السبب مراجعة الأمن الأساسية والتصنيف

غالبًا ما أواجه منتجًا جديدًا لمكافحة الفيروسات لأول مرة. جعل Reason Core Security الإصدار 2.0 دون ظهوره على رادار بلدي. الآن بعد أن ألقيت نظرة على ذلك ، يبدو أنني لم أفتقد الكثير. من المؤكد أنك لا يجب أن تعتمد عليها لحماية الفيروسات الأساسية الخاصة بك ، وأنا لست مقتنعًا بأنها "إضافة مطلوبة إلى برنامج مكافحة الفيروسات الموجود لديك" ، وفقًا لما ينص عليه موقع الشركة. إنه أكبر نعمة توفير هي ماسح ضوئي مفيد للشبكة للتعرف على جميع أجهزة Internet of Things الخاصة بك.

عند النظر إلى موقع الشركة ، قد تجد نفسك مرتبكًا. يعرّف الموقع المنتج كإضافة إلى برنامج مكافحة الفيروسات الموجود لديك ، ولكنه ينص أيضًا على أن المنتج "يعثر على جميع أنواع البرامج الضارة الضارة ويزيلها ، بما في ذلك أحصنة طروادة والديدان والروبوتات وبرامج الإعلانات المتسللة وبرامج التجسس و PUPs والمزيد." هذا وعد واضح إلى حد ما ، ولكن هذا لا يتحمله اختبارنا.

على الأقل أنها ليست باهظة الثمن. يتيح لك اشتراكك تثبيت Reason Core Security على خمسة أجهزة كمبيوتر ، ويبدو أن سعر القائمة البالغ 44.95 دولارًا في السنة يتم خصمه دائمًا إلى 24.95 دولارًا. يطلب أكثر من نصف منتجاتي الحالية ما يقل قليلاً عن 40 دولارًا سنويًا للحصول على ترخيص واحد ، وتشمل هذه Bitdefender و Kaspersky و Norton و Webroot SecureAnywhere AntiVirus. هذا هو ما يقرب من ثمانية أضعاف سعر مخفض ترخيص واحد من السبب الأمن.

يمكنك استخدام جميع الميزات المميزة لمدة 14 يومًا بدون أي رسوم. بعد ذلك ، إذا لم تدفع ، فإنه ينتقل إلى إصدار مجاني يقلب النموذج المعتاد على رأسه. تقدم البرامج الضارة وغيرها الكثير مسح البرامج الضارة وتنظيفها مجانًا ، ولكنها تتطلب الدفع مقابل الحماية في الوقت الفعلي. تحتفظ Reason Core Security بالبحث عن العملاء المدفوعين ، ولكنها تتيح لأي شخص استخدام الحماية في الوقت الفعلي دون مقابل.

تركز النافذة الرئيسية للبرنامج على زر دائري كبير يقوم بإجراء مسح سريع. تحثك لوحة أسفل هذا الزر على تشغيل هذا الفحص ، إذا لم تسمح له بالعمل تلقائيًا بعد التثبيت. توفر اللوحات الموجودة على اليسار إحصائيات الأمان ، وتمنحك قائمة عبر الجزء العلوي إمكانية الوصول إلى جميع الميزات. تتميز النافذة الرئيسية ذات اللون الأبيض في الغالب بقائمة اللون الأزرق الداكن والمظهر الجذاب.

اختبارات معمل إزالة البرامج الضارة غير متوفرة

تخصص مختبرات اختبار مكافحة الفيروسات المستقلة حول العالم موارد جدية لتقييم القدرات الوقائية لبرامج مكافحة الفيروسات. يمكن أن يقضوا وقتًا أطول في الاختبار أكثر مما يمكنني - إنه عملهم ، بعد كل شيء. أنا مهتم دائمًا برؤية نتائج المختبر للمنتج الذي أراجعه.

