目次:
ビデオ: Malwarebytes Premium 4.1 Обзор, Настройка Антивируса Anti-Malware (10月 2024)
何年も前、ウイルスは単純でした。 彼らは実行可能ファイルを予想通りに感染させ、その日の単純なウイルス対策ツールはそれらを問題なく検出しました。 今日の環境に早送りします。 ポリモーフィックマルウェア、危険なランサムウェア、およびあらゆる種類の悪意のあるソフトウェアでは、ファイルを見るだけでマルウェアを認識することは古くからあります。 この世界では、行動ベースの分析は必須であり、Malwarebytes Premiumは、他の保護層とともに、まさにそれを提供します。 非常に高度なレイヤーのいくつかをテストするのは難しいですが、彼らは仕事をしているようです。
毎年新しい製品バージョンを割り当てる企業もあれば、製品バージョン番号を完全に廃止する企業もあります。 Malwarebytesはバージョン番号を使用しますが、必要に応じて更新するだけです。 2016年にバージョン3.0をレビューしました。 現在のバージョンは3.4です。
Webroot、Kaspersky、Bitdefender、Trend Micro、および他のいくつかの製品と同様、Malwarebytesの価格は年間39.99ドルです。 年間79.99ドル(現在は59.99ドルに割引)で、5台のデバイスを保護できます。 Sophos Home Premiumの目的はかなり少ないです。 年間50ドルで、最大10台のデバイス、Windows、またはmacOSにインストールできます。 McAfeeを使用すると、家庭内のすべてのWindows、macOS、Android、およびiOSデバイスを保護するために年間59.99ドルを支払います。
「すごい!あなたは保護されています」と報告する中央のステータスパネルが、中央のステータスパネルを支配します。 左側にはシンプルなメニューがあります。 右側には、コンポーネントのステータスを報告するパネルがあります。 無料版との唯一の明らかな違いは、すべてのコンポーネントが有効であり、「今すぐアップグレード」ボタンがないことです。
Malwarebytes Freeを使用している場合、スキャンの選択肢は1つだけです。フルシステムの脅威スキャンです。 プレミアムエディションでは、超高速のハイパースキャンを選択するか、カスタムスキャンを構成して、希望する場所と方法で正確に実行できます。 ただし、フルスキャンは非常に高速であるため、より高速なものが必要になるとは想像できません。 標準のクリーンテストシステムでは、約2.5分で終了しました。 マルウェアに感染したシステムでも、約5分で終了しました。 フルスキャンの現在の平均が45分を超えるとすれば、それは非常に高速です。
他の人とうまくやる?
Malwarebytesのプレス資料では、プログラムが他のウイルス対策ソリューションと互換性があることを長年にわたって強調してきたため、KasperskyやBitdefenderなどと一緒に使用しても問題ありません。 ただし、 2つの セキュリティ製品に支払いたい消費者の視聴者はそれほど多くはありません。 Malwarebytesの担当者は、Malwarebytes Premiumの最も一般的なパートナーは組み込みのMicrosoft Windows Defender Security Centerであり、製品自体の構成オプションはこの事実を反映していると説明しました。
セキュリティセンターは、すべてのコンピューターで1つのリアルタイムウイルス対策を実行する必要があるという前提に基づいて構築されています。 登録されたウイルス対策が検出されない場合、Windows Defenderをアクティブに保ちます。 サードパーティのウイルス対策ソリューションをインストールすると、Windows Defenderが昼寝をします。 また、別のサードパーティのウイルス対策ソフトウェアをインストールしようとすると、セキュリティセンターは最初の製品のリアルタイム保護を無効にするコマンドを送信します。
