Kui arvutiviiruse kontseptsioon oli uus, skannisid viirusetõrjeprogrammid faile teadaolevate nakkuste suhtes ja parandasid need, kui võimalik.
Pärast seda on pahavara tüübid ja tehnikad hüppeliselt arenenud, nagu ka uute rünnakute vastu võitlemise tehnikad.
Heuristiline tuvastamine, käitumisanalüüs, liivakasti pakkumine ja paljud muud täiustatud funktsioonid sobivad enamiku kaasaegsete viirusetõrjeprogrammide juurde.
Ja Cylance Smart Antivirus ei kasuta ühtegi neist tuttavatest tehnikatest.
Selle asemel tugineb see turvatarkvara täielikult tehisintellektile ja masinõppele, et eristada pahavara seaduslikest programmidest.
Tuginedes meie praktilistele testidele ja mõnele tellitud laborikatsele, näib see töötavat.
Cylance on olnud kasutusel alates 2012.
aastast, kuid algselt keskendus ettevõte äri- ja ettevõttetasandi lõpp-punktide kaitsele.
Cylance Smart Antivirus toob tarbijateni sama tehnoloogia ja see on suhteliselt odav.
Ühekordne litsents maksab 29 dollarit aastas, samas kui populaarsed tooted nagu Bitdefender, Kaspersky ja Webroot maksavad 39,99 dollarit.
Cylance'i 69 dollari suurune majapidamispakett võimaldab teil installida kaitse viide masinasse, Windowsi või MacOS-i.
Ja 99 dollari eest saate 10 seadmega perepaketi.
Kui isegi sellest ei piisa litsentsidest, võiksite kaaluda McAfee'i; 59,99 dollari eest aastas saate McAfee AntiVirus Plus kaitse installida kõikidesse oma leibkonna seadmetesse, Windowsi, macOSi, Androidi või iOS-i.
Piiratud sõltumatu labori testimine
Cylance on ettevõtte lõpp-punktide turvalisuses tuntud nimi, kuid see toode on ettevõtte esimene tarbija tasemel toode.
Kuna see on nii uus, pole minu jälgitavatel sõltumatutel testimislaboritel olnud võimalust seda oma testidesse kaasata.
Lisaks muudab selle toote ebatavaline tuvastamise metoodika selle testimise natuke raskeks.
Ükski minu jälgitavatest laboritest ei sisalda oma tavalistes aruannetes isegi äritoodet.
Ettevõte tellis AV-Testi instituudiga testi, mis näitas toote tõhusust, kuid teised asjaomased müüjad vaidlustasid metoodika vastu.
Kuigi SE Labs ei hõlma käimasolevatesse testidesse Cylance'i, tellis ettevõte ühekordse testi, mille eesmärk oli näidata oma ennustavaid tuvastamisvõimeid.
Teadlased installisid kolme aasta taguse Cylance'i versiooni ega lubanud mingeid värskendusi.
Nad vaidlustasid selle külmutamisest saadik avastatud "väga mõjusate ähvardustega", ähvardustega, sealhulgas WannaCry, BadRabbit ja Petya.
Valides igast pahavara perekonnast mitu versiooni, mis anti välja erinevatel aegadel, töötasid nad välja Predictive Advanced mõõdiku - tegelikult mitu kuud tulevikus, kui Cylance'i tehisintellekti süsteem osutus endiselt tõhusaks.
Aruanne ise läheb palju üksikasjadesse.
Peamine võimalus on see, et keskmiselt õnnestus Cylance'il avastada kaks aastat pärast masinõppemudeli loomist vabanenud ohud.
Reaalses maailmas värskendab Cylance mudelit perioodiliselt, kuid isegi ilma värskendusteta töötas see hästi.
NSS Labs erineb natuke laboritest, mida ma regulaarselt jälgin.
Fortune 500 ettevõtted maksavad testimise eest, et aidata neil teha olulisi väärtpaberite ostuotsuseid.
Kuna testitavad tooted on ettevõtte taseme lõpp-punktide kaitse lahendused, ei kuulu need minu tavapärasesse leviala.
Siiski väärib märkimist, et Cylance sai viimases Advanced Endpoint Protection testis hästi hakkama.
Või pigem uuesti testimine; tõrge esialgsel katsel ajas oma skoori alla.
20 tootest soovitas NSS Labs Cylance'i ja veel 10 toodet nii tõhusa kaitse kui ka hea hinnaga.
