Cylance Smart Antivirus — это легкое антивирусное решение от Cylance Inc, поставщика средств защиты на основе искусственного интеллекта, недавно приобретенного Blackberry за 1,4 миллиарда долларов.
Пакет не обнаруживает угрозы по сигнатуре файла, вместо этого он использует «механизм искусственного интеллекта» для активной идентификации угроз.
Такой подход значительно снижает любое влияние на производительность вашей системы. Например, Smart Antivirus не нужно регулярно загружать массивные файлы определений или загружать жесткий диск, чтобы выполнить полное сканирование системы. У него даже нет кнопки «Сканировать»: все, что вам нужно сделать, это оставить программу включенной, позволить ей проверять исполняемые файлы по мере их доступа или запуска, и любые угрозы должны быть заблокированы, прежде чем они смогут нанести какой-либо ущерб.
- Вы можете зарегистрироваться на Cylance Smart Antivirus здесь
Такой подход значительно снижает любое влияние на производительность вашей системы. Например, Smart Antivirus не нужно регулярно загружать массивные файлы определений или загружать жесткий диск, чтобы выполнить полное сканирование системы. У него даже нет кнопки «Сканировать»: все, что вам нужно сделать, это оставить программу включенной, позволить ей проверять исполняемые файлы по мере их доступа или запуска, и любые угрозы должны быть заблокированы, прежде чем они смогут нанести какой-либо ущерб.
Еще одно важное преимущество этого подхода типа AI состоит в том, что, по крайней мере, теоретически, он должен быть в состоянии лучше выявлять совершенно новые и необнаруженные угрозы. В то время как другие ждут обновлений своих определений, которые могут появиться только после того, как угроза будет распознана, для тех, кто был заражен, уже слишком поздно — Cylance Smart Antivirus стремится быть достаточно умным, чтобы распознавать новые опасности, как только они появляются ,
Варианты ценообразования просты: три плана покупки различаются только по количеству устройств, которые они покрывают.
Персональный план покрывает одно устройство (Windows или Mac) и стоит 29 долларов США (22,31 фунтов стерлингов) в течение одного года, 49 долларов США (37,69 фунтов стерлингов) в течение двух лет.
План домашнего хозяйства покрывает до пяти устройств и стоит 69 долларов США (53,07 фунтов стерлингов) на один год, 109 долларов США (83,85 фунтов стерлингов) на двоих.
Семейный план позволяет использовать Smart Antivirus на 10 устройствах за 99 долларов США (76,15 фунтов стерлингов), выплачиваемых ежегодно, или 149 долларов США (114,62 фунтов стерлингов) с возможностью двухлетней оплаты.
Это хорошая ценность, если вы работаете с одним компьютером, не так много, если вы работаете с несколькими устройствами. Bitdefender Antivirus Plus стоит относительно дорого 38,99 долл. США (29,99 фунтов стерлингов) за одно устройство, например, на годовую лицензию, но при значительном снижении дисконтирования это означает, что устройство на десять устройств, двухлетняя лицензия стоит всего 116,99 долл. США (89,99 фунтов стерлингов) и всего 162,49 долл. США (£) 124.99) более трех лет. Это может означать оплату минимум 5,41 доллара в год за устройство.
К сожалению, для Smart Antivirus пробной версии нет. Cylance предлагает 30-дневную гарантию возврата денег, но на странице EULA указано, что это более условно, чем обычно, и вы не обязательно получите свои деньги обратно, если компания не согласится с нарушением ее ограниченной гарантии (« Лицензионное программное обеспечение будет работать в основном в соответствии с Документацией, предоставленной нами в связи с этим Программным обеспечением на момент покупки. «) Мы не знаем, будет ли Cylance всегда использовать этот стандарт при решении вопроса о возврате, но выглядит как они могли, и это легкое беспокойство.
Настроить
Начало работы с Cylance Smart Antivirus начинается с выбора предпочтительного плана и выдачи наличных.
