Обзор Cylance Smart Antivirus

Содержание:

Anonim

Cylance Smart Antivirus - это легкое антивирусное решение от Cylance Inc, поставщика средств безопасности на основе искусственного интеллекта, недавно приобретенного Blackberry за 1,4 миллиарда долларов.

Пакет не обнаруживает угрозы по сигнатуре файлов, вместо этого использует свой «механизм искусственного интеллекта» для упреждающего выявления угроз.

Такой подход значительно снижает влияние на производительность вашей системы. Smart Antivirus не должен регулярно загружать большие файлы определений, например, или загружать жесткий диск для запуска полного сканирования системы. У него даже нет кнопки «Сканировать»: все, что вам нужно сделать, это оставить программу запущенной, позволить ей сканировать исполняемые файлы по мере доступа или запуска, и любые угрозы должны быть заблокированы, прежде чем они смогут нанести какой-либо ущерб.

  • Вы можете подписаться на Cylance Smart Antivirus здесь

Такой подход значительно снижает влияние на производительность вашей системы. Smart Antivirus не должен регулярно загружать большие файлы определений, например, или загружать жесткий диск для запуска полного сканирования системы. У него даже нет кнопки «Сканировать»: все, что вам нужно сделать, это оставить программу запущенной, позволить ей сканировать исполняемые файлы по мере доступа или запуска, и любые угрозы должны быть заблокированы, прежде чем они смогут нанести какой-либо ущерб.

Еще одно важное преимущество такого подхода, основанного на искусственном интеллекте, заключается в том, что он, по крайней мере теоретически, должен иметь лучшую возможность немедленно выявлять новые и неоткрытые угрозы. В то время как другие ждут обновлений своих определений - которые могут появиться только после того, как угроза будет обнаружена, слишком поздно для инфицированных - Cylance Smart Antivirus стремится быть достаточно умным, чтобы обнаруживать новые опасности, как только они появляются. .

Варианты ценообразования просты: три плана покупки различаются только количеством устройств, которые они покрывают.

Персональный план распространяется на одно устройство (Windows или Mac) и стоит 29 долларов (22,31 фунтов стерлингов) в течение одного года и 49 долларов (37,69 фунтов стерлингов) в течение двух лет.

План для домашних хозяйств охватывает до пяти устройств и стоит 69 долларов (53,07 фунтов стерлингов) на один год и 109 долларов (83,85 фунтов стерлингов) на два.

Семейный план позволяет использовать Smart Antivirus на 10 устройствах за 99 долларов США (76,15 фунтов стерлингов) в год или 149 долларов США (114,62 фунтов стерлингов) при двухлетнем варианте.

Это хорошее соотношение цены и качества, если вы обслуживаете один компьютер, но не столько, если вы обслуживаете несколько устройств. Bitdefender Antivirus Plus - это относительно дорогая цена в 38,99 долларов (29,99 фунтов стерлингов) за одно устройство, например, годовая лицензия, но большая скидка означает, что вы получите десять устройств, двухлетняя лицензия - всего 116,99 долларов (89,99 фунтов стерлингов) и всего 162,49 долларов США (фунтов стерлингов). 124.99) более трех лет. Это может означать, что вы платите минимум 5,41 доллара в год за устройство.

К сожалению, пробной версии Smart Antivirus нет. Cylance предлагает 30-дневную гарантию возврата денег, но на странице EULA предполагается, что это более условно, чем обычно, и вы не обязательно получите свои деньги обратно, если компания не согласится с тем, что имело место нарушение ее ограниченной гарантии (" Лицензированное программное обеспечение будет работать в основном в соответствии с Документацией, предоставленной нами в связи с этим Программным обеспечением на момент покупки. ") Мы не знаем, всегда ли Cylance будет использовать этот стандарт при принятии решения о запросе на возврат средств, но это выглядит как они могли бы, и это легкое беспокойство.

Настраивать

Начало работы с Cylance Smart Antivirus начинается с выбора предпочтительного тарифного плана и передачи денежных средств.

