차례:
비디오: WinPatrol WinAntiRansom PLUS - ransomware test (십월 2024)
내 리뷰에 나오는 거의 모든 바이러스 백신 프로그램은 몇 년 동안 여러 번 조사한 제품의 업데이트 일뿐입니다. 나는 새로운 것을 거의 보지 않기 때문에 WinPatrol WinAntiRansom을 확인하게되어 기뻤습니다. 이름에도 불구하고이 제품은 랜섬웨어뿐만 아니라 모든 형태의 맬웨어로부터 보호하는 것을 목표로합니다. 시그니처에 의존하기보다는 프로그램 동작을 분석하기 때문에 이론적으로 새로운 제로 데이 공격을 포함한 모든 맬웨어에 대해 동일하게 효과적이어야합니다. 그러나 실제로는 일부 악성 코드를 놓치고 많은 훌륭한 프로그램을 악성으로 잘못 식별했습니다.
연간 $ 19.95 또는 3 개의 라이센스에 대해 $ 24.95 인 WinAntiRansom은 대부분보다 저렴합니다. 정가를 엄격히 살펴보면 Bitdefender Antivirus Plus 2017, Kaspersky, Norton 및 Webroot는 모두 단일 라이센스에 대해 두 배의 비용이 듭니다. McAfee는 WinAntiRansom 가격의 3 배에 달하지만 무제한 설치가 가능합니다. 반면에 조금 더 지불하면이 경우 보호 방법이 훨씬 더 많이됩니다.
WinAntiRansom은 홈 화면이나 기본 창이없는 점에서 특이합니다. 시작시 설정 페이지가 표시되고 상단에 리본이 달려 로그, 구성, 도움말 등에 액세스 할 수 있습니다. 오른쪽 상단의 아이콘 세트가 화면으로 확장되어 특정 계절이나 휴일에 바쳐진 스킨을 포함하여 거의 40여 개의 스킨 중에서 선택할 수 있습니다. 안티 멀웨어 프로그램에 왜 그렇게 많은 스킨이 필요한지 알 수 없습니다.
설치 직후 WinAntiRansom은 스캔을 실행하여 시스템에있는 알려진 정상 프로그램을 식별하고 나열합니다. 프로그램 아이콘을 클릭하면 디지털 서명 된 프로그램 및 Windows 구성 요소에 특수 아이콘이 표시되는이 목록이 표시됩니다. 이 검사가 완료되면 WinAntiMalware가 작업 중입니다.
시작시 맬웨어 차단
전 세계의 독립 안티 바이러스 테스트 랩에는 보안 프로그램을 테스트하는 데 필요한 것보다 많은 리소스가 있습니다. 그들이 프로그램을 전혀 테스트한다는 사실은 그들이 충분히 중요하다고 생각하고 벤더가 참여할 준비가되어 있다고 말합니다. 좋은 점수? 더 나은! 카스퍼 스키 안티 바이러스는 특히 내가 따르는 모든 실험실에서 뛰어난 점수를 받았습니다.
불행히도 실험실에는 테스트에 WinAntiRansom이 포함되어 있지 않습니다. 그렇다고해서 나쁜 것은 아니지만 자신감을 불러 일으키지는 않습니다.
독립적 인 실험실의 테스트 결과가 없었기 때문에이 유틸리티의 효능에 대한 실습 테스트에 전적으로 의존해야했습니다. 대부분의 안티 바이러스 앱과 달리 WinAntiRansom은 프로그램 동작 만 검토하므로 온 액세스 검색이 없습니다. 테스트가 간단 해졌습니다. 방금 컬렉션에서 각 맬웨어 샘플을 시작하고 앱의 반응을 기록했습니다.
바이러스 백신은 Norton, Trend Micro Antivirus + Security 및 기타 몇 가지와 마찬가지로 샘플의 97 %를 탐지했습니다. 두 경우 모두 "PreEmptive Strike Block!"이라는 제목의 알림 창이 나타납니다. "랜섬웨어 / 맬웨어와 유사한 동작 수행"다음에 괄호 안에 숫자가 표시됩니다. 이 팝업은 다음 시간 허용 및 검역소의 두 가지 옵션을 제공했습니다. WinAntiRansom은 약간의 시간이 지난 후 일부 샘플은 실행 즉시 감지했습니다.
그 숫자는 나를 흥미롭게했다. 테스트하는 동안 1에서 3001 사이의 15 개의 다른 숫자가 발생했습니다. 회사의 담당자는 숫자가 프로그램의 총 행동 점수를 맨 위로 올린 최종 동작을 나타냅니다. "우리는 악성 코드 작성자가 탐지를 피할 수있는 방법을 찾거나 경쟁 업체가 제품을 개선 할 수있는 방법을 찾지 않기 때문에 공개하지 않았습니다."
