Malwarebytes-anmeldelse: Kjapt ekspertsammendrag
Antivirusproffene Malwarebytes, som har vært lenge i bransjen, hevder de tilbyr et gratisverktøy mot «virus og skadevare». Mens de har vært kritisert for ikke å tilby tilstrekkelige antivirusfunksjoner, bestemte jeg meg for å ta nok en titt og registrerte lisensen for 14 dager gratis evaluering.
Sikkerhet
Malwarebytes har virkelig respondert til kritikernes tvil om evnen til sanntidsskanning, og lagt til noen kraftige antiviruskapasiteter i kjernen av produktet. Malwarebytes tilbyr nå tre skannetyper – inkludert «hyperskanningen» som prober systemminnet og oppstartselementene etter trusler i en akselerert hastighet. Men den mest omfattende skanningsmodusen er egentlig «trusselskanningen» som ser etter ulike trusler, inkludert uautoriserte endringer i registeret, trojanere og ormer. I motsetning til tidligere versjoner, tilbyr nå Malwarebytes sanntidsbeskyttelse – som ser etter zero-day angrep eller såbarheter som ikke er fikset enda. Denne funksjonen bruker fire nivåer samtidig, inkludert internettbeskyttelse for å blokkere tilgang fra skadelige nettsteder og en adferd (heuristisk) analyseskanner for å blokkere programmer som oppfører seg mistenkelig. Jeg testet internettskanneren med en liste av phishing URL-er, og blokkeringen fungerte sømløst rett fra start, uten behov for nettleserutvidelser.
Granulær beskyttelseskontroll i sanntid
Sanntidsbeskyttelsen kan også bli konfigurert slik at den fungerer ned på hver enkelt app. Funksjonen «Administrere beskyttede applikasjoner» lar deg avgjøre hvilke programmer som skal overvåkes i sanntid og er forhåndsprogrammert til å inkludere vanlige applikasjoner som VLC multimediaspiller og Microsoft Office. Hvis den ikke plukker opp et program du har installert, kan det legges til manuelt. For de med tilstrekkelig kunnskap, gir de avanserte innstillingene for anti-utnyttelse fullstendig kontroll over hvordan skadevarebeskyttelsen samhandler med installerte programmer. Ved bruk av dette vinduet kunne jeg veksle mellom beskyttelsen Data Execution Prevention (DEP) til Google Chrome og jeg kunne håndheve BottomUp ALSR Enforcement på alle installerte PDF-lesere. DEP-beskyttelse overvåker potensielle usikre programminner i sanntid, og har muligheten til å bruke dette over tilsvarende programtyper (slik som “mediaspillere) eller en programsuite (slik som Microsoft Office), det kan spare mye konfigurasjonsarbeid for avanserte brukere. Sanntidsbeskyttelse er selve kjernen i produktet – selskapet har uttalt offisielt at mindre enn ti posent av virus og skadevare blir nå gjennomsnittlig tatt av programmets signaturbaserte definisjoner. Det betyr at sanntidsbeskyttelsen nesten gjør hele jobben, hvilket er årsaken til at jeg anbefaler på det sterkeste at brukere investerer i et Premium-abonnement.
Rask skanning, uavklarte resultater som referanseindeks
Selve skanningen kjører ekstremt raskt (min tok mindre enn tre minutter) og et bra flytdiagram viser deg nøyaktig hvor motoren befinner seg i prosessen med filkontrollen. Jeg kunne se at skanneren flyttet seg fra å kontrollere oppstartsfilene til å skanne Windows-registeret og avsluttet med å utføre en heuristisk analyse på prosesser som kjørte. Mens skannet detekterte alle virusprøvene jeg hadde kopiert inn i mappen, bommet søket på et stykke skadevare. Programmet har ymse tilbakemeldinger med uavhengige referanser, men det er mer enn kapabelt til å fungere som det eneste antivirusverktøyet på et system. Etter at skannet er ferdigkjørt, gir en detaljert rapport mye brukbar diagnoseinformasjon om skannetypen som ble kjørt, databasen som ble benyttet, og til og med nøyaktig byggenummer på operativsystemet på aktuelt tidspunkt. Alle aspektene ved skanneprosessen tilpasses i dybden. Brukerne vil kanskje ønske å aktivere rootkit-skanning (som er deaktivert som standard) og kan slå på skadevareskanningen, skanning etter løsepengevirus og beskyttelse mot utnyttelse. På same måte kan skanningen mot potensielt uønsket programvare (PUP) og potensielt ukjent modifisering (PUM) slås av for å spare CPU-resurser, med det anbefaler jeg ikke. Malwarebytes gir brukeren anledning til å bestemme om de ønsker å bruke programmet frittstående eller som tilleggssikkerhet. Jeg satte pris på muligheten til å avgjøre nøyaktig hvilke skannemetoder som skulle aktiveres og la merke til at det var ingen spørsmål om å overstyre innebygget Windows Defender eller Windows Firewall. En dedikert selvbeskyttelsesmodul sørger for at programmet ikke ødelegges av andre verktøy i systemet. Dette er bra for brukere som kjører programmet sammen med andre verktøy, ettersom falske positiver kan være vanskelig å unngå når du kjører flere cybersikkerhetsverktøy.
