Cuando el concepto de virus informático era nuevo, los programas antivirus simplemente analizaban los archivos en busca de infecciones conocidas y las reparaban si podían.
Los tipos y técnicas de malware han evolucionado exponencialmente desde entonces, al igual que las técnicas para combatir estos nuevos ataques.
La detección heurística, el análisis de comportamiento, el sandboxing y muchas otras funciones avanzadas se incluyen en la mayoría de los programas antivirus modernos.
Y Cylance Smart Antivirus no utiliza ninguna de esas técnicas familiares.
En cambio, este software de seguridad se basa completamente en la inteligencia artificial y el aprendizaje automático para distinguir el malware de los programas legítimos.
Según nuestras pruebas prácticas y algunas pruebas de laboratorio encargadas, parece funcionar.
Cylance existe desde 2012, pero la empresa se centró inicialmente en la protección de terminales de nivel empresarial y empresarial.
Cylance Smart Antivirus ofrece la misma tecnología a los consumidores y es relativamente económico.
Una sola licencia cuesta $ 29 por año, mientras que productos populares como Bitdefender, Kaspersky y Webroot cuestan $ 39,99.
El paquete doméstico de $ 69 de Cylance le permite instalar protección en cinco máquinas, Windows o macOS.
Y por $ 99 obtienes el paquete familiar de 10 dispositivos.
Si incluso eso no son suficientes licencias, podría considerar McAfee; por $ 59.99 al año, puede instalar la protección McAfee AntiVirus Plus en todos los dispositivos de su hogar, Windows, macOS, Android o iOS.
Pruebas de laboratorio independientes limitadas
Cylance es un nombre bien conocido en la seguridad de terminales empresariales, pero este producto es el primer producto de nivel de consumidor de la empresa.
Dado que es tan nuevo, los laboratorios de pruebas independientes que sigo no han tenido la oportunidad de incluirlo en sus pruebas.
Además, la metodología de detección inusual de este producto hace que sea un poco difícil de probar.
Ninguno de los laboratorios que sigo incluye ni siquiera el producto comercial en sus informes regulares.
La compañía encargó una prueba con AV-Test Institute que muestra que el producto es efectivo, pero los otros proveedores involucrados se opusieron a la metodología.
Si bien SE Labs no incluye a Cylance en sus pruebas en curso, la compañía encargó una prueba única diseñada para mostrar sus capacidades de detección predictiva.
Los investigadores instalaron una versión de Cylance de hace tres años y no permitieron ninguna actualización.
Lo desafiaron con "amenazas muy impactantes" descubiertas desde la congelación, amenazas como WannaCry, BadRabbit y Petya.
Al elegir varias cepas de cada familia de malware, lanzadas en diferentes momentos, diseñaron una métrica de Predictive Advanced, de hecho, la cantidad de meses en el futuro que el sistema de inteligencia artificial de Cylance aún demostró ser efectivo.
El informe en sí entra en muchos detalles.
La conclusión principal es que, en promedio, Cylance logró detectar amenazas lanzadas dos años después de la creación del modelo de aprendizaje automático.
En el mundo real, Cylance actualiza el modelo periódicamente, pero incluso sin actualizaciones, funcionó bien.
NSS Labs es un poco diferente de los laboratorios que sigo con regularidad.
Las empresas de Fortune 500 pagan por las pruebas para ayudarlas a tomar decisiones importantes de compra de seguridad.
Dado que los productos que se prueban son soluciones de protección de terminales de nivel empresarial, no se encuentran en mi área de cobertura habitual.
Aún así, vale la pena señalar que a Cylance le fue bien en la última prueba de Protección avanzada de endpoints.
O más bien, la nueva prueba; una falla durante la prueba inicial redujo su puntaje.
De los 20 productos, NSS Labs recomendó Cylance y otros 10 por tener una protección efectiva y un buen precio.
El informe identificó otros cuatro productos con protección efectiva pero con un costo más alto.
