Malwarebytes premium review & beoordeling

Vele lange jaren geleden waren virussen eenvoudig. Ze hebben uitvoerbare bestanden voorspelbaar besmet en de eenvoudige antivirusprogramma's van die dag hebben ze zonder problemen gedetecteerd. Snel vooruit naar de omgeving van vandaag. Met polymorfe malware, verraderlijke ransomware en allerlei kwaadaardige software is het herkennen van malware alleen al door naar bestanden te kijken oud. Op gedrag gebaseerde analyse is een must in deze wereld, en Malwarebytes Premium biedt precies dat, samen met andere beschermingslagen. Het testen van enkele van de zeer geavanceerde lagen is moeilijk, maar ze lijken het werk te doen.

Sommige bedrijven kennen elk jaar een nieuwe productversie toe, anderen schuwen productversienummers volledig. Malwarebytes gebruikt versienummers, maar werkt alleen nummers bij als dat nodig is. Ik heb versie 3.0 beoordeeld in 2016; de huidige versie is 3.4.

Net als Webroot, Kaspersky, Bitdefender, Trend Micro en verschillende anderen kost Malwarebytes $ 39, 99 per jaar. Voor $ 79, 99 per jaar (momenteel afgeprijsd tot $ 59, 99) kunt u vijf apparaten beveiligen. Sophos Home Premium gaat voor iets minder; Met $ 50 per jaar kunt u het op maximaal 10 apparaten, Windows of macOS installeren. En met McAfee betaalt u $ 59, 99 per jaar om elk Windows-, macOS-, Android- en iOS-apparaat in uw huishouden te beschermen.

Een centraal statuspaneel dat meldt: "Geweldig! U bent beschermd" domineert het centrale statuspaneel. Links is een eenvoudig menu; rechts een status van een paneelrapportagecomponent. Het enige zichtbare verschil met de gratis versie is dat alle componenten zijn ingeschakeld en dat er geen Upgrade Now-knoppen zijn.

Degenen die Malwarebytes Free gebruiken, hebben slechts één scankeuze, de volledige systeemscanner. Met de Premium-editie kunt u de supersnelle Hyper Scan kiezen of een aangepaste scan configureren om precies uit te voeren waar en hoe u maar wilt. De volledige scan is echter zo snel dat ik me niet kan voorstellen dat ik iets sneller nodig heb. Op mijn standaard schone testsysteem eindigde het in ongeveer 2, 5 minuten. Zelfs op systemen die zijn geïnfecteerd met malware, is het na ongeveer vijf minuten afgelopen. Aangezien het huidige gemiddelde voor een volledige scan meer dan 45 minuten is, is dat echt heel snel.

Speelt het goed met anderen?

Sinds enkele jaren wordt in persmateriaal van Malwarebytes benadrukt dat het programma compatibel is met andere antivirusoplossingen, dus het is geen probleem om het naast bijvoorbeeld Kaspersky of Bitdefender te gebruiken. Het publiek van consumenten die willen betalen voor twee beveiligingsproducten is echter niet enorm. Mijn Malwarebytes-contactpersoon legde uit dat de meest voorkomende partner voor Malwarebytes Premium het ingebouwde Microsoft Windows Defender Security Center is en de eigen configuratie-opties van het product weerspiegelen dit feit.

Het Beveiligingscentrum is gebaseerd op het uitgangspunt dat elke computer precies één realtime antivirusprogramma moet hebben. Als het geen geregistreerde antivirus detecteert, blijft Windows Defender actief. Wanneer u een antivirusoplossing van derden installeert, stuurt Windows Defender een dutje. En als u probeert een ander antivirusprogramma van derden te installeren, verzendt het beveiligingscentrum een ​​opdracht die de realtime bescherming van het eerste product uitschakelt.

Hier is hoe Malwarebytes met die reacties omgaat. Als u het op een pc zonder antivirus installeert, onthoudt het zich van registratie bij het Beveiligingscentrum, zodat Windows Defender kan blijven werken. Als er al een antivirusprogramma aanwezig is, registreert Malwarebytes, waardoor het bestaande antivirusprogramma wordt geïnactiveerd. En wanneer de gebruiker die gedeactiveerde antivirus verwijdert, stopt Malwarebytes opnieuw met de registratie bij het Beveiligingscentrum en laat het aan partner met Windows Defender over.

