Malwarebytes arvostelu: Asiantuntijan tiivistelmä
Pitkäaikainen antivirus-asiantuntija Malwarebytes kertoo tarjoavansa ilmaisen ”antiviruksen korvaajan ja anti-haittaohjelma työkalun.” Vaikka sitä on kritisoitu virustorjuntaominaisuuksien puutteesta, päätin perehtyä siihen tarkemmin ja rekisteröidyin maksuttomaan 14-päivän kokeilujaksoon.
Turvallisuus
Malwarebytes on tosiaan vastannut kritiikoiden epäilyksiin reaaliaikaisen skannauksen kykyjen suhteen ja asettanut eräitä vahvoja virustorjuntatoimintoja tuotteensa ytimeen. Malwarebytes tarjoaa nyt kolmea tarkistustyyppiä–kuten ”hyper scan” joka tunnustelee järjestelmän muistia ja käynnistysolioita uhkien varalta nopeassa tahdissa. Kaikista kattavin tarkistustila on kuitenkin ”uhkatarkistaja” joka etsii erilaisia uhkia, sisältäen luvattomat rekisterimuutokset, troijalaiset ja madot. Toisin kuin edellisissä versioissa, Malwarebytes tarjoaa nyt reaaliaikaista suojausta–joka etsii nollapäivähyökkäyksiä tai haavoittuvuuksia, joita ei ole vielä korjattu. Tämä ominaisuus käyttää neljää yhtäaikaista kerrosta, kuten verkkosuojaus, pääsyn esto haitallisille verkkosivuille, sekä käyttäytymisen analysoinnin (heuristinen) tarkistaja estämään epäilyttävästi käyttäytyvät ohjelmat. Testasin verkkotarkistajaa tietojenkalastelu-URL:ien listalla, ja esto toimi saumattomasti heti paikalla, ilman tarvetta selainlaajennuksille.
Yksityiskohtainen reaaliaikainen suojauksen hallinta
Reaaliaikaisen suojauksen pystyy myös konfiguroimaan sovelluskohtaisesti. ”Hallitse suojattuja sovelluksia” –ominaisuus sallii päättää, mitä ohjelmia valvotaan reaaliajassa ja siinä on valmiiksi yleiset sovellukset kuten VLC-multimediasoitin ja Microsoft Office –ohjelmisto. Jos se ei huomaa asentamaasi ohjelmaa, sen voi lisätä manuaalisesti. Heille, joilla on oikeanlaista tietotaitoa, kehittyneet hyväksikäytön vastaiset asetukset tarjoavat täydellisen hallinnan sille, millaisessa vuorovaikutuksessa haittaohjelmasuojaus on asennettujen ohjelmien kanssa. Tätä ikkunaa käyttämällä pystyin kiinnittämään Data Execution Prevention (DEP) suojauksen Google Chromeen ja kykenin vahvistamaan BottomUp ALSR Enforcementin kaikkiin asennettuihin PDF-lukijoihin. DEP-suojaus valvoo kaikkia mahdollisesti vaarallisten ohjelmien muistin käyttöä reaaliajassa, ja siinä on mahdollisuus soveltaa sitä tiettyyn ohjelmatyyppiin (kuten “mediasoittimiin”) tai ohjelmasarjaan (kuten kaikkiin Microsoft Office –työkaluihin), tämän avulla kehittyneiltä käyttäjiltä voi säästyä paljon konfigurointityötä. Reaaliaikainen suojaus on tuotteen ydin–yhtiö on julistanut, että ohjelman tunnistepohjaiset määritelmät saavat kiinni keskimäärin vähemmän kuin kymmenen prosenttia viruksista ja haittaohjelmista. Se tarkoittaa, että reaaliaikainen suojaus tekee lähes kaiken työn, ja on syy siihen, miksi rohkaisen käyttäjiä sijoittamaan Premium-tilaukseen.
