Dengang da begrebet computervirus var nyt, scannede antivirusprogrammer simpelthen filer for kendte infektioner og fikserede dem, hvis de kunne.
Malwaretyper og -teknikker har udviklet sig eksponentielt siden da, ligesom teknikker til bekæmpelse af disse nye angreb.
Heuristisk detektion, adfærdsanalyse, sandboxing og mange andre avancerede funktioner går ind i de fleste moderne antivirusprogrammer.
Og Cylance Smart Antivirus bruger ingen af ??disse velkendte teknikker.
I stedet er denne sikkerhedssoftware helt afhængig af kunstig intelligens og maskinindlæring for at skelne malware fra legitime programmer.
Baseret på vores praktiske tests og nogle bestilte laboratorietests ser det ud til at fungere.
Cylance har eksisteret siden 2012, men virksomheden fokuserede oprindeligt på beskyttelse af forretnings- og virksomhedsniveau.
Cylance Smart Antivirus bringer den samme teknologi til forbrugerne, og det er relativt billigt.
En enkelt licens koster $ 29 om året, mens populære produkter som Bitdefender, Kaspersky og Webroot koster $ 39,99.
Cylance's $ 69 husstandspakke giver dig mulighed for at installere beskyttelse på fem maskiner, Windows eller macOS.
Og for $ 99 får du familiepakken med 10 enheder.
Hvis selv det ikke er nok licenser, kan du overveje McAfee; for $ 59,99 om året kan du installere McAfee AntiVirus Plus-beskyttelse på alle enheder i din husstand, Windows, macOS, Android eller iOS.
Begrænset uafhængig laboratorietest
Cylance er et velkendt navn inden for forretningsslutpunktssikkerhed, men dette produkt er virksomhedens første produkt på forbrugerniveau.
Da det er så nyt, har de uafhængige testlaboratorier, som jeg følger, ikke haft en chance for at inkludere det i deres test.
Derudover gør dette produkts usædvanlige detektionsmetode det lidt svært at teste.
Ingen af ??de laboratorier, jeg følger, inkluderer endda forretningsproduktet i deres regelmæssige rapporter.
Virksomheden bestilte en test med AV-Test Institute, der viser, at produktet er effektivt, men de andre involverede leverandører protesterede mod metoden.
Mens SE Labs ikke inkluderer Cylance i de igangværende tests, bestilte virksomheden en engangstest designet til at fremvise sine forudsigelige detektionsevner.
Forskere installerede en version af Cylance fra for tre år siden og tillod ingen opdateringer.
De udfordrede det med "meget virkningsfulde trusler", der blev opdaget siden frysningen, trusler, herunder WannaCry, BadRabbit og Petya.
Ved at vælge flere stammer af hver malware-familie, der blev frigivet på forskellige tidspunkter, udtænkte de en forudsigelig avanceret måling - faktisk det antal måneder i fremtiden, som Cylance's AI-system stadig viste sig effektivt.
Selve rapporten går i detaljer.
Den vigtigste afhentning er, at det i gennemsnit lykkedes Cylance at opdage trusler, der blev frigivet to år efter oprettelsen af ??maskinlæringsmodellen.
I den virkelige verden opdaterer Cylance modellen med jævne mellemrum, men selv uden opdateringer fungerede den godt.
NSS Labs er lidt anderledes end de laboratorier, jeg følger regelmæssigt.
Fortune 500-virksomheder betaler for testen for at hjælpe dem med at træffe vigtige beslutninger om køb af sikkerhed.
Da de testede produkter er slutpunktsbeskyttelsesløsninger på virksomhedsniveau, ligger de ikke i mit sædvanlige dækningsområde.
Alligevel er det værd at bemærke, at Cylance klarede sig godt i den seneste Advanced Endpoint Protection-test.
Eller rettere, gentesten; en fejl under den indledende test kørte ned sin score.
Ud af 20 produkter anbefalede NSS Labs Cylance og 10 andre som både effektiv beskyttelse og god prisfastsættelse.
