lain, pusat keamanan akan mengirim perintah yang menonaktifkan perlindungan waktu-nyata produk pertama.

Beginilah cara Malwarebytes menangani respons-respons itu. Jika Anda menginstalnya pada PC tanpa antivirus, ia tidak mendaftar pada Pusat Keamanan, memungkinkan Windows Defender tetap berjalan. Jika ada antivirus yang sudah ada, Malwarebytes mendaftar, sehingga menonaktifkan antivirus yang ada. Dan ketika pengguna menghapus instalan yang menonaktifkan antivirus, Malwarebytes sekali lagi menarik diri dari pendaftaran dengan Pusat Keamanan, meninggalkannya untuk bermitra dengan Windows Defender.

Jadi, bagaimana jika Anda benar-benar ingin menggunakan Malwarebytes bersama dengan, katakanlah, Norton atau McAfee AntiVirus Plus? Anda harus mencapai ke pengaturan dan mengkonfigurasi Malwarebytes sehingga tidak pernah mendaftar dengan Pusat Keamanan. Itu memungkinkan antivirus Anda yang ada tetap aktif, sementara Windows Defender tetap di latar belakang. Saya perlu waktu untuk membungkus seluruh proses, saya akui.

Lapisan Perlindungan

Malwarebytes termasuk deteksi berbasis tanda tangan sebagai salah satu lapisannya. Namun, para peneliti perusahaan terus-menerus memangkas tanda tangan yang tidak perlu, untuk menjaga waktu pemindaian produk tetap rendah. Jika ancaman tertentu belum muncul dalam log pengguna selama setengah tahun atau lebih, keluar tanda tangan! Kontak saya di perusahaan mencatat bahwa deteksi berbasis tanda tangan hanya menyumbang hampir lima persen dari semua deteksi saat ini.

Perlindungan web memblokir lalu lintas ke alamat berbahaya yang diketahui, baik oleh peramban atau oleh aplikasi jahat. Perlindungan Ransomware mengawasi perilaku yang terjadi saat program yang tidak dikenal bersiap untuk mengenkripsi file Anda. Ia bahkan harus menangkap serangan ransomware nol-hari, tanpa perlu mengenali apa pun kecuali perilaku yang menyarankan ransomware.

Serangan eksploit memanfaatkan celah keamanan di aplikasi populer, menggunakan kerentanan keamanan untuk mengambil kendali. Bahkan jika Anda menjaga sistem operasi dan program Anda ditambal, selalu ada jendela ketika kerentanan diketahui tetapi belum ditambal. Malwarebytes melindungi beberapa lusin aplikasi populer dari serangan. Ini adalah perlindungan umum terhadap perilaku eksploitasi, bukan perlindungan terhadap eksploitasi tertentu.

Klik Pengaturan pada jendela utama, klik tab Perlindungan, dan klik Pengaturan Lanjut. Ini membuka jendela pengaturan Anti-Eksploitasi, yang memperingatkan bahwa Anda tidak boleh mengubah pengaturan apa pun kecuali dengan instruksi dari pakar dukungan teknis. Tapi silakan dan lihat. Anda akan mengetahui bahwa Malwarebytes melakukan hal-hal seperti menegakkan DEP (Pencegahan Eksekusi Data) dan ASLR (Address Space Layout Randomization). Ini memblokir serangan yang menggunakan ROP (Return-Oriented Programming) dan mencegah serangan pada memori sistem. Berbagai fitur di sini memusingkan.

Hasil Lab Terbatas

Ada satu masalah kecil dengan lapisan perlindungan yang kuat dan fokus ini; mereka sulit untuk diuji. Serangan eksploitasi hanya berfungsi pada versi program tertentu yang berisi kerentanan yang cocok. Malwarebytes menendang hanya ketika pertandingan seperti itu terjadi, karena tanpa pertandingan tidak ada kerusakan yang sebenarnya mungkin terjadi. Fitur canggih seperti penegakan DEP dan ASLR hanya relevan jika sampel malware melewati lapisan perlindungan lainnya. Dan seterusnya.

Banyak laboratorium pengujian antivirus independen berusaha membuat tes yang meniru situasi dunia nyata, tetapi persaingan ini tidak sempurna. Dan banyak dari mereka masih memasukkan pengenalan file sederhana dalam pengujian mereka. Kontak saya di Malwarebytes menjelaskan bahwa para perancang dapat membuat produk massal dengan fitur-fitur yang bertujuan semata-mata untuk lulus tes, atau mereka dapat membuatnya gesit dan fokus untuk benar-benar melindungi pengguna. Mereka memilih yang terakhir.

