Table des matières:
- Test de laboratoire indépendant limité
- Débuter avec Cylance
- Apprentissage automatique contre les programmes malveillants
- Ce que Cylance ne fait pas
- Fait le travail
Vidéo: Cylance Smart Antivirus Review | Tested vs Malware (Octobre 2024)
À l'époque où le concept de virus informatique était nouveau, les programmes antivirus analysaient simplement les fichiers pour détecter les infections connues et les corrigaient s'ils le pouvaient. Les types de logiciels malveillants et leurs techniques ont évolué de manière exponentielle depuis lors, tout comme les techniques de lutte contre ces nouvelles attaques. La détection heuristique, l'analyse comportementale, le sandboxing et bien d'autres fonctionnalités avancées vont dans la plupart des programmes antivirus modernes. Et Cylance Smart Antivirus n’utilise aucune de ces techniques familières. Au lieu de cela, ce logiciel de sécurité repose entièrement sur l'intelligence artificielle et l'apprentissage automatique pour distinguer les logiciels malveillants des programmes légitimes. D'après nos tests pratiques et certains tests de laboratoire commandés, cela semble fonctionner.
Cylance existe depuis 2012, mais l'entreprise se concentrait initialement sur la protection des terminaux clients au niveau des entreprises et des entreprises. Cylance Smart Antivirus propose cette même technologie aux consommateurs, qui est relativement peu coûteuse. Une seule licence coûte 29 USD par an, alors que les produits populaires tels que Bitdefender, Kaspersky et Webroot sont proposés à 39, 99 USD. Le pack ménage de 69 $ de Cylance vous permet d’installer une protection sur cinq machines, Windows ou macOS. Et pour 99 $, vous obtenez le pack familial de 10 appareils. Si même cela ne suffisait pas, vous pourriez envisager McAfee; Pour 59, 99 $ par an, vous pouvez installer la protection McAfee AntiVirus Plus sur tous les périphériques de votre foyer, Windows, macOS, Android ou iOS.
Test de laboratoire indépendant limité
Cylance est un nom bien connu en matière de sécurité des terminaux commerciaux, mais ce produit est le premier produit destiné au consommateur. Comme il est si nouveau, les laboratoires de tests indépendants que je suis ne sont pas parvenus à l’inclure dans leurs tests.
De plus, la méthodologie de détection inhabituelle de ce produit rend le test un peu difficile. Aucun des laboratoires que je suis n'inclut même le produit professionnel dans ses rapports réguliers. La société a commandé à AV-Test Institute un test démontrant l'efficacité du produit, mais les autres fournisseurs concernés se sont opposés à la méthodologie.
Bien que SE Labs n'inclue pas Cylance dans ses tests en cours, la société a commandé un test unique conçu pour mettre en évidence ses capacités de détection prédictive. Les chercheurs ont installé une version de Cylance datant de trois ans et n’ont permis aucune mise à jour. Ils l'ont contesté avec des "menaces très puissantes" découvertes depuis le gel, notamment WannaCry, BadRabbit et Petya. En choisissant plusieurs souches de chaque famille de programmes malveillants, publiées à des moments différents, ils ont conçu une métrique prédictive avancée. En fait, le nombre de mois dans lesquels le système d'intelligence artificielle de Cylance se révélerait toujours efficace.
Le rapport lui-même entre dans les détails. La principale conclusion est qu'en moyenne, Cylance a réussi à détecter les menaces émises deux ans après la création du modèle d'apprentissage automatique. Dans la réalité, Cylance met à jour le modèle périodiquement, mais même sans mises à jour, cela a bien fonctionné.
NSS Labs est un peu différent des laboratoires que je suis régulièrement. Les entreprises du classement Fortune 500 paient les tests pour les aider à prendre des décisions d’achat importantes en matière de sécurité. Étant donné que les produits testés sont des solutions de protection des terminaux clients au niveau de l'entreprise, ils ne font pas partie de ma zone de couverture habituelle. Néanmoins, il convient de noter que Cylance a bien fonctionné dans le dernier test Advanced Endpoint Protection. Ou plutôt, le retest; un pépin lors du test initial a fait baisser son score. NSS Labs a recommandé à Cylance et à 10 autres sur 20 produits d'avoir à la fois une protection efficace et un bon prix. Le rapport a identifié quatre autres produits comme ayant une protection efficace mais un coût plus élevé.