После создания учетной записи Cylance вы можете войти в веб-консоль Smart Antivirus, где расположены большинство функций управления программой.
Добавьте текущее устройство в свою учетную запись, и на веб-сайте появятся клиенты Smart Antivirus для Windows и Mac.
Мы загрузили и установили сборку Windows всего за несколько секунд. По современным стандартам он оказался относительно легким: для Smart Antivirus требовалось менее 180 МБ дискового пространства, а для его двух фоновых процессов обычно требовалось менее 60 МБ ОЗУ.
Конечно, для этого недостатка ресурсов есть веская причина: Smart Antivirus предназначен только для антивирусов, и даже это проще, чем большинство приложений.
Здесь нет фильтрации URL-адресов, например, нет блокировки от спама, нет специальной банковской защиты, нет менеджера паролей, нет файлового шредера или каких-либо других дополнительных функций безопасности, которые вы часто будете видеть в других местах.
Smart Antivirus разработан для того, чтобы быть настоящим инструментом «установил и забыл», и в идеале, после того, как вы его установили, вы больше никогда не будете смотреть на интерфейс программы. Эта философия не всем понравится, но нет сомнений, что она упрощает жизнь, и после установки вы сможете продолжить свою компьютерную жизнь как обычно.
Характеристики
Smart Antivirus обладает удивительно коротким списком функций, как мы уже обсуждали, и существует очень мало способов управления или взаимодействия с пакетом.
Например, программная консоль отображает только основную информацию о состоянии: журнал событий и список любых карантинных угроз. Вы ничего не можете сделать с этими данными, кроме как посмотреть на них, и даже тогда, это не имеет такого большого смысла, как хотелось бы.
Панель «События» изначально отображала журнал значительных открытий и действий, например, как мы и ожидали. Но в тот же день все это исчезло. Мы могли бы взглянуть на вкладку Угрозы, чтобы увидеть список файлов на карантине, но в области «События» не было ничего, что могло бы дать нам какое-либо объяснение или контекст.
Опытные пользователи, возможно, захотят продолжить изучение файла на карантине, но Cylance не предлагает никакой помощи, кроме возможности «Открыть местоположение файла». Щелкните правой кнопкой мыши файл на карантине, и все, что вы увидите, это параметр «Свойства файла», и даже он был постоянно недоступен для нас.
По умолчанию других локальных опций нет. В Smart Antivirus нет кнопки «Сканировать», поскольку он автоматически обнаруживает исполняемые файлы и обрабатывает их по мере обращения к ним. И у него нет локальных настроек, кроме возможности включать или выключать уведомления.
Программа имеет «расширенный режим» с несколькими дополнительными функциями, хотя это очень глубоко скрыто. Вместо того, чтобы иметь что-то вроде пункта меню «Расширенный режим», который вы можете выбрать и отменить, Cylance ожидает, что пользователи перейдут в онлайн, найдут ссылку на руководство по Smart Antivirus, не заметят или не позаботятся о том, что оно на самом деле называется «CylanceProtect Home Edition», найдите информацию о «расширенном режиме», затем измените ярлык Cylance, добавив ключ командной строки «-a», и перезапустите программу.
Любой, кому удастся это сделать, найдет множество новых опций для запуска фонового сканирования или сканирования определенных папок, регистрации дополнительной или другой информации или удаления файлов, помещенных в карантин. Они очень простые и плохо представлены в интерфейсе, они спрятаны в нижней части контекстного меню значка на панели задач, но мы все равно рады их видеть.
Зайдите на веб-панель управления Cylance, и вы найдете несколько других настроек. Помимо возможности включать или выключать автоматическую защиту, интерфейс предполагает, что он может помочь вам управлять файлами, помещенными в карантин, и управлять безопасным списком, где теоретически вы можете вносить в белый список файлы, которые Smart Antivirus может обнаружить, но вы уверены, что безопасный.
Это работает, но более громоздко, чем вы ожидаете от локального клиентского интерфейса.
