Winpatrol winantiransom مراجعة وتقييم

تعد جميع برامج مكافحة الفيروسات في تقاريري مجرد تحديثات للمنتجات التي قمت بفحصها عدة مرات على مر السنين. نادراً ما أرى أي شيء جديد ، ولهذا كنت متحمسًا للتحقق من WinPatrol WinAntiRansom. على الرغم من الاسم ، يهدف هذا المنتج إلى الحماية من جميع أشكال البرامج الضارة ، وليس فقط الفدية. نظرًا لأنه يحلل سلوك البرنامج بدلاً من الاعتماد على التواقيع ، يجب أن يكون فعالًا من الناحية النظرية ضد كل البرامج الضارة ، بما في ذلك هجمات يوم الصفر الجديدة تمامًا. في الممارسة العملية ، ومع ذلك ، فقد غاب عن بعض البرامج الضارة وحدد كذبة العديد من البرامج الجيدة بأنها ضارة.

بسعر 19.95 دولارًا سنويًا ، أو 24.95 دولارًا لثلاث تراخيص ، تعتبر WinAntiRansom أقل تكلفة من معظم البرامج. إذا نظرنا بدقة إلى سعر القائمة ، تكلف Bitdefender Antivirus Plus 2017 و Kaspersky و Norton و Webroot ضعف تكلفة ترخيص واحد. يدير McAfee سعر WinAntiRansom بثلاثة أضعاف ، لكنه يسمح بالتركيبات غير المحدودة. من ناحية أخرى ، فإن دفع أكثر قليلاً يجعلك أكثر في طريق الحماية في هذه الحالة.

WinAntiRansom غير عادي لأنه لا يحتوي على شاشة رئيسية أو نافذة رئيسية. عند بدء التشغيل ، يعرض صفحة الإعدادات ، مع شريط عبر الجزء العلوي يسمح بالوصول إلى السجلات والتكوين والمساعدة وما إلى ذلك. تتسع مجموعة من الرموز في أعلى اليمين إلى شاشة تتيح لك الاختيار من بين ما يقرب من أربعة عشر جلودًا ، بما في ذلك العديد من الفصول المخصصة لفصول أو عطلات محددة. لا أستطيع أن أفهم تمامًا سبب احتياج برنامج مكافحة البرامج الضارة إلى الكثير من الجلود.

مباشرة بعد التثبيت ، يقوم WinAntiRansom بإجراء فحص لتحديد البرامج الجيدة المعروفة الموجودة على النظام وسردها. يؤدي النقر فوق أيقونة البرامج إلى عرض هذه القائمة ، التي تميز البرامج الموقعة رقمياً ومكونات Windows برموز خاصة. بمجرد الانتهاء من هذا الفحص ، WinAntiMalware في مهمة.

حظر البرامج الضارة على الإطلاق

تمتلك مختبرات اختبار مكافحة الفيروسات المستقلة حول العالم موارد أكثر مما أملك لوضع برامج الأمان في الاختبار. تقول حقيقة اختبارهم للبرنامج على الإطلاق أنهم يعتبرون أنه مهم بما فيه الكفاية ، وأن البائع مستعد للمشاركة. درجات جيدة؟ حتى أفضل! يحظى Kaspersky Anti-Virus على وجه الخصوص بنقاط ممتازة من جميع المختبرات التي أتابعها.

لسوء الحظ ، لا تتضمن أي من المعامل WinAntiRansom في الاختبار. هذا لا يعني أنه أمر سيء ، لكنه لا يلهم الثقة.

مع عدم وجود نتائج اختبار من المختبرات المستقلة ، اضطررت إلى الاعتماد بالكامل على اختبار عملي لأداء هذه الأداة. بخلاف معظم تطبيقات مكافحة الفيروسات ، يبحث WinAntiRansom فقط في سلوك البرنامج ، لذلك لا يوجد فحص على الوصول. التي جعلت اختبار بسيط. لقد أطلقت للتو كل عينة من البرامج الضارة في مجموعتي وسجلت رد فعل التطبيق.

اكتشف برنامج مكافحة الفيروسات 97 في المائة من عيّناتي ، مثل Norton و Trend Micro Antivirus + Security وعدد قليل آخر. في كل حالة ، ظهرت نافذة إعلام تحمل العنوان "PreEmptive Strike Block!" وسطر يوضح "إجراء Ransomware / Malware like action" متبوعًا برقم بين قوسين. عرضت القائمة المنبثقة خيارين ، السماح بالوقت التالي والحجر الصحي. اكتشف WinAntiRansom بعض العينات فور إطلاقها ، والبعض الآخر بعد مرور وقت قصير.

هذه الأرقام مفتون لي. خلال الاختبار ، واجهت 15 رقمًا مختلفًا ، تتراوح من واحد إلى 3001. أوضحت جهة الاتصال الخاصة بي في الشركة أن الأرقام تمثل الإجراء النهائي الذي دفع درجة السلوك الإجمالية للبرنامج إلى أعلى. "لم نعلن عنها أبدًا لأننا لا نريد مساعدة مؤلفي البرمجيات الخبيثة في إيجاد طريقة لتجنب الكشف أو المنافسين لتحسين منتجاتهم".