Malwarebytesがこれらの応答を処理する方法は次のとおりです。 ウイルス対策のないPCにインストールした場合、セキュリティセンターへの登録は控えられ、Windows Defenderの実行を継続できます。 ウイルス対策ソフトウェアが既に存在する場合、Malwarebytesは登録し、それにより既存のウイルス対策ソフトウェアを非アクティブ化します。 そして、ユーザーがその非アクティブ化されたウイルス対策をアンインストールすると、Malwarebytesはセキュリティセンターへの登録から再び撤退し、Windows Defenderとのパートナーに任せます。
だから、本当にノートンやマカフィーアンチウイルスプラスと一緒にMalwarebytesを本当に使いたいとしたらどうでしょうか? セキュリティセンターに登録されないように、設定にアクセスしてMalwarebytesを構成する必要があります。 これにより、Windows Defenderがバックグラウンドにとどまりながら、既存のウイルス対策がアクティブのままになります。 プロセス全体を頭で囲むのに時間がかかりました。
保護の層
Malwarebytesには、そのレイヤーの1つとして署名ベースの検出が含まれています。 しかし、同社の研究者は、製品のスキャン時間を抑えるために、不必要な署名を絶えず削除しています。 特定の脅威が半年ほどユーザーログに記録されていない場合、署名が出ます! 会社の私の連絡先は、署名ベースの検出が現在のすべての検出のわずか5%を占めていると述べました。
Web保護は、ブラウザまたは悪意のあるアプリケーションによる既知の危険なアドレスへのトラフィックをブロックします。 ランサムウェア保護は、未知のプログラムがファイルを暗号化する準備をしているときに発生する動作を監視します。 ランサムウェアを示唆する動作以外は何も認識する必要なしに、ゼロデイランサムウェア攻撃をキャッチする必要があります。
エクスプロイト攻撃は、一般的なアプリケーションのセキュリティホールを利用して、セキュリティの脆弱性を利用して制御します。 オペレーティングシステムとプログラムにパッチを適用したままでも、脆弱性が判明しているがまだパッチが適用されていない場合は常にウィンドウが表示されます。 Malwarebytesは、数十の一般的なアプリケーションを攻撃から保護します。 これは、特定のエクスプロイトに対する保護ではなく、エクスプロイト動作に対する一般化された保護です。
メインウィンドウで[設定]をクリックし、[保護]タブをクリックして、[詳細設定]をクリックします。 これにより、アンチエクスプロイト設定ウィンドウが開きます。このウィンドウでは、テクニカルサポートの専門家の指示がない限り、設定を変更しないでください。 しかし、先に進んで見てください。 MalwarebytesがDEP(データ実行防止)およびASLR(アドレススペースレイアウトランダム化)を強制するようなことを行うことを学びます。 ROP(Return-Oriented Programming)を使用する攻撃をブロックし、システムメモリへの攻撃を防ぎます。 ここの機能の配列はめまいがします。
ラボ結果限定
これらの強力な集中保護層には、1つの小さな問題があります。 彼らはテストするのが難しいです。 エクスプロイト攻撃は、一致する脆弱性を含む特定のプログラムバージョンでのみ機能します。 Malwarebytesは、そのような対戦が発生した場合にのみ起動します。これは、一致しないと実際の損害が発生しないためです。 DEPやASLRの実施などのハイエンド機能は、マルウェアサンプルが他の保護レイヤーを通過した場合にのみ関連します。 等々。
独立したウイルス対策テストラボの多くは、実際の状況をエミュレートするテストの作成に努めていますが、このエミュレーションは完全ではありません。 そして、それらの多くは、テストにまだ単純なファイル認識を含んでいます。 Malwarebytesの私の連絡先は、設計者がテストに合格することだけを目的とした機能で製品をまとめたり、軽快に保ち、実際にユーザーを保護することに集中できると説明しました。 彼らは後者を選んだ。
ラボテスト結果チャート
MRG-Effitasによる360度評価テストは、最も厳しいテストの1つです。 さまざまな種類のマルウェアを含む製品にヒットし、完全性が期待されます。 すべてのマルウェアサンプルを回避する製品は、レベル1の認定を取得します。 一部はインストールできますが、24時間以内に完全にクリーンアップするものはレベル2になります。どちらの目標にも到達しなかった製品はすべて失敗します。
