Alasan ulasan & peringkat keamanan inti

Tidak sering saya menemukan produk antivirus baru untuk pertama kalinya. Alasan Core Security sampai ke versi 2.0 tanpa muncul di radar saya. Sekarang, setelah saya melihatnya, sepertinya saya tidak kehilangan banyak hal. Anda tentu tidak seharusnya bergantung padanya untuk perlindungan antivirus utama Anda, dan saya tidak yakin itu "tambahan yang diperlukan untuk antivirus Anda yang ada, " seperti yang dinyatakan situs web perusahaan. Ini anugrah penyelamatan terbesar adalah pemindai jaringan yang berguna untuk mengidentifikasi semua perangkat Internet of Things Anda.

Melihat situs web perusahaan, Anda mungkin bingung. Situs ini mempromosikan produk sebagai tambahan untuk antivirus Anda yang ada, tetapi juga menyatakan bahwa produk "menemukan dan menghapus semua jenis malware berbahaya termasuk trojan, worm, bot, adware, spyware, PUPs dan banyak lagi." Itu janji yang cukup jelas, tetapi yang tidak didukung oleh pengujian kami.

Setidaknya itu tidak mahal. Langganan Anda memungkinkan Anda menginstal Reason Core Security di lima PC, dan daftar harga $ 44, 95 per tahun tampaknya terus-menerus didiskon menjadi $ 24, 95. Lebih dari setengah produk saya saat ini meminta hanya $ 40 per tahun untuk satu lisensi - ini termasuk Bitdefender, Kaspersky, Norton, dan Webroot SecureAnywhere AntiVirus. Itu kira-kira delapan kali harga lisensi tunggal diskon dari Reason Core Security.

Anda dapat menggunakan semua fitur premium selama 14 hari tanpa biaya. Setelah itu, jika Anda tidak membayar, itu beralih ke edisi gratis yang membalik model yang biasa ada di kepalanya. Malwarebytes dan banyak lainnya menawarkan pemindaian dan pembersihan malware secara gratis, tetapi membutuhkan pembayaran untuk perlindungan waktu nyata. Alasan Keamanan Inti cadangan pemindaian untuk pelanggan berbayar, tetapi memungkinkan siapa pun menggunakan perlindungan waktu nyata tanpa biaya.

Jendela utama program berfokus pada tombol bulat besar yang meluncurkan pemindaian cepat. Sebuah panel di bawah tombol ini memberi tahu Anda untuk menjalankan pemindaian itu, jika Anda tidak membiarkannya berjalan secara otomatis setelah menginstal. Panel di sebelah kiri menawarkan statistik keamanan, dan menu di atas memberi Anda akses ke semua fitur. Jendela utama yang sebagian besar berwarna putih dengan menu biru gelap memiliki penampilan yang menyenangkan.

Tes Lab Penghapusan Malware Tidak Tersedia

Laboratorium pengujian antivirus independen di seluruh dunia mendedikasikan sumber daya serius untuk mengevaluasi kemampuan perlindungan program antivirus. Mereka dapat menghabiskan lebih banyak waktu untuk pengujian daripada yang saya bisa - ini adalah urusan mereka. Saya selalu tertarik untuk melihat hasil lab untuk produk yang saya tinjau.

Sayangnya, tidak ada jejak pengujian independen untuk Reason Core Security. TotalAV juga tidak muncul di salah satu hasil pengujian, tapi saya tahu itu menggunakan teknologi berlisensi dari Avira. Meskipun laboratorium menyatakan dengan jelas bahwa hasil berlaku ketat dan hanya untuk produk yang sedang diuji, nilai bagus Avira memberikan saran keberhasilan dalam arah TotalAV.

Bagan Hasil Tes Lab

Kontak saya di Reason Security menjelaskan bahwa mereka tinggal jauh dari lab besar, dan merinci alasannya. Percakapan itu tidak direkam, tetapi saya dapat mengatakan bahwa saya tidak sepenuhnya setuju.