Dus wat als u Malwarebytes echt wilt gebruiken, bijvoorbeeld met Norton of McAfee AntiVirus Plus? U moet de instellingen bereiken en Malwarebytes configureren, zodat het nooit wordt geregistreerd bij Beveiligingscentrum. Daardoor blijft uw bestaande antivirus actief, terwijl Windows Defender op de achtergrond blijft. Het kostte me een tijdje om mijn hoofd rond het hele proces te wikkelen, moet ik toegeven.

Lagen van bescherming

Malwarebytes omvat op handtekeningen gebaseerde detectie als een van zijn lagen. De onderzoekers van het bedrijf trimmen echter voortdurend onnodige handtekeningen om de scantijd van het product te beperken. Als een bepaalde bedreiging al een half jaar niet voorkomt in gebruikerslogboeken, gaat de handtekening eruit! Mijn contactpersoon bij het bedrijf merkte op dat handtekeninggebaseerde detectie momenteel goed is voor amper vijf procent van alle detecties.

Webbeveiliging blokkeert verkeer naar bekende gevaarlijke adressen, hetzij door de browser, hetzij door een kwaadwillende toepassing. Ransomware-beveiliging let op het gedrag dat optreedt wanneer een onbekend programma zich klaarmaakt om uw bestanden te coderen. Het zou zelfs een zero-day ransomware-aanval moeten vangen, zonder iets anders te moeten herkennen dan gedrag dat ransomware suggereert.

Maak gebruik van aanvallen en profiteer van beveiligingslekken in populaire toepassingen, waarbij u het beveiligingslek gebruikt om controle te krijgen. Zelfs als u uw besturingssysteem en programma's gepatcht houdt, is er altijd een venster wanneer het beveiligingslek bekend is, maar nog niet is gepatcht. Malwarebytes beschermt enkele tientallen populaire applicaties tegen aanvallen. Dit is een algemene bescherming tegen exploitgedrag, geen bescherming tegen specifieke exploits.

Klik op Instellingen in het hoofdvenster, klik op het tabblad Bescherming en klik op Geavanceerde instellingen. Dit opent het venster Anti-Exploit-instellingen, dat waarschuwt dat u geen instellingen moet wijzigen, behalve op instructie van een expert in technische ondersteuning. Maar ga je gang en kijk. U zult leren dat Malwarebytes dingen doet als DEP (Preventie van gegevensuitvoering) en ASLR (Randomisatie van adresruimte-indeling) afdwingen. Het blokkeert aanvallen die ROP (Return-Oriented Programming) gebruiken en voorkomt aanvallen op het systeemgeheugen. De reeks functies hier is duizelingwekkend.

Labresultaten beperkt

Er is een klein probleem met deze krachtige, gerichte beschermingslagen; ze zijn moeilijk te testen. Exploit-aanvallen werken alleen op een specifieke programmaversie die het overeenkomstige beveiligingslek bevat. Malwarebytes treedt alleen in werking wanneer een dergelijke matchup optreedt, omdat zonder een match geen echte schade mogelijk is. Geavanceerde functies zoals de handhaving van DEP en ASLR zijn alleen relevant als een malwaremonster voorbij andere beschermingslagen is gekomen. Enzovoort.

Veel van de onafhankelijke antivirus testlaboratoria streven ernaar om tests te maken die situaties uit de praktijk emuleren, maar deze emulatie is niet perfect. En velen van hen nemen nog steeds eenvoudige bestandsherkenning op in hun testen. Mijn contactpersoon bij Malwarebytes legde uit dat de ontwerpers het product zouden kunnen uitbreiden met functies die uitsluitend zijn gericht op het doorstaan ​​van tests, of ze konden het behendig houden en zich concentreren op het daadwerkelijk beschermen van gebruikers. Ze kozen voor het laatste.

Lab testresultaten grafiek

De 360 ​​graden beoordelingstest van MRG-Effitas is een van de moeilijkste die er is. Het raakt producten met verschillende soorten malware en verwacht perfectie. Een product dat elke malwaremonster afweert, behaalt Level 1-certificering. Eentje waarmee sommigen kunnen installeren, maar deze binnen 24 uur volledig opruimt, heeft niveau 2 nodig. Elk product dat geen van beide doelen heeft bereikt, faalt gewoon.