このラボでは、無料のMalwarebytesクリーンアップツールをテストしましたが、リアルタイム保護を使用して攻撃をブロックする機会は明らかにありませんでした。 すべてのサンプルを一掃するクリーンアップツールは、レベル1の保護を獲得します。 テストした4つのクリーンアップツールのうち3つはその偉業で失敗しました。 Malwarebytesはその1つです。 興味深いことに、Windows Defenderは最近、レベル2認定を初めて管理しました。
ただし、実際には、ラボからの情報が十分ではありません。 Malwarebytesにわずかに基づいた総合的なラボスコアを与えることはできません。 いずれにせよ、作成者ごとに、テストに合格するように設計されていないため、ユーザーを保護している限り、合格しなくてもかまいません。
多数の優れたラボスコアが自信を持って満たされた場合、Kaspersky Anti-Virusに感動するでしょう。 ラボ結果の集計アルゴリズムは、4つのラボすべてのスコアを0から10のスケールにマッピングして、結合スコアを導き出します。 4つのラボすべての結果に基づいて、カスペルスキーは最大10ポイントを獲得します。 Bitdefenderは通常、カスペルスキーのすぐ後ろで実行されますが、最近のいくつかの失敗により、その総合スコアが9ポイントを下回りました。
マルウェア対策
ほとんどの製品では、現在のマルウェアサンプルのコレクションを含むフォルダーを開くと、マルウェア保護テストが開始されます。 Windows Explorerがファイルの名前、サイズ、および属性を読み取るときに発生するマイナーファイルアクセスは、一部のリアルタイムスキャンをトリガーするのに十分です。 その他の場合、ファイルをクリックするとスキャンがトリガーされます。 互換性を維持し、そのようなプログラムのつま先を踏まないように、Malwarebytesはマルウェアが起動を試みるまで待機します。
タスクマネージャーを見ると、Malwarebytesが分析を完了するまで疑わしいプロセスを実行させなかったことがわかりました。 これには15秒もかかることがありました。 心配しないでください。 無害なプログラムの実行にそのような遅延は見られませんでした。 Malwarebytesは、サンプルが起動する前にサンプルの79%を検出して隔離しました。 インストールプロセス中にさらにいくつか検出され、合計検出率は86%、全体のスコアは8.4ポイントでした。 見逃したサンプルについては、テスト中に悪意のある動作を示さなかった可能性があります。
このマルウェアの正確なコレクションを使用して、いくつかの製品のみをテストしました。 IObit Advanced SystemCare Ultimateは、8.7ポイントでやや高いスコアを獲得しました。 Windows Defenderは低くなり、8.0ポイントになりました。
以前のマルウェアコレクションを使用してテストしたプログラムを見ると、NortonとWebroot SecureAnywhere AntiVirusが際立っています。 両方ともすべてのサンプルを検出し、両方とも完璧な10ポイントを獲得しました。
マルウェア対策結果チャート
Malwarebytesは一般的なマルウェアに焦点を当てているため、悪意のあるURLブロックテストでうまくいくと思いました。 このテストは、MRG-Effitasから親切に提供された実際のマルウェアホスティングURLのフィードから始まります。 通常、前日にキャプチャしたURLを使用するため、非常に新鮮です。
URLのリストを下に移動し、それぞれを起動して、ウイルス対策がブラウザを危険な場所から遠ざけたのか、マルウェアのダウンロードを隔離したのか、何もしなかったのかどうかを確認しました。 もちろん、たった1日たっても、一部のURLは機能しなくなりました。 約100個のデータポイントが得られるまでこのプロセスを続けてから、数値を実行します。
Web保護コンポーネントは大幅に改善されました。 前回のテストでは、危険なURLのわずか3パーセントへのアクセスをブロックしましたが、現在のエディションでは22パーセントのURLをブロックしました。 さらに、回避した危険の種類を示しました。 ランサムウェア、リスクウェア、スパイウェアなど。
