차례:
비디오: Cylance Smart Antivirus Review | Tested vs Malware (십일월 2024)
컴퓨터 바이러스의 개념이 새로워 졌을 때 바이러스 백신 프로그램은 파일에 알려진 감염이 있는지 검사하여 가능한 경우 수정했습니다. 악성 코드 유형과 기술은 새로운 공격에 대항하기위한 기술과 마찬가지로 그 이후로 기하 급수적으로 발전해 왔습니다. 휴리스틱 탐지, 행동 분석, 샌드 박싱 및 기타 여러 고급 기능은 대부분의 최신 바이러스 백신 프로그램에 포함됩니다. Cylance Smart Antivirus는 친숙한 기술을 사용하지 않습니다. 대신이 보안 소프트웨어는 인공 지능과 머신 러닝에 전적으로 의존하여 악성 프로그램을 합법적 인 프로그램과 구별합니다. 실습 테스트와 일부 위탁 실험실 테스트를 기반으로 작동합니다.
Cylance는 2012 년부터 사용되어 왔지만 처음에는 비즈니스 및 엔터프라이즈 수준의 엔드 포인트 보호에 중점을 두었습니다. Cylance Smart Antivirus는 동일한 기술을 소비자에게 제공하며 상대적으로 저렴합니다. 단일 라이센스 비용은 연간 29 달러이며 Bitdefender, Kaspersky 및 Webroot와 같은 인기있는 제품은 39.99 달러입니다. Cylance의 $ 69 가정용 팩을 사용하면 Windows 또는 macOS와 같은 5 대의 컴퓨터에 보호 기능을 설치할 수 있습니다. 그리고 99 달러에 10 개 장치 제품군 팩을 얻게됩니다. 라이센스가 충분하지 않으면 McAfee를 고려할 수 있습니다. 연간 59.99 달러로 가정, Windows, macOS, Android 또는 iOS의 모든 장치에 McAfee AntiVirus Plus 보호를 설치할 수 있습니다.
제한된 독립적 인 실험실 테스트
Cylance는 비즈니스 엔드 포인트 보안에서 잘 알려진 이름이지만이 제품은 회사의 첫 번째 소비자 수준 제품입니다. 새롭기 때문에 내가 따르는 독립 테스트 랩은 테스트에 포함시킬 기회가 없었습니다.
또한이 제품의 특이한 탐지 방법으로 테스트하기가 약간 어렵습니다. 내가 따르는 실험실 중 어느 것도 업무 보고서를 정규 보고서에 포함하지 않습니다. 이 회사는 AV-Test Institute에서 제품의 효과를 보여주는 테스트를 의뢰했지만 다른 공급 업체는 방법론에 반대했습니다.
SE Labs는 진행중인 테스트에 Cylance를 포함하지 않았지만이 회사는 예측 탐지 기능을 보여주기 위해 고안된 일회용 테스트를 의뢰했습니다. 연구원들은 3 년 전에 Cylance 버전을 설치했으며 업데이트를 허용하지 않았습니다. 그들은 동결 이후 발견 된 "매우 충격적인 위협", WannaCry, BadRabbit 및 Petya를 포함한 위협으로이 문제에 도전했습니다. 서로 다른 시간에 릴리스 된 각 맬웨어 제품군의 여러 변종을 선택함으로써 Cylance의 AI 시스템이 여전히 효과적인 것으로 입증 된 향후 몇 개월 동안 Predictive Advanced 메트릭을 고안했습니다.
보고서 자체에 대해 자세히 설명합니다. Cylance는 머신 러닝 모델이 생성 된 후 2 년이 지나면 위협을 탐지 할 수있었습니다. 실제로 Cylance는 모델을 주기적으로 업데이트하지만 업데이트하지 않아도 잘 작동합니다.