악성 코드 차단 결과 차트
WinAntiRansom의 검역소는 대부분의 맬웨어 샘플이 전혀 설치하지 못하게했습니다. 그러나 몇 가지 경우에 악성 프로그램 프로세스가 설치뿐만 아니라 실행되는 것을 발견했습니다. 행동 기반 탐지 시스템이 한 프로세스를 격리했지만 다른 프로세스는 놓쳤을 수 있습니다. 이로써 WinAntiRansom의 전체 점수는 9.2 점으로 떨어졌습니다. Symantec Norton AntiVirus Basic 및 Trend Micro는 탐지 된 모든 맬웨어 공격을 완전히 차단하여 9.7 점을 얻었습니다. 이 테스트에서 Webroot는 10 점 만점에 1 위를 차지했습니다.
많은 거짓 긍정
모든 악성 프로그램을 완전히 차단하는 바이러스 백신 프로그램을 작성할 수 있습니다. 유일한 문제는 악성이 아닌 모든 프로그램도 차단한다는 것입니다. 실제로 바이러스 백신 유틸리티는 모든 악성 프로그램을 차단하고 유효한 모든 프로그램을 그대로 두는 두 가지 목표를 가지고 있습니다. 유효한 프로그램을 악의적 인 것으로 표시하는 오 탐지 (false positive)는 안티 바이러스의 정확성에 대한 사용자의 신뢰를 무너 뜨립니다.
허위 양성 상태 검사를 위해 PC Magazine에 게시 된 유틸리티 프로그램 모음에 대한 WinAntiRansom의 반응을 테스트했습니다. 이러한 유틸리티를 맬웨어 샘플과 동일한 폴더에 보관하여 알파벳순으로 목록을 검토하고 좋은 프로그램과 나쁜 프로그램을 모두 시작합니다.
결과는 어둡습니다. 20 개 프로그램 중 5 개만이 WinAntiRansom의 선제 공격 블록을 탈출했습니다. 예, 사용자는 다음에 프로그램을 허용하고 다시 시작할 수 있습니다. 그러나 나는 그런 종류의 결정을 사용자에게 맡기는 보안 프로그램의 팬이 아닙니다. 팝업 알림이 프로그램을 맬웨어로 분류 한 이유를 식별하지 못한다는 사실은 그 결정을 더욱 어렵게 만듭니다.
최신 위협 차단
멀웨어 호스팅 URL에 대한 액세스를 차단하지 않으며 다운로드가 실행될 때까지 검색하지 않기 때문에 일반적인 악성 URL 차단 테스트를 WinAntiRansom에 적용 할 수 없습니다. 그러나이 테스트는 MRG-Effitas에서 제공 한 피드의 악성 코드 샘플이 최신 버전이며 URL 자체는 하루 이상 사용되지 않기 때문에이 테스트를 중요하게 생각합니다. 그래서 WinAntiRansom에 대한 수정 된 테스트를 고안했습니다.
일반적으로 100 개의 샘플을 사용하지만보다 노동 집약적 인 테스트를 위해 50 개의 샘플을 다운로드 한 후에 중지했습니다. 그런 다음 간단히 줄을 내려 각각을 시작하고 응용 프로그램의 응답을 기록했습니다. 결과는 실망 스러웠다. WinAntiRansom은 샘플의 78 % 만 검역소에 제공했습니다. Norton은 대부분 다운로드 한 맬웨어를 제거하여 98 %를 차단했습니다. Avira Antivirus Pro는 거의 모든 브라우저를 맬웨어 호스팅 URL에서 멀어지게하여 95 %의 보호 기능을 관리했습니다.
온 전성 검사를 위해 VirusTotal을 통해 각 샘플의 MD5 해시를 실행했습니다. VirusTotal은 50 개 이상의 안티 바이러스 엔진에 대해 각 샘플을 검사하고 얼마나 많은 악성 프로그램으로 간주하는지보고합니다. 각 샘플을 악성으로 표시 한 비율을 기록했습니다. WinAntiRansom에서 탐지 한 파일의 평균 VirusTotal 탐지율은 59 %입니다. 놓친 사람들의 평균은 53 %로 큰 차이는 없습니다.
공평하게도, 누락 된 파일 중 일부가 악의적 인 동작을 시작하지 않았을 가능성이 있습니다. 이는 엄격한 행동 기반 탐지의 위험입니다. 백그라운드에서 숨어있는 프로그램을 식별 할 수없고 오작동의 기회를 기다리고 있습니다. 그러나 Webroot SecureAnywhere AntiVirus는 동작 기반 탐지를 사용하며 모든 테스트에서 훨씬 더 나은 점수를 받았습니다.