Ninguno de estos informes de laboratorio se aplica directamente a Cylance Smart Antivirus, y los laboratorios indican claramente que sus resultados se aplican solo al producto exacto probado.
Aún así, es bueno ver informes de que la protección basada en inteligencia artificial de Cylance funciona.
Pero estaría aún más feliz con los puntajes más altos de todos los laboratorios que sigo, puntajes como Bitdefender y Kaspersky Anti-Virus alcanzan rutinariamente.
Empezando con Cylance
Al igual que con muchos productos, administra su cuenta Cylance en línea, comenzando por registrar su compra.
Inicie sesión en su cuenta en una PC o Mac para descargar y ejecutar el instalador apropiado.
El sitio proporciona un token de instalación que activa el producto y lo asocia con su cuenta.
Eso es todo.
No hay una actualización de firma inicial prolongada como la que se encuentra con F-Secure y algunos otros competidores, porque no hay firmas.
No tiene que hacer ningún ajuste de configuración, porque no hay ninguna configuración de la que hablar.
Además de instalar el producto en sus propios dispositivos, puede enviar un correo electrónico con un enlace de descarga y un token de instalación a cualquier persona que desee, tal vez un padre u otro familiar.
El producto no tiene una ventana principal, como tal.
Al hacer clic en el icono del área de notificación, puede ver su lista de eventos y una lista separada de amenazas.
En mis pruebas, vi muchos eventos, pero nada en la lista de amenazas.
Protección contra malware de aprendizaje automático
Sin resultados de laboratorio directos para informar, mis pruebas prácticas de protección contra malware se vuelven especialmente importantes.
Con muchos productos, esta prueba comienza en el momento en que abro la carpeta que contiene mi colección de muestras de malware.
El acceso mínimo a los archivos que se produce cuando el Explorador de Windows muestra la información de un archivo es suficiente para activar muchos análisis en tiempo real.
Cylance no se molesta en escanear archivos estáticos; solo se da cuenta cuando un archivo está a punto de iniciarse.
Siendo ese el caso, simplemente recorrí la lista lanzando una muestra tras otra, volviendo a un estado de máquina virtual limpia de vez en cuando.
En casi todos los casos, las muestras no se lanzaron.
Windows mostró un mensaje de error, el archivo desapareció y apareció una nueva línea en la lista de Eventos de Cylance, informando que puso en cuarentena una amenaza.
Si no tenía la lista de eventos abierta, todo lo que veía era el mensaje de error de Windows.
El contacto de mi empresa se sorprendió, ya que se supone que Cylance mostrará una notificación cuando detecte una amenaza y cuando la ponga en cuarentena.
Verifiqué que la opción de menú titulada Mostrar notificaciones estaba activada, pero todavía no vi notificaciones.
Proporcioné a los técnicos de Cylance registros avanzados, pero no pudieron encontrar una razón para las ventanas emergentes que faltaban y no pudieron duplicar mi experiencia.
Sin embargo, dado que el producto hizo el trabajo, puso en cuarentena el malware y registró sus actividades, la falta de notificaciones emergentes no es tan importante.
Las únicas muestras que Cylance omitió en mis pruebas fueron del tipo que algunas empresas denominan aplicaciones potencialmente no deseadas o PUA.
Una PUA no es tan maliciosa como un ataque de ransomware o un troyano que roba datos, pero la mayoría de la gente no los quiere cerca.
Aparentemente, estos no coincidían lo suficiente con la definición de malware de Cylance AI.
Todavía alcanzó la máxima puntuación entre los productos probados con mi colección de malware actual.
Cylance y F-Secure Anti-Virus están empatados con 9.3 de 10 puntos posibles.
Vale la pena señalar que Norton y Webroot SecureAnywhere AntiVirus ($ 18.99 por 1 dispositivo en un plan de 1 año en Webroot) lograron un 10 perfecto en esta prueba cuando fueron desafiados con mi colección anterior de muestras.