للأسف ، لا يوجد أثر للاختبار المستقل لـ Reason Core Security. وبالمثل ، لم تظهر TotalAV في أي من نتائج الاختبار ، لكنني أعلم أنها تستخدم تقنية مرخصة من Avira. على الرغم من أن المختبرات تشير بوضوح إلى أن النتائج تنطبق تمامًا وفقط على المنتج قيد الاختبار ، فإن الدرجات الجيدة من Avira تقدم اقتراح النجاح في اتجاه TotalAV.

مخطط نتائج اختبار المعمل

أوضحت جهة الاتصال الخاصة بي لدى Reason Security أنهم يبتعدون عن المختبرات الكبيرة ، ويفصلوا سبب تفكيره. كانت تلك المحادثة غير قابلة للحفظ ، لكن يمكنني القول أنني لم أوافق تمامًا.

أقوم بتجميع النتائج من خمسة مختبرات كبرى للحصول على درجة إجمالية ، على مقياس من 0 إلى 10. النتيجة الأعلى جيدة بالطبع. المزيد من الاختبارات المعملية هي أيضا جيدة. تشمل جميع المعامل الخمسة Bitdefender و Kaspersky Anti-Virus ، وكلاهما يكسب باستمرار أفضل الدرجات. في الوقت الحالي ، تبلغ إجمالي نقاط Bitdefender 9.7 ، وكاسبرسكي 9.8.

حماية البرامج الضارة القاتمة

في غياب نتائج الاختبار من المختبرات ، كل ما يمكنني القيام به هو النتائج في اختبارات الحماية من البرامج الضارة التي أجريتها. حققت Reason Core Security مستويات قياسية جديدة في المقاييس الثلاثة.

وفقًا لجهة الاتصال الخاصة بي ، يعتمد هذا المنتج في الغالب على الاستدلال والتحليل السلوكي والتعلم الآلي ، على الرغم من أنه يستخدم بعض التوقيعات الغامضة المحلية "لاكتشاف 20 بالمائة من عائلات البرامج الضارة المعروفة". إذا لم تستطع أنظمة التحليل الآلي تحديد ملف مشبوه ، فإنها ترسله إلى السحابة للتحقيق المكثف.

لم أكن مندهشًا على الإطلاق من العثور على أن الحماية في الوقت الفعلي لم يتم تشغيلها عندما فتحت مجلدي ممتلئًا بالعينات ، أو عندما قمت بنسخ هذه العينات إلى مجلد جديد. بدأ اكتشاف السبب الأساسي للأمن فقط بعد إطلاق العينات. منطقي؛ لا يمكن للكشف القائم على السلوك أن يعمل بدون بعض السلوكيات التي يجب تحليلها.

كانت عملية الاختبار بطيئة للغاية ، لأنه بعد كل اكتشاف ، قضى برنامج مكافحة الفيروسات في أي مكان من 30 ثانية إلى عدة دقائق في إزالة البرامج الضارة ، ثم ، في معظم الحالات ، طلب إعادة تشغيل الكمبيوتر.

تعطلت إحدى العينات الخطيرة بشكل خاص في مرحلة "الإزالة" لمدة 15 دقيقة ، وبعد ذلك طلب برنامج مكافحة الفيروسات إعادة تشغيل في الوضع الآمن. لسوء الحظ ، قدم المنتج نصيحة قديمة للوصول إلى "الوضع الآمن" ، وليس صحيحًا لنظام التشغيل Windows 8 أو Windows 10.

حصلت على رؤية ميزة Bundle Protection أثناء العمل. في هذه الأيام ، عند تنزيل وتثبيت لعبة أو أداة مساعدة تريدها ، قد تجد أنك قمت بتثبيت برامج غير مرغوب فيها أو حتى برامج ضارة مرفقة بها. أحد الأمثلة على ذلك مثال على ذلك ، وقد تم تطبيق Bundle Protection ، مما يسمح للبرنامج الصحيح بتثبيت البرنامج غير المرغوب فيه المرفق مع حظره.

