in

Revisión de Malwarebytes Premium | PCMag

En los primeros días, los productos antivirus en realidad protegían contra virus informáticos, programas que se propagaban inyectando su código en otros programas. Esos primeros virus eran predecibles y se detectaban fácilmente mediante técnicas sencillas. En el entorno actual de malware polimórfico, ransomware pernicioso y otros ataques avanzados, reconocer el malware con solo mirar archivos es absolutamente insuficiente. El análisis basado en el comportamiento es imprescindible en este mundo, y Malwarebytes Premium ofrece exactamente eso, junto con otras capas de protección. Obtuvo excelentes puntajes en algunas de nuestras pruebas prácticas, aunque todavía no obtiene altas calificaciones de los laboratorios de pruebas independientes.

Algunas empresas asignan una nueva versión del producto cada año, otras omiten los números de versión del producto por completo. Malwarebytes usa números de versión, pero asigna con moderación las nuevas versiones de números enteros. La nueva versión 4 es el tema de esta revisión; Revisé la versión 3 en 2016.

Al igual que Webroot, Kaspersky, Bitdefender, Trend Micro y varios otros, Malwarebytes cuesta $ 39,99 por año. Por 79,99 dólares al año, puede proteger cinco dispositivos. Sophos Home Premium cuesta bastante menos; $ 50 por año le permite instalarlo en hasta 10 dispositivos, Windows o macOS. Y con McAfee, paga 59,99 dólares al año para proteger todos los dispositivos Windows, macOS, Android e iOS de su hogar.

Un panel de estado en la parte superior de la ventana principal totalmente rediseñada presenta un paisaje estilo silueta, con nubes, montañas y el horizonte de la ciudad. Cuando todo está bien, el panel informa "¡Genial! Tu computadora está protegida". Tres simples paneles rectangulares ocupan la mitad inferior de la ventana. A la izquierda, puede ver las estadísticas del último análisis o hacer clic para ver el historial completo. A la derecha, simples conmutadores controlan cuatro capas de protección. Al hacer clic en el panel central, se inicia un escaneo. Es un diseño limpio y atractivo.

Malwarebytes Premium Principal

Cuando solicita un análisis bajo demanda, obtiene un análisis de amenazas completo de forma predeterminada, tal como lo hace con Malwarebytes Free. Un análisis de amenazas en uno de mis sistemas de prueba limpios terminó en cuatro minutos. Incluso el escaneo de sistemas infestados de malware, solo tomó un promedio de siete minutos. Dado que el promedio de los productos actuales es de más de una hora, eso es realmente rápido. Aún puede optar por un escaneo rápido haciendo clic en el enlace Escáneres avanzados; pero, dados los escaneos completos tan rápidos, ¿por qué lo haría? Este es también el lugar para elegir un análisis personalizado, eligiendo dónde y cómo hace su trabajo el antivirus.

El programador de análisis le permite ejecutar un análisis completo, rápido o personalizado de forma regular. Puede elegir un análisis por hora, diario, semanal o mensual; o puede configurarlo para que escanee cada vez que se reinicie el sistema. El escaneo rápido, el escaneo personalizado y la programación del escaneo son funciones exclusivas de Premium.

¿Juega bien con los demás?

Durante algunos años, los materiales de prensa de Malwarebytes han enfatizado que el programa es compatible con otras soluciones antivirus, por lo que no hay problemas para usarlo como complemento de, digamos, Kaspersky o Bitdefender. Sin embargo, la audiencia de consumidores que quieren pagar por dos productos de seguridad no es enorme. Malwarebytes solía realizar algunos trucos ingeniosos con el Centro de seguridad para que funcionara junto con el Centro de seguridad de Microsoft Windows Defender, e incluía opciones de configuración para que funcionara junto con otras soluciones de terceros.

Eso cambia un poco en la versión 4. Ahora el producto se registra de manera predeterminada en el Centro de seguridad, lo que significa que cuando entra en escena, Windows Defender se pone en suspensión. Si realmente desea utilizar Malwarebytes junto con, digamos, Norton o McAfee AntiVirus Plus, puede cambiar una configuración para que no se registre como el antivirus a cargo.