それでも、22%はそれ自体が陰鬱なスコアです。 他の製品は、ダウンロードするたびにオンアクセススキャンが開始されるため、より高いスコアを達成します。 Malwarebytesのルールを少し曲げて、各マルウェアのダウンロードを開始し、悪意があると認識されたものを隔離する機会を与えました。 これにより、総合スコアは89%に達し、最近の製品の約3分の1になりました。 前回は、ルールを曲げても、55%しか管理できませんでした。
ノートンはこのテストの勝者です。 98%の検出率を示しました。 Trend Micro Antivirus + Securityは、97%の検出率で非常に遅れをとりました。
すべてのフィッシングをブロックするつもりはない
Malwarebytesは、本格的なフィッシング保護を提供すると主張していませんが、マルウェアをホストするURLをブロックする同じコンポーネントもフィッシング攻撃を検出できます。 会社の私の連絡先は、このコンポーネントがブラウザに組み込まれたフィッシング保護と一緒に機能することを説明しました。これは最近非常に効果的です。
フィッシング攻撃を検出して回避する製品の機能をテストするために、私は入手できる最新のサンプルを使用します。多くの場合、ほんの数時間前で、通常はバックリストに入れるにはあまりにも新しいものです。 詐欺師は検出を回避する新しい方法を模索しているため、フィッシング技術は常に変化しています。 ハード検出率を報告するのではなく、各製品の機能をフィッシングの現象であるSymantec Norton AntiVirus Basicの機能と比較します。 また、Chrome、Firefox、およびInternet Explorerに組み込まれているフィッシング保護と比較します。
各サンプルURLを5つのブラウザーで起動します。3つのスタンドアロンと、ノートンとテスト対象の製品で保護されているものです。 5つすべてで正しくロードされないもの、および実際にログイン資格情報を盗もうとしないものはすべて破棄します。 100個以上の有効なサンプルが手元にある場合、数値を実行します。 そして数字は、Malwarebytesがフィッシングに対する主要な保護として意図されていないことを示しています。
フィッシング保護結果チャート
Malwarebytesは、このテストで最低のスコアの1つである57パーセントポイントでノートンの保護スコアを下回りました。 3つのブラウザはすべてMalwarebytesよりも約40%優れていました。 Windows Defenderは、Nortonのスコアの6ポイント以内で、はるかに良くなりました。 トレンドマイクロは実際にノートンを3ポイント上回っており、Bitdefender Antivirus Plusはノートンを12ポイント上回っています。
それで、それは組み込みのフィッシング保護に役立つアドオンでしょうか? Malwarebytesが検出したフィッシングURLの半分は、3つすべてのブラウザーで捕捉されました。 そこに助けはありません。 2つのブラウザーがそれらの18%をキャッチし、1つのブラウザーだけが別の18%を引っ掛けました。 これにより、Malwarebytesがキャッチした14パーセントは残っていますが、ブラウザーはどれもキャッチしていません。 ブラウザでネイティブのフィッシング保護をオンのままにしておく限り、ある程度の価値があります。
MalwarebytesとMicrosoft
前述のように、他のウイルス対策なしでMalwarebytesをインストールした場合、Windows Defenderと一緒に実行されます。 会社の連絡先によると、これはMalwarebytesユーザーにとって最も一般的な構成です。 この相乗効果をテストするのに少し時間がかかりました。
私の実践的なマルウェア保護テストでは、Malwarebytesだけでサンプルの86%を検出し、10ポイントのうち8.4ポイントを獲得しました。 Windows Defenderは82%を検出し、8.0ポイントを獲得しました。 2つの結果セットを取得し、どちらの製品が仕事をしたかに関係なくクレジットを与えることで、タンデム保護の結果を合成しました。 この動的な2人組はサンプルの93%を検出し、9.3ポイントを獲得しました。これは、私の現在のマルウェアコレクションでテストされた製品の中で最も優れたものです。