بمجرد انتهائي من الاختبار ، قمت بتلخيص النتائج. اكتشف برنامج مكافحة الفيروسات 61 بالمائة من العينات ، وهو أقل معدل للكشف عن أي منتج تم اختباره باستخدام مجموعة العينات الحالية أو المجموعة السابقة. وحقيقة أنه لم يمنع تمامًا تثبيت العينات التي اكتشفتها ، فقد رفع مجموع نقاطه إلى 4.8 من 10 نقاط ممكنة ، وهو أيضًا أدنى مستوى في جميع المنتجات الحالية. لم يعد Microsoft Windows Defender Security Center في الأسفل.

علاوة على ذلك ، من بين 39 في المئة من العينات التي غاب عنها الفيروسات كانت مجموعة واسعة من أنواع البرمجيات الخبيثة ، من ادواري بسيطة إلى الفدية الخبيثة. في الواقع ، نجح هجومان رانسومواري معروفان تمامًا في أفعالهم الشائنة ، دون أن يختلسوا النظر من Reason Core Security.

للمقارنة ، عندما اختبرت Emsisoft Anti-Malware ضد هذه العينات نفسها ، اكتشفت 100 في المئة منهم ، وحصلت على 9.4 نقطة رائعة. اكتشف Webroot و Comodo 100 بالمائة من مجموعتي السابقة ، وحصل على 10 نقاط كاملة.

مخطط نتائج حماية البرامج الضارة

صحيح أن نظام الكشف المعتمد على التحليل المستخدم من قبل برنامج مكافحة الفيروسات هذا لم يتلق كل الدلائل التي قد تكون موجودة في الإصابة الحقيقية. على وجه الخصوص ، لم تحصل على فرصة للنظر في عنوان URL الذي وصل منه المنتج ، حيث كانت العينات موجودة بالفعل على القرص. أتمنى الحصول على نتائج أفضل في اختبار منع تنزيل البرامج الضارة.

بالنسبة لهذا الاختبار ، أطلق مجموعة من عناوين URL الجديدة جدًا لاستضافة البرامج الضارة وألاحظ رد فعل منتج الأمان. لا تسمح العديد من المنتجات للمتصفح بفتح عناوين URL خطرة معروفة ، لكن Reason Core Security لا تملك هذه القدرة. وبالمثل ، لا يتضمن أي حماية ضد مواقع الاحتيال (الخداع). ومع ذلك ، فإنه يقوم بفحص جميع الملفات التي تم تنزيلها ، وأنا أقدم نفس الائتمان لمنع تنزيل برنامج ضار بغض النظر عن الطريقة المستخدمة.

في البداية ، اعتقدت أن هذه الميزة قد تكون معطلة ، لأنني واجهت عشرات عناوين URL قبل أن تتفاعل على الإطلاق. بعد فترة من الوقت ، على الرغم من ذلك ، فقد رأيت أنها قضت على بعض التنزيلات. كما هو الحال مع العينات الثابتة ، فقد قضى وقتًا طويلاً أثناء إزالة كل واحدة منها ، على الرغم من أن هذه العينات لم يتم إطلاقها مطلقًا ، وبالتالي لم يكن هناك شيء يمكن إزالته سوى برنامج تثبيت البرامج الضارة. على الأقل لم يطلب إعادة التشغيل بعد كل مرة.

كان معدل الحماية الخاص بـ Reason Core Security في هذا الاختبار هو - حسب ما تفكر فيه - أقل معدل بين جميع المنتجات الحالية ، حيث يبلغ 12 بالمائة فقط. لم يعد معدل الحماية بنسبة 37 في المائة الذي عرضته كومودو أنتي فايروس هو الأدنى.

خشية أن تعتقد أن هذا الاختبار صعب للغاية ، اسمحوا لي أن أشير إلى أن برنامج Norton تمكن من منع 98 في المائة من تنزيلات البرامج الضارة ، وأن برنامج Avira Antivirus Pro حصل على 95 في المائة.