Bagan Hasil Tes Lab

Tes Penilaian 360 Derajat oleh MRG-Effitas adalah salah satu yang paling sulit. Itu hits produk dengan berbagai jenis malware dan mengharapkan kesempurnaan. Produk yang menangkis setiap sampel malware mendapatkan sertifikasi Level 1. Salah satu yang memungkinkan beberapa untuk menginstal, tetapi benar-benar membersihkannya dalam waktu 24 jam membutuhkan Level 2. Setiap produk yang tidak mencapai salah satu tujuan hanya gagal.

Laboratorium ini menguji alat pembersihan Malwarebytes gratis, yang jelas tidak memiliki kesempatan untuk memblokir serangan menggunakan perlindungan waktu nyata. Alat pembersihan yang menyapu bersih setiap sampel menghasilkan perlindungan Level 1. Tiga dari empat alat pembersihan yang diuji gagal dalam prestasi itu; Malwarebytes adalah salah satunya. Menariknya, Windows Defender baru-baru ini mengelola sertifikasi Level 2 untuk pertama kalinya.

Tapi sungguh, tidak ada cukup informasi dari laboratorium. Saya tidak bisa memberi Malwarebytes nilai lab agregat berdasarkan sangat sedikit. Bagaimanapun, per penciptanya, itu tidak dirancang untuk lulus tes, dan mereka tidak peduli jika tidak, asalkan itu melindungi pengguna mereka.

Jika banyak skor lab yang bagus memberi Anda kepercayaan diri, Anda akan senang dengan Kaspersky Anti-Virus. Algoritma agregat hasil saya memetakan skor dari keempat lab pada skala dari 0 hingga 10, untuk memperoleh skor gabungan. Berdasarkan hasil dari keempat laboratorium, Kaspersky mendapat 10 poin, maksimum. Bitdefender biasanya berjalan tepat di belakang Kaspersky, tetapi beberapa kesalahan langkah baru-baru ini membuat skor agregatnya turun di bawah 9 poin.

Perlindungan Malware

Untuk sebagian besar produk, pengujian perlindungan malware saya dimulai saat saya membuka folder yang berisi koleksi sampel malware saya saat ini. Akses file minor yang terjadi ketika Windows Explorer membaca nama, ukuran, dan atribut file sudah cukup untuk memicu pemindaian waktu-nyata untuk beberapa file. Bagi yang lain, mengklik file memicu pemindaian. Untuk menjaga kompatibilitas dan menghindari menginjak-injak program tersebut, Malwarebytes menunggu sampai malware mencoba untuk meluncurkan.

Melihat pada Task Manager, saya bisa melihat bahwa Malwarebytes tidak membiarkan proses yang dicurigai dijalankan sampai bisa menyelesaikan analisisnya. Terkadang ini memakan waktu selama 15 detik. Jangan khawatir; Saya melihat tidak ada penundaan dalam pelaksanaan program yang tidak berbahaya. Malwarebytes mendeteksi dan mengkarantina 79 persen sampel sebelum diluncurkan. Ini mendeteksi beberapa lagi selama proses instalasi, untuk tingkat deteksi total 86 persen dan skor keseluruhan 8, 4 poin. Adapun sampel yang terlewat, ada kemungkinan bahwa mereka tidak menunjukkan perilaku jahat selama tes.

Saya hanya menguji beberapa produk menggunakan kumpulan malware yang tepat ini. IObit Advanced SystemCare Ultimate mencetak skor sedikit lebih tinggi, dengan 8, 7 poin. Windows Defender menjadi lebih rendah, dengan 8.0 poin.

Melihat program yang diuji menggunakan koleksi malware saya sebelumnya, Norton dan Webroot SecureAnywhere AntiVirus menonjol. Keduanya mendeteksi setiap sampel tunggal, dan keduanya mendapatkan 10 poin sempurna.

Bagan Hasil Perlindungan Malware

Malwarebytes berfokus pada malware yang lazim, yang membuat saya berpikir itu akan berhasil dengan baik dalam uji pemblokiran URL jahat saya. Tes ini dimulai dengan umpan dari URL hosting malware-dunia nyata, disediakan oleh MRG-Effitas. Biasanya, saya menggunakan URL yang diambil sehari sebelumnya, jadi sangat segar.

Saya turun daftar URL, meluncurkan masing-masing dan mencatat apakah antivirus menjauhkan browser dari lokasi berbahaya, mengkarantina unduhan malware, atau tidak melakukan apa-apa sama sekali. Tentu saja, bahkan setelah hanya sehari, beberapa URL tidak lagi berfungsi. Saya teruskan proses ini sampai saya memiliki sekitar 100 titik data, kemudian jalankan angkanya.