フィッシングの結果は時間に依存するため、Windows Defenderを使い終えてすぐに、テストツールをシャットダウンする前にMalwarebytesをインストールしました。 Defenderが見逃した各詐欺を開始したところ、Malwarebytesがそれらのかなりの数へのアクセスを実際にブロックしていることがわかりました。 Malwarebytesだけでも、ノートンの検出率に57%の差がありました。 Windows Defenderは、ノートンをわずか6パーセント下回りました。 しかし、一緒に働いて、彼らはノートンを2パーセントポイント上回ることに成功しました。
だから、それは本当だと判明した。 Malwarebytes PremiumとWindows Defenderは、どちらの製品単独よりも優れたウイルス対策保護を提供します。
ランサムウェア保護
ランサムウェアがアンチウイルスを通過することを実際に期待することはありませんが、ランサムウェアの保護に別の焦点を当てるに値するほど驚異的な結果になります。 実際、Malwarebytesは、ランサムウェアのサンプルが実行を開始する前に、すべてを簡単に削除しました。
ゼロデイランサムウェア攻撃がすり抜けた場合にどうなるかを把握するために、リアルタイムウイルス対策コンポーネントをオフにして、テストを繰り返しました。 暗号化ランサムウェアサンプルのすべてをブロックするために、ランサムウェア保護が開始されました。 ランサムウェア保護には、厳密に動作ベースの欠点が1つあります。 製品が詐欺師に首を絞めるのに十分な動作を確認するまでに、一部のファイルがすでに暗号化されている場合があります。 実際、私のサンプルの半分では、Malwarebytesが介入する前に2つまたは3つのファイルがほこりを噛みました。それは、すべてのファイルを失うよりもはるかに優れています。 Check Point ZoneAlarm Anti-Ransomwareは、このカテゴリのエディターズチョイスで、ランサムウェアを終了し、破損したファイルを復元します。
ランサムウェアがセキュリティソフトウェアの前に起動時に起動したときに失敗したいくつかのランサムウェア保護スキームに遭遇しました。 CyberSight RansomStopperは、IObit Advanced SystemCare Ultimateのランサムウェア保護とともにその1つです。 Malwarebytesには、起動時に起動されたランサムウェアの処理に問題はありませんでした。
この保護コンポーネントは、ファイル暗号化ランサムウェアに対して非常に具体的に機能します。 Petyaなど、あまり一般的ではないディスク全体の暗号化攻撃の場合、ウイルス対策コンポーネントが保護になります。 そして、はい、Malwarebytesのウイルス対策コンポーネントは、Petyaを他のすべての製品と一緒に打ちました。
信頼、しかし補足
Malwarebytes Premiumは、悪意のある攻撃に対する保護の多くのレイヤーをパックしますが、その一部は競合製品では一般的ではありません。 別の行動中心のアンチウイルスであるWebrootのように、Malwarebytesはほとんどのアンチウイルスラボテストに対応していません。また、利用可能なラボの結果は限られています。 ただし、今回は、フィッシング保護テストと(少しルールを曲げて)悪意のあるダウンロードブロックテストで非常にうまくいきました。 他のウイルス対策ソフトウェアがない場合に自動的に実行されるWindows Defenderと一緒に実行すると、どちらの製品単独よりも優れた結果が得られました。
少し手間をかけるだけで、Malwarebytesを別のサードパーティのウイルス対策と一緒に実行できます。 商用のウイルス対策の詰め込まれた分野で、エディターズチョイスと呼ばれるに値する5つを特定しました。 Bitdefender Antivirus PlusとKaspersky Anti-Virusは、独立したラボから最高得点を獲得しています。 Webroot SecureAnywhere AntiVirusは、ディスク上とメモリ内の両方で非常に小さく、動作ベースの検出を独自に使用します。 Symantec Norton AntiVirus Basicは、Nortonのマルウェア対策機能と、セキュリティ関連の便利なボーナス機能を提供します。 また、McAfee AntiVirus Plusの単一ライセンスにより、家庭内のすべてのデバイスに保護をインストールできます。 これらのエディターズチョイス製品のいずれかとMalwarebytesを使用すれば、あらゆる種類の脅威から保護するのに十分なはずです。
