리뷰 이유 핵심 보안 검토 및 평가

이유 핵심 보안 검토 및 평가

차례:

비디오: 애플, 802.11n 무선 네트워크 백업 박스「타임캡슐」선봬 (십월 2024)

비디오: 애플, 802.11n 무선 네트워크 백업 박스「타임캡슐」선봬 (십월 2024)
Anonim

처음으로 새로운 안티 바이러스 제품을 자주 접하는 것은 아닙니다. 이유 Core Security는 레이더에 나타나지 않고 버전 2.0으로 만들었습니다. 이제 살펴 봤지만 많이 그리워하지 않은 것 같습니다. 회사의 기본 바이러스 백신 보호에 의존해서는 안되며 회사 웹 사이트에 나와 있듯이 "기존 바이러스 백신에 필요한 추가 항목"이라고 확신하지 않습니다. 가장 큰 절약 효과는 모든 사물 인터넷 장치를 식별 할 수있는 편리한 네트워크 스캐너입니다.

회사 웹 사이트를 보면 혼란 스러울 수 있습니다. 이 사이트는 제품을 기존 안티 바이러스에 추가 한 것으로 선전하지만 "트로이 목마, 웜, 봇, 애드웨어, 스파이웨어, PUP 등을 포함한 모든 유형의 유해한 맬웨어를 찾아서 제거합니다"라고 말합니다. 그것은 명백한 약속이지만 우리의 테스트에서 제공되지 않는 약속입니다.

적어도 비싸지 않습니다. 서브 스크립 션을 통해 5 대의 PC에 Reason Core Security를 ​​설치할 수 있으며, 연간 $ 44.95의 정가는 $ 24.95로 영구적으로 할인 된 것으로 보입니다. 현재 제품의 절반 이상이 Bitdefender, Kaspersky, Norton 및 Webroot SecureAnywhere AntiVirus를 포함하여 연간 40 달러 미만의 단일 라이센스를 요구합니다. 이는 Reason Core Security의 단일 라이센스 할인 가격의 약 8 배입니다.

모든 프리미엄 기능을 14 일 동안 무료로 사용할 수 있습니다. 그 후, 돈을 지불하지 않으면 일반적인 모델을 뒤집는 무료 버전으로 전환됩니다. Malwarebytes 및 기타 다수는 맬웨어 검사 및 정리를 무료로 제공하지만 실시간 보호를 위해 비용을 지불해야합니다. 이유 Core Security는 유료 고객에 대한 검색을 예약하지만 누구나 무료로 실시간 보호 기능을 사용할 수 있습니다.

프로그램의 기본 창은 빠른 스캔을 시작하는 큰 둥근 버튼에 초점을 맞 춥니 다. 이 버튼 아래의 패널은 설치 후 자동으로 실행되지 않으면 해당 스캔을 실행하라는 메시지를 표시합니다. 왼쪽의 패널은 보안 통계를 제공하고 상단의 메뉴는 모든 기능에 액세스 할 수 있도록합니다. 진한 파란색 메뉴가있는 대부분 흰색 주 창에는 모양이 좋습니다.

멀웨어 제거 랩 테스트를 사용할 수 없음

전 세계의 독립적 인 안티 바이러스 테스트 연구소는 안티 바이러스 프로그램의 보호 기능을 평가하는 데 중요한 리소스를 제공합니다. 그들은 내가 할 수있는 것보다 테스트에 더 많은 시간을 할애 할 수 있습니다. 결국 비즈니스입니다. 검토하고있는 제품에 대한 랩 결과를 항상보고 싶습니다.

아아, 이유 코어 보안에 대한 독립적 인 테스트의 흔적은 없습니다. TotalAV도 테스트 결과에 나타나지 않았지만 Avira에서 라이센스를받은 기술을 사용한다는 것을 알고 있습니다. 실험실에서는 결과가 테스트 대상 제품에만 엄격하게 적용된다는 점을 분명히 밝히지 만 Avira의 우수한 성적은 TotalAV의 성공을 암시합니다.