Dit laboratorium testte de gratis opruimtool van Malwarebytes, die duidelijk geen mogelijkheid bood om aanvallen te blokkeren met behulp van realtime bescherming. Een opruimtool die elk monster tenietdoet, verdient niveau 1-bescherming. Drie van de vier geteste opruimtools zijn in die prestatie mislukt; Malwarebytes was een van hen. Interessant is dat Windows Defender onlangs voor het eerst Level 2-certificering beheerde.

Maar echt, er is gewoon niet genoeg informatie uit de laboratoria. Ik kan Malwarebytes geen geaggregeerde labscore geven op basis van zo weinig. In ieder geval is het volgens zijn makers niet ontworpen om tests te doorstaan, en het kan ze niet schelen als het dat niet doet, zolang het hun gebruikers beschermt.

Als tal van uitstekende labs-scores u met vertrouwen vullen, zult u blij zijn met Kaspersky Anti-Virus. Mijn totale algoritme voor labresultaten brengt scores van alle vier de labs in kaart op een schaal van 0 tot 10, om een ​​gecombineerde score af te leiden. Op basis van de resultaten van alle vier de labs krijgt Kaspersky 10 punten, het maximum. Bitdefender loopt meestal vlak achter Kaspersky, maar een paar recente misstappen brachten de totale score onder 9 punten.

Malware bescherming

Voor de meeste producten begint mijn malwarebeschermingstest op het moment dat ik de map open met mijn huidige verzameling malwarevoorbeelden. De kleine bestandstoegang die optreedt wanneer Windows Explorer de naam, de grootte en de kenmerken van een bestand leest, is voldoende om voor sommige een realtime scan te activeren. Voor anderen wordt door klikken op het bestand een scan geactiveerd. Om compatibiliteit te behouden en te voorkomen dat dergelijke programma's in de gaten worden gehouden, wacht Malwarebytes tot de malware probeert te starten.

Kijkend naar Taakbeheer, zag ik dat Malwarebytes verdachte processen niet liet uitvoeren voordat het zijn analyse kon voltooien. Soms duurde dit maar 15 seconden. Maak je geen zorgen; Ik zag geen dergelijke vertraging in de uitvoering van onschadelijke programma's. Malwarebytes heeft 79 procent van de monsters gedetecteerd en in quarantaine geplaatst voordat ze ooit konden worden gelanceerd. Tijdens het installatieproces werden er nog een paar gedetecteerd, voor een totaal detectiepercentage van 86 procent en een algemene score van 8, 4 punten. Wat betreft de gemiste monsters, de mogelijkheid bestaat dat ze tijdens de test gewoon geen kwaadaardig gedrag vertoonden.

Ik heb slechts enkele producten getest met behulp van deze precieze verzameling malware. IObit Advanced SystemCare Ultimate scoorde iets hoger, met 8, 7 punten. Windows Defender ging lager, met 8, 0 punten.

Kijkend naar programma's die zijn getest met mijn vorige malwarecollectie, vallen Norton en Webroot SecureAnywhere AntiVirus op. Beide detecteerden elk monster en beide verdienden een perfecte 10 punten.

Malware Protection Results Chart

Malwarebytes richt zich op de meest voorkomende malware, waardoor ik dacht dat het goed zou werken in mijn test voor het blokkeren van schadelijke URL's. Deze test begint met een feed van real-world malware-hosting URL, vriendelijk aangeleverd door MRG-Effitas. Meestal gebruik ik URL's die de dag ervoor zijn vastgelegd, dus ze zijn erg vers.

Ik ga door de lijst met URL's, start elke URL en kijk of de antivirus de browser uit de buurt van de gevaarlijke locatie heeft gehouden, de malware-download in quarantaine heeft geplaatst of helemaal niets heeft gedaan. Natuurlijk, zelfs na slechts een dag, werken sommige URL's niet meer. Ik blijf dit proces doen tot ik ongeveer 100 gegevenspunten heb en voer vervolgens de cijfers uit.

De webbeschermingscomponent bleek aanzienlijk verbeterd. In mijn vorige test blokkeerde het de toegang tot slechts 3 procent van de gevaarlijke URL's, terwijl de huidige editie 22 procent blokkeerde. Bovendien gaf het aan welk soort gevaar het afwendde; ransomware, riskware, spyware, enzovoort.