Nopea tarkistus, suorituskyvyn mittaustulokset eivät vakuuta
Skannaus itsessään toimii erittäin nopeasti (minun vei alle kolme minuuttia) ja kiva ketjudiagrammi näyttää tarkalleen, missä kohdassa ohjelman tiedostojen tarkistusprosessi on. Pystyin katsomaan, kun tarkistaja liikkui käynnistystiedostoista Windowsin rekisteritarkistukseen ja lopetti suorittamalla heuristisen analyysin käynnissä oleville prosesseille. Vaikka tarkistus havaitsi kaikki virusnäytteet, jotka kopioin testikansioon, yksi haittaohjelman palanen jäi huomaamatta. Ohjelmalla on jokseenkin hajanainen menneisyys itsenäisten suorituskyvyn testaajien keskuudessa, mutta siinä on enemmän kuin riittävästi ytyä järjestelmän ainoaksi virustorjuntaohjelmaksi. Kun tarkistus on valmis, yksityiskohtainen raportti tarjoaa paljon hyödyllistä diagnostista informaatiota, kuten käytetty tarkistustyyppi, tarkastukseen käytetty tietokanta, ja jopa käytössä olevan käyttöjärjestelmän koontiversio. Kaikki skannausprosessin osat voi mukauttaa laajasti. Käyttäjä haluaa ehkä laittaa piilohallintaohjelmien skannauksen päälle (joka on oletuksena pois päältä) ja asettaa päälle haittaohjelmatarkistuksen, kiristyshaittaohjelmien tarkistuksen sekä hyväksikäyttösuojauksen. Samaan tyyliin, Potentially Unwanted Program (PUP) ja Potentially Unwanted Modification (PUM) –tarkistukset pystyy ottamaan pois päältä prosessorin säästämiseksi, mutta en suosittele sitä. Malwarebytes sallii käyttäjän päättää, haluaako ohjelmaa käyttää yksinään vai lisättynä turvallisuutena. Arvostin mahdollisuutta päättää tarkalleen siitä, mitkä skannaustavat laitan päälle ja huomasin, että ei tullut kehotuksia ohittaa sisäänrakennettu Windows Defender tai Windows Firewall. Erikoistunut itsesuojelun moduuli varmistaa, että ohjelma itsessään ei ole saastunut muiden ohjelmien toimesta järjestelmän sisällä. Tämä on hyödyllistä käyttäjille, jotka pyörittävät sitä toisen työkalun yhteydessä, sillä vääriä hälytyksiä voi olla vaikea välttää, kun käytössä on useita kyberturvallisuuden ohjelmia.
Aikatauluta tarkistukset täsmälleen silloin kun haluat niiden toimivan
Lopuksi, virustorjuntaskanneri tarjoaa erittäin kattavan tarkistusten aikataulutuksen hallintatyökalun. Pystyin luomaan ja muokkaamaan rajattoman määrän aikataulutettuja tarkistuksia, konfiguroimaan toistojaksot, ja kertomaan ohjelmalle suoritetaanko päivitystarkistus ennen tarkistuksen aloittamista vai ei. Aikatauluttajassa on myös ”palautusmahdollisuus” joka sallii suorittaa aikataulutetun tarkistuksen, joka jäi jostain syystä puuttumaan. Kaiken kaikkiaan, tämä on parempi kuin alkeellisempien ohjelmien tarjoamat aikataulutuksen mahdollisuudet. Siinä epätodennäköisessä tapauksessa, että käyttäjät huomaavat tuotteessa bugin, Malwarebytesillä on jopa ”Bug Bounty” –ohjelma, jossa kaikista kiinnostavimmat käyttäjien lähettämät näytteet palkitaan 100 – 1000$ käteispalkinnoilla. Ilmeisesti he suhtautuvat turvallisuuteen vakavasti.