حظر نتائج البرامج الضارة

منع الحجر الصحي لـ WinAntiRansom معظم عينة البرامج الضارة من تثبيت أي شيء على الإطلاق. ومع ذلك ، في حالات قليلة ، وجدت أن عملية البرمجيات الخبيثة ليست مثبتة فقط ولكن تعمل. من المحتمل أن يكون نظام الكشف المعتمد على السلوك حجرًا صحيًا لعملية ما ولكنه فقد عملية أخرى. أدى هذا إلى رفع النتيجة الإجمالية لـ WinAntiRansom إلى 9.2 نقطة. حصل كل من Symantec Norton AntiVirus Basic و Trend Micro على 9.7 نقطة لأنه قام بحظر كل هجمات البرامج الضارة المكتشفة بالكامل. يحتل Webroot المرتبة الأولى في هذا الاختبار ، برصيد 10 نقاط.

ايجابيات كثيرة كاذبة

يمكنني كتابة برنامج مكافحة فيروسات يمنع كل البرامج الضارة تمامًا. المشكلة الوحيدة هي أنها ستحظر كل برنامج غير ضار. في العالم الواقعي ، تشتمل أدوات مكافحة الفيروسات على هدفين - حظر جميع البرامج الضارة ، وترك جميع البرامج الصالحة وحدها. الإيجابيات الخاطئة ، التي تشير إلى البرامج الصالحة بأنها ضارة ، تنهار ثقة المستخدم في دقة مكافحة الفيروسات.

للتحقق من صحة العقل الإيجابي الخاطئ ، اختبرت رد فعل WinAntiRansom على مجموعة من برامج المرافق بمجرد نشرها في مجلة PC Magazine. أحتفظ بهذه الأدوات المساعدة في نفس المجلد مثل عينات البرامج الضارة ، وقم بالانتقال إلى القائمة أبجديًا ، وإطلاق البرامج الجيدة والسيئة.

النتائج كانت سيئة. خمسة فقط من بين 20 برنامج نجا من كتلة الإضراب الوقائية لـ WinAntiRansom. نعم ، يمكن للمستخدم اختيار السماح للبرنامج في المرة القادمة ، وتشغيله مرة أخرى. لكنني لست من محبي البرامج الأمنية التي تترك هذا القرار للمستخدم. حقيقة أن الإخطار المنبثق لا يحدد سبب تصنيف البرنامج على أنه برنامج ضار يجعل هذا القرار أكثر صعوبة.

منع أحدث التهديدات

لا يمكنني تطبيق اختبار حظر عناوين URL الضارة المعتاد على WinAntiRansom ، لأنه لا يحاول منع الوصول إلى عناوين URL لاستضافة البرامج الضارة ولا يقوم بمسح التنزيلات حتى يتم تشغيلها. ومع ذلك ، أقدر هذا الاختبار لأن عينات البرامج الضارة الموجودة في الخلاصة التي توفرها MRG-Effitas حديثة جدًا ، وعناوين URL نفسها لا تزيد عن يوم واحد. لذلك ، ابتكرت اختبارًا معدلاً لـ WinAntiRansom.

عادةً ما أستخدم 100 عينة ، لكن لهذا الاختبار الأكثر كثافة للعمل توقفت بمجرد تنزيل 50 منهم. ثم ببساطة ذهبت إلى أسفل الخط ، وأطلق كل منها وأشير إلى استجابة التطبيق. النتائج كانت مخيبة للآمال. عرضت WinAntiRansom فقط على الحجر الصحي 78 في المئة من العينات. قام Norton بحظر 98 بالمائة ، معظمها عن طريق محو البرامج الضارة التي تم تنزيلها. تمكنت Avira Antivirus Pro من حماية بنسبة 95 بالمائة ، وكل ذلك تقريبًا عن طريق توجيه المتصفح بعيدًا عن عنوان URL الخاص باستضافة البرامج الضارة.

فقط لفحص التعقل ، قمت بتشغيل تجزئة MD5 لكل عينة من خلال VirusTotal. يتحقق VirusTotal من كل عينة مقابل أكثر من 50 محركًا من برامج مكافحة الفيروسات ويبلغ عن العدد الذي اعتبره ضارًا. لقد سجلت النسبة المئوية التي تميز كل عينة على أنها ضارة. بالنسبة للملفات التي اكتشفها WinAntiRansom ، كان متوسط ​​معدل اكتشاف VirusTotal 59 بالمائة. بالنسبة لأولئك الذين فاتتهم ، كان المتوسط ​​53 في المئة ، وهذا ليس فرق كبير.

لكي نكون منصفين ، من المحتمل أن بعض تلك الملفات المفقودة لم تبدأ ببساطة سلوكياتها الضارة. هذا خطر من الكشف الصارم القائم على السلوك - لا يمكنه تحديد برنامج يكمن فقط في الخلفية ، في انتظار فرصة لسوء التصرف. لكن Webroot SecureAnywhere AntiVirus يستخدم أيضًا الكشف المستند إلى السلوك ، وسجل أفضل بكثير في جميع الاختبارات التي أجريتها.