انظر كيف نختبر برامج الأمن

حماية إنترنت الأشياء

تعمل برامج مكافحة الفيروسات التقليدية على أجهزة الكمبيوتر والأجهزة المحمولة الخاصة بك ، ولكنها لا تفعل أي شيء لحماية الأجهزة المنزلية الذكية مثل جرس الباب المتصل أو جهاز فتح باب الجراج أو الثلاجة. بالنسبة إلى هذه الأجهزة وغيرها من أجهزة Internet of Things ، فأنت بحاجة إلى نوع الحماية الكاملة للشبكة التي توفرها أجهزة أمان الشبكة مثل Bitdefender Box.

لا تتنافس Reason Core Security مع تلك الحلول القائمة على الأجهزة بشكل طبيعي. ومع ذلك ، فإن الخطوة الأولى في تأمين أجهزة الشبكة التي لا تعمل بالكمبيوتر هي معرفة ما هي عليه. مثل الماسح الضوئي Bitdefender Home Scanner المجاني ، يسرد الماسح الضوئي IoT لهذا المنتج جميع الأجهزة الموجودة على شبكتك ويقوم بإعلام أي جهاز به مشكلات أمنية.

عثر الماسح الضوئي لـ IoT على 26 جهازًا على شبكتي ؛ تم العثور على فحص متزامن باستخدام Bitdefender Home Scanner 31. لا يسهل أي من المنتجين الحصول على قائمة بالأجهزة التي تم العثور عليها ، لذلك لم أحاول ربط الاختلافات وتحديدها. كانت هذه المهمة ستصبح أكثر صعوبة من خلال حقيقة أن فحص إنترنت الأشياء فقط حدد نوع الجهاز لاثنين فقط من الأجهزة الستة والعشرين ، الكمبيوتر المحلي وجهاز التوجيه الرئيسي. من ناحية أخرى ، قام Bitdefender Home Scanner بتسمير نوع الجهاز لجميع الأجهزة باستثناء عدد قليل منها. يتيح لك Bitdefender أيضًا إعطاء اسم مألوف لكل جهاز عند اكتشاف ما هو عليه بالضبط. أكثر ما تحصل عليه من فحص إنترنت الأشياء هو اسم الشركة المصنعة ، عندما يكون ذلك متاحًا.

عثر Bitdefender على مشكلات على عدد قليل من الأجهزة ، حيث أبلغ عن ست نقاط ضعف مميزة لأحدها. على نفس النظام ، أبلغ مسح إنترنت الأشياء عن وجود مشاكل في جهاز واحد بالضبط ، وهو جهاز التوجيه الرئيسي الذي ينقلني إلى التلفزيون والإنترنت وخدمة الهاتف. وجد أن المنفذين 80 (HTTP) و 443 (HTTPS) مفتوحان ، كما أنهما قدما إرشادات لإغلاقهما. بدا ذلك وكأنه نصيحة سيئة بالنسبة لي ، وليس شيئًا تجرأت على تجربته ، لذا سألت اثنين من الأصدقاء لديهم خبرة في الشبكة أكبر بكثير من الأولى. إن حظر هذه المنافذ سيؤدي إلى عزلك تمامًا عن الإنترنت. إن إرشاد المستخدمين بحظر الاتصالات الواردة غير المرغوب فيها فقط سيكون أكثر منطقية ، لكن القيام بذلك قد لا يزال يسبب مشاكل. على سبيل المثال ، إذا قمت بالتدفق من خادم الوسائط إلى الأجهزة المحمولة ، فسيؤدي ذلك إلى قطع الاتصال.

بالنظر إلى الجانب المشرق ، ربما يعرف المستخدم الذي يتمتع بالدهاء الكافي لإعداد خادم وسائط أنه لا يغلق هذه المنافذ تمامًا. ولن يتخطى المستخدم الأقل ذكاءًا التعليمة الأولى ، "قم بتسجيل الدخول إلى موقع إدارة جهاز التوجيه الخاص بك."