Rapporten identificerede yderligere fire produkter, der havde effektiv beskyttelse, men højere omkostninger.
Ingen af ??disse laboratorierapporter gælder direkte for Cylance Smart Antivirus, og laboratorierne angiver klart, at deres resultater kun gælder for det nøjagtige testede produkt.
Alligevel er det godt at se rapporter om, at Cylances AI-baserede beskyttelse fungerer.
Men jeg ville være endnu gladere med topscorer fra alle de laboratorier, jeg følger, scoringer som Bitdefender og Kaspersky Anti-Virus opnår rutinemæssigt.
Kom godt i gang med Cylance
Som med mange produkter administrerer du din Cylance-konto online og starter med at registrere dit køb.
Log ind på din konto på en pc eller Mac for at downloade og køre det relevante installationsprogram.
Webstedet leverer et installationstoken, der aktiverer produktet og knytter det til din konto.
Det er det.
Der er ingen længere indledende signaturopdatering, som du støder på med F-Secure og nogle andre konkurrenter, fordi der ikke er nogen signaturer.
Du behøver ikke foretage konfigurationstilpasninger, fordi der ikke er nogen indstillinger at tale om.
Ud over at installere produktet på dine egne enheder kan du sende en e-mail med et downloadlink og installationstoken til enhver, du kan lide - måske en forælder eller en anden slægtning.
Produktet har ikke et hovedvindue som sådan.
Ved at klikke på ikonet for meddelelsesområdet kan du se listen over begivenheder og en separat liste over trusler.
I min test så jeg masser af begivenheder, men intet på listen over trusler.
Maskinelæring Beskyttelse mod malware
Uden direkte laboratorieresultater at rapportere bliver mine praktiske test til beskyttelse af malware særlig vigtig.
Med mange produkter starter denne test det øjeblik, jeg åbner mappen, der indeholder min samling af malware-prøver.
Den minimale filadgang, der opstår, når Windows Stifinder viser en fils information, er nok til at udløse mange realtidsscanninger.
Cylance gider ikke med at scanne statiske filer; det tager kun varsel, når en fil er ved at starte.
Når det er tilfældet, gik jeg bare ned på listen og startede den ene prøve efter den anden og vendte tilbage til en ren virtuel maskintilstand så ofte.
I næsten alle tilfælde kunne prøverne ikke starte.
Windows viste en fejlmeddelelse, filen forsvandt, og en ny linje dukkede op på Cylances begivenhedsliste og rapporterede, at den var i karantæne for en trussel.
Hvis jeg ikke havde listen over begivenheder åben, var alt, hvad jeg så, Windows-fejlmeddelelsen.
Min virksomhedskontakt blev overrasket, da Cylance formodes at poppe en meddelelse, når den opdager en trussel, og når den flytter truslen til karantæne.
Jeg bekræftede, at menupunktet med titlen Vis underretninger var slået til, men jeg så stadig ingen underretninger.
Jeg forsynede Cylance's teknikere med avancerede logfiler, men de kunne ikke finde en grund til de manglende pop op-vinduer og kunne ikke duplikere min oplevelse.
Da produktet udførte jobbet, karantæner malware og loggede dets aktiviteter, er manglen på pop-up-underretninger dog ikke så meget.
De eneste prøver, Cylance savnede i min testning, var den type, som nogle virksomheder kalder potentielt uønskede applikationer eller PUA'er.
En PUA er ikke så aktivt ondsindet som et ransomware-angreb eller en datastjæling Trojan, men de fleste mennesker vil ikke have dem rundt.
Tilsyneladende matchede disse ikke Cylance AI's definition af malware tæt nok.
Det matchede stadig topscoren blandt testede produkter med min nuværende malware-samling.
Cylance og F-Secure Anti-Virus er bundet med 9,3 ud af 10 mulige point.
Det er værd at bemærke, at både Norton og Webroot SecureAnywhere AntiVirus ($ 18, 99 for 1-enhed på 1-årsplan hos Webroot) opnåede en perfekt 10 i denne test, når de blev udfordret med min tidligere samling af prøver.