보안 소프트웨어 테스트 방법보기
기타 특징 및 결함
WinAntiRansom에는 동작 기반 탐지를 통과하는 악성 프로그램에 의한 손상을 방지하기 위해 수많은 추가 계층이 있습니다. 네트워크 잠금은 방화벽의 프로그램 제어처럼 작동하여 신뢰할 수있는 목록에없는 프로그램의 네트워크 연결을 차단합니다. 레지스트리 보호는 알 수없는 프로그램이 중요한 레지스트리 영역을 변경하지 못하게합니다. 이 회사는 의도적으로 중요한 레지스트리 영역을 나열하지 않으므로 해커가 쉽게 사용할 수 없습니다.
랜섬웨어에 대한 또 다른 대담으로 WinAntiRansom은 기본적으로 문서 폴더의 하위 폴더 인 SafeZone의 파일에 대한 알 수없는 프로그램 액세스를 거부합니다. SafeZone에 전체 Documents 폴더를 넣는 것이 더 합리적이라고 생각했지만 응용 프로그램에서는 허용되지 않습니다. 리본에서 아이콘을 클릭하면 레지스트리 보호, 네트워크 잠금 및 SafeZone에 의한 모든 최근 작업을 볼 수 있습니다.
손으로 코딩 한 작은 브라우저로 인터넷을 서핑하여 네트워크 잠금을 테스트하려고했습니다. 그러나 WinAntiRansom은이를 악의적 인 것으로 식별했습니다. 내가 실행할 수있는 유일한 방법은 신뢰할 수있는 것으로 표시하는 것이 었습니다.이 시점에서 더 이상 네트워크 잠금이 적용되지 않습니다. 마찬가지로 필자가 직접 작성한 작은 텍스트 편집기를 사용하여 SafeZone을 테스트 할 수 있다고 생각했지만 WinAntiRansom이이를 격리했습니다. 도움말 시스템의 스크린 샷에있는 것처럼 세 목록 모두 빈 상태로 유지되었습니다.
테스트하는 동안 프로그램이 여러 번 중단되어 Windows에서 프로그램을 닫을 것인지 또는 먼저 솔루션을 찾길 원하는지에 대한 쿼리를 트리거했습니다. 또한 처리되지 않은 예외 오류 메시지와 함께 두 번 충돌했습니다.
또한 스킨 기능과 관련된 매우 기괴한 동작이 발생했습니다. 먼저 발렌타인 데이 스킨을 선택했는데 배경이 분홍색으로 바뀌고 하트가 흩어져 있습니다. 그런 다음 창 크기를 조정했습니다. 이 시점에서 배경은 세 개의 뷰를 순환하면서 시작되었으며 각각 하나가 위에서 아래로 천천히 스윕되었습니다. 하나는 올바른 핑크 하트 배경이고, 하나는 작은 기어 아이콘이있는 창을 채우는 그리드였으며, 하나는 검은 색이었습니다. 독특한 디스플레이는 잠시 후 중지되었지만 창 크기를 조정하면 다시 시작되었습니다. 이 동작은 완전히 반복 될 수 있었으며 다른 스킨의 전부는 아니지만 일부에서 발생했습니다. 앞에서 언급 한 바에 따르면 수십 개의 스킨을 공급할 때 많은 디자인에주의를 기울이고 이상한 피부 동작이 더 수수께끼가됩니다.
일이 필요하다
WinPatrol WinAntiRansom은 미리 정의 된 서명이 아니라 동작을 기반으로 탐지하여 알려 지거나 알려지지 않은 맬웨어로부터 안전하게 보호하는 것을 목표로합니다. 그것은 고귀한 목표이지만 테스트에서 볼 수있는 한 프로그램은 갈 길이 멀다. 일부 악성 프로그램을 놓치고 많은 유효한 프로그램을 차단했으며 테스트에서 이상한 버그가 발생했습니다.
수많은 안티 바이러스 제품 중에서 Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic 및 Webroot SecureAnywhere Antivirus와 같은 5 가지가 Editors 'Choice로 선정되었습니다. 각각에는 고유 한 장점이 있습니다. 예를 들어 McAfee는 무제한 설치를 제공하고 Webroot는 동작 기반 탐지를 성공적으로 사용합니다. 이러한 바이러스 백신 유틸리티 중 하나에 대해 더 많은 비용을 지불하지만 보호 수준이 크게 향상됩니다.