أوافق على معرفة فقط الأجهزة التي تتصل بشبكتك ، وهذا الفحص يمنحك هذه المعرفة إلى حد ما. ومع ذلك ، يمكن أن يساعد الفحص أكثر من خلال تحديد أنواع الأجهزة. على الأقل ، يجب أن تكون قادرة على الإبلاغ عن أجهزة الكمبيوتر والطابعات والأجهزة المحمولة كما هي. وإذا كانت ستقترح فصل جهاز التوجيه عن حركة مرور HTTP و HTTPS ، فينبغي أن يوضح أنه يعني فقط حظر حركة المرور الواردة ، والتحذير من العواقب المحتملة.

لتشغيل هذا الاختبار ، اضطررت إلى تثبيت Reason Core Security على نظام اختبار فعلي متصل بالشبكة. كان الاختبار في جهاز افتراضي سخيفًا. عند التثبيت ، أجرت عملية مسح سريعة حددت ثلاثة تهديدات للإزالة الفورية وأربعة PUPs (برامج غير مرغوب فيها محتملة) للإزالة الموصى بها. السبعة جميعهم من مكونات برنامج Symantec Norton Security Premium! هذا بعض السلوك الغريب لمنتج يحض موقعه الإلكتروني المستخدمين على تثبيته إلى جانب برنامج مكافحة الفيروسات الموجود لديك.

أدوات المكافأة

يؤدي اختيار التطبيقات من القائمة الرئيسية إلى عرض صفحة تقدم مجموعة من أدوات تعقب الأنشطة. يتيح لك النقر فوق "النشاط الحالي" عرضًا يشبه إلى حد كبير عرض مدير المهام ، حيث يعرض جميع العمليات الجارية واستخدام وحدة المعالجة المركزية والذاكرة ، إلى جانب مستوى التهديد لكل عملية. بخلاف الميزة المماثلة في Quick Heal AntiVirus Pro (وفي إدارة المهام نفسها) لا تسمح لك هذه القائمة بقتل العمليات غير المرغوب فيها.

يؤدي النقر فوق "نشاط الشبكة" إلى عرض عرض مشابه للعمليات التي تستخدم اتصال الشبكة. لكل منها ، ترى الاسم والناشر والاتصال عن بعد ومستوى التهديد. لا يحتاج المستخدم العادي إلى ذلك ، لكنه قد يوفر معلومات مفيدة لوكيل دعم فني.

بعض منتجات مكافحة الفيروسات تتضمن مدير بدء التشغيل الذي يتيح لك تعطيل تشغيل برامج بدء التشغيل أو تأخير التشغيل. نورتون و BullGuard Antivirus مثالان. يذهب مدير بدء التشغيل Reason Core Security Suite إلى أبعد من ذلك بكثير ، وليس بطريقة جيدة.

هناك العديد من الطرق التي يمكن من خلالها بدء تشغيل البرامج غير الأساسية عند بدء التشغيل ، مثل إدخالات السجل ، والارتباطات في مجلد بدء التشغيل في قائمة ابدأ والمهام المجدولة. تقوم صفحة بدء التشغيل بالإبلاغ عن كل هذه الأمور ، ومن الجيد أن يقوم المستخدمون بتعديل سلوك بدء التشغيل للبرامج غير الأساسية. لكن القائمة على صفحة الشركات الناشئة تستمر في المنطقة الخطرة. من بين أشياء أخرى ، فإنه يتيح للمستخدمين تعطيل الخدمات وبرامج التشغيل ومعالجات قوائم السياق وفلتر موفري الاعتماد. لست متأكدًا مما تعنيه بعض الفئات ، لكن يمكن أن يتسبب المستخدم في حدوث مشكلات ذاتية كبيرة عن طريق تعطيل الخدمات وبرامج التشغيل بشكل كبير.