Capas de protección

Malwarebytes incluye la detección basada en firmas como una de sus capas. Sin embargo, los investigadores de la compañía recortan constantemente las firmas innecesarias para reducir el tiempo de escaneo del producto. Si una amenaza en particular no ha aparecido en los registros de usuarios durante medio año más o menos, ¡desaparece la firma! Mi contacto en la empresa señaló que la detección basada en firmas representa apenas el cinco por ciento de todas las detecciones en la actualidad.

La protección web bloquea el tráfico a direcciones peligrosas conocidas, ya sea por el navegador o por una aplicación maliciosa. La protección contra ransomware observa los comportamientos que ocurren cuando un programa desconocido se prepara para cifrar sus archivos. Debería detectar incluso un ataque de ransomware de día cero, sin necesidad de reconocer nada más que comportamientos que sugieran ransomware.

Los ataques de explotación aprovechan los agujeros de seguridad en las aplicaciones populares y utilizan la vulnerabilidad de seguridad para tomar el control. Incluso si mantiene su sistema operativo y sus programas parcheados, siempre hay una ventana en la que se conoce la vulnerabilidad pero aún no se ha parcheado. Malwarebytes protege varias docenas de aplicaciones populares contra ataques. Esta es una protección generalizada contra los comportamientos de exploits, no una protección contra exploits específicos.

Exploit Premium de Malwarebytes

Para obtener una vista de lo que significa la protección contra exploits, haga clic en el engranaje de configuración en la ventana principal, haga clic en el enlace Seguridad, desplácese hasta la parte inferior y haga clic en Configuración avanzada. Esto abre la ventana de configuración de Anti-Exploit, que advierte que no debe cambiar ninguna configuración excepto por instrucción de un experto en soporte técnico. Pero adelante, mira. Aprenderá que Malwarebytes hace cosas como hacer cumplir DEP (Prevención de ejecución de datos) y ASLR (Aleatorización del diseño del espacio de direcciones). Bloquea los ataques que utilizan ROP (Programación orientada al retorno) y previene los ataques a la memoria del sistema. La variedad de características aquí es vertiginosa.

Como novedad desde mi última revisión, Malwarebytes ofrece el complemento de seguridad gratuito Browser Guard para Chrome y Firefox. Cuando lo probé con Malwarebytes Free, no tuvo mucho éxito contra las URL de alojamiento de malware o los sitios de phishing. Señaló en cada página de advertencia que debe actualizar a Premium para una protección completa. Como verá a continuación, descubrí que Browser Guard se integra con Malwarebytes Premium y aumenta la protección de este producto. Si usa Chrome o Firefox, asegúrese de instalar Browser Guard.

Resultados de laboratorio limitados

Hay un pequeño problema con estas poderosas capas de protección enfocadas; son difíciles de probar. Los ataques de explotación solo funcionan en una versión específica del programa que contiene la vulnerabilidad correspondiente. Malwarebytes se activa solo cuando se produce un enfrentamiento de este tipo, porque sin un partido no es posible ningún daño real. Las funciones de alto nivel, como la aplicación de DEP y ASLR, solo son relevantes si una muestra de malware superó otras capas de protección. Etcétera.

Muchos de los laboratorios de pruebas antivirus independientes se esfuerzan por crear pruebas que emulen situaciones del mundo real, pero esta emulación no es perfecta. Y muchos de ellos todavía incluyen el reconocimiento de archivos simple en sus pruebas. Mi contacto en Malwarebytes explicó que los desarrolladores de la compañía podrían aumentar el volumen del producto con funciones destinadas únicamente a aprobar pruebas, o podrían mantenerlo ágil y concentrarse en proteger realmente a los usuarios. Eligieron lo último. Me doy cuenta de que algunas empresas parecen hacer ambas cosas.

Cuadro de resultados de pruebas de laboratorio

Sigo los informes de prueba regulares de cuatro laboratorios: AV-Test, AV-Comparatives, SE Labs y MRG-Effitas. Durante mucho tiempo, Malwarebytes no participó con ninguno de ellos. Más recientemente, ha comenzado a aparecer en informes de Instituto de pruebas AV.

AV-Test informa sobre las capacidades de cada producto en tres áreas: buena protección contra malware, pequeño impacto en el rendimiento y efecto mínimo en la usabilidad. Ese último elemento significa que el antivirus no asusta a los usuarios al marcar sitios web o programas válidos como peligrosos. Un producto puede ganar hasta seis puntos en cada área, para un máximo de 18 puntos en total. En la última prueba, Kaspersky, McAfee y Symantec Norton AntiVirus Basic obtuvieron un 18 perfecto. Otros ocho productos obtuvieron 17.5 puntos, suficiente para ganar la etiqueta de Producto Superior.

