جدول المحتويات:
- محدودة مختبر اختبار مستقل
- الابتداء مع Cylance
- حماية البرمجيات الخبيثة تعلم الآلة
- ما سيلانس لا يفعل
- لا وظيفة
فيديو: بنتنا يا بنتنا (اكتوبر 2024)
عندما كان مفهوم فيروس الكمبيوتر جديدًا ، قامت برامج مكافحة الفيروسات ببساطة بفحص الملفات بحثًا عن الإصابات المعروفة وإصلاحها إن أمكن. تطورت أنواع وتقنيات البرامج الضارة بشكل كبير منذ ذلك الحين ، كما تطورت تقنيات مكافحة هذه الهجمات الجديدة. الكشف عن مجريات الأمور ، تحليل السلوك ، وضع الحماية ، والعديد من الميزات المتقدمة الأخرى يذهبون إلى معظم برامج مكافحة الفيروسات الحديثة. ولا يستخدم Cylance Smart Antivirus أيًا من تلك التقنيات المألوفة. بدلاً من ذلك ، يعتمد برنامج الأمان هذا تمامًا على الذكاء الاصطناعي والتعلم الآلي لتمييز البرامج الضارة عن البرامج الشرعية. بناءً على اختباراتنا العملية وبعض الاختبارات المعملية المطلوبة ، يبدو أنه يعمل.
كانت Cylance موجودة منذ عام 2012 ، لكن الشركة ركزت في البداية على حماية نقطة النهاية على مستوى الشركات والمؤسسات. Cylance Smart Antivirus يجلب نفس التكنولوجيا للمستهلكين ، وهو غير مكلف نسبيًا. تبلغ تكلفة الترخيص الواحد 29 دولارًا سنويًا ، في حين أن المنتجات الشهيرة مثل Bitdefender و Kaspersky و Webroot تصل إلى 39.99 دولارًا. تتيح لك حزمة Cylance المنزلية البالغة 69 دولارًا تثبيت الحماية على خمسة أجهزة ، هي Windows أو macOS. وللحصول على 99 دولارًا ، ستحصل على حزمة الأسرة المكونة من 10 أجهزة. حتى لو لم يكن ذلك كافيًا من التراخيص ، فقد تفكر في McAfee ؛ مقابل 59.99 دولارًا سنويًا ، يمكنك تثبيت حماية McAfee AntiVirus Plus على جميع الأجهزة في منزلك أو Windows أو macOS أو Android أو iOS.
محدودة مختبر اختبار مستقل
Cylance هو اسم معروف في أمان نقطة نهاية العمل ، ولكن هذا المنتج هو أول منتج للشركة على مستوى المستهلك. نظرًا لأنه جديد جدًا ، لم تتح لمختبرات الاختبارات المستقلة التي أتابعها فرصة لإدراجها في اختباراتهم.
بالإضافة إلى ذلك ، تجعل منهجية الكشف غير العادية لهذا المنتج من الصعب بعض الشيء الاختبار. لا تتضمن أي من المعامل التي أتابعها منتج العمل في تقاريرها الدورية. أجرت الشركة اختبارًا مع معهد AV-Test يُظهر أن المنتج فعال ، لكن البائعين الآخرين المعنيين اعترضوا على المنهجية.
على الرغم من أن SE Labs لا تدرج Cylance في اختباراتها المستمرة ، فقد أجرت الشركة اختبارًا لمرة واحدة مصممًا لعرض قدراتها التنبؤية للكشف. قام الباحثون بتثبيت نسخة من Cylance منذ ثلاث سنوات ولم يسمحوا بأي تحديثات. لقد تحدوا ذلك بـ "تهديدات شديدة التأثير" اكتشفت منذ التجميد والتهديدات بما في ذلك WannaCry و BadRabbit و Petya. من خلال اختيار سلالات متعددة من كل عائلة من البرامج الضارة ، تم إصدارها في أوقات مختلفة ، ابتكرت مقياسًا تنبؤيًا متقدمًا - في الواقع ، هو عدد الأشهر في المستقبل التي لا يزال نظام Cylance's AI فعالًا.
يتناول التقرير نفسه الكثير من التفاصيل. الوجبات الرئيسية هي أن Cylance تمكنت في المتوسط من اكتشاف التهديدات الصادرة بعد عامين من إنشاء نموذج التعلم الآلي. في العالم الواقعي ، تقوم Cylance بتحديث النموذج بشكل دوري ، لكن حتى بدون التحديثات ، فقد نجح بشكل جيد.