Saya mengumpulkan hasil dari lima lab utama untuk menghasilkan skor keseluruhan, pada skala dari 0 hingga 10. Skor yang lebih tinggi tentu saja bagus. Lebih banyak pengujian laboratorium juga bagus. Kelima lab tersebut termasuk Bitdefender dan Kaspersky Anti-Virus, dan keduanya secara konsisten mendapatkan skor terbaik. Saat ini, skor agregat Bitdefender adalah 9, 7, dan Kaspersky adalah 9, 8.

Perlindungan Malware Dismal

Dengan tidak adanya hasil tes dari laboratorium, yang bisa saya lakukan hanyalah skor dalam tes perlindungan malware saya sendiri. Alasan Core Security mencapai posisi terendah baru di ketiga metrik.

Menurut kontak saya, produk ini sebagian besar bergantung pada heuristik, analisis perilaku, dan pembelajaran mesin, meskipun ia menggunakan beberapa tanda tangan fuzzy lokal untuk "mendeteksi 20 persen keluarga malware yang dikenal." Jika sistem analisis otomatis tidak dapat dengan mudah menemukan file yang mencurigakan, mereka mengirimnya ke cloud untuk penyelidikan intensif.

Saya sama sekali tidak terkejut menemukan bahwa perlindungan waktu-nyata tidak terpicu ketika saya membuka folder saya penuh dengan sampel, atau ketika saya menyalin sampel-sampel itu ke folder baru. Deteksi Core Security menendang hanya setelah saya meluncurkan sampel. Itu masuk akal; deteksi berbasis perilaku tidak dapat berfungsi tanpa beberapa perilaku untuk dianalisis.

Proses pengujian sangat lambat, karena setelah setiap deteksi, antivirus menghabiskan waktu mulai dari 30 detik hingga beberapa menit untuk menghapus malware, dan kemudian, dalam banyak kasus, meminta reboot.

Satu sampel yang sangat mematikan terjebak pada fase "menghapus" selama 15 menit, setelah itu antivirus meminta reboot dalam Safe Mode. Sayangnya, produk menawarkan saran usang untuk masuk ke Safe Mode, tidak benar untuk Windows 8 atau Windows 10.

Saya sempat melihat fitur Perlindungan Bundle dalam aksi. Saat ini, ketika Anda mengunduh dan menginstal game atau utilitas yang Anda inginkan, Anda mungkin menemukan Anda telah menginstal program yang tidak diinginkan atau bahkan malware yang dibundel dengannya. Salah satu contoh saya adalah contoh dari ini, dan Bundle Protection masuk, memungkinkan program yang valid untuk menginstal tetapi memblokir program yang tidak diinginkan yang dibundel dengannya.

Setelah selesai mengerjakan pengujian, saya menyimpulkan hasilnya. Antivirus ini mendeteksi 61 persen sampel, tingkat deteksi terendah untuk setiap produk yang diuji menggunakan set sampel saya saat ini atau set sebelumnya. Fakta bahwa itu tidak sepenuhnya mencegah pemasangan sampel yang dideteksinya membuat skor keseluruhan menjadi 4, 8 dari 10 poin yang mungkin, juga yang terendah dari semua produk saat ini. Pusat Keamanan Microsoft Windows Defender tidak lagi di bagian bawah.

Selain itu, di antara 39 persen sampel yang terlewatkan oleh antivirus adalah beragam jenis malware, dari adware sederhana hingga ransomware yang merusak. Memang, dua serangan ransomware terkenal benar-benar berhasil dalam tindakan jahat mereka, tanpa mengintip dari Reason Core Security.

Sebagai perbandingan, ketika saya menguji Emsisoft Anti-Malware terhadap sampel yang sama ini, ia mendeteksi 100 persen dari mereka, dan mendapatkan 9, 4 poin yang mengesankan. Webroot dan Comodo mendeteksi 100 persen dari set sampel saya sebelumnya, dan mendapatkan 10 poin sempurna.