Toch is 22 procent op zichzelf een sombere score. Andere producten behalen hogere scores omdat hun scannen bij toegang voor elke download van start gaat. Ik heb de regels voor Malwarebytes een beetje overtreden en elke malware-download gelanceerd, waardoor het een kans kreeg om het als kwaadaardig te in quarantaine te plaatsen. Dat bracht de algemene score op 89 procent, waarmee het ongeveer het derde derde deel van de recente producten was. De vorige keer, zelfs met mijn rule-bending, was het maar 55 procent.

Norton is de overwinnaar in deze test; het vertoonde een detectiepercentage van 98 procent. Trend Micro Antivirus + Security kwam heel dicht achterop, met een detectiepercentage van 97 procent.

Bedoeld niet om alle phishing te blokkeren

Malwarebytes beweert niet dat hij phishing-bescherming op volledige schaal biedt, hoewel dezelfde component die URL's voor malware-hosting blokkeert, ook phishing-aanvallen kan detecteren. Mijn contactpersoon bij het bedrijf legde uit dat dit onderdeel werkt naast de ingebouwde phishing-beveiliging, die tegenwoordig behoorlijk effectief is.

Om het vermogen van een product om phishingaanvallen te detecteren en af ​​te weren, gebruik ik de nieuwste monsters die ik kan krijgen, vaak slechts enkele uren oud, en meestal te nieuw om op een backlist te staan. Phishingtechnieken veranderen voortdurend, omdat de fraudeurs nieuwe manieren zoeken om detectie te omzeilen. In plaats van een harde detectiegraad te melden, vergelijk ik de mogelijkheden van elk product met die van phishing-fenomeen Symantec Norton AntiVirus Basic. Ik vergelijk het ook met de phishing-beveiliging die is ingebouwd in Chrome, Firefox en Internet Explorer.

Ik start elke voorbeeld-URL in vijf browsers: de drie standalones plus die worden beschermd door Norton en door het te testen product. Ik verwijder alle bestanden die niet goed worden geladen in alle vijf, en alle bestanden die niet proberen inloggegevens te stelen. Met 100 of meer geldige monsters in de hand, voer ik de cijfers uit. En de cijfers laten zien dat Malwarebytes inderdaad niet bedoeld is als primaire bescherming tegen phishing.

Resultatenlijst phishingbescherming

Malwarebytes bleef met 57 procentpunten achter op de beschermingsscore van Norton, een van de laagste scores in deze test. Alle drie de browsers deden het ongeveer 40 procent beter dan Malwarebytes. Windows Defender deed het veel beter en kwam binnen 6 punten van de score van Norton. Trend Micro versloeg Norton zelfs met 3 punten en Bitdefender Antivirus Plus kwam 12 punten boven Norton.

Dus, zou het een nuttige add-on zijn voor ingebouwde phishing-beveiliging? Van de phishing-URL's die Malwarebytes heeft gedetecteerd, is de helft ook betrapt door alle drie browsers; geen hulp daar. Twee browsers vingen 18 procent daarvan en slechts één browser hapte nog eens 18 procent. Dat laat 14 procent over dat Malwarebytes ving, maar dat geen van de browsers deed. Het heeft wel enige waarde, zolang u ervoor zorgt dat de native phishing-beveiliging ingeschakeld blijft in uw browser.

Malwarebytes en Microsoft

Zoals gezegd, als u Malwarebytes installeert, zonder andere antivirusprogramma's, wordt het naast Windows Defender uitgevoerd. Volgens mijn contactpersoon bij het bedrijf is dit de meest gebruikelijke configuratie voor gebruikers van Malwarebytes. Ik nam wat extra tijd om deze synergie op de proef te stellen.

In mijn praktische malwarebeveiligingstest heeft alleen Malwarebytes 86 procent van de monsters gedetecteerd en een score van 8, 4 van de 10 mogelijke punten behaald. Windows Defender detecteerde 82 procent en scoorde 8, 0 punten. Ik heb de resultaten van tandembescherming gesynthetiseerd door de twee reeksen resultaten te nemen en krediet te geven, ongeacht welk product het deed. Dit dynamische duo detecteerde 93 procent van de monsters en verdiende 9, 3 punten, verreweg de beste show van elk product dat met mijn huidige malwarecollectie is getest.