تختلف مختبرات NSS قليلاً عن المعامل التي أتابعها بانتظام. شركات فورتشن 500 تدفع ثمن الاختبار ، لمساعدتهم على اتخاذ قرارات شراء أمنية مهمة. نظرًا لأن المنتجات قيد الاختبار هي حلول لحماية نقطة النهاية على مستوى المؤسسة ، فهي ليست في منطقة التغطية المعتادة. ومع ذلك ، تجدر الإشارة إلى أن Cylance حققت نتائج جيدة في أحدث اختبار Advanced Endpoint Protection. أو بالأحرى ، إعادة الاختبار ؛ خلل خلال الاختبار الأولي قاد أسفل درجاتها. من بين 20 منتجًا ، أوصت NSS Labs Cylance و 10 منتجات أخرى بالحماية الفعالة والتسعير الجيد. حدد التقرير أربعة منتجات أخرى لديها حماية فعالة ولكن بتكلفة أعلى.
لا يتم تطبيق أي من تقارير المعمل هذه مباشرة على Cylance Smart Antivirus ، وتشير المعامل بوضوح إلى أن نتائجها تنطبق فقط على المنتج الدقيق الذي تم اختباره. ومع ذلك ، من الجيد رؤية تقارير تفيد بأن الحماية المستندة إلى Cylance المستندة إلى الذكاء الاصطناعي ناجحة. لكنني سأكون أكثر سعادة من خلال الحصول على أعلى الدرجات من جميع المعامل التي أتابعها ، حيث تحقق درجات مثل Bitdefender و Kaspersky Anti-Virus بشكل روتيني.
الابتداء مع Cylance
كما هو الحال مع العديد من المنتجات ، يمكنك إدارة حساب Cylance الخاص بك عبر الإنترنت ، بدءًا من تسجيل الشراء. قم بتسجيل الدخول إلى حسابك على جهاز كمبيوتر شخصي أو Mac لتنزيل وتشغيل المثبت المناسب. يوفر الموقع رمزًا مميزًا للتثبيت ينشط المنتج ويربطه بحسابك. هذا هو. لا يوجد تحديث توقيع مبدئي طويل مثلما واجهتك مع F-Secure وبعضها الآخر
بالإضافة إلى تثبيت المنتج على أجهزتك الخاصة ، يمكنك إرسال بريد إلكتروني يحتوي على رابط تنزيل ورمز تثبيت لأي شخص تحب - ربما أحد الوالدين أو قريب آخر.
المنتج لا يملك
حماية البرمجيات الخبيثة تعلم الآلة
مع عدم وجود نتائج مخبرية مباشرة للإبلاغ عنها ، يصبح اختبار الحماية من البرامج الضارة عملي أمرًا بالغ الأهمية. مع العديد من المنتجات ، يبدأ هذا الاختبار في اللحظة التي أفتح فيها المجلد الذي يحتوي على مجموعة من نماذج البرامج الضارة. الحد الأدنى من الوصول إلى الملفات الذي يحدث عندما يعرض Windows Explorer معلومات الملف يكفي لتشغيل العديد من عمليات المسح في الوقت الفعلي.
Cylance لا تهتم بمسح الملفات الثابتة ؛ يستغرق إشعارًا فقط عندما يكون الملف على وشك التشغيل. ولما كان الأمر كذلك ، فقد نزلت في القائمة التي أطلقت عينة واحدة تلو الأخرى ، وأعود إلى حالة جهاز ظاهري نظيف في كل مرة.
في كل حالة تقريبًا ، فشلت العينات في الإطلاق. عرض Windows رسالة خطأ ، اختفى الملف ، وظهر سطر جديد في قائمة أحداث Cylance ، وأبلغ عن عزله للتهديد. إذا لم تكن قائمة الأحداث مفتوحة ، فكل ما رأيته هو رسالة خطأ Windows. فوجئت جهة الاتصال بشركتي ، حيث من المفترض أن يقوم Cylance بإعداد إخطار منبثق عندما يكشف عن تهديد ، وعندما ينقل التهديد إلى الحجر الصحي. لقد تحققت من أن خيار القائمة بعنوان إظهار الإخطارات قد تم تشغيله ، لكنني ما زلت لا أرى إعلامات.
لقد زودت فنيي Cylance بسجلات متطورة ، لكنهم لم يتمكنوا من العثور على سبب للنوافذ المنبثقة المفقودة ، ولم يتمكنوا من تكرار تجربتي. نظرًا لأن المنتج قام بالمهمة ، وحجر البرامج الضارة ، وتسجيل أنشطته ، فإن الافتقار إلى الإشعارات المنبثقة ليس بالأمر الكبير.