NSS Labs는 내가 정기적으로 따르는 실험실과 약간 다릅니다. Fortune 500 대 기업은 중요한 보안 구매 결정을 내릴 수 있도록 테스트 비용을 지불합니다. 테스트 대상 제품은 엔터프라이즈 급 엔드 포인트 보호 솔루션이므로 일반적인 적용 범위에 속하지 않습니다. 그래도 Cylance가 최신 Advanced Endpoint Protection 테스트에서 잘 수행되었음을 주목할 가치가 있습니다. 또는 오히려 재시험; 초기 테스트 중 결함으로 인해 점수가 떨어졌습니다. NSS Labs는 20 개 제품 중 Cylance와 10 개 제품을 효과적인 보호와 가격 책정으로 권장했습니다. 이 보고서는 또 다른 4 가지 제품이 효과적인 보호 기능을 제공하지만 비용이 더 높은 것으로 확인했습니다.
이 실험실 보고서 중 어느 것도 Cylance Smart Antivirus에 직접 적용되지 않으며 실험실에서는 결과가 테스트 된 정확한 제품에만 적용된다고 명확하게 진술합니다. 여전히 Cylance의 AI 기반 보호 기능이 작동한다는 보고서를 보는 것이 좋습니다. 그러나 내가 따르는 모든 실험실의 최고 점수, Bitdefender 및 Kaspersky Anti-Virus와 같은 점수는 일상적으로 달성하면 더 행복 할 것입니다.
Cylance 시작하기
많은 제품과 마찬가지로 구매 등록부터 온라인으로 Cylance 계정을 관리합니다. PC 또는 Mac에서 계정에 로그인하여 적절한 설치 프로그램을 다운로드하고 실행하십시오. 이 사이트는 제품을 활성화하고 계정과 연결하는 설치 토큰을 제공합니다. 그게 다야. F-Secure 및 다른 일부에서 발생하는 것과 같이 긴 초기 서명 업데이트가 없습니다.
자신의 장치에 제품을 설치하는 것 외에도 다운로드 링크와 설치 토큰이 포함 된 전자 메일을 원하는 사람 (부모 또는 다른 친척)에게 보낼 수 있습니다.
제품에 없습니다
머신 러닝 악성 코드 방지
실험실에서 직접보고 한 결과가 없으면 실습 맬웨어 방지 테스트가 특히 중요합니다. 많은 제품에서이 테스트는 맬웨어 샘플 모음이 포함 된 폴더를 여는 순간부터 시작됩니다. Windows 탐색기가 파일 정보를 표시 할 때 발생하는 최소 파일 액세스는 많은 실시간 검색을 트리거하기에 충분합니다.
Cylance는 정적 파일 검색을 방해하지 않습니다. 파일을 시작하려고 할 때만 통지합니다. 그런 경우에, 나는 매번 샘플을 하나씩 실행하는리스트를 내려 가서 항상 깨끗한 가상 머신 상태로 되 돌렸다.
거의 모든 경우에 샘플이 시작되지 않았습니다. Windows에서 오류 메시지가 표시되고 파일이 사라지고 Cylance의 이벤트 목록에 새 줄이 나타나 위협을 검역했습니다. 이벤트 목록을 열지 않은 경우 Windows 오류 메시지 만 표시됩니다. Cylance가 위협을 탐지하고 위협을 검역소로 옮길 때 알림을 표시해야하므로 회사 담당자가 놀랐습니다. 알림 표시라는 메뉴 옵션이 켜져 있는지 확인했지만 여전히 알림이 표시되지 않습니다.
Cylance 기술자에게 고급 로그를 제공했지만 누락 된 팝업의 이유를 찾을 수 없었고 내 경험을 복제 할 수 없었습니다. 그러나 제품이 작업을 수행하고 맬웨어를 검역하고 활동을 기록한 이후 팝업 알림이 부족한 것은 아닙니다.