لا يقوم مكون برنامج إلغاء التثبيت ، مثل الميزة المماثلة في TotalAV ، بأي شيء لا يمكنك القيام به مع مكونات Windows المدمجة. حسنًا ، إنها تدرج مستوى التهديد لكل برنامج ، لكن هذا كل شيء. لقد استمتعت بالرسالة التي تلقيتها عندما حاولت أن أقوم بإلغاء تثبيتها بنفسها: "Silly rabbit ، لا يمكنك استخدام Reason Core Security لإلغاء تثبيت Reason Core Security."

عندما وصلت إلى صفحة المتصفحات ، حصلت على مفاجأة. تسرد هذه الصفحة الإضافات في جميع المتصفحات الخاصة بك ، وتقيم مستوى تهديدها ، لكن تصنيفات التهديد لم تكن منطقية. في Chrome ، صنفت Google Bookmark Bookmark الخاصة بها باعتبارها تهديدًا متوسطًا ، واعتبرت عددًا قليلاً من الآخرين تهديدات منخفضة المستوى ، من بينها Dashlane و Skype و Evernote. وفي صفحة Firefox ، حددت برنامج Norton Safe Search باعتباره مختطف بحث ، يمثل تهديدًا عالي المستوى. هذه الأخطاء لا تغرس الشعور بالثقة.

لا تعتمد عليها

أنا أؤمن إيمانا راسخا بأنه في بعض الأحيان يكون تشغيل برامج أمان إضافية إلى جانب برنامج مكافحة الفيروسات الموجود لديك أمرًا جيدًا. على سبيل المثال ، لدي اثنين من أجهزة الكشف عن رانسومواري المجانية (Cybereason RansomFree و Malwarebytes Anti-Ransomware) التي تكمل حماية نورتون. لكن المواد الترويجية الخاصة بـ Reason Core Security تشير إلى أنها تركز على برامج التجسس والبرامج الإعلانية وغيرها من البرامج غير المرغوب فيها (PUPs) ، ويمكنها أن تكمل معالجة أداة مكافحة الفيروسات هذه. الشيء ، هو أن كل برنامج مكافحة فيروسات يتولى رعاية PUPs بالإضافة إلى أنواع أكثر من البرامج الضارة الخبيثة. لا يحتاجون إلى مساعدة. وعندما قمت بتثبيت هذا المنتج إلى جانب برنامج Norton ، قام بوضع علامة على بعض مكونات Norton في البرامج الضارة.

ينص موقع الويب أيضًا على أن هذا المنتج يعثر على جميع أنواع البرامج الضارة ويزيلها ، ولكن في الاختبار الذي أجريته لم يوضح هذه القدرة. حققت Reason Core Security درجة منخفضة جديدة في الاختبارات الثلاثة. إنه يتضمن ماسح ضوئي لتحديد جميع أجهزة إنترنت الأشياء الخاصة بك ، ووضع علامة على أي مشكلة بها. ومع ذلك ، في الاختبار ، فقد فات بعض الأجهزة التي وجدها منتج منافس ، ونصائحه حول إصلاح المشكلات تحتاج إلى بعض العمل.

هناك الكثير من الخيارات الأفضل لحماية مكافحة الفيروسات. يحصل كل من Bitdefender Antivirus Plus و Kaspersky Anti-Virus على الدرجات العليا من المعامل المستقلة. لن يقوم McAfee AntiVirus Plus بحماية أجهزة IoT ، ولكن يسمح لك ترخيص واحد بتثبيت McAfee على كل جهاز يعمل بنظام Windows و macOS و Android و iOS في منزلك. يعمل Symantec Norton AntiVirus Basic بشكل جيد في الاختبار ، ويقدم بعض مكافآت الأمان المفيدة التي لا توجد عادةً في برنامج مكافحة فيروسات مستقل. مثل Reason Core Security ، يركز Webroot SecureAnywhere AntiVirus على الكشف القائم على السلوك ، لكن اختباري أظهر أنه أكثر فاعلية.