Bagan Hasil Perlindungan Malware

Memang benar bahwa sistem deteksi berbasis analisis yang digunakan oleh antivirus ini tidak menerima semua petunjuk bahwa itu akan ada dalam serangan kehidupan nyata. Secara khusus, itu tidak mendapatkan kesempatan untuk mempertimbangkan URL dari mana produk tersebut tiba, karena sampel sudah ada di disk. Saya memang berharap untuk hasil yang lebih baik dalam tes pencegahan unduhan malware saya.

Untuk pengujian ini, saya meluncurkan koleksi URL hosting malware yang sangat baru dan mencatat reaksi produk keamanan. Banyak produk bahkan tidak membiarkan browser membuka URL berbahaya yang diketahui, tetapi Reason Core Security tidak memiliki kemampuan itu. Demikian juga, itu tidak termasuk perlindungan terhadap situs web penipuan (phishing). Namun, ia memindai semua file yang diunduh, dan saya memberikan kredit yang sama untuk mencegah unduhan malware terlepas dari metode yang digunakan.

Awalnya, saya pikir fitur ini mungkin dinonaktifkan, karena saya menjalankan puluhan URL sebelum bereaksi sama sekali. Namun, setelah beberapa saat, saya melihat bahwa itu menghapus beberapa unduhan. Seperti halnya sampel statis, ia menghabiskan waktu yang baik untuk menghapus masing-masing, meskipun sampel ini belum pernah diluncurkan, dan karenanya tidak ada yang dihapus kecuali penginstal malware. Setidaknya tidak meminta untuk reboot setelah masing-masing.

Alasan perlindungan Core Security dalam tes ini adalah - Anda dapat menebaknya - yang terendah di antara semua produk saat ini, hanya 12 persen. Tingkat perlindungan 37 persen yang diperagakan oleh Comodo Antivirus bukan lagi yang terendah.

Jangan sampai Anda menganggap tes ini terlalu sulit, izinkan saya menunjukkan bahwa Norton berhasil mencegah 98 persen unduhan malware, dan Avira Antivirus Pro masuk dengan 95 persen.

Lihat Bagaimana Kami Menguji Perangkat Lunak Keamanan

Melindungi Internet of Things

Antivirus tradisional berjalan di komputer dan perangkat seluler Anda, tetapi tidak melakukan apa pun untuk melindungi perangkat rumah pintar seperti bel yang terhubung, pembuka pintu garasi, atau kulkas. Untuk perangkat ini dan perangkat Internet of Things lainnya, Anda memerlukan jenis perlindungan seluruh jaringan yang ditawarkan oleh perangkat keamanan jaringan seperti Kotak Bitdefender.

Alasan Core Security tidak bersaing dengan solusi berbasis perangkat keras itu, secara alami. Namun, langkah pertama dalam mengamankan perangkat jaringan non-komputer Anda hanya mengetahui apa itu. Seperti Bitdefender Home Scanner gratis, pemindai IoT produk ini mencantumkan semua perangkat di jaringan Anda dan menandai apa pun yang memiliki masalah keamanan.

Pemindai IoT menemukan 26 perangkat di jaringan saya; pemindaian simultan dengan Bitdefender Home Scanner ditemukan 31. Tidak ada produk yang membuatnya mudah untuk mendapatkan daftar perangkat yang ditemukan, jadi saya tidak mencoba untuk menghubungkan dan mengidentifikasi perbedaan. Tugas itu akan menjadi lebih sulit dengan fakta bahwa pemindaian IoT hanya mengidentifikasi tipe perangkat untuk hanya dua dari 26 perangkat, komputer lokal dan router utama. Bitdefender Home Scanner, di sisi lain, memakukan tipe perangkat untuk semua kecuali beberapa perangkat. Bitdefender juga memungkinkan Anda memberikan nama yang bersahabat untuk setiap perangkat ketika Anda mengetahui apa itu. Yang paling banyak Anda dapatkan dari pemindaian IoT adalah nama pabrikan, bila tersedia.