En cuanto a Malwarebytes, se necesitaron cuatro puntos para la protección, cinco para el rendimiento y cinco para la usabilidad. Su total de 14 puntos es el más bajo de cualquier producto en el último informe. Esa puntuación de una prueba no es una entrada suficiente para mi algoritmo de puntuación de prueba agregada. En cualquier caso, según sus creadores, Malwarebytes no está diseñado para pasar pruebas, y no les importa si no lo hace, siempre que proteja a sus usuarios.

Cuando se le preguntó sobre estos resultados, mi contacto en la empresa tuvo bastante que decir. Señaló, entre otras cosas, que un resultado falso positivo en ocho muestras no prevalentes (de medio millón) hacía que Malwarebytes perdiera un punto completo de usabilidad. También señaló que la prueba de protección usa URL que apuntan directamente al malware. En un ataque del mundo real, habría otros elementos, como una descarga automática, un correo electrónico de phishing u otras técnicas. Malwarebytes tiene en cuenta toda la amplitud del proceso de instalación, y la prueba pierde algo de esa amplitud.

Dicho esto, otros productos hacer gestionar puntuaciones altas. Si numerosos puntajes excelentes de laboratorios lo llenan de confianza, estará encantado con Kaspersky Anti-Virus ($ 29.99 por 1 año, 3 dispositivos en Kaspersky). Mi algoritmo de resultados de laboratorio agregados mapea las puntuaciones de los cuatro laboratorios en una escala de 0 a 10, para obtener una puntuación combinada. Según los resultados de los cuatro laboratorios, Kaspersky obtiene 9,9 de 10 puntos posibles.

Laboratorios SE no incluyó Bitdefender en su última ronda de pruebas. Con los resultados de tres laboratorios, Bitdefender también se sitúa en 9,9 puntos. Y Sophos tiene una puntuación total de 10 puntos, aunque se deriva de solo dos pruebas.

Protección eficaz contra malware

Para la mayoría de los productos, mi prueba de protección contra malware comienza en el momento en que abro la carpeta que contiene mi colección actual de muestras de malware. El acceso menor a los archivos que se produce cuando el Explorador de Windows lee el nombre, el tamaño y los atributos de un archivo es suficiente para activar un análisis en tiempo real de algunos. Para otros, hacer clic en el archivo o copiarlo en una nueva ubicación activa un escaneo. Para mantener la compatibilidad y evitar pisar los dedos de dichos programas, Malwarebytes espera hasta que el malware intente iniciarse.

Cylance, Emsisoft y McAfee Gamer Security se encuentran entre los otros programas que esperan hasta el inicio para buscar malware. Sin duda, omitir el escaneo en tiempo real ahorra tiempo y recursos. Sin embargo, eliminar las amenazas conocidas a la vista significa que está protegido incluso si el antivirus falla o deja de funcionar.

Malwarebytes Premium bloqueado

Para probar la protección contra malware de este producto, lancé cada una de mis muestras por turno. Al mirar el Administrador de tareas, pude ver que Malwarebytes no permitió que los procesos sospechosos se ejecutaran hasta que pudo terminar su análisis. A veces, esto tomaba hasta 20 segundos, aunque para la mayoría llegaba a un veredicto en tres o cuatro segundos. No te preocupes; No vi tal retraso en la ejecución de programas inocuos.

Malwarebytes detectó y puso en cuarentena el 98 por ciento de mis muestras antes de que se lanzaran. Windows Defender y Sophos comparten la máxima puntuación de esta prueba con Malwarebytes, 9,8 de 10 puntos posibles. Webroot detectó el 100 por ciento de este mismo conjunto de muestra, pero imperfecciones menores en el bloqueo del malware detectado lo hacen quedar en segundo lugar, con 9,7 puntos.

Probado con mi conjunto de muestra anterior, Norton también obtuvo 9,7 puntos. Dado que las muestras no son las mismas, las pruebas no son directamente comparables, pero todas son puntuaciones muy buenas.

Protección de malware...

Written by admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Revisión de Sonos Move | PCMag

9 aplicaciones de grabadora de voz que no se perderán ni un segundo