Aruandes tuvastati veel neli toodet, millel on tõhus kaitse, kuid kõrgem hind.
Ükski neist laboratoorsetest aruannetest ei kehti otse Cylance Smart Antivirus'i kohta ja laborid väidavad selgelt, et nende tulemused kehtivad ainult täpselt testitud toote kohta.
Siiski on hea näha teateid, et Cylance'i tehisintellektil põhinev kaitse töötab.
Kuid ma oleksin veelgi õnnelikum kõigi nende jälgitavate laborite tipptulemuste üle, nagu tavaliselt Bitdefender ja Kaspersky Anti-Virus.
Cylance'iga alustamine
Nagu paljude toodete puhul, haldate ka Cylance'i kontot veebis, alustades ostu registreerimisest.
Sobiva installeri allalaadimiseks ja käivitamiseks logige arvutis või Macis oma kontole sisse.
Sait pakub installimärki, mis aktiveerib toote ja seob selle teie kontoga.
See selleks.
Sellist pikka allkirja värskendust nagu F-Secure ja mõned teised konkurendid pole, pole allkirju.
Te ei pea seadistusi muutma, sest pole ühtegi seadet, millest rääkida.
Lisaks toote installimisele oma seadmetesse saate saata meilisõnumi koos allalaadimislingi ja installimismärgiga kõigile, kes teile meeldivad - võib-olla vanematele või mõnele teisele sugulasele.
Tootel puudub põhiaken kui selline.
Klõpsates selle teavitusala ikoonil, saate vaadata selle sündmuste loendit ja eraldi ohtude loendit.
Oma testimisel nägin palju sündmusi, kuid ohtude loendis pole midagi.
Masinõppiv pahavarakaitse
Kuna laborist ei ole otseseid tulemusi teatatud, muutub minu praktiline pahavara kaitse testimine eriti oluliseks.
Paljude toodete puhul algab see test hetkest, kui avan kausta, mis sisaldab minu pahavara proovide kogu.
Minimaalsest juurdepääsust failile, mis tekib siis, kui Windows Explorer kuvab faili teabe, piisab paljude reaalajas skannimiste käivitamiseks.
Cylance ei vaevu staatiliste failide skannimisega; see võtab teadmiseks alles siis, kui fail on käivitamisel.
Sellisel juhul läksin lihtsalt nimekirja alla, käivitades ühe näidise teise järel, naastes nii tihti puhta virtuaalmasina olekusse.
Peaaegu igal juhul ei õnnestunud proove käivitada.
Windows kuvas veateate, fail kadus ja Cylance'i sündmuste loendisse ilmus uus rida, mis teatas, et see pani ohu karantiini.
Kui mul ei olnud sündmuste loendit avatud, nägin vaid Windowsi tõrketeadet.
Minu ettevõtte kontakt oli üllatunud, kuna Cylance peaks ohu avastamisel ja ohu karantiini viimisel teatise kuvama.
Ma kontrollisin, et menüüvalik pealkirjaga Kuva märguanded on sisse lülitatud, kuid ma ei näinud ikkagi ühtegi märguannet.
Varustasin Cylance'i tehnikuid täiustatud logidega, kuid nad ei leidnud puuduvate hüpikute põhjust ja ei suutnud minu kogemust dubleerida.
Kuna toode tegi seda tööd, pani pahavara karantiini ja logis oma tegevused, pole hüpikmärguannete puudumine siiski nii suur probleem.
Ainsad proovid, mida Cylance minu testimisel vahele jättis, olid tüüpi, mida mõned ettevõtted nimetasid potentsiaalselt soovimatuteks rakendusteks või PUA-deks.
PUA pole nii aktiivselt pahatahtlik kui lunavararünnak või andmeid varastav Trooja, kuid enamik inimesi ei taha neid enda ümber.
Ilmselt ei vastanud need Cylance AI pahavara määratlusele piisavalt täpselt.
See kattis endiselt minu praeguse pahavarakollektsiooniga testitud toodete seas parima tulemuse.
Cylance ja F-Secure Anti-Virus on seotud 9,3-ga 10 võimalikust punktist.
Väärib märkimist, et nii Norton kui ka Webroot SecureAnywhere AntiVirus (18,99 dollarit 1-seadme eest 1-aastases plaanis Webrootis) saavutasid mõlemad selles testis täiusliku 10, kui minu eelmise proovikogumiga vaidlustati.