Tidsplanlegge skanningene akkurat når du ønsker de skal kjøre
Avslutningsvis, antivirusskanneren har et veldig omfattende administrasjonsverktøy for å tidsplanlegge skanningene. Der kunne jeg lage og redigere et ubegrenset antall tidsplanlagte skanninger, konfigurere gjentakelsesintervaller og instruere programmet om det skulle gjennomføre en oppdateringskontroll før skanningen iverksettes. Tidsplanleggeren har også et gjenopprettingsalternativ som gjør at du kan kjøre en tidsplanlagt skanning som ble uteglemt av en eller annen årsak. Alt i alt, er dette mer enn de planleggingsalternativene de mer grunnleggende programmer tilbyr. Hvis det usannsynlige skulle oppstå at brukerne oppdager en feil i produktet, har Malwarebytes til og med en «Bug Bounty» der de mest interessante brukerinnsendte eksemplene belønnes med premier mellom $ 100 og $ 1000 dollar. Selskapet tar beviselig sikkerheten på alvor.
Funksjoner
Rapportoversikten har komplett historikk på skanningene
Malwarebytes har en dedikert rapportmodul som aggregerer alle systemskanningene. Rapportene sorteres kronologisk, og du har tilgang til fullstendige skanningsrapporter ved bare klikke på en knapp. Dette er anvendelig for å se hvor mange filer som var infisert med ulike skannemetoder – brukerne ønsker kanskje å benytte en mindre grundig skanning hvis rapportene konsekvent er «rene» uten for eksempel karantenesatte filer.
Øyeblikksvarsler gjør at du kan ta kvalifiserte beslutninger
Premiumbrukere kan også dra fordel av øyeblikksvarsler når en av de fire beskyttelseslagene som operer i sanntid identifiserer en trussel, slik som et kjent phishing-nettsted som blokkeres, et virus som settes i karantene eller mistenkelige programmodfiseringer som identifiseres. I tillegg til å gi øyeblikkelige varsler, får du også hjelp som veiledning på hva du skal gjøre med problemet. Når programmet for eksempel flagget min phishing-URL, ble jeg rådet til å hviteliste URL-en med å klikke på «administrere ekskluderinger».
Praktisk kontrollpanel med de viktigste statusoppdateringene
Det er selvfølgelig slik, at desto flere funksjoner som er pakket inn i programmet er, kan navigeringen i programmet virke overveldende på brukeren. Heldigvis har Malwarebytes prinsipielt bra brukergrensesnitt og et kontrollpanel som viser hvilke systemkomponenter som er aktive. En grønn hake i en sirkel viser at systemet er drifter som det skal, mens en sidemeny til sanntidsbeskyttelsen gjør at brukerne kan veksle mellom de fire sanntidsnivåene som beskytter maskinen uten må måtte gå inn i innstillingsmenyen. På samme måte viser kontrollpanelet når siste skanning ble utført, når neste er planlagt og hvorvidt definisjonene i programmet er oppdatert eller ikke.
Sømløs integrasjon for Internet Security Browser
Internettsikkerheten og blokkeringen til Malwarebytes integreres direkte med nettleseren uten å måtte installere tilleggsverktøy eller utvidelser (som kan bruke RAM og påvirke søkeresultatene). Jeg testet phishing-URLer på Google Chrome, Microsoft Egde og Mozilla Firefox og ble forhindret til å tilgang til nettstedet hver gang.