Bitdefender menemukan masalah pada beberapa perangkat, melaporkan enam kerentanan berbeda untuk salah satunya. Pada sistem yang sama, pemindaian IoT melaporkan masalah dengan tepat satu perangkat, router utama yang membawakan saya layanan TV, Internet, dan telepon. Ia menemukan port 80 (HTTP) dan 443 (HTTPS) terbuka, dan menawarkan instruksi untuk menutupnya. Itu kedengarannya seperti nasihat buruk bagi saya, dan bukan sesuatu yang saya berani bereksperimen, jadi saya bertanya kepada beberapa teman dengan keahlian jaringan yang jauh lebih banyak daripada saya. Memblokir port-port itu sepenuhnya akan memutuskan Anda dari internet. Memberi saran kepada pengguna untuk hanya memblokir koneksi masuk yang tidak diminta akan lebih masuk akal, tetapi hal itu masih dapat menyebabkan masalah. Misalnya, jika Anda melakukan streaming dari server media ke perangkat seluler Anda, itu akan memutuskan koneksi itu.

Melihat sisi baiknya, seorang pengguna yang cukup cerdas untuk membuat server media mungkin cukup tahu untuk tidak menutup port-port itu sepenuhnya. Dan pengguna yang kurang paham tidak akan bisa melewati instruksi pertama, "Masuk ke situs administrasi router Anda."

Saya menyetujui mengetahui perangkat apa yang terhubung ke jaringan Anda, dan, sampai batas tertentu, pemindaian ini memberi Anda pengetahuan itu. Namun, pemindaian dapat membantu lebih banyak dengan mengidentifikasi jenis perangkat. Paling tidak, ia harus dapat menandai komputer, printer, dan perangkat seluler seperti apa adanya. Dan jika itu akan menyarankan memotong router dari lalu lintas HTTP dan HTTPS, itu harus menjelaskan bahwa itu hanya berarti untuk memblokir lalu lintas masuk, dan memperingatkan tentang konsekuensi yang mungkin terjadi.

Untuk menjalankan tes ini, saya harus menginstal Reason Core Security pada sistem uji fisik yang terhubung ke jaringan. Pengujian di mesin virtual akan konyol. Saat instalasi, ia menjalankan pemindaian cepat yang mengidentifikasi tiga ancaman untuk segera dihapus dan empat PUP (Program yang Mungkin Tidak Diinginkan) untuk penghapusan yang disarankan. Ketujuh adalah komponen Symantec Norton Security Premium! Itu beberapa perilaku aneh untuk produk yang situs webnya mendesak pengguna untuk menginstalnya bersama antivirus yang ada.

Alat Bonus

Memilih Aplikasi dari menu utama menampilkan halaman yang menawarkan koleksi pelacak aktivitas dan alat. Mengklik Aktivitas Saat Ini membuat Anda menampilkan seperti Task Manager, menampilkan semua proses yang berjalan dan penggunaan CPU dan memori mereka, bersama dengan tingkat ancaman untuk setiap proses. Berbeda dengan fitur serupa di Quick Heal AntiVirus Pro (dan di Task Manager itu sendiri) daftar ini tidak memungkinkan Anda membunuh proses yang tidak diinginkan.

Mengklik Aktivitas Jaringan menampilkan tampilan serupa dari proses yang menggunakan koneksi jaringan Anda. Untuk masing-masing, Anda melihat nama, penerbit, koneksi jarak jauh, dan tingkat ancaman. Rata-rata pengguna tidak memerlukan ini, tetapi bisa memberikan informasi bermanfaat untuk agen dukungan teknis.

Beberapa produk antivirus termasuk manajer startup yang memungkinkan Anda menonaktifkan peluncuran program startup, atau menunda peluncuran. Norton dan BullGuard Antivirus adalah dua contoh. Alasan manajer startup Core Security Suite berjalan jauh, jauh, melampaui ini, dan tidak dengan cara yang baik.