После создания учетной записи Cylance вы можете войти в веб-консоль Smart Antivirus, где находится большинство функций управления программой.

Добавьте текущее устройство в свою учетную запись, и на веб-сайте представлены клиенты Smart Antivirus для Windows и Mac.

Мы скачали и установили сборку Windows всего за несколько секунд. Он оказался относительно легким по современным стандартам: Smart Antivirus требует менее 180 МБ дискового пространства, а два его фоновых процесса обычно используют менее 60 МБ ОЗУ.

Конечно, есть веская причина для этого нехватки ресурсов: Smart Antivirus предназначен исключительно для защиты от вирусов, и даже это проще, чем большинство приложений.

Здесь нет фильтрации URL-адресов, например, нет блокировки спама, нет специализированной банковской защиты, нет диспетчера паролей, нет шредера файлов или каких-либо других дополнительных функций безопасности, которые вы часто увидите в других местах.

Smart Antivirus разработан как настоящий инструмент «установил и забыл», где в идеале, после того, как вы его установили, вы больше никогда не заглянете в интерфейс программы. Эта философия не понравится всем, но, несомненно, она упрощает жизнь, и после настройки вы сможете продолжить свою компьютерную жизнь, как обычно.

Функции

Smart Antivirus имеет удивительно короткий список функций, как мы уже обсуждали, и очень мало способов управлять пакетом или взаимодействовать с ним.

Программная консоль, например, отображает только базовую информацию о состоянии: журнал событий и список всех помещенных в карантин угроз. Вы ничего не можете сделать с этими данными, кроме как посмотреть на них, и даже тогда они не имеют такого большого смысла, как хотелось бы.

Панель «События» изначально отображала журнал важных открытий и действий, например, как мы и ожидали. Но позже в тот же день все это исчезло. Мы могли посмотреть на вкладку «Угрозы», чтобы увидеть список файлов, помещенных в карантин, но в области «События» не было ничего, что могло бы дать нам какое-либо объяснение или контекст.

Опытные пользователи могут захотеть дополнительно изучить файл, помещенный в карантин, но Cylance не предлагает никакой помощи, кроме опции «Открыть расположение файла». Щелкните правой кнопкой мыши файл в карантине, и все, что вы увидите, - это параметр «Свойства файла», и даже он был для нас постоянно выделен серым цветом.

По умолчанию других локальных опций нет. Smart Antivirus не имеет кнопки сканирования, так как он автоматически обнаруживает исполняемые файлы и обрабатывает их по мере доступа. И у него нет никаких локальных настроек, кроме возможности включать или отключать уведомления.

В программе есть «расширенный режим» с еще несколькими функциями, хотя он очень глубоко похоронен. Вместо того, чтобы иметь что-то вроде пункта меню `` Расширенный режим '', который вы могли бы выбрать и отменить, Cylance ожидает, что пользователи будут подключаться к Интернету, найдут ссылку на руководство Smart Antivirus, не заметят или не позаботятся о том, что оно на самом деле называется `` CylanceProtect Home Edition '', найдите информацию о «расширенном режиме», затем измените ярлык Cylance, добавив ключ командной строки «-a», и перезапустите программу.

Любой, кому удастся это сделать, найдет множество новых опций для запуска фонового сканирования или сканирования определенных папок, регистрации дополнительной или другой информации или удаления своих файлов в карантине. Они очень простые и плохо представлены в интерфейсе, спрятаны в нижней части контекстного меню значка на панели задач, но мы все равно рады их видеть.

Перейдите на веб-панель управления Cylance, и вы найдете несколько других настроек. Помимо возможности включать или отключать автоматическую защиту, интерфейс предлагает вам управлять файлами, помещенными в карантин, и управлять безопасным списком, где теоретически вы можете занести в белый список файлы, которые Smart Antivirus может обнаружить, но вы уверены, что это так. безопасный.

Этот вид работает, но более громоздко, чем можно было бы ожидать от локального клиентского интерфейса.