كانت العينات الوحيدة التي أهدرها Cylance في الاختبار هي النوع الذي قد تطلبه بعض الشركات
تجدر الإشارة إلى أن كلا من Norton و Webroot SecureAnywhere AntiVirus قد حققا أفضل 10 نقاط في هذا الاختبار عندما تم تحديهما بمجموعتي السابقة من العينات. النتائج ليست مباشرة
مخطط نتائج حماية البرامج الضارة
عند اختبار منتجات مكافحة الفيروسات التي تستخدم تقنيات الكشف الإحصائي أو السلوكي ، أشعر بالقلق من احتمال عزلهم لملف لمجرد أنه موجود في مجلد به ملفات سيئة أخرى. إحدى الطرق التي قللت من هذا القلق هي إعادة الجهاز الظاهري كثيرًا أثناء الاختبار. أنا أيضا مزيج 20 المرافق PCMag القديمة في عينات البرمجيات الخبيثة. أبقت Cylance بشكل صحيح على هذه الأدوات المشروعة ؛ لم تظهر ايجابيات كاذبة.
تظل مجموعات العينات الخاصة بي ثابتة لفترة طويلة ، مما يتيح لي إجراء مقارنات مباشرة لكيفية تعامل مختلف المنتجات معها. لمقياس آخر لقدرات المنتج ، أستخدم موجزًا لأحدث البرامج الضارة عبر الإنترنت ، وعادة ما يتم اكتشافه قبل MRG-Effitas قبل أكثر من يوم. أقوم بتشغيل كل عنوان URL لاستضافة البرامج الضارة وألاحظ ما إذا كانت برامج مكافحة الفيروسات تمنع الوصول إلى عنوان URL بالكامل ، أو تزيل البرامج الضارة بعد التنزيل ، أو تجلس مكتوفة الأيدي دون اتخاذ أي إجراء.
لا تحاول Cylance إبقاء المتصفح بعيدًا عن عناوين URL لاستضافة البرامج الضارة. أوضحت جهة الاتصال الخاصة بي أن "الأشرار يمكنهم تغيير عناوين URL وعناوين IP بسرعة ، مما يجبر تقنيات حظر الويب على المطاردة بعد نقل الأهداف باستمرار". ومع ذلك ، يقوم Cylance بالتحقق من جميع التنزيلات ، وأنا أقدم ائتمانات متساوية لأي نوع من الحماية.
لقد وجدت أن فحص Cylance الأساسي للتنزيلات كان متأخراً قليلاً عن الاختبار النموذجي. أقوم دائمًا بتشغيل عنوان URL ، ومراقبة التنزيل المكتمل ، والانتقال إلى عنوان URL التالي… فقط لرؤية التنزيل السابق يصل إلى الحجر الصحي بعد بضع دقائق
هذا التأخير في الكشف لا يمثل بأي حال مشكلة. لقد تحققت من أنني إذا حاولت تشغيل البرامج الضارة التي تم تنزيلها ، فقد قام Cylance بفحصها على الفور ، تمامًا كما فعلت في اختبار الحماية من البرامج الضارة الثابتة. في المجموع ، القضاء على 89 في المئة من العينات. كما هو الحال مع اختباري الآخر ، كانت العناصر المفقودة هي العناصر التي تصنفها المنتجات الأخرى على أنها PUAs بدلاً من البرامج الضارة الخبيثة.
ومع ذلك ، فإن المنتجات الأخرى كانت أفضل بكثير. حصلت Symantec Norton AntiVirus Basic على حماية بنسبة 98 بالمائة في هذا الاختبار ، وحصلت Trend Micro على 97 بالمائة. تعامل Trend Micro مع معظم عناصر الاختبار عن طريق حظر الوصول إلى عنوان URL بالكامل ، في حين قضى Norton على الأغلبية أثناء مرحلة التنزيل.
انظر كيف نختبر برامج الأمن
ما سيلانس لا يفعل
كما لوحظ ، لا تحاول Cylance تحديد مواقع استضافة البرامج الضارة ، بل تعتمد على الذكاء الاصطناعي لتحديد البرامج الضارة الفعلية وحظرها ، بغض النظر عن مصدرها. منطقي. ولكن عدم وجود مراقبة لعناوين URL يعني أن Cylance لا تقدم أيضًا أي حماية ضد مواقع الخداع ، تلك المواقع الاحتيالية التي تخدع المستخدمين على التخلي عن بيانات اعتماد الأمان.