Cylance에서 테스트에서 놓친 유일한 샘플은 일부 회사가 잠재적으로 원치 않는 것으로 부르는 유형이었습니다
Norton과 Webroot SecureAnywhere AntiVirus가 이전의 샘플 모음에서 문제를 겪을 때이 테스트에서 완벽한 10 점을 달성했음을 주목할 가치가 있습니다. 결과는 직접적이지 않습니다
악성 코드 방지 결과 차트
통계 또는 행동 탐지 기술을 사용하는 바이러스 백신 제품을 테스트 할 때 다른 불량 파일이있는 폴더에 파일이 있기 때문에 파일을 검역소에 보관할 가능성이 있습니다. 그 걱정을 줄이는 한 가지 방법은 테스트 중에 가상 머신을 자주 되 돌리는 것입니다. 또한 20 개의 이전 PCMag 유틸리티를 맬웨어 샘플과 혼합합니다. Cylance는 그 합법적 인 유틸리티로부터 미트를 올바르게 유지했습니다. 그것은 오 탐지를 보이지 않았다.
내 샘플 컬렉션은 한동안 정적으로 유지되므로 다른 제품이 처리하는 방식을 직접 비교할 수 있습니다. 제품 기능의 또 다른 측정을 위해 MRG-Effitas가 하루 전에 탐지 한 최신 온라인 멀웨어를 사용합니다. 각 맬웨어 호스팅 URL을 시작하고 바이러스 백신이 URL에 대한 모든 액세스를 차단하는지, 다운로드 후 맬웨어를 제거하는지 또는 아무런 조치를 취하지 않고 바로 앉아 있는지 확인합니다.
Cylance는 브라우저를 멀웨어 호스팅 URL로부터 멀리하려고 시도하지 않습니다. 저의 연락 담당자는 "나쁜 사람들은 URL과 IP 주소를 빠르게 변경하여 지속적으로 목표를 이동 한 후 웹 차단 기술을 쫓아 갈 수 있습니다"라고 설명했습니다. 그러나 Cylance는 모든 다운로드를 확인하며 두 종류의 보호에 대해 동등한 크레딧을 제공합니다.
Cylance의 다운로드에 대한 백그라운드 검사가 일반적인 테스트보다 약간 뒤 떨어진 것으로 나타났습니다. URL을 자주 시작하고 완료된 다운로드를 관찰 한 후 다음 URL로 이동합니다. 이전 다운로드가 몇 분 동안 격리 저장소에 도착하는 경우에만
탐지 지연은 문제가되지 않습니다. 다운로드 한 맬웨어를 시작 하려고하면 Cylance가 정적 맬웨어 방지 테스트에서와 마찬가지로 즉시 격리했음을 확인했습니다. 전체적으로 89 %의 샘플을 제거했습니다. 다른 테스트와 마찬가지로 누락 된 항목은 다른 제품이 악성 맬웨어가 아닌 PUA로 분류 한 항목이었습니다.
그럼에도 불구하고 다른 제품은 훨씬 더 잘했습니다. Symantec Norton AntiVirus Basic은이 테스트에서 98 %의 보호를 달성했으며 Trend Micro는 97 %에 도달했습니다. Trend Micro는 URL에 대한 모든 액세스를 차단하여 대부분의 테스트 항목을 처리했으며 Norton은 다운로드 단계에서 대부분을 제거했습니다.
보안 소프트웨어 테스트 방법보기
Cylance가하지 않는 것
언급했듯이 Cylance는 멀웨어 호스팅 웹 사이트를 식별하려고 시도하지 않고 AI를 사용하여 실제 멀웨어를 식별하고 차단합니다. 말이 되네요 그러나 URL 모니터링이 없으면 Cylance는 사용자가 보안 자격 증명을 제공하도록 속이는 사기성 웹 사이트 인 피싱 사이트에 대한 보호 기능도 제공하지 않습니다.