실험실 테스트 결과 차트

Reason Security의 담당자는 그들이 큰 실험실에서 멀리 떨어져 있고 그의 추론을 자세히 설명했다고 설명했습니다. 그 대화는 기록에서 벗어 났지만 전적으로 동의하지 않았다고 말할 수 있습니다.

5 개 주요 실험실의 결과를 종합하여 0에서 10까지의 점수로 전체 점수를 산출합니다. 물론 높은 점수가 좋습니다. 더 많은 실험실 테스트도 좋습니다. 5 곳의 실험실에는 Bitdefender와 Kaspersky Anti-Virus가 있으며 모두 최고 점수를 지속적으로 얻습니다. 현재 Bitdefender의 총점은 9.7이고 카스퍼 스키는 9.8입니다.

악성 맬웨어 방지

랩에서 테스트 결과가 없으면 직접 진행할 수있는 맬웨어 방지 테스트의 점수 만 있으면됩니다. 핵심 보안이 세 가지 지표 모두에서 새로운 최저치를 달성했습니다.

저의 접촉에 따르면, 이 제품은 휴리스틱, 행동 분석 및 기계 학습에 주로 의존하지만, 일부 알려진 퍼지 서명을 사용하여 "알려진 맬웨어 군의 20 %를 탐지합니다." 자동화 된 분석 시스템이 의심스러운 파일을 정확하게 찾아 낼 수없는 경우 집중적 인 조사를 위해 클라우드로 보냅니다.

샘플로 가득 찬 폴더를 열거 나 샘플을 새 폴더로 복사 할 때 실시간 보호 기능이 트리거되지 않았다는 사실에 전혀 놀라지 않았습니다. 샘플을 시작한 후에야 Core Security의 탐지가 시작되었습니다. 말이 되네요. 동작 기반 탐지는 분석 할 동작이 없으면 작동 할 수 없습니다.

테스트 프로세스가 매우 느리게 진행되었습니다. 각 검색 후 안티 바이러스는 30 초에서 몇 분 정도 멀웨어를 제거하고 대부분의 경우 재부팅을 요청했기 때문에 매우 느 렸습니다.

특히 악의적 인 샘플 중 하나가 "제거"단계에서 15 분 동안 중단 된 후 바이러스 백신이 안전 모드에서 재부팅을 요청했습니다. 불행히도, 제품은 안전 모드로 들어가기위한 오래된 조언을 제공했지만 Windows 8 또는 Windows 10에는 맞지 않습니다.

번들 보호 기능이 작동하는 것을 보았습니다. 요즘에는 원하는 게임이나 유틸리티를 다운로드하여 설치할 때 원치 않는 프로그램이나 함께 번들로 제공되는 맬웨어가 설치되어있을 수 있습니다. 내 샘플 중 하나가 이에 대한 예이며 번들 보호 기능이 시작되어 유효한 프로그램을 설치할 수 있지만 번들로 제공되는 원치 않는 프로그램은 차단할 수 있습니다.

테스트를 통해 플로팅을 마치면 결과를 요약했습니다. 이 안티 바이러스는 현재 샘플 세트 또는 이전 세트를 사용하여 테스트 한 모든 제품의 최저 탐지율 인 61 %의 샘플을 탐지했습니다. 탐지 된 샘플의 설치를 철저히 막지 못했다는 사실은 전체 점수가 10 점 만점에 4.8 점을 얻었으며 현재 제품 중 가장 낮은 점수를 얻었습니다. Microsoft Windows Defender 보안 센터는 더 이상 바닥에 없습니다.

또한 안티 바이러스가 놓친 39 %의 샘플 중 단순한 애드웨어에서 악성 랜섬웨어에 이르기까지 다양한 종류의 맬웨어 유형이있었습니다. 실제로, 2 가지의 유명한 랜섬웨어 공격은 Reason Core Security의 감시없이 사악한 행동에 완전히 성공했습니다.

비교를 위해 동일한 샘플에 대해 Emsisoft Anti-Malware를 테스트했을 때 100 %를 감지하여 인상적인 9.4 점을 얻었습니다. Webroot와 Comodo는 이전 샘플 세트의 100 %를 감지하여 완벽한 10 점을 얻었습니다.