Aucun de ces rapports de laboratoire ne s'applique directement à Cylance Smart Antivirus, et les laboratoires indiquent clairement que leurs résultats ne concernent que le produit précis testé. Néanmoins, il est bon de voir que la protection basée sur l'IA de Cylance fonctionne. Mais je serais encore plus heureux avec les meilleurs scores de tous les laboratoires que je suis, des scores comme Bitdefender et Kaspersky Anti-Virus.
Débuter avec Cylance
Comme avec beaucoup de produits, vous gérez votre compte Cylance en ligne, en commençant par enregistrer votre achat. Connectez-vous à votre compte sur un PC ou un Mac pour télécharger et exécuter le programme d'installation approprié. Le site fournit un jeton d'installation qui active le produit et l'associe à votre compte. C'est ça. Il n’ya pas de longue mise à jour de la signature initiale comme celle que vous rencontrez avec F-Secure et quelques autres.
En plus d'installer le produit sur vos propres appareils, vous pouvez envoyer un courrier électronique avec un lien de téléchargement et un jeton d'installation à toute personne de votre choix, par exemple un parent ou un autre membre de la famille.
Le produit n'a pas
Apprentissage automatique contre les programmes malveillants
En l'absence de résultats de laboratoire directs à signaler, mes tests pratiques de protection contre les programmes malveillants deviennent particulièrement importants. Avec de nombreux produits, ce test commence au moment où j'ouvre le dossier contenant ma collection d'échantillons de logiciels malveillants. L'accès minimal aux fichiers qui se produit lorsque l'Explorateur Windows affiche les informations d'un fichier suffit à déclencher de nombreuses analyses en temps réel.
Cylance ne se soucie pas d'analyser des fichiers statiques; cela prend seulement en note quand un fichier est sur le point de se lancer. Ceci étant le cas, je viens de parcourir la liste en lançant un échantillon après l'autre, en revenant à un état de machine virtuelle propre de temps en temps.
Dans presque tous les cas, le lancement des échantillons a échoué. Windows affichait un message d'erreur, le fichier disparaissait et une nouvelle ligne apparaissait dans la liste des événements de Cylance, signalant qu'elle mettait en quarantaine une menace. Si je n'avais pas la liste des événements ouverte, tout ce que j'ai vu était le message d'erreur Windows. Le contact de ma société a été surpris, car Cylance est censé faire apparaître une notification lorsqu'elle détecte une menace et lorsqu'elle la déplace en quarantaine. J'ai vérifié que l'option de menu intitulée Afficher les notifications était activée, mais je ne voyais toujours aucune notification.
J'ai fourni des journaux avancés aux techniciens de Cylance, mais ils ne trouvaient aucune raison pour les fenêtres contextuelles manquantes et ne pouvaient pas dupliquer mon expérience. Étant donné que le produit a fait le travail, mis en quarantaine les logiciels malveillants et enregistré ses activités, le manque de notifications contextuelles n’est pas un problème, cependant.
Les seuls échantillons manqués par Cylance lors de mes tests sont ceux que certaines entreprises appellent potentiellement indésirables
Il convient de noter que Norton et Webroot SecureAnywhere AntiVirus ont tous deux obtenu un 10 parfait dans ce test lorsqu’ils ont contesté ma précédente collection d’échantillons. Les résultats ne sont pas directement
Tableau des résultats de la protection contre les logiciels malveillants
Lors du test de produits antivirus utilisant des techniques de détection statistique ou comportementale, je crains qu'ils ne mettent un fichier en quarantaine simplement parce qu'il se trouve dans un dossier contenant d'autres fichiers incorrects. L'un des moyens de réduire l'inquiétude est d'inverser fréquemment la machine virtuelle pendant les tests. Je mélange également 20 anciens utilitaires PCMag avec les exemples de programmes malveillants. Cylance a correctement gardé ses gants de ces utilitaires légitimes; il n'a présenté aucun faux positif.
Mes collections d'échantillons restent statiques pendant un certain temps, ce qui me permet de comparer directement la façon dont différents produits les traitent. Pour une autre mesure des capacités d'un produit, j'utilise un flux du dernier logiciel malveillant en ligne, détecté généralement pas plus d'une journée auparavant par MRG-Effitas. Je lance chaque URL d'hébergement de programmes malveillants et note si l'antivirus empêche tout accès à l'URL, élimine les logiciels malveillants après le téléchargement ou reste inactif en ne prenant aucune mesure.