Phishing-resultaten zijn tijdgevoelig, dus zodra ik klaar was met Windows Defender en voordat ik mijn testtool stopte, installeerde ik Malwarebytes. Ik lanceerde elke fraude die Defender miste en ontdekte dat Malwarebytes inderdaad de toegang tot een behoorlijk aantal van hen blokkeerde. Malwarebytes bleef Norton met maar liefst 57 procent achter. Windows Defender kwam indrukwekkend slechts 6 procentpunten onder Norton. Maar samen slaagden ze erin Norton met 2 procentpunten te verslaan.

Dus het blijkt waar te zijn. Malwarebytes Premium plus Windows Defender zorgt voor antivirusbescherming die beter is dan beide producten alleen.

Ransomware-bescherming

Je verwacht niet echt dat ransomware voorbij je antivirus zal komen, maar de consequenties als dat wel het geval was, zijn enorm genoeg om een ​​aparte focus op ransomware-bescherming te verdienen. Inderdaad, Malwarebytes heeft alle ransomware-voorbeelden handig geëlimineerd voordat ze konden worden uitgevoerd.

Om een ​​idee te krijgen van wat er zou gebeuren als een zero-day ransomware-aanval erdoorheen glipte, zette ik de real-time antiviruscomponent uit en herhaalde ik de test. Ransomware-beveiliging is geactiveerd om al mijn coderende ransomware-voorbeelden te blokkeren. Er is een nadeel van ransomware-bescherming die strikt op gedrag is gebaseerd; tegen de tijd dat het product voldoende gedrag heeft gezien om de boef op te vangen, heeft het mogelijk al enkele bestanden gecodeerd. Inderdaad, voor de helft van mijn voorbeelden, beet twee of drie bestanden in het stof voordat Malwarebytes binnenkwam. Dat is nog steeds veel beter dan al je bestanden te verliezen. Check Point ZoneAlarm Anti-Ransomware, onze Keuze van de redactie in deze categorie, beëindigt beide de ransomware en herstelt alle beschadigde bestanden.

Ik ben een paar ransomware-beveiligingsschema's tegengekomen die faalden toen ransomware bij het opstarten werd gelanceerd, vóór de beveiligingssoftware. CyberSight RansomStopper was er één van, samen met de bescherming tegen ransomware in IObit Advanced SystemCare Ultimate. Malwarebytes had geen problemen met ransomware die bij het opstarten werd gelanceerd.

Deze beschermende component werkt zeer specifiek tegen ransomware die bestanden versleutelt. Voor de minder gebruikelijke aanvallen van hele schijven die coderen, zoals Petya, is de antiviruscomponent uw bescherming. En ja, de antiviruscomponent van Malwarebytes sloeg Petya samen met alle anderen.

Vertrouwen, maar supplement

Malwarebytes Premium biedt vele beschermingslagen tegen kwaadaardige aanvallen, waarvan sommige niet gebruikelijk zijn in concurrerende producten. Net als Webroot, een ander gedragsgericht antivirusprogramma, past Malwarebytes niet bij de meeste antiviruslaboratoriumtests en de beperkte beschikbare laboratoriumresultaten zijn niet positief. Deze keer deed het het echter heel goed in mijn phishing-beveiligingstest en (met een beetje regeloverbuiging) in mijn schadelijke downloadblokkeringstest. Het uitvoeren naast Windows Defender, wat automatisch gebeurt als je geen andere antivirus hebt, leverde betere resultaten op dan beide producten alleen.

Met een beetje moeite kunt u Malwarebytes naast een andere antivirus van derden uitvoeren. In het volle veld van commerciële antivirus hebben we er vijf geïdentificeerd die het waard zijn om Editors 'Choice te worden genoemd. Bitdefender Antivirus Plus en Kaspersky Anti-Virus behalen topscores van de onafhankelijke laboratoria. Webroot SecureAnywhere AntiVirus is klein, zowel op schijf als in het geheugen, en gebruikt zijn eigen kijk op gedragsgebaseerde detectie. Symantec Norton AntiVirus Basic biedt u de kracht van Norton om malware te bestrijden, samen met handige, beveiligingsgerelateerde bonusfuncties. En met een enkele licentie voor McAfee AntiVirus Plus kunt u bescherming op elk apparaat in uw huishouden installeren. Het gebruik van Malwarebytes in combinatie met een van deze Editors 'Choice-producten zou voldoende moeten zijn om u te beschermen tegen elke vorm van bedreiging.