악성 코드 방지 결과 차트

이 안티 바이러스가 사용하는 분석 기반 탐지 시스템이 실제 침입에 대한 단서를받지 못한 것은 사실입니다. 특히, 샘플이 이미 디스크에 있으므로 제품이 도착한 URL을 고려할 기회가 없었습니다. 내 맬웨어 다운로드 방지 테스트에서 더 나은 결과를 기대했습니다.

이 테스트에서는 매우 새로운 맬웨어 호스팅 URL 모음을 시작하고 보안 제품의 반응을 기록합니다. 많은 제품에서 브라우저가 알려진 위험한 URL을 열 수는 없지만 Reason Core Security에는 그러한 기능이 없습니다. 마찬가지로 사기성 (피싱) 웹 사이트에 대한 보호 기능도 포함되어 있지 않습니다. 그러나 다운로드 된 모든 파일을 검사하므로 사용 된 방법에 관계없이 맬웨어 다운로드를 방지한다는 동일한 크레딧을 제공합니다.

처음에는 반응하기 전에 수십 개의 URL을 실행했기 때문에이 기능이 비활성화 될 수 있다고 생각했습니다. 잠시 후, 나는 그것이 다운로드 중 일부를 지우는 것을 보았습니다. 정적 샘플과 마찬가지로이 샘플은 시작된 적이 없더라도 각 샘플을 제거하는 데 많은 시간을 보냈으므로 멀웨어 설치 프로그램 만 제거하면됩니다. 적어도 매번 재부팅을 요구하지 않았습니다.

이 테스트에서 Core Security의 보호 속도는 현재 모든 제품 중에서 가장 낮은 12 %에 불과했습니다. Comodo Antivirus가 보여주는 37 %의 보호 율은 더 이상 가장 낮지 않습니다.

이 테스트가 너무 어렵다고 생각하지 않도록 Norton에서 맬웨어 다운로드의 98 %를 방지하고 Avira Antivirus Pro가 95 %를 차지했다고 지적하겠습니다.

보안 소프트웨어 테스트 방법보기

사물 인터넷 보호

기존의 안티 바이러스는 컴퓨터와 모바일 장치에서 실행되지만 연결된 초인종, 차 고문 여는 장치 또는 냉장고와 같은 스마트 홈 장치를 보호하기위한 조치는 없습니다. 이들 및 기타 사물 인터넷 장치의 경우 Bitdefender Box와 같은 네트워크 보안 장치가 제공하는 일종의 전체 네트워크 보호가 필요합니다.

이유 Core Security는 이러한 하드웨어 기반 솔루션과 자연스럽게 경쟁하지 않습니다. 그러나 비 컴퓨터 네트워크 장치를 보호하는 첫 번째 단계는 장치가 무엇인지 아는 것입니다. 무료 Bitdefender Home Scanner와 마찬가지로이 제품의 IoT 스캐너는 네트워크의 모든 장치를 나열하고 보안 문제가있는 모든 장치에 플래그를 지정합니다.

IoT 스캐너가 내 네트워크에서 26 개의 장치를 찾았습니다. Bitdefender Home Scanner와의 동시 스캔 발견 31. 두 제품 모두 발견 된 장치 목록을 쉽게 얻을 수 없으므로 차이점을 상관 시키거나 식별하려고하지 않았습니다. IoT 스캔은 26 대의 장치 중 2 개의 장치 (로컬 컴퓨터 및 기본 라우터)에 대해서만 장치 유형을 식별했기 때문에 더 어려웠을 것입니다. 반면에 Bitdefender Home Scanner는 일부 장치를 제외한 모든 장치의 장치 유형을 정리했습니다. Bitdefender를 사용하면 정확히 무엇인지 파악할 때 각 장치에 친숙한 이름을 지정할 수 있습니다. IoT 스캔에서 얻을 수있는 최대치는 제조업체 이름입니다 (사용 가능한 경우).