Ada banyak cara untuk meluncurkan program yang tidak penting saat startup, seperti entri Registry, tautan di folder startup Menu Start, dan tugas terjadwal. Halaman Startups melaporkan semua ini, dan tidak apa-apa bagi pengguna untuk mengubah perilaku startup untuk program yang tidak penting. Tetapi daftar di halaman Startups berlanjut ke wilayah berbahaya. Antara lain, itu memungkinkan pengguna menonaktifkan Layanan, Driver, Penangan Menu Konteks, dan Filter Penyedia Kredensial. Saya bahkan tidak yakin apa arti beberapa kategori, tetapi seorang pengguna dapat menyebabkan masalah besar yang diakibatkan diri sendiri dengan menonaktifkan layanan dan driver secara liar.

Komponen Uninstaller, seperti fitur serupa di TotalAV, tidak melakukan apa pun yang tidak dapat Anda lakukan dengan komponen Windows bawaan. Ya, memang daftar level ancaman untuk setiap program, tapi hanya itu. Saya memang menikmati pesan yang saya dapatkan ketika saya mencoba untuk menghapusnya sendiri: "Silly kelinci, Anda tidak dapat menggunakan Alasan Keamanan Inti untuk menghapus instalasi Alasan Keamanan Inti."

Ketika saya membuka halaman Browser, saya mendapat kejutan. Halaman ini mencantumkan ekstensi di semua browser Anda, dan memberi peringkat tingkat ancamannya, tetapi peringkat ancaman tidak masuk akal. Di Chrome, Google menilai Pengelola Bookmark Google sendiri sebagai ancaman sedang, dan menandai beberapa lainnya sebagai ancaman tingkat rendah, di antaranya Dashlane, Skype, dan Evernote. Dan pada halaman Firefox itu mengidentifikasi Norton Safe Search sebagai pembajak pencarian, ancaman tingkat tinggi. Kesalahan ini tidak menanamkan rasa percaya diri.

Jangan Mengandalkannya

Saya sangat percaya bahwa ada saatnya menjalankan program keamanan tambahan bersama antivirus yang ada adalah hal yang baik. Sebagai contoh, saya memiliki dua detektor ransomware gratis (Cybereason RansomFree dan Malwarebytes Anti-Ransomware) yang melengkapi perlindungan Norton saya. Tetapi bahan-bahan promosi dari Reason Core Security menunjukkan bahwa ia berfokus pada spyware, adware, dan Program-Program yang Mungkin Tidak Diinginkan lainnya (PUP), dan bahwa itu dapat menambah penanganan utilitas antivirus Anda atas hal-hal ini. Masalahnya, hampir setiap antivirus menangani PUP bersama dengan jenis malware yang lebih ganas. Mereka tidak butuh bantuan. Dan ketika saya menginstal produk ini bersama Norton, ia menandai beberapa komponen Norton pada malware.

Situs web ini juga menyatakan bahwa produk ini menemukan dan menghapus semua jenis malware, tetapi dalam pengujian saya tidak menunjukkan kemampuan ini. Alasan Core Security mencapai skor rendah baru di ketiga tes saya. Itu termasuk pemindai untuk mengidentifikasi semua perangkat Internet of Things Anda, dan menandai apa pun yang memiliki masalah. Namun, dalam pengujiannya melewatkan beberapa perangkat yang ditemukan oleh produk yang bersaing, dan sarannya untuk memperbaiki masalah memerlukan beberapa pekerjaan.

Ada banyak pilihan yang lebih baik untuk perlindungan antivirus Anda. Bitdefender Antivirus Plus dan Kaspersky Anti-Virus secara konsisten mendapatkan nilai tertinggi dari laboratorium independen. McAfee AntiVirus Plus tidak akan melindungi perangkat IoT Anda, tetapi satu lisensi memungkinkan Anda menginstal McAfee di setiap perangkat Windows, MacOS, Android, dan iOS di rumah tangga Anda. Symantec Norton AntiVirus Basic bekerja dengan baik dalam pengujian, dan menawarkan beberapa bonus keamanan yang berguna yang biasanya tidak ditemukan dalam antivirus mandiri. Seperti Alasan Keamanan Inti, Webroot SecureAnywhere AntiVirus berfokus pada deteksi berbasis perilaku, tetapi pengujian saya menunjukkan itu jauh lebih efektif.