Ominaisuudet
Raporttialue antaa kattavan tarkistushistorian
Malwarebytesillä on erikoistunut raporttimoduuli, joka kerää yhteen kaikki järjestelmätarkistukset. Raportit järjestetään aikajärjestyksessä, ja täysiin tarkistusraportteihin pääsee käsiksi napin painalluksella. Tämä on hyödyllistä, jotta voi nähdä kuinka monta tiedostoa eri tarkistusmetodeilla tunnistettiin–käyttäjät haluavat ehkä käyttää vähemmän perinpohjaista tarkistusta, jos raportit ovat esimerkiksi jatkuvasti ”puhtaita” karanteeniin siirretyille tiedostoille.
Välittömät ponnahdusikkunailmoitukset sallii suorittaa ratkaisevan toiminnan
Premium käyttäjät voivat myös nauttia välittömistä ponnahdusikkunailmoituksista, kun jokin neljästä reaaliaikaisesta suojauskerroksesta tunnistaa uhan, kuten tunnistettu ja estetty tietojenkalastelusivusto, karanteeniin siirretty virus, tai tunnistetut epäilyttävät muutokset ohjelmassa. Välittömien ilmoitusten lisäksi se tarjoaa myös avuliasta opastusta siitä, mitä tehdä niille. Kun se esimerkiksi merkitsi tietojenkalastelu URL-osoitteeni, minua neuvottiin lisäämään se sallittujen luetteloon klikkaamalla ”hallitse poikkeuksia”.
Kätevä hallintapaneeli tarjoaa tärkeitä tilapäivityksiä
Luonnollisesti, mitä enemmän ominaisuuksia ohjelmassa on, sitä ylitsevuotavammalta käyttökokemus voi vaikuttaa. Onneksi Malwarebytesillä on hyvät käyttöliittymän (UI) perusperiaatteet sekä hallintapaneeli, joka näyttää mitkä järjestelmän osat ovat aktiivisia. Vihreä rastiympyrä näyttää, että järjestelmä on hyvässä toimintakunnossa, kun taas reaaliaikaisen suojauksen sivupalkki sallii käyttäjien vaihdella neljää reaaliaikaista suojauskerrosta ilman, että asetusvalikot joutuu avaamaan. Samaan tapaan hallintapaneeli näyttää, milloin viimeisin tarkistus oli, seuraavan aikataulutetun tarkistuksen, ja sen, onko ohjelman määritelmät päivitetty vai ei.
Saumaton internet- turvallisuuden selainintegrointi
Malwarebytesin internet-turvallisuus ja esto-ominaisuus integroituu suoraan verkkoselaimiin ilman, että joutuu asentamaan liitännäistyökaluja tai laajennuksia (jotka voivat käyttää RAM-muistia ja vaikuttaa hakutuloksiin). Testasin tietojenkalastelu URL-osoitteita Google Chromella, Microsoft Edgellä ja Mozilla Firefoxilla, ja verkkosivuille pääsy estettiin joka kerta.
Helppokäyttöisyys
Kaiken kaikkiaan, Malwarebytes on erittäin käyttäjäystävällinen ohjelma. Se on tarpeeksi yksinkertainen ensikertalaisille, ja omaa myös edistyneemmille käyttäjille tarpeeksi kehittyneet hallintamahdollisuudet. Hallintapaneeli, hyvin organisoidut valikkomahdollisuudet vasemmassa sivuvalikossa, ja ilmoitukset olivat erityisen hyviä. Ne myös toistetaan kellosymbolin alla hallintapaneelissa–joka on hyödyllinen, jos haluat saada muistutuksen siitä mitä järjestelmä on viime aikoina havainnut. Ketjudiagrammi tarkistuksen aikana näytti minulle mitä ohjelma etsi. Windows-käyttäjät voivat jopa valita haluavatko vai eivätkö näyttää ohjelman ominaisuuksia ilmoitusvalikoissa Windows Explorerissa. Asennus vei alle kolme minuuttia latauksesta hallintapaneelin avaamiseen, eikä minun tarvinnut asentaa lisäosia käyttääkseni kaikkia ominaisuuksia.