Komponen perlindungan web terbukti meningkat secara signifikan. Dalam pengujian saya sebelumnya, itu memblokir akses ke hanya 3 persen dari URL berbahaya, sedangkan edisi saat ini memblokir 22 persen dari mereka. Selain itu, itu menunjukkan jenis bahaya apa yang dihindarkan; ransomware, riskware, spyware, dan sebagainya.

Namun, 22 persen adalah skor buruk dengan sendirinya. Produk-produk lain mencapai skor yang lebih tinggi karena pemindaian di-akses mereka masuk untuk setiap unduhan. Saya sedikit membengkokkan aturan untuk Malwarebytes dan meluncurkan setiap unduhan malware, memberikannya peluang untuk mengkarantina apa pun yang dianggap berbahaya. Itu membawa skor keseluruhannya hingga 89 persen, menempatkannya di sekitar sepertiga teratas produk terbaru. Terakhir kali, bahkan dengan pembengkokan aturan, hanya berhasil 55 persen.

Norton adalah pemenang dalam tes ini; itu menunjukkan tingkat deteksi 98 persen. Trend Micro Antivirus + Security datang sangat dekat, dengan tingkat deteksi 97 persen.

Tidak Dimaksudkan untuk Memblokir Semua Phishing

Malwarebytes tidak mengklaim menawarkan perlindungan phishing skala penuh, meskipun komponen yang sama yang memblokir URL hosting malware juga dapat mendeteksi serangan phishing. Kontak saya di perusahaan menjelaskan bahwa komponen ini bekerja berdampingan dengan perlindungan phising yang ada di browser, yang belakangan ini cukup efektif.

Untuk menguji kemampuan suatu produk untuk mendeteksi dan menangkis serangan phishing, saya menggunakan sampel terbaru yang bisa saya dapatkan, seringkali hanya berjam-jam, dan biasanya terlalu baru untuk dimasukkan dalam daftar backlist apa pun. Teknik phishing berubah secara konstan, ketika penipu mencari cara baru untuk menghindari deteksi. Daripada melaporkan tingkat deteksi keras, saya membandingkan kemampuan masing-masing produk dengan phising phenom Symantec Norton AntiVirus Basic. Saya juga membandingkan dengan perlindungan phishing yang ada di dalam Chrome, Firefox, dan Internet Explorer.

Saya meluncurkan setiap URL sampel dalam lima browser - tiga mandiri dan yang dilindungi oleh Norton dan oleh produk yang diuji. Saya membuang yang tidak memuat dengan benar di kelima, dan yang tidak benar-benar mencoba mencuri kredensial login. Dengan 100 atau lebih sampel yang valid di tangan, saya menjalankan angkanya. Dan angka-angka menunjukkan bahwa Malwarebytes memang tidak dimaksudkan sebagai perlindungan utama terhadap phishing.

Bagan Hasil Perlindungan Phishing

Malwarebytes tertinggal skor perlindungan Norton oleh 57 poin persentase, salah satu skor terendah dalam tes ini. Ketiga browser melakukan kira-kira 40 persen lebih baik daripada Malwarebytes. Windows Defender melakukan jauh lebih baik, berada dalam 6 poin dari skor Norton. Trend Micro benar-benar mengalahkan Norton dengan 3 poin, dan Bitdefender Antivirus Plus datang dalam 12 poin di atas Norton.

Jadi, apakah ini akan menjadi tambahan yang bermanfaat untuk perlindungan phishing internal? Dari URL phishing yang terdeteksi Malwarebytes, setengahnya juga tertangkap oleh ketiga browser; tidak ada bantuan di sana. Dua browser menangkap 18 persen dari jumlah itu, dan hanya satu browser yang menangkap 18 persen lainnya. Itu menyisakan 14 persen yang ditangkap Malwarebytes tetapi tidak ada browser yang melakukannya. Itu memang memiliki beberapa nilai, selama Anda memastikan untuk membiarkan perlindungan phishing asli dihidupkan di browser Anda.

Malwarebytes dan Microsoft

Seperti disebutkan, jika Anda baru saja menginstal Malwarebytes, tanpa antivirus lain, ia akan berjalan bersama Windows Defender. Menurut kontak saya di perusahaan, ini adalah konfigurasi yang paling umum untuk pengguna Malwarebytes. Saya mengambil sedikit waktu ekstra untuk menguji sinergi ini.

Dalam uji perlindungan malware saya yang dilakukan langsung, Malwarebytes sendiri mendeteksi 86 persen sampel dan mencetak 8, 4 dari 10 kemungkinan poin. Windows Defender mendeteksi 82 ​​persen dan mencetak 8, 0 poin. Saya mensintesis hasil perlindungan tandem dengan mengambil dua set hasil dan memberikan kredit terlepas dari produk mana yang melakukan pekerjaan. Duo dinamis ini mendeteksi 93 persen sampel dan memperoleh 9, 3 poin, sejauh ini merupakan penampilan terbaik dari produk apa pun yang diuji dengan koleksi malware saya saat ini.