Cylance ne tente pas de tenir le navigateur éloigné des URL d’hébergement de logiciels malveillants. Mon contact a expliqué que "les malfaiteurs peuvent changer rapidement d'URL et d'adresses IP, forçant les technologies de blocage Web à poursuivre des cibles constamment en mouvement". Cependant, Cylance vérifie tous les téléchargements et attribue le même crédit à l’un ou l’autre type de protection.
J'ai constaté que l'examen des antécédents de téléchargement par Cylance était un peu en retard par rapport à mes tests habituels. Je voudrais fréquemment lancer une URL, observer le téléchargement terminé et passer à l'URL suivante… uniquement pour voir le téléchargement précédent arriver en quarantaine quelques minutes
Ce délai de détection n'est en aucun cas un problème. J'ai vérifié que, si j'essayais de lancer le logiciel malveillant téléchargé, Cylance le mettait immédiatement en quarantaine, comme dans mon test de protection statique contre les logiciels malveillants. Au total, 89% des échantillons ont été éliminés. Comme pour mon autre test, les éléments manquants étaient ceux que d'autres produits classeraient comme des PUA plutôt que des logiciels malveillants virulents.
Malgré cela, d'autres produits ont fait beaucoup mieux. Symantec Norton AntiVirus Basic a obtenu une protection de 98% lors de ce test et Trend Micro, de 97%. Trend Micro a géré la plupart des éléments de test en bloquant tout accès à l'URL, tandis que Norton a éliminé la majorité lors de la phase de téléchargement.
Découvrez comment nous testons un logiciel de sécurité
Ce que Cylance ne fait pas
Comme indiqué précédemment, Cylance ne tente pas d'identifier les sites Web hébergeant des programmes malveillants, mais utilise son intelligence artificielle pour identifier et bloquer le logiciel malveillant, peu importe sa provenance. Ça a du sens. Mais l'absence de surveillance des URL signifie que Cylance n'offre aucune protection contre les sites de phishing, ces sites Web frauduleux qui poussent les utilisateurs à donner des informations d'identification de sécurité.
Oui, les navigateurs modernes incluent la détection de ces fraudes, mais les meilleurs utilitaires antivirus fonctionnent nettement mieux que les navigateurs de mon test pratique de défense anti-hameçonnage. Check Point ZoneAlarm PRO Antivirus + Firewall est actuellement en tête de liste, avec une détection moyenne de 52% supérieure à celle de Chrome, Firefox et Internet Explorer. Bitdefender est juste derrière avec 49%. Il est vrai que les fraudes par phishing ne constituent en aucun cas un malware. Mais prendre l'appât peut avoir de graves conséquences, aussi les meilleurs antivirus détournent-ils les utilisateurs de ces sites.
Lors des tests, Cylance a éliminé tous mes échantillons de ransomware et
Bitdefender, Trend Micro Antivirus + Security et quelques autres incluent tous un composant qui empêche les programmes non autorisés de modifier les fichiers du dossier Documents et des autres dossiers protégés. Les applications légitimes telles que les logiciels de traitement de texte et les éditeurs d'image obtiennent un laissez-passer, mais pour les programmes inconnus, elles ne nécessitent aucun traitement. Panda Internet Security va encore plus loin en empêchant même un accès en lecture seule aux dossiers protégés.
Cylance considérerait-il un programme comme un malware qui jette un œil sur votre webcam? Je ne suis pas sûr et je n'ai pas d'exemple de programme à tester. Bitdefender, Kaspersky et quelques autres offrent une protection contre les logiciels espions. Plus précisément, ils limitent
Vous pouvez faire valoir que des couches de sécurité telles que la protection contre les ransomwares, la protection contre les logiciels espions et la protection contre les transactions bancaires trouvée dans Bitdefender Antivirus Plus et Kaspersky ne sont pas pertinentes si l'antivirus élimine tous les logiciels malveillants. Cependant, c'est un gros si. J'aimerais penser que Cylance peut faire exactement ce qu'il dit, mais sans résultats de laboratoire indépendants, je ne parierais pas mes données à ce sujet.
Fait le travail
Bien que les laboratoires d’antivirus n’aient pas intégré Cylance Smart Antivirus à leur programme de tests habituel, des tests ponctuels ont montré que la technologie de détection prédictive basée sur l’IA fonctionnait réellement. Lors de nos propres tests pratiques, Cylance a capturé tous les échantillons de programmