Winpatrol ulasan & peringkat winantiransom

Hampir semua program antivirus di ulasan saya hanyalah pembaruan produk yang telah saya periksa berulang kali selama bertahun-tahun. Saya jarang melihat sesuatu yang baru, itulah sebabnya saya bersemangat untuk memeriksa WinPatrol WinAntiRansom. Terlepas dari namanya, produk ini bertujuan untuk melindungi terhadap semua bentuk malware, bukan hanya ransomware. Karena menganalisis perilaku program daripada mengandalkan tanda tangan, secara teori teori ini harus sama efektifnya terhadap semua malware, termasuk serangan zero-day baru. Namun dalam praktiknya, keduanya melewatkan beberapa malware dan secara salah mengidentifikasi banyak program yang baik sebagai program jahat.

Dengan $ 19, 95 per tahun, atau $ 24, 95 untuk tiga lisensi, WinAntiRansom jelas lebih murah daripada kebanyakan. Melihat ketat pada daftar harga, Bitdefender Antivirus Plus 2017, Kaspersky, Norton, dan Webroot semuanya menelan biaya dua kali lebih banyak untuk satu lisensi. McAfee beroperasi tiga kali lipat dari harga WinAntiRansom, tetapi mengizinkan instalasi tanpa batas. Di sisi lain, membayar sedikit lebih banyak memberi Anda lebih banyak cara perlindungan dalam kasus ini.

WinAntiRansom tidak biasa karena tidak memiliki layar utama atau jendela utama. Saat peluncuran, ini menampilkan halaman pengaturan, dengan pita di bagian atas memungkinkan akses ke log, konfigurasi, bantuan, dan sebagainya. Seperangkat ikon di kanan atas mengembang ke layar yang memungkinkan Anda memilih dari hampir empat lusin skin, termasuk beberapa yang dikhususkan untuk musim atau hari libur tertentu. Saya tidak bisa mengerti mengapa program anti-malware membutuhkan begitu banyak kulit.

Segera setelah instalasi, WinAntiRansom menjalankan pemindaian untuk mengidentifikasi dan mendaftar program yang dikenal baik yang ada pada sistem. Mengklik ikon Program menampilkan daftar ini, yang menandai program yang ditandatangani secara digital dan komponen Windows dengan ikon khusus. Setelah pemindaian ini selesai, WinAntiMalware siap bekerja.

Pemblokiran Malware saat Peluncuran

Laboratorium pengujian antivirus independen di seluruh dunia memiliki lebih banyak sumber daya daripada yang saya lakukan untuk menguji coba program keamanan. Fakta bahwa mereka menguji suatu program sama sekali mengatakan bahwa mereka menganggapnya cukup penting, dan bahwa vendor siap untuk berpartisipasi. Skor bagus? Bahkan lebih baik! Kaspersky Anti-Virus khususnya mendapatkan skor sangat baik dari semua laboratorium yang saya ikuti.

Sayangnya, tidak ada laboratorium yang menyertakan WinAntiRansom dalam pengujian. Itu tidak berarti itu buruk, tetapi itu tidak menginspirasi kepercayaan.

Tanpa hasil tes dari laboratorium independen, saya harus bergantung sepenuhnya pada pengujian langsung atas keampuhan utilitas ini. Tidak seperti kebanyakan aplikasi antivirus, WinAntiRansom hanya melihat perilaku program, jadi tidak ada pemindaian saat-akses. Itu membuat pengujian sederhana. Saya baru saja meluncurkan setiap sampel malware dalam koleksi saya dan mencatat reaksi aplikasi.

Antivirus mendeteksi 97 persen sampel saya, sama seperti Norton, Trend Micro Antivirus + Security, dan beberapa lainnya. Dalam setiap kasus, muncul jendela notifikasi dengan judul "Blok Serangan PreEmptive!" dan baris yang menyatakan "Melakukan tindakan seperti Ransomware / Malware" diikuti oleh angka dalam tanda kurung. Munculan menawarkan dua pilihan, Izinkan Waktu Berikutnya dan Karantina. WinAntiRansom mendeteksi beberapa sampel segera pada saat peluncuran, yang lain setelah sedikit waktu berlalu.

Angka-angka itu membuat saya penasaran. Selama pengujian, saya menemukan 15 angka berbeda, mulai dari satu hingga 3001. Kontak saya di perusahaan menjelaskan bahwa angka-angka tersebut mewakili tindakan terakhir yang mendorong skor perilaku agregat program di atas. "Kami tidak pernah mempublikasikannya karena kami tidak ingin membantu pembuat malware menemukan cara untuk menghindari deteksi, atau pesaing untuk meningkatkan produk mereka, " jelasnya.

Bagan Hasil Pemblokiran Malware

Karantina WinAntiRansom mencegah sebagian besar sampel malware menginstal apa pun. Namun, dalam beberapa kasus saya menemukan proses malware tidak hanya diinstal tetapi berjalan. Mungkin saja sistem deteksi berbasis perilaku mengkarantina satu proses tetapi melewatkan proses lainnya. Ini membawa skor keseluruhan WinAntiRansom turun menjadi 9, 2 poin. Symantec Norton AntiVirus Basic dan Trend Micro memperoleh 9, 7 poin karena mereka benar-benar memblokir setiap serangan malware yang terdeteksi. Webroot berada di peringkat teratas dalam tes ini, dengan 10 poin sempurna.

Banyak Positif Palsu

Saya bisa menulis program antivirus yang benar-benar memblokir setiap program jahat. Satu-satunya masalah adalah, itu juga akan memblokir setiap program yang tidak berbahaya. Di dunia nyata, utilitas antivirus memiliki dua tujuan - untuk memblokir semua program jahat, dan membiarkan semua program yang valid sendirian. Positif palsu, menandai program yang valid sebagai berbahaya, meruntuhkan kepercayaan pengguna pada keakuratan antivirus.

Untuk pemeriksaan kewarasan positif-palsu, saya menguji reaksi WinAntiRansom terhadap kumpulan program utilitas yang pernah diterbitkan di PC Magazine. Saya menyimpan utilitas ini di folder yang sama dengan sampel malware, membaca daftar secara alfabet, dan meluncurkan program baik dan buruk.

Hasilnya suram. Hanya lima dari 20 program yang lolos dari blok serangan preemptive WinAntiRansom. Ya, pengguna dapat memilih untuk mengizinkan program lain kali, dan meluncurkannya lagi. Tapi saya bukan penggemar program keamanan yang meninggalkan keputusan semacam itu kepada pengguna. Fakta bahwa pemberitahuan popup tidak mengidentifikasi alasannya untuk mengklasifikasikan program sebagai malware membuat keputusan itu lebih sulit.

Memblokir Ancaman Terbaru

Saya tidak bisa menerapkan tes pemblokiran URL jahat yang biasa saya lakukan ke WinAntiRansom, karena itu tidak mencoba untuk memblokir akses ke URL-host malware-dan tidak memindai unduhan sampai mereka berjalan. Saya menghargai pengujian ini, karena sampel malware dalam umpan yang dipasok oleh MRG-Effitas sangat mutakhir, dan URL itu sendiri tidak lebih dari satu hari. Jadi, saya menyusun tes yang dimodifikasi untuk WinAntiRansom.

Biasanya saya menggunakan 100 sampel, tetapi untuk tes yang lebih padat karya ini saya berhenti setelah mengunduh 50 sampel. Lalu saya langsung menuju garis bawah, meluncurkan masing-masing dan mencatat respons aplikasi. Hasilnya mengecewakan. WinAntiRansom hanya menawarkan untuk mengkarantina 78 persen dari sampel. Norton memblokir 98 persen, sebagian besar dengan menghapus malware yang diunduh. Avira Antivirus Pro mengelola perlindungan 95 persen, hampir semuanya dengan mengarahkan browser menjauh dari URL hosting malware.

Hanya untuk pemeriksaan kewarasan, saya menjalankan hash MD5 dari setiap sampel melalui VirusTotal. VirusTotal memeriksa setiap sampel terhadap lebih dari 50 mesin antivirus dan melaporkan berapa banyak yang menganggapnya berbahaya. Saya mencatat persentase yang menandai setiap sampel sebagai berbahaya. Untuk file yang terdeteksi WinAntiRansom, rata-rata tingkat deteksi VirusTotal adalah 59 persen. Bagi mereka yang ketinggalan, rata-rata adalah 53 persen, yang tidak jauh berbeda.

Agar adil, mungkin saja beberapa file yang terlewat itu tidak memulai perilaku jahat mereka. Itu bahaya deteksi berbasis perilaku yang ketat - ia tidak bisa mengidentifikasi program yang hanya bersembunyi di latar belakang, menunggu kesempatan untuk berperilaku tidak pantas. Tetapi Webroot SecureAnywhere AntiVirus juga menggunakan deteksi berbasis perilaku, dan skornya jauh lebih baik di semua pengujian saya.