Tuki
Malwarebytes tarjoaa kattavaa tukea sekä yksityisille että yrityskäyttäjille. Yritys pyörittää kattavaa verkkotukea joka sisältää hakukelpoisen sisällysluettelon vianetsintä- ja käyttäjäoppaista jokaiselle tuetulle alustalle (Windows, Mac, iOS ja Android). Helppotajuinen videosisältö yleisille tehtäville, kuten tuotelisenssien aktivointi on myös saatavilla.
Erikoistunut tukiohjelma tikettien valvonnalle
Yrityksellä on erikoistunut etätuen vaihtoehto nimeltä Malwarebytes tukityökalu. Tämä itsenäinen ohjelma tarjoaa kätevän tavan katsoa avoimia tukitikettejä ja luoda uusia joutumatta avaamaan selainta tai sähköpostia. Lomakkeen täyttämisen jälkeen ohjelma keräsi pääasiallisesta ohjelmasta lokit ennen tiketin varmistusta, ja antoi minulle numeron. Lisäksi yhtiö tarjoaa käyttäjien tukifoorumin josta voi pyytää neuvoja sekä muilta käyttäjiltä että henkilökunnan jäseniltä (nämä on kätevästi listattu hakemistossa). Jos mikään muu ei onnistu, käyttäjä voi aloittaa reaaliaikaisen chat-tuokion. Malwarebytesillä on toimistot Kaliforniassa, Virossa ja Irlannissa ja puhelintukikeskukset toimivat Yhdysvalloissa ja Euroopan, Lähi-Idän ja Afrikan alueilla molempien aikavyöhykkeiden aukioloaikoina. Tuen suhteen tiimi vaikuttaa olevan erittäin taitava. Kyselyni koskien sitä, että sisällytetäänkö äskettäin asennetut ohjelmat automaattisesti reaaliaikaiseen suojaustarkistukseen sai vastauksen alle viidessä tunnissa. (Vastaus oli muuten kyllä.)
Hinnoittelu
Malwarebytes Premium on saatavilla verkossa yhden ja kahden vuoden tilauksina Windowsille, MacOS:ille ja Androidille; iOS-versio täytyy ostaa suoraan Applen sovelluskaupasta. Hinnoittelu on porrastettu yhdestä kymmenelle laitteelle–ja asteikon yläosassa hinnasta todella tulee hyvä diili. Huomionarvoisesti Malwarebytes tarjoaa 60-päivän rahat takaisin –takuun, joka on alan pisimpien takuuaikojen joukossa. Lisäksi kaikki uudet käyttäjät pystyvät testaamaan kaikilla ominaisuuksilla toimivaa 14-päivän kokeilujaksoa. 14-päivän jakson päättyessä käyttäjä pystyy jatkamaan tuotteen käyttöä sen muuttuessa ilmaisversioksi, tai päivittämään sen Premiumiin. Kuitenkin ainoastaan Premium-versio antaa käyttäjille pääsyn neljään reaaliaikaiseen suojauskerrokseen, joka muodostaa sen pääasiallisen puolustuksen haittaohjelmia ja nollapäivähyökkäyksiä vastaan. Muut erot ilmaisen ja Premium-version välillä ovat:
Ominaisuus | Ilmainen versio | Premium-versio |
Reaaliaikainen suojaus | Ei | Kyllä |
Suojaus kiristyshaittaohjelmilta | Ei | Kyllä |
Välittömät ilmoitukset joissa suositellut toimintaohjeet | Ei | Kyllä |
Tarkistusten aikataulutus | Ei | Kyllä |
Kehittyneet tarkistusvaihtoehdot, sisältäen nopean hyper scan –tilan | Ei | Kyllä |
Malwarebytes on rajoittanut ohjelman pääasiallisen ominaisuuden–reaaliaikaisen haittaohjelmasuojauksen–ainoastaan Premium-versioon. Mielestäni Malwarebytestä ei ole paljonkaan hyötyä ilman tätä. Ilman nollapäiväuhkien suojausta ja kykyä konfiguroida aikataulutettuja tarkistuksia järjestelmät jäisivät täysin auki useille vaarallisille kyberturvallisuuden uhille. Investoi joko Premium-versioon tai älä käytä ollenkaan.