نعم ، تتضمن المتصفحات الحديثة اكتشاف عمليات الاحتيال هذه ، ولكن أفضل أدوات مكافحة الفيروسات تقدم أداءً أفضل بكثير من المتصفحات في اختبار الدفاع عن التصيد العملي. يتصدر Check Point ZoneAlarm PRO Antivirus + Firewall حاليًا القائمة ، حيث يبلغ متوسط اكتشافه بنسبة 52 بالمائة أفضل من Chrome و Firefox و Internet Explorer. بيتدفندر هو على مقربة من 49 في المئة. صحيح أن عمليات الاحتيال الاحتيالي ليست برامج ضارة بأي شكل من الأشكال. ولكن يمكن أن يكون لأخذ الطعم عواقب وخيمة ، لذا فإن أفضل منتجات مكافحة الفيروسات توجه المستخدمين بعيداً عن هذه المواقع.
في الاختبار ، قتل Cylance جميع عينات فدية بلدي ، وفي
يتضمن كل من Bitdefender و Trend Micro Antivirus + Security وعدد قليل آخرين مكونًا يمنع البرامج غير المصرح بها من تعديل أي ملفات في مجلد "المستندات" والمجلدات المحمية الأخرى. تحصل التطبيقات الشرعية مثل معالجات النصوص ومحرري الصور على تمريرة ، ولكن بالنسبة للبرامج غير المعروفة ، يتم إيقافها. يمتد Panda Internet Security إلى أبعد من ذلك ، ويمنع حتى الوصول للقراءة فقط إلى المجلدات المحمية.
هل يعتبر Cylance أن البرنامج الذي يطلع على كاميرا الويب لديك هو برنامج ضار؟ لست متأكدًا ، وليس لديّ عينة من هذا البرنامج لأختبرها. يوفر Bitdefender و Kaspersky وعدد قليل من الأشخاص حماية من برامج التجسس. على وجه التحديد ، فهي تحد
يمكنك القول بأن طبقات الأمان مثل تخفيف رانسومواري ، وحماية برامج التجسس ، وحماية المعاملات المصرفية الموجودة في Bitdefender Antivirus Plus و Kaspersky لا صلة لها بالموضوع إذا نجحت مكافحة الفيروسات في القضاء على جميع البرامج الضارة بنجاح. ومع ذلك ، هذا كبير إذا. أود أن أعتقد أن Cylance يمكنها أن تفعل ما تقوله ، لكن بدون نتائج مخبرية أكثر استقلالية ، لن أراهن على بياناتي.
لا وظيفة
على الرغم من أن مختبرات مكافحة الفيروسات لم تجعل Cylance Smart Antivirus جزءًا من نظام الاختبارات المعتاد ، فقد أظهرت الاختبارات لمرة واحدة أن تقنية الكشف التنبئي المستندة إلى AI تعمل بالفعل. في اختبارنا العملي ، اكتشفت Cylance جميع عينات البرمجيات الخبيثة ، وفقدت بعض العينات الأقل خطورة. إنه سهل الاستخدام للغاية ، بدون أي إعدادات ولا تقلق بشأن التحديثات المتكررة. لكنه يفتقر إلى طبقات الحماية الموجودة في حالة استخدام المنتجات الأخرى للتعامل مع إمكانية تجاوز البرامج الضارة الفحص الأولي. إنه جهد أولي جيد في منتج استهلاكي ، ونتوقع رؤيته ينمو (والحصول على المزيد من نتائج المختبر).
اذهب مع Cylance إذا كنت تريد أن تكون جزءًا من ثورة الذكاء الاصطناعي المتطورة. لكن ضع في اعتبارك أننا بحثنا في المجال الواسع من أدوات مكافحة الفيروسات وحددنا بعضًا يستحقون إشعارًا خاصًا. يحصل كل من Bitdefender Antivirus Plus و Kaspersky Anti-Virus بشكل روتيني على أعلى الدرجات من المعامل المستقلة ويقدمان مجموعة كبيرة من ميزات المكافآت الأمنية المفيدة. سجل Symantec Norton AntiVirus Basic أيضًا نتائج جيدة ويشمل حماية ضد استغلال الهجمات ، وهو شيء لن تحصل عليه باستخدام Cylance. Webroot SecureAnywhere AntiVirus ، مثل Cylance ، لا يتفاعل مع بعض أنظمة الاختبار ، لكن معالجة المجلة واسترجاعها للتهديدات المجهولة فعالة ، وهي أصغر برامج مكافحة الفيروسات التي ستجدها. أخيرًا ، إذا كنت بحاجة إلى حماية الكثير من الأجهزة ، فإن اشتراك McAfee AntiVirus Plus واحد يقدم تراخيص لكل جهاز في منزلك. في الوقت الحاضر ، هذه هي منتجات مكافحة الفيروسات الخاصة بمحررينا.