Например, на странице «Как создать список из файла» вас попросят вручную ввести SHA256 вашего целевого файла в веб-форму. Если, понятно, что пользователь не имеет представления о том, что такое SHA256 (по сути, подпись для файла), на этой странице решительно предлагается временно отключить защиту, чтобы разрешить запуск файла.
Итак, давайте будем ясны. Cylance скрывает полезную функцию на веб-странице; это делает процесс смехотворно сложным; и вместо того, чтобы реализовывать или объяснять способ упростить это (например, вручную копируя SHA256 с локального клиента в буфер обмена), он предлагает пользователям отключать свою собственную защиту каждый раз, когда они хотят запустить программу.
Это не все. Несмотря на то, что страница называется «Как создать список из надежных файлов», это относится к процессу добавления файла в список карантина. На панели инструментов нет возможности вручную добавить файл в список надежных отправителей, как мы пишем. Четырехмесячный пользовательский комментарий на странице объясняет это и добавляет другие разумные идеи, но Cylance, похоже, внесла только одно изменение в ответ: он отключил возможность комментировать кому-либо еще на странице.
Мы подозреваем, что эти принципы проектирования исходят от корпоративных продуктов Cylance, где ограничение того, что пользователи могут делать локально, является очень хорошей идеей, возможность управлять ими из центральной веб-консоли — еще один важный плюс, и администраторы точно знают, что означает SHA256. Однако потребительский мир — это совсем другое место, и, похоже, у Cylance есть много работы, прежде чем он начнет понимать, чего ожидают домашние пользователи.
защита
Важно понять, насколько хорошо любой антивирус защищает от угроз, и обычно мы обращаемся к AV-Comparatives, AV-Test и другим лабораториям тестирования, чтобы помочь нам выяснить это. Но это не вариант здесь, потому что Cylance не тестировалась ни в одной из крупных лабораторий в течение нескольких лет. (Компания обвинила лаборатории в плохой практике, но у нас нет места, чтобы справиться с этим; тестирование Search Cylance для фона.)
Наши собственные мелкомасштабные тесты не могут конкурировать с лучшими лабораториями, но мы оснастили виртуальную машину 20 образцами вредоносных программ и решили выяснить, как будет работать Cylance Smart Antivirus. Результаты были впечатляющими: все 20 были заблокированы до того, как они могли работать (наши реальные образцы вымогателей не смогли зашифровать один файл).
Единственной маленькой проблемой был один ложный положительный результат от нашей собственной программы. Это было неожиданностью, потому что это маленькое простое приложение, не делающее ничего даже немного опасного, и никогда не было помечено каким-либо другим антивирусом, который мы рассмотрели. Но это был единственный файл, в котором у нас возникла проблема, и как только мы восстановили его из карантина, мы могли запустить файл как обычно.
В качестве финального теста мы запустили наш собственный симулятор вымогателей в системе с защитой от Cylance и ждали, что же произойдет. Поскольку это был пользовательский код, Smart Antivirus никогда бы его не увидел, что сделало бы его более интересным тестом поведения. И результаты были немного разочаровывающими, так как наш симулятор позволил запустить его до конца, зашифровав тысячи тестовых файлов.
Хотя это не может сравниться с производительностью продуктов Bitdefender и Kaspersky, которым удалось остановить наш симулятор и восстановить любые зашифрованные файлы, мы не помечаем какой-либо антивирус значительно за его игнорирование. Эта ошибка должна быть небольшой проблемой, но реальность такова, что Smart Antivirus без труда заблокировал все наши настоящие образцы вымогателей, и этот тест важнее всего.
Окончательный вердикт
Cylance Smart Antivirus хорошо показал себя в наших простых тестах на вредоносное ПО, но мы бы хотели, чтобы основные лаборатории проверили его, чтобы получить полное представление о его возможностях. Реконструкция неуклюжего и разочаровывающего интерфейса также будет приветствоваться, хотя, если вы можете с этим смириться, пакет заслуживает более внимательного изучения.
- Мы также выделили лучший антивирус Программное обеспечение в этом обзоре
