Cylance Smart Antivirus - це полегшене антивірусне рішення від Cylance Inc, постачальника систем безпеки на базі ШІ, який нещодавно придбав Blackberry за 1,4 млрд доларів.
Пакет не виявляє загроз за їхнім підписом файлу, натомість використовує свій "механізм штучного інтелекту" для попередньої ідентифікації загроз.
Цей підхід значно зменшує будь-який вплив на продуктивність вашої системи. Наприклад, Smart Antivirus не повинен регулярно завантажувати масивні файли роздільної здатності або підключати жорсткий диск до повного сканування системи. У ньому навіть немає кнопки "Сканувати": все, що вам потрібно зробити, це залишити програму запущеною, дозволити їй сканувати виконувані файли під час доступу або запуску, а будь-які загрози слід заблокувати, перш ніж вони можуть завдати шкоди.
- Ви можете підписатись на Cylance Smart Antivirus тут
Цей підхід значно зменшує будь-який вплив на продуктивність вашої системи. Наприклад, Smart Antivirus не повинен регулярно завантажувати масивні файли роздільної здатності або підключати жорсткий диск до повного сканування системи. У ньому навіть немає кнопки "Сканувати": все, що вам потрібно зробити, це залишити програму запущеною, дозволити їй сканувати виконувані файли під час доступу або запуску, а будь-які загрози слід заблокувати, перш ніж вони можуть завдати шкоди.
Ще однією головною перевагою цього підходу типу ШІ є те, що він повинен, принаймні теоретично, мати можливість краще відразу виявляти нові та нерозкриті загрози. Поки інші чекають оновлень своїх визначень - які можуть надійти лише після того, як загроза буде розпізнана, занадто пізно для тих, хто заразився - Cylance Smart Antivirus прагне бути достатньо розумним, щоб розпізнати нові небезпеки, як тільки вони з’являться .
Варіанти ціноутворення прості: три плани покупок різняться лише кількістю пристроїв, якими вони охоплюють.
Персональний план охоплює один пристрій (Windows або Mac) і коштує 29 доларів (22,31 фунтів стерлінгів) на один рік, 49 доларів (37,69 фунтів стерлінгів) на два роки.
План домогосподарств охоплює до п’яти пристроїв і коштує 69 доларів (53,07 фунтів стерлінгів) на один рік, 109 доларів (83,85 фунтів стерлінгів) на два.
Сімейний план дозволяє використовувати Smart Antivirus до 10 пристроїв за 99 доларів США (76,15 фунтів стерлінгів), що сплачується щорічно, або 149 доларів (114,62 фунтів стерлінгів) за дворічної опції.
Це хороше значення, якщо ви покриваєте один комп’ютер, а не стільки, якщо ви охоплюєте кілька пристроїв. Bitdefender Antivirus Plus - це відносно дорогі $ 38,99 (£ 29,99) для одного пристрою, річна ліцензія, наприклад, але крута знижка означає десять пристроїв, дворічна ліцензія становить лише 116,99 $ (89,99 £) і лише 162,49 $ (£ 124,99) протягом трьох років. Це може означати плату мінімальних $ 5,41 (£ 4,16) на рік за пристрій.
На жаль, для Smart Antivirus не встановлено пробну версію. Cylance дійсно пропонує 30-денну гарантію повернення грошей, але на сторінці EULA вказується, що це більш умовно, ніж зазвичай, і вам не обов'язково повертати гроші, якщо компанія не погодиться з порушенням обмеженої гарантії (" Ліцензоване програмне забезпечення буде працювати в основному відповідно до Документації, наданої нами у зв'язку з цим Програмним забезпеченням на момент придбання ".) Ми не знаємо, чи завжди Cylance використовуватиме цей стандарт, приймаючи рішення про розгляд запиту на повернення коштів, але, схоже, як вони могли, і це помірне занепокоєння.
Налаштування
Початок роботи з Cylance Smart Antivirus починається з вибору бажаного тарифу та передачі грошей.
Після створення облікового запису Cylance ви зможете увійти до веб-консолі Smart Antivirus, де розташована більшість функцій управління програмою.