Tulemused pole otseselt võrreldavad, kuna valimid on erinevad, kuid 10 punkti on siiski muljetavaldav.
Pahavara kaitse tulemuste tabel
Viirusetõrjetoodete testimisel, mis kasutavad statistilisi või käitumise tuvastamise meetodeid, olen ettevaatlik võimalusest, et nad võivad faili karantiini panna vaid seetõttu, et see asub kaustas teiste halbade failidega.
Üks viis, kuidas ma selle mure vähendasin, on testimise ajal virtuaalmasina sageli taastada.
Segan ka 20 vana PCMagi utiliiti pahavara proovidega.
Cylance hoidis õigustatult eemal seaduslikke utiliite; see ei näidanud valepositiivseid tulemusi.
Minu näidiskollektsioonid jäävad mõnda aega staatiliseks, mis võimaldab mul otse võrrelda, kuidas erinevad tooted nendega käivad.
Toote muude võimaluste mõõtmiseks kasutan kõige uuema veebi pahavara voogu, mille MRG-Effitas on tavaliselt tuvastanud rohkem kui päev varem.
Käivitan iga pahavara hostiva URL-i ja märgin, kas viirusetõrje takistab igasugust juurdepääsu URL-ile, kõrvaldab pahavara pärast allalaadimist või istub käed rüpes, ilma et peaksite midagi tegema.
Cylance ei püüa hoida brauserit eemal pahavara hostimise URL-idest.
Minu kontakt selgitas, et "pahad saavad kiiresti muuta URL-e ja IP-aadresse, sundides veebiblokeerimise tehnoloogiaid pärast pidevalt liikuvaid sihtmärke jälitama".
Kuid Cylance kontrollib kõiki allalaadimisi ja ma annan mõlemale kaitsele võrdse tunnustuse.
Leidsin, et Cylance'i allalaaditavate andmete taustauuring jäi minu tavapärasest testimisest veidi maha.
Käivitaksin sageli URL-i, jälgiksin lõpetatud allalaadimist ja liiguksin järgmisele URL-ile ...
ainult selleks, et näha, kuidas varasem allalaadimine mõni minut hiljem karantiini saabus.
Isegi kui test oli nominaalselt täidetud 100 kehtiva URL-i juures, pidin viimaseid karantiinitoiminguid natuke ootama.
See tuvastamise viivitus pole kuidagi probleem.
Kontrollisin seda, kui proovisin käivitamine allalaaditud pahavara pani Cylance selle kohe karantiini, täpselt samamoodi nagu minu staatilise pahavara kaitse testis.
Kokku kõrvaldas see 89 protsenti proovidest.
Nagu mu teise testi puhul, olid ka vastamata jäänud asjad sellised, mida teised tooted liigitaksid pigem PUA-deks kui virulentseks pahavaraks.
Sellegipoolest on teistel toodetel palju paremini läinud.
Symantec Norton AntiVirus Basic saavutas selle testiga 98-protsendilise kaitse ja Trend Micro oli 97 protsenti.
Trend Micro käitus enamiku testüksustega, blokeerides kogu juurdepääsu URL-ile, samas kui Norton kõrvaldas enamiku allalaadimise etapis.
Vaadake, kuidas me turvatarkvara testime
Mida Cylance ei tee
Nagu märgitud, ei püüa Cylance tuvastada pahavara majutavaid veebisaite, tuginedes tegelikule pahavara tuvastamisele ja blokeerimisele oma tehisintellektile, olenemata sellest, kust see pärineb.
See on loogiline.
Kuid URL-i jälgimise puudumine tähendab, et ka Cylance ei paku mingit kaitset andmepüügisaitide - nende petturlike veebisaitide - eest, mis petavad kasutajaid turvalisuse mandaate välja andma.
Jah, tänapäevased brauserid hõlmavad ka nende pettuste tuvastamist, kuid parimad viirusetõrje utiliidid toimivad oluliselt paremini kui minu praktilise andmepüügikaitse testi brauserid.
Check Point ZoneAlarm PRO viirusetõrje + tulemüür (39,95 dollarit ZoneAlarmil) on praegu nimekirja eesotsas, tuvastades keskmiselt 52 protsenti paremini kui Chrome, Firefox ja Internet Explorer.
Bitdefender on 49 protsendi lähedal.
Tõsi, andmepüügipettused pole mingil viisil pahavara.
Kuid sööda võtmisel võivad olla tõsised tagajärjed, nii et parimad viirusetõrjetooted ...