Brukervennlighet
Generelt er Malwarebytes et veldig brukervennlig program. Det er tilstrekkelig enkelt for nybegynnere, og har tilstrekkelig med avanserte kontroller for brukere med mere kunnskaper. Kontrollpanelet, de velorganiserte menyvalgene i sidemenyen til venstre og varslingene var spesielt gode. De repliseres i tillegg under klokkeikonet på kontrollpanelet – som er anvendelig hvis du ønsker å bli påminnet om hva systemet nylig har detektert. Under skanning viste flytdiagrammet meg hva programmet så etter. Windows-brukere kan til og med velge hvorvidt programfunksjonalitetene skal vises eller ikke inne i kontekstmenyene til Windows Explorer. Installasjonen tok litt under tre minutter fra nedlasting til jeg kunne åpne kontrollpanelet, og jeg trengte ikke å installere tilleggskomponenter for å bruke alle funksjonene.
Support
Malwarebytes har omfattende support både til private og bedrifter. Selskapet har et stort supportområde online som inkluderer en søkbar indeks med feilsøkingsguider og brukerveiledninger til hver plattform som støttes (Windows, Mac, iOS og Android). Videoinnhold som er lett å følge til vanlige oppgaver, slik som aktivering av produktlisenser, er også tilgjengelig.
Dedikert supportprogram til ticket-overvåkning
Selskapet har et dedikert fjernalternativ som heter Malwarebytes Support Tool. Dette frittstående programmet er en praktisk måte å lete opp supportbilletter, og lage nye uten å åpne en nettleser eller e-post. Etter at jeg fylte ut skjemaet, tok programmet og samlet loggene fra hovedprogrammet før de bekreftet billetten og ga meg et referansenummer. I tillegg sørger selskapet for et brukersupportforum for å be om råd fra både andre brukere og ansatte i selskapet (disse er praktisk nok listet i egen katalog). Hvis alt dette mislykkes, kan brukerne starte en chat. Malwarebytes har kontorer i California, Estland og Irland – og de opererer telefonsupport i USA og EMEA som dekker begge settene med åpningstider. Supportmessig ser teamet å være veldig kompetente. Min forespørsel vedrørende nyinstallerte programmer automatisk er inkludert i skanningen med sanntidsbeskyttelse fikk et svar på under fem timer. (Svaret for øvrig er: «Ja».)
Prissetting
Malwarebytes Premium er tilgjengelig for kjøp online som ett- og toårsabonnement til Windows, MaxOS og Android – iOS versjonen må kjøpes direkte fra Apple App Store. Prisen er sammenknyttet med én eller ti enheter – toppen av enden på den skalaen er prisen virkelig rimelig. Det er verdt å merke seg, Malwarebytes tilbyr en 60 dagers pengene-tilbake-garanti, som er blant de lengste garantiperiodene i bransjen. I tillegg kan alle nye brukere teste en fullfungerende versjon i en prøveperiode på 14 dager. Når 14-dagers perioden utløper, kan brukerne fortsette å bruke produktet ettersom det nedgraderes til gratisversjonen, eller man kan oppgradere til Premium. Men, det er kun Premium-versjonen som gir brukerne tilgang til de fire lagene med sanntidsbeskyttelse, som utgjør hovedforsvaret mot skadevare og zero-day angrep. Andre forskjeller mellom gratis- og premiumversjonen er:
Funksjoner | Gratisversjon | Premiumversjon |
Sanntidsbeskyttelse | Nei | Ja |
Ransomware-beskyttelse | Nei | Ja |
Øyeblikkelige varslinger med anbefalte handlingsråd | Nei | Ja |
Tidsplanlagte skanninger | Nei | Ja |
Avanserte skanneralternativer, inkludert hyperrask skannemodus | Nei | Ja |
Malwarebytes har begrenset programmets hovedfunksjon – sanntidsbeskyttelse mot skadevare – til kun å gjelde premiumversjonen. Etter min mening er Malwarebytes til svært liten nytte uten oppgraderingen. Uten zero-day beskyttelse og muligheten til å konfigurere tidsplanlagte skanninger, er systemet pip åpent til en rekke forskjellige, farlige trusler mot cybersikkerheten. Enten må du investere i premiumversjonen eller unnlate å bruke programmet i det hele tatt.