Например, на странице «Как добавить файл в список надежных отправителей» предлагается вручную ввести SHA256 целевого файла в веб-форму. Если, по понятным причинам, пользователь не знает, что такое SHA256 (по сути, подпись для файла), на странице легко предлагается временно отключить безопасность, чтобы разрешить запуск файла.

Итак, давайте проясним. Cylance скрывает полезную функцию на веб-странице; это делает процесс до смешного слишком сложным; и вместо того, чтобы реализовать или объяснить способ упростить это (например, вручную скопировать SHA256 с локального клиента в буфер обмена), он предлагает пользователям отключать собственную защиту каждый раз, когда они хотят, чтобы программа запускалась.

Это не все. Несмотря на то, что страница называется «Как добавить файл в список надежных отправителей», она относится к процессу добавления файла в список карантина. На панели инструментов нет возможности вручную добавить файл в список надежных отправителей, как мы пишем. Комментарий пользователя на странице четырехмесячной давности объясняет это и добавляет другие разумные идеи, но Cylance, похоже, внес только одно изменение в ответ: он отключил возможность для всех остальных комментировать страницу.

Мы подозреваем, что эти принципы проектирования исходят от корпоративных продуктов Cylance, где ограничение того, что пользователи могут делать локально, - очень хорошая идея, возможность управлять ими с центральной веб-консоли - еще один важный плюс, а администраторы точно знают, что означает SHA256. Однако потребительский мир - это совсем другое место, и похоже, что Cylance предстоит проделать много работы, прежде чем он начнет понимать, чего ожидают домашние пользователи.

Защита

Жизненно важно понимать, насколько хорошо любой антивирус защищает от угроз, и обычно мы обращаемся к AV-Comparatives, AV-Test и другим лабораториям тестирования, чтобы помочь нам в этом. Но это не вариант, потому что Cylance не тестировался ни одной из крупных лабораторий в течение нескольких лет. (Компания обвинила лаборатории в плохой практике, но у нас нет возможности заниматься этим; тестирование Search Cylance для фона.)

Наши собственные мелкомасштабные тесты не могут конкурировать с лучшими лабораториями, но мы оснастили виртуальную машину 20 образцами вредоносных программ и решили выяснить, как будет работать Cylance Smart Antivirus. Результаты были впечатляющими: все 20 были заблокированы до того, как смогли выполнить (наши реальные образцы программ-вымогателей не смогли зашифровать ни один файл).

Единственная небольшая проблема заключалась в единственном ложном срабатывании от нашей собственной программы. Это было неожиданностью, потому что это маленькое простое приложение, которое не делает ничего даже немного опасного, и никогда не было отмечено ни одним другим антивирусом, который мы рассмотрели. Но это был единственный файл, с которым у нас возникла проблема, и как только мы восстановили его из карантина, мы могли запустить его как обычно.

В качестве финального теста мы запустили собственный симулятор вымогателей в системе, защищенной Cylance, и ждали, что произойдет. Поскольку это был пользовательский код, Smart Antivirus не увидел бы его раньше, что делает его более интересным тестом поведения. И результаты были немного разочаровывающими, так как наш симулятор был запущен до конца, зашифровав тысячи тестовых файлов.

Хотя это не может сравниться с производительностью продуктов Bitdefender и Kaspersky, которым удалось остановить наш симулятор и восстановить все зашифрованные файлы, мы не отмечаем значительную скидку ни на один антивирус за его игнорирование. Этот сбой должен вызывать небольшое беспокойство, но на самом деле Smart Antivirus без труда заблокировал все наши настоящие образцы программ-вымогателей, и это самый важный тест.

Окончательный вердикт

Cylance Smart Antivirus хорошо показал себя в наших простых тестах на вредоносное ПО, но мы хотели бы, чтобы он проверили основные лаборатории, чтобы получить полное представление о его возможностях. Также будет приветствоваться переработка неудобного и разочаровывающего интерфейса, хотя, если вы можете смириться с этим, пакет заслуживает более внимательного изучения.

  • Мы также выделили лучшее антивирусное программное обеспечение в этом обзоре.