예, 최신 브라우저에는 이러한 사기 탐지 기능이 포함되어 있지만 최고의 안티 바이러스 유틸리티는 실제 피싱 방어 테스트의 브라우저보다 성능이 훨씬 뛰어납니다. Check Point ZoneAlarm PRO Antivirus + Firewall은 현재 Chrome, Firefox 및 Internet Explorer보다 탐지 성능이 평균 52 % 향상되었습니다. 비트 디펜더는 49 %에 가깝습니다. 피싱 사기는 어떤 식 으로든 맬웨어가 아니라는 것이 사실입니다. 그러나 미끼를 복용하면 심각한 결과를 초래할 수 있으므로 최고의 안티 바이러스 제품은 이러한 사이트에서 사용자를 멀어지게합니다.
테스트에서 Cylance는 모든 랜섬웨어 샘플을 제거했습니다.
Bitdefender, Trend Micro Antivirus + Security 및 기타 일부에는 권한이없는 프로그램이 문서 폴더 및 기타 보호 된 폴더의 파일을 수정하지 못하게하는 구성 요소가 포함됩니다. 워드 프로세서 및 이미지 편집기와 같은 합법적 인 응용 프로그램은 패스를 얻지 못하지만 알 수없는 프로그램의 경우 유용합니다. Panda Internet Security는 보호 된 폴더에 대한 읽기 전용 액세스를 막아줍니다.
Cylance는 웹캠을 통해 들여다 보는 프로그램이 맬웨어라고 생각합니까? 확실하지 않으며 테스트 할 프로그램의 샘플이 없습니다. Bitdefender, Kaspersky 등은 스파이웨어 방지 기능을 제공합니다. 구체적으로, 그들은 제한
안티 바이러스가 모든 맬웨어를 성공적으로 제거하면 랜섬웨어 완화, 스파이웨어 보호 및 Bitdefender Antivirus Plus 및 Kaspersky에있는 은행 거래 보호와 같은 보안 계층은 관련이 없다고 주장 할 수 있습니다. 그러나 그것은 큰 경우입니다. Cylance가 말하는 그대로 할 수 있다고 생각하고 싶지만 더 독립적 인 실험실 결과가 없으면 데이터에 베팅하지 않을 것입니다.
일을합니까
안티 바이러스 연구소는 Cylance Smart Antivirus를 정기적 인 테스트 요법의 일부로 만들지 않았지만 일회성 테스트에서 AI 기반 예측 탐지 기술이 실제로 작동하는 것으로 나타났습니다. 자체 실습 테스트에서 Cylance는 최악의 모든 악성 코드 샘플을 포착하여 위험이 적은 샘플 만 누락했습니다. 설정이없고 자주 업데이트 할 염려없이 사용이 매우 간단합니다. 그러나 다른 제품에서 맬웨어가 초기 검사를 통과 할 가능성을 처리하는 데 사용하는 보호 계층이 부족합니다. 그것은 소비자 제품에 대한 첫 번째 노력이며, 우리는 그것이 성장할 것으로 예상하고 더 많은 실험실 결과를 얻을 것으로 기대합니다.
최첨단 AI 혁명의 일원이 되려면 Cylance와 함께하십시오. 그러나 방대한 바이러스 백신 유틸리티 분야를 and이 뒤졌으며 특별한 통지가 필요한 소프트웨어를 확인했습니다. Bitdefender Antivirus Plus 및 Kaspersky Anti-Virus는 독립 연구소에서 정기적으로 최고 점수를 받고 유용한 보안 보너스 기능을 풍부하게 제공합니다. Symantec Norton AntiVirus Basic은 또한 점수를 매기고 Cylance에서는 얻을 수없는 악용 공격에 대한 보호 기능을 포함합니다. Cylance와 같은 Webroot SecureAnywhere AntiVirus는 일부 테스트 요법을 사용하지는 않지만 알 수없는 위협에 대한 저널 및 롤백 처리는 효과적이며 가장 작은 안티 바이러스입니다. 마지막으로 많은 장치를 보호해야하는 경우 단일 McAfee AntiVirus Plus 구독은 가정의 모든 장치에 대한 라이센스를 제공합니다. 현재 이들은 Editors 'Choice의 안티 바이러스 제품입니다.