انظر كيف نختبر برامج الأمن

ميزات أخرى ، والعيوب

يحتوي WinAntiRansom على طبقات إضافية عديدة لمنع تلف برنامج ضار يتخطى الكشف المستند إلى السلوك. يعمل Network Lockdown مثل التحكم في برنامج جدار الحماية ، حيث يحظر اتصالات الشبكة بواسطة البرامج غير المدرجة في القائمة الموثوقة. حماية السجل تمنع البرامج غير المعروفة من إجراء تغييرات على مناطق السجل المهمة. لا تتعمد الشركة سرد مناطق السجل المهمة ، حتى لا تسهل الأمور على المتسللين.

كواقي إضافي ضد رانسومواري ، يمنع WinAntiRansom البرامج غير المعروفة من الوصول إلى الملفات الموجودة في SafeZone ، والتي ، بشكل افتراضي ، هي مجلد فرعي من مجلد "المستندات". اعتقدت أنه من المنطقي وضع مجلد المستندات بالكامل في SafeZone ، لكن التطبيق لن يسمح لي. من الشريط ، يمكنك النقر فوق الرموز لعرض جميع الإجراءات الحديثة عن طريق حماية السجل و Network Lockdown و SafeZone.

حاولت اختبار "تأمين الشبكة" عن طريق تصفح الإنترنت باستخدام مستعرضي الصغير المشفر يدويًا. ومع ذلك ، حدد WinAntiRansom أنه ضار. الطريقة الوحيدة التي تمكنت من تشغيلها هي وضع علامة على أنها موثوق بها ، وفي هذه المرحلة لم تعد خاضعة لقفل الشبكة. وبالمثل ، اعتقدت أن بإمكاني اختبار SafeZone باستخدام محرر نصوص صغير كتبته بنفسي ، لكن WinAntiRansom وضعه في الحجر الصحي. بقيت جميع قوائمي الثلاثة فارغة ، تمامًا كما هي في لقطات نظام المساعدة.

أثناء الاختبار ، تجمد البرنامج عدة مرات ، مما أدى إلى استعلام من Windows حول ما إذا كنت أرغب في إغلاقه ، أو البحث عن حل أولاً. تعطل أيضًا مع ظهور رسالة خطأ استثناء غير معالج عدة مرات.

لقد واجهت أيضًا سلوكًا غريبًا جدًا يتعلق بميزة الجلود. أولاً ، لقد اخترت جلد يوم عيد الحب ، الذي يغير لون الخلفية باللون الوردي ، مع قلوب صغيرة متناثرة. ثم قمت بتغيير حجم النافذة. عند هذه النقطة ، بدأت الخلفية في ركوب الدراجات من خلال ثلاث طرق عرض ، كل منها تجتاح ببطء من الأعلى. إحداها كانت خلفية قلب وردية صحيحة ، وشبكة واحدة من النوافذ التي تحتوي على أيقونات ترس صغيرة ، وأخرى سوداء فقط. توقفت شاشة العرض المميزة بعد فترة ، لكنها بدأت مرة أخرى إذا قمت بتغيير حجم النافذة. كان هذا السلوك قابلاً للتكرار تمامًا ، وحدث مع بعض ، ولكن ليس جميع الأشكال الأخرى. لقد ذكرت في وقت سابق أنني شعرت بالحيرة من الاهتمام الهائل بالتصميم الذي تم توفيره لتزويد العشرات من الجلود ، وسلوك الجلد الغريب يجعله أكثر إثارة للحيرة.

يحتاج العمل

يهدف WinPatrol WinAntiRansom إلى الحفاظ على سلامتك من البرامج الضارة المعروفة وغير المعروفة من خلال إسناد اكتشافه إلى السلوك وليس إلى التوقيعات المحددة مسبقًا. إنه هدف نبيل ، ولكن بقدر ما أستطيع أن أرى في الاختبار ، فإن البرنامج أمامه طريق طويل. غاب عن بعض البرامج الخبيثة ، منعت العديد من البرامج الصالحة ، وعرضت سلوك عربات التي تجرها الدواب بشكل غريب في الاختبار.

من بين العدد الهائل من منتجات مكافحة الفيروسات الموجودة هناك ، حددنا خمسة على أنها اختيار المحررين: Bitdefender Antivirus Plus و Kaspersky Anti-Virus و McAfee AntiVirus Plus و Symantec Norton AntiVirus Basic و Webroot SecureAnywhere Antivirus. كل له فضائله ؛ على سبيل المثال ، يقدم McAfee عمليات تثبيت غير محدودة ، ويستخدم Webroot الاكتشاف القائم على السلوك بنجاح. أنت تدفع أكثر مقابل إحدى أدوات مكافحة الفيروسات هذه ، ولكن تحصل على حماية أفضل بكثير.