Hasil phishing peka terhadap waktu, jadi segera setelah saya selesai menggunakan Windows Defender, dan sebelum saya mematikan alat pengujian saya, saya menginstal Malwarebytes. Saya meluncurkan setiap penipuan yang tidak terjawab Defender, dan ternyata Malwarebytes memblokir akses ke beberapa dari mereka. Malwarebytes sendiri tertinggal tingkat deteksi Norton sebesar 57 persen. Windows Defender secara mengesankan datang hanya dalam 6 poin persentase di bawah Norton. Namun bekerja bersama, mereka berhasil mengalahkan Norton dengan 2 poin persentase.

Jadi, ternyata itu benar. Malwarebytes Premium plus Windows Defender menjadikan perlindungan antivirus yang lebih baik daripada produk mana pun.

Perlindungan Ransomware

Anda tidak benar-benar mengharapkan ransomware untuk melewati antivirus Anda, tetapi konsekuensinya jika itu cukup mengejutkan untuk mendapatkan fokus terpisah pada perlindungan ransomware. Memang, Malwarebytes dengan mudah menghilangkan semua sampel ransomware saya sebelum ada yang bisa mulai dieksekusi.

Untuk mengetahui apa yang akan terjadi jika serangan ransomware nol-hari lolos, saya mematikan komponen antivirus real-time dan mengulangi tes. Perlindungan Ransomware dimulai untuk memblokir setiap sampel ransomware terenkripsi saya. Ada satu downside ke perlindungan ransomware yang benar-benar berbasis perilaku; pada saat produk telah melihat perilaku yang cukup untuk menutupi bajingan itu, mungkin sudah dienkripsi beberapa file. Memang, untuk setengah sampel saya, dua atau tiga file menggigit debu sebelum Malwarebytes masuk. Itu masih jauh lebih baik daripada kehilangan semua file Anda. Periksa Point ZoneAlarm Anti-Ransomware, Pilihan Editor kami dalam kategori ini, keduanya mengakhiri ransomware dan mengembalikan semua file yang rusak.

Saya telah menemukan beberapa skema perlindungan ransomware yang gagal ketika ransomware diluncurkan saat startup, sebelum perangkat lunak keamanan. CyberSight RansomStopper adalah salah satunya, bersama dengan perlindungan ransomware di IObit Advanced SystemCare Ultimate. Malwarebytes tidak kesulitan menangani ransomware yang diluncurkan saat startup.

Komponen pelindung ini bekerja sangat spesifik terhadap ransomware yang mengenkripsi file. Untuk serangan enkripsi-keseluruhan-disk yang kurang umum, seperti Petya, komponen antivirus adalah perlindungan Anda. Dan ya, komponen antivirus Malwarebytes mencambuk Petya bersama yang lainnya.

Kepercayaan, tapi Suplemen

Malwarebytes Premium mengemas banyak lapisan perlindungan terhadap serangan jahat, beberapa di antaranya tidak umum dalam produk yang bersaing. Seperti Webroot, antivirus perilaku-sentris lainnya, Malwarebytes tidak cocok dengan sebagian besar tes lab antivirus, dan hasil lab terbatas yang tersedia tidak positif. Namun, kali ini berhasil dengan sangat baik dalam tes perlindungan phishing saya dan (dengan sedikit pembengkokan aturan) dalam tes pemblokiran unduhan berbahaya saya. Menjalankannya bersama Windows Defender, yang terjadi secara otomatis jika Anda tidak memiliki antivirus lain, menghasilkan hasil yang lebih baik daripada produk mana pun.

Dengan sedikit usaha, Anda dapat menjalankan Malwarebytes bersama antivirus pihak ketiga lainnya. Dalam bidang antivirus komersial yang dikemas, kami telah mengidentifikasi lima yang layak disebut Pilihan Editor. Bitdefender Antivirus Plus dan Kaspersky Anti-Virus mendapatkan skor tertinggi dari laboratorium independen. Webroot SecureAnywhere AntiVirus sangat kecil, baik pada disk maupun dalam memori, dan menggunakan deteksi sendiri berdasarkan perilaku. Symantec Norton AntiVirus Basic memberi Anda kekuatan melawan malware Norton bersama dengan fitur bonus yang berguna dan terkait keamanan. Dan satu lisensi untuk McAfee AntiVirus Plus memungkinkan Anda menginstal perlindungan pada setiap perangkat di rumah tangga Anda. Menggunakan Malwarebytes bersama dengan salah satu produk Pilihan Editor ini harus cukup untuk melindungi Anda dari segala jenis ancaman.