Bitdefender는 소수의 장치에서 문제를 발견하여 그 중 하나에 대해 6 가지의 취약성을보고했습니다. 같은 시스템에서 IoT 스캔은 TV, 인터넷 및 전화 서비스를 제공하는 주 라우터 인 정확히 하나의 장치와 관련된 문제를보고했습니다. 포트 80 (HTTP) 및 443 (HTTPS)이 열려 있음을 발견하고이를 닫기위한 지시 사항을 제공했습니다. 그것은 나에게 나쁜 조언으로 들렸고, 내가 감히 실험하지 않은 것이었기 때문에 나는 나보다 훨씬 더 많은 네트워크 전문 지식을 가진 두 친구에게 물었습니다. 그 포트를 완전히 차단하면 인터넷에서 벗어날 수 있습니다. 원치 않는 인바운드 연결 만 차단하도록 사용자에게 조언하는 것이 더 합리적이지만 여전히 문제가 발생할 수 있습니다. 예를 들어 미디어 서버에서 모바일 장치로 스트리밍하는 경우 해당 연결이 끊어집니다.

밝은면을 보면 미디어 서버를 설정하기에 능숙한 사용자는 해당 포트를 완전히 닫지 않을 것입니다. 잘 모르는 사용자는 "라우터의 관리 사이트에 로그온하십시오"라는 첫 번째 지침을 통과하지 못할 것입니다.

어떤 장치가 네트워크에 연결되는지 알고 있으며 어느 정도는이 검사를 통해 해당 지식을 얻을 수 있습니다. 그러나 스캔은 장치 유형을 식별하여 훨씬 더 도움이 될 수 있습니다. 최소한 컴퓨터, 프린터 및 모바일 장치를 원래 상태로 표시 할 수 있어야합니다. 그리고 HTTP 및 HTTPS 트래픽에서 라우터를 차단할 것을 제안하는 경우 인바운드 트래픽을 차단하고 가능한 결과에 대해 경고하는 것만 명시해야합니다.

이 테스트를 실행하려면 네트워크에 연결된 실제 테스트 시스템에 Reason Core Security를 ​​설치해야했습니다. 가상 머신에서의 테스트는 어리 석었을 것입니다. 설치시 즉각적인 제거를위한 3 가지 위협과 권장되는 제거를위한 4 가지 PUP (잠재적으로 원하지 않는 프로그램)를 식별하는 빠른 검사를 실행했습니다. 7 개 모두 Symantec Norton Security Premium의 구성 요소였습니다! 웹 사이트에서 사용자에게 기존 바이러스 백신과 함께 제품을 설치하도록 권장하는 제품에 대한 기괴한 동작입니다.

보너스 도구

기본 메뉴에서 응용 프로그램을 선택하면 활동 추적기 및 도구 모음을 제공하는 페이지가 나타납니다. Current Activity (현재 활동)를 클릭하면 작업 관리자와 매우 유사하게 표시되어 실행중인 모든 프로세스와 해당 CPU 및 메모리 사용량 및 각 프로세스의 위협 수준을 보여줍니다. Quick Heal AntiVirus Pro 및 작업 관리자 자체의 유사한 기능과 달리이 목록을 사용하면 원하지 않는 프로세스를 제거 할 수 없습니다.

네트워크 활동을 클릭하면 네트워크 연결을 사용하는 유사한 프로세스가 표시됩니다. 각각에 대해 이름, 게시자, 원격 연결 및 위협 수준이 표시됩니다. 일반 사용자는이를 필요로하지 않지만 기술 지원 담당자에게 유용한 정보를 제공 할 수 있습니다.

바이러스 백신 제품에는 시작 프로그램 실행을 가역적으로 비활성화하거나 시작을 지연시킬 수있는 시작 관리자가 포함되어 있습니다. Norton 및 BullGuard Antivirus가 두 가지 예입니다. 이유 Core Security Suite의 스타트 업 관리자는 이러한 방식을 뛰어 넘어 좋은 방식은 아닙니다.