Lihat Bagaimana Kami Menguji Perangkat Lunak Keamanan

Fitur Lain, dan Kelemahan

WinAntiRansom memiliki banyak lapisan tambahan untuk mencegah kerusakan oleh program jahat yang melewati deteksi berbasis perilaku. Lockdown Jaringan berfungsi seperti kontrol program firewall, memblokir koneksi jaringan oleh program yang tidak ada dalam daftar tepercaya. Perlindungan registri mencegah program tidak dikenal dari membuat perubahan ke area Registri kritis. Perusahaan sengaja tidak mencantumkan area Registri penting, agar tidak membuat segalanya mudah bagi peretas.

Sebagai benteng lebih lanjut terhadap ransomware, WinAntiRansom menyangkal akses program tidak dikenal ke file di SafeZone, yang, secara default, adalah subfolder dari folder Documents Anda. Saya pikir akan lebih masuk akal untuk meletakkan seluruh folder Dokumen di SafeZone, tetapi aplikasi tidak mengizinkan saya. Dari pita, Anda dapat mengklik ikon untuk melihat semua tindakan terbaru dengan perlindungan Registri, Penguncian Jaringan, dan SafeZone.

Saya mencoba untuk menguji Network Lockdown dengan berselancar di Internet dengan peramban kecil kode tangan saya. Namun, WinAntiRansom mengidentifikasinya sebagai malware. Satu-satunya cara saya bisa menjalankannya adalah menandainya sebagai tepercaya, dan pada saat itu tidak lagi tergantung pada Network Lockdown. Demikian juga, saya pikir saya bisa menguji SafeZone menggunakan editor teks kecil yang saya tulis sendiri, tetapi WinAntiRansom mengkarantina itu. Ketiga daftar saya tetap kosong, sama seperti yang ada di screenshot sistem bantuan.

Selama pengujian saya, program membeku beberapa kali, memicu permintaan dari Windows tentang apakah saya ingin menutupnya, atau mencari solusi terlebih dahulu. Itu juga jatuh dengan pesan kesalahan pengecualian tidak tertangani beberapa kali.

Saya juga menjumpai perilaku yang sangat aneh terkait dengan fitur kulit. Pertama, saya memilih kulit Hari Valentine, yang mengubah latar belakang menjadi merah muda, dengan hati kecil bertebaran. Lalu saya mengubah ukuran jendela. Pada titik ini, latar belakang mulai berputar melalui tiga pandangan, masing-masing perlahan turun dari atas. Salah satunya adalah latar belakang hati-merah muda yang benar, satu adalah kisi-kisi ikon kecil yang mengisi jendela, dan satu hanya hitam. Tampilan aneh berhenti setelah beberapa saat, tetapi mulai lagi jika saya mengubah ukuran jendela. Perilaku ini benar-benar berulang, dan terjadi dengan beberapa, tetapi tidak semua, dari kulit lainnya. Saya sebutkan sebelumnya bahwa saya bingung dengan sejumlah besar perhatian desain yang diberikan untuk memasok puluhan kulit, dan perilaku kulit yang aneh hanya membuatnya lebih membingungkan.

Perlu Bekerja

WinPatrol WinAntiRansom bertujuan untuk membuat Anda tetap aman dari malware yang dikenal dan tidak dikenal dengan mendasarkan deteksi pada perilaku, bukan pada tanda tangan yang telah ditentukan. Ini adalah tujuan yang mulia, tetapi sejauh yang saya bisa lihat dalam pengujian, program ini masih panjang. Itu melewatkan beberapa program jahat, memblokir banyak program yang valid, dan menunjukkan perilaku aneh buggy dalam pengujian.

Dari sejumlah besar produk antivirus di luar sana, kami telah mengidentifikasi lima sebagai Pilihan Editor: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic, dan Webroot SecureAnywhere Antivirus. Masing-masing memiliki kelebihannya sendiri; misalnya, McAfee menawarkan instalasi tanpa batas, dan Webroot berhasil menggunakan deteksi berbasis perilaku. Anda membayar lebih untuk salah satu utilitas antivirus ini, tetapi Anda mendapatkan perlindungan yang jauh lebih baik.