Додайте поточний пристрій до свого облікового запису, і веб-сайт представляє вам клієнти Smart Antivirus для Windows та Mac.
Ми завантажили та встановили збірку Windows лише за кілька секунд. Він виявився відносно легким за сучасними стандартами, оскільки Smart Antivirus вимагав менше 180 Мб дискового простору, а два його фонові процеси, як правило, використовували менше 60 Мб оперативної пам'яті.
Звичайно, є вагома причина для такої відсутності затримки ресурсів: Smart Antivirus - це суто антивірус, і навіть це простіше, ніж більшість програм.
Тут немає фільтрації URL-адрес, наприклад, немає блокування спаму, немає спеціалізованого банківського захисту, немає менеджера паролів, немає подрібнювача файлів або будь-яких інших додаткових засобів безпеки, які ви часто бачите в інших місцях.
Розумний антивірус створений як справжній інструмент "встановити і забути", де в ідеалі, встановивши його, ви більше ніколи не заглянете в інтерфейс програми. Ця філософія сподобається не всім, але, безсумнівно, вона робить життя простим, а після налаштування ви зможете продовжувати своє комп’ютерне життя, як зазвичай.
Особливості
Розумний антивірус має надзвичайно короткий список функцій, як ми вже обговорювали, і існує дуже мало способів контролювати пакет або взаємодіяти з ним.
Наприклад, на консолі програми відображається лише основна інформація про стан: журнал подій та список будь-яких загроз на карантині. Ви нічого не можете зробити з цими даними, окрім як переглянути їх, і навіть тоді це не має такого сенсу, як хотілося б.
Панель "Події" спочатку відображала журнал значущих відкриттів та дій, наприклад, як ми і очікували. Але пізніше цього дня всі вони зникли. Ми могли б переглянути вкладку Загрози, щоб побачити список файлів, що перебувають на карантині, але в області Події не було нічого, що дало б нам якесь пояснення чи контекст.
Досвідчені користувачі, можливо, захочуть дослідити файл, що перебуває на карантині, але Cylance не пропонує жодної допомоги, не так сильно, як опція "Відкрити розташування файлу". Клацніть правою кнопкою миші на файлі, що перебуває на карантині, і все, що ви побачите, - це параметр "Властивості файлу", і навіть це було для нас назавжди сірим кольором.
За замовчуванням інших локальних варіантів немає. Smart Antivirus не має кнопки Сканувати, оскільки він автоматично виявляє та обробляє виконувані файли під час їх доступу. І він не має жодних локальних налаштувань, окрім можливості вмикати та вимикати сповіщення.
Програма дійсно має «розширений режим» з ще кількома функціями, хоча це дуже глибоко заглиблено. Замість того, щоб мати щось на зразок пункту меню "Розширений режим", який ви могли б вибрати та скасувати вибір, Cylance очікує, що користувачі перейдуть в Інтернет, знайдуть посилання на посібник Smart Antivirus, не помітять і не піклуються про те, що насправді він називається "CylanceProtect Home Edition", знайдіть інформацію про «розширений режим», а потім змініть ярлик Cylance, щоб додати перемикач командного рядка «-a» та перезапустити програму.
Кожен, кому вдасться це зробити, знайде безліч нових варіантів для запуску фонового сканування або сканування певних папок, реєстрації більшої чи іншої інформації або видалення своїх файлів, що перебувають на карантині. Вони дуже прості та погано представлені в інтерфейсі, забираючись у нижній частині меню правої кнопки миші в піктограмі системної області, але ми в будь-якому випадку раді їх бачити.
Зайдіть на веб-панель Cylance, і ви знайдете кілька інших налаштувань. Окрім можливості увімкнути або вимкнути автоматичний захист, інтерфейс передбачає, що він може допомогти вам керувати файлами, що перебувають на карантині, і керувати безпечним списком, де теоретично ви можете додати до білого списку файли, які Smart Antivirus може виявити, але ви впевнені безпечний.
Цей вид працює, але більш громіздко, ніж можна очікувати від локального клієнтського інтерфейсу.