레지스트리 항목, 시작 메뉴 시작 폴더의 링크 및 예약 된 작업과 같이 중요하지 않은 프로그램을 시작할 때 시작할 수있는 여러 가지 방법이 있습니다. 시작 페이지는이 모든 것을보고하며, 사용자가 중요하지 않은 프로그램의 시작 동작을 조정하는 것이 좋습니다. 그러나 Startups 페이지의 목록은 계속해서 위험한 영역으로 이어집니다. 그 중에서도 사용자가 서비스, 드라이버, 상황에 맞는 메뉴 처리기 및 자격 증명 공급자 필터를 비활성화 할 수 있습니다. 일부 범주의 의미가 무엇인지 확실하지 않지만 사용자는 서비스와 드라이버를 크게 비활성화하여 자체적으로 큰 문제를 일으킬 수 있습니다.

TotalAV의 유사한 기능과 같은 제거 프로그램 구성 요소는 기본 제공 Windows 구성 요소로는 수행 할 수없는 작업을 수행하지 않습니다. 글쎄, 그것은 각 프로그램에 대한 위협 수준을 나열하지만 그게 다입니다. 설치 제거를 시도했을 때받은 메시지가 마음에 들었습니다. "실리 토끼, Reason Core Security를 ​​사용하여 Reason Core Security를 ​​제거 할 수 없습니다."

브라우저 페이지를 쳤을 때 놀랐습니다. 이 페이지는 모든 브라우저의 확장명을 나열하고 위협 수준을 평가하지만 위협 등급은 의미가 없습니다. Chrome에서 Google 자체 북마크 관리자를 중간 위협으로 평가하고 Dashlane, Skype 및 Evernote와 같은 저수준 위협으로 플래그를 지정했습니다. 그리고 Firefox 페이지에서 Norton Safe Search를 상위 위협 인 검색 납치범으로 식별했습니다. 이러한 오류는 자신감을 심어주지 않습니다.

그것에 의존하지 마십시오

기존 안티 바이러스와 함께 추가 보안 프로그램을 실행하는 것이 좋은 경우가 있다고 확신합니다. 예를 들어 Norton 보호 기능을 보완하는 2 개의 무료 랜섬웨어 탐지기 (Cybereason RansomFree 및 Malwarebytes Anti-Ransomware)가 있습니다. 그러나 Reason Core Security의 홍보 자료는 스파이웨어, 애드웨어 및 기타 잠재적으로 원하지 않는 프로그램 (PUP)에 중점을두고 있으며 바이러스 백신 유틸리티의 이러한 처리를 보완 할 수 있다고 제안합니다. 문제는 거의 모든 바이러스 백신이 악성 코드 유형과 함께 PUP를 처리한다는 것입니다. 그들은 도움이 필요하지 않습니다. Norton과 함께이 제품을 설치했을 때 Norton의 일부 구성 요소가 악성 코드로 표시되었습니다.

웹 사이트는 또한이 제품이 모든 유형의 맬웨어를 찾아서 제거한다고 밝혔지만 테스트 에서이 기능을 보여주지는 못했습니다. 핵심 보안이 세 테스트에서 모두 낮은 점수를 받았습니다. 여기에는 모든 사물 인터넷 장치를 식별하고 문제가있는 장치를 표시하는 스캐너가 포함되어 있습니다. 그러나 테스트에서 경쟁 제품에서 찾은 일부 장치가 누락되었으며 문제 해결에 대한 조언이 약간의 작업이 필요합니다.

안티 바이러스 보호를위한 더 나은 선택이 많이 있습니다. Bitdefender Antivirus Plus 및 Kaspersky Anti-Virus는 독립적 인 실험실에서 지속적으로 최고의 점수를받습니다. McAfee AntiVirus Plus는 IoT 장치를 보호하지는 않지만 하나의 라이센스로 가정의 모든 Windows, macOS, Android 및 iOS 장치에 McAfee를 설치할 수 있습니다. Symantec Norton AntiVirus Basic은 테스트에 능숙하며 일반적으로 독립형 바이러스 백신에는없는 유용한 보안 보너스를 제공합니다. Reason Core Security와 마찬가지로 Webroot SecureAnywhere AntiVirus는 동작 기반 탐지에 중점을 두지 만 테스트 결과 훨씬 효과적입니다.

이유 핵심 보안 검토 및 평가