Resultaterne er ikke direkte sammenlignelige, da prøverne er forskellige, men 10 point er alligevel imponerende.
Resultatoversigt over beskyttelse af malware
Når jeg tester antivirusprodukter, der bruger statistiske eller adfærdsmæssige afsløringsteknikker, er jeg forsigtig med muligheden for, at de kan sætte en fil i karantæne, bare fordi den findes i en mappe med andre dårlige filer.
En måde, jeg mindsker den bekymring på, er at tilbagevende den virtuelle maskine ofte under test.
Jeg blander også 20 gamle Daxdi-værktøjer ind med malware-prøverne.
Cylance holdt korrekt sine votter fra disse legitime forsyningsselskaber; det udviste ingen falske positive.
Mine prøvesamlinger forbliver statiske i et stykke tid, hvilket giver mig mulighed for at sammenligne direkte, hvordan forskellige produkter håndterer dem.
For et andet mål for et produkts kapaciteter bruger jeg et feed med den allernyeste online malware, der typisk er opdaget ikke mere end en dag tidligere af MRG-Effitas.
Jeg starter hver malware-hosting-URL og bemærker, om antivirusprogrammet forhindrer al adgang til URL'en, fjerner malware efter download eller sidder i tomgang uden at foretage sig noget.
Cylance forsøger ikke at holde browseren væk fra webadresser, der hoster malware.
Min kontaktperson forklarede, at "de onde kan hurtigt ændre URL'er og IP-adresser, hvilket tvinger webblokeringsteknologier til at jage efter konstant bevægelige mål." Cylance kontrollerer dog alle downloads, og jeg giver lige stor kredit for begge slags beskyttelse.
Jeg fandt ud af, at Cylances baggrundsundersøgelse af downloads løb lidt bag min typiske test.
Jeg ville ofte starte en URL, observere den afsluttede download og flytte til den næste URL ...
kun for at se den tidligere download komme i karantæne et par minutter senere.
Selv med testen nominelt færdig med 100 gyldige webadresser, måtte jeg vente lidt på de sidste par karantænehandlinger.
Denne detekteringsforsinkelse er ikke på nogen måde et problem.
Jeg bekræftede det, hvis jeg prøvede at lancering den downloadede malware, Cylance karantæner den med det samme, ligesom den gjorde i min statiske malware-beskyttelse test.
I alt eliminerede det 89 procent af prøverne.
Som med min anden test var de savnede ting dem, som andre produkter ville klassificere som PUA'er snarere end virulent malware.
Alligevel har andre produkter gjort det meget bedre.
Symantec Norton AntiVirus Basic opnåede 98 procent beskyttelse i denne test, og Trend Micro kom ind på 97 procent.
Trend Micro håndterede de fleste af testelementerne ved at blokere al adgang til URL'en, mens Norton fjernede flertallet i downloadfasen.
Se hvordan vi tester sikkerhedssoftware
Hvad Cylance ikke gør
Som nævnt forsøger Cylance ikke at identificere malware-hosting-websteder, i stedet for at stole på sin AI for at identificere og blokere den egentlige malware, uanset hvor den kom fra.
Det giver mening.
Men fraværet af URL-overvågning betyder, at Cylance heller ikke tilbyder nogen beskyttelse mod phishing-websteder, de falske websteder, der narter brugerne til at give væk sikkerhedsoplysninger.
Ja, moderne browsere inkluderer afsløring af disse svig, men de bedste antivirusværktøjer klarer sig betydeligt bedre end browsere i min praktiske phishing-forsvarstest.
Check Point ZoneAlarm PRO Antivirus + Firewall ($ 39,95 hos ZoneAlarm) er i øjeblikket øverst på listen og har i gennemsnit 52 procent bedre detektion end Chrome, Firefox og Internet Explorer.
Bitdefender er tæt på 49 procent.
Det er rigtigt, at phishing-svig ikke er malware på nogen måde.
Men at agn kan have alvorlige konsekvenser, så de bedste antivirusprodukter ...