Наприклад, на сторінці «Як створити безпечний список файлів» пропонується вручну ввести SHA256 цільового файлу у веб-форму. Якщо, зрозуміло, користувач не уявляє, що таке SHA256 (по суті, підпис для файлу), сторінка повільно пропонує тимчасово вимкнути захист, щоб файл міг працювати.
Отже, давайте зрозуміємо. Cylance приховує корисну функцію на веб-сторінці; це робить процес смішним занадто складним; і замість того, щоб реалізувати або пояснити спосіб спрощення цього (скажімо вручну, копіюючи SHA256 з локального клієнта в буфер обміну), він пропонує користувачам відключити власний захист кожного разу, коли вони хочуть, щоб програма запускалася.
Це ще не все. Незважаючи на те, що сторінка має назву "Як додати файл у безпечний список", мова йде про процес додавання файлу до списку карантину. Як ми пишемо, на інформаційній панелі немає можливості вручну додавати файл до безпечного списку. Чотиримісячний коментар користувача на цій сторінці пояснює це та додає інші розумні ідеї, але, як видається, Сайланс вніс лише одну зміну у відповідь: кожному іншому вимкнено можливість коментувати цю сторінку.
Ми підозрюємо, що ці принципи дизайну походять від корпоративних продуктів Cylance, де обмеження того, що користувачі можуть робити локально, є дуже гарною ідеєю, оскільки можливість керувати ними з центральної веб-консолі - ще один головний плюс, і адміністратори точно знають, що означає SHA256. Однак споживчий світ - це зовсім інше місце, і схоже, що у Cylance ще багато роботи, перш ніж вона почне розуміти, що очікують домашні користувачі.
Захист
Життєво важливо зрозуміти, наскільки будь-який антивірус захищає від загроз, і зазвичай ми звертаємось до AV-Comparatives, AV-Test та інших тестових лабораторій, щоб допомогти нам це дізнатись. Але це не варіант тут, оскільки Cylance не тестувалася жодною з основних лабораторій протягом декількох років. (Компанія звинуватила лабораторії в поганій практиці, але ми не маємо місця з цим займатися; тестування пошуку Cylance для попереднього досвіду.)
Наші власні дрібномасштабні тести не можуть конкурувати з провідними лабораторіями, але ми обладнали віртуальну машину з 20 зразками шкідливого програмного забезпечення і вирішили з’ясувати, як буде працювати Cylance Smart Antivirus. Результати були вражаючими, оскільки всі 20 було заблоковано до того, як вони змогли виконати (наші реальні зразки програм-вимагачів не змогли зашифрувати один файл.)
Єдиною невеликою проблемою був один помилковий позитив із власної програми. Це було несподіванкою, оскільки це невеликий, простий додаток, який не робить нічого навіть трохи небезпечного, і ніколи не відзначався жодним іншим розглянутим нами антивірусом. Але це був єдиний файл, де у нас виникла проблема, і як тільки ми відновили його з карантину, ми могли запустити файл як завжди.
Як остаточне випробування, ми запустили власний симулятор вимогачів на захищеній системою Cylance системі та чекали, що станеться. Оскільки це був спеціальний код, Smart Antivirus раніше його не бачив, що робить його більш цікавим тестом поведінки. І результати були трохи невтішними: наш симулятор міг працювати до кінця, шифруючи тисячі тестових файлів.
Незважаючи на те, що це не може відповідати продуктивності продуктів Bitdefender та Kaspersky, яким обом вдалося зупинити наш симулятор та відновити будь-які зашифровані файли, ми не відзначаємо жодного антивірусу за ігнорування. Ця помилка має викликати невелике занепокоєння, але реальність така, що Smart Antivirus без труднощів заблокував усі наші реальні зразки програм-вимагачів, і саме цей тест має найбільше значення.
Остаточний вердикт
Cylance Smart Antivirus добре провів наші прості тести на шкідливе програмне забезпечення, але ми хотіли б, щоб його перевірили великі лабораторії, щоб отримати повне уявлення про його можливості. Також буде вітатися модернізація незручного та неприємного інтерфейсу, хоча якщо ви можете жити з цим, пакет заслуговує на детальний розгляд.
- Ми також виділили найкраще антивірусне програмне забезпечення в цьому огляді