Los resultados no son directamente comparables, ya que las muestras son diferentes, pero 10 puntos son impresionantes.
Cuadro de resultados de protección contra malware
Al probar productos antivirus que utilizan técnicas de detección estadísticas o de comportamiento, desconfío de la posibilidad de que pongan en cuarentena un archivo solo porque reside en una carpeta con otros archivos defectuosos.
Una forma de reducir esa preocupación es revertir la máquina virtual con frecuencia durante las pruebas.
También mezclo 20 viejas utilidades de Daxdi con las muestras de malware.
Cylance se mantuvo correctamente alejado de esas utilidades legítimas; no mostró falsos positivos.
Mis colecciones de muestras permanecen estáticas durante bastante tiempo, lo que me permite hacer comparaciones directas de cómo las manejan los diferentes productos.
Para otra medida de las capacidades de un producto, utilizo una fuente del último malware en línea, que MRG-Effitas suele detectar no más de un día antes.
Lanzo cada URL de alojamiento de malware y observo si el antivirus impide todo acceso a la URL, elimina el malware después de la descarga o permanece inactivo sin realizar ninguna acción.
Cylance no intenta mantener el navegador alejado de las URL de alojamiento de malware.
Mi contacto explicó que "los malos pueden cambiar rápidamente las URL y las direcciones IP, lo que obliga a las tecnologías de bloqueo web a perseguir objetivos en constante movimiento".
Sin embargo, Cylance comprueba todas las descargas y le doy el mismo crédito a cualquier tipo de protección.
Descubrí que el examen de antecedentes de descargas de Cylance se encontraba un poco por detrás de mis pruebas típicas.
Con frecuencia lanzaba una URL, observaba la descarga completa y pasaba a la siguiente URL ...
solo para ver que la descarga anterior llegaba a cuarentena unos minutos más tarde.
Incluso con la prueba nominalmente completa en 100 URL válidas, tuve que esperar un poco para las últimas acciones de cuarentena.
Ese retraso en la detección no es un problema de ninguna manera.
Verifiqué que si lo intentaba lanzamiento el malware descargado, Cylance lo puso en cuarentena inmediatamente, tal como lo hizo en mi prueba de protección estática contra malware.
En total, eliminó el 89 por ciento de las muestras.
Al igual que con mi otra prueba, los elementos omitidos fueron aquellos que otros productos clasificarían como aplicaciones no deseadas en lugar de malware virulento.
Aun así, a otros productos les ha ido mucho mejor.
Symantec Norton AntiVirus Basic logró una protección del 98 por ciento en esta prueba y Trend Micro obtuvo el 97 por ciento.
Trend Micro manejó la mayoría de los elementos de prueba bloqueando todos los accesos a la URL, mientras que Norton eliminó la mayoría durante la fase de descarga.
Vea cómo probamos el software de seguridad
Lo que no hace Cylance
Como se señaló, Cylance no intenta identificar sitios web que alojan malware, sino que confía en su IA para identificar y bloquear el malware real, sin importar de dónde provenga.
Eso tiene sentido.
Pero la ausencia de monitoreo de URL significa que Cylance tampoco ofrece ninguna protección contra los sitios de phishing, esos sitios web fraudulentos que engañan a los usuarios para que revelen credenciales de seguridad.
Sí, los navegadores modernos incluyen la detección de estos fraudes, pero las mejores utilidades antivirus funcionan significativamente mejor que los navegadores en mi prueba práctica de defensa contra el phishing.
Check Point ZoneAlarm PRO Antivirus + Firewall ($ 39.95 en ZoneAlarm) encabeza actualmente la lista, con un promedio de detección 52 por ciento mejor que Chrome, Firefox e Internet Explorer.
Bitdefender está muy cerca con un 49 por ciento.
Es cierto que los fraudes de phishing no son malware de ninguna manera.
Pero morder el anzuelo puede tener graves consecuencias, por lo que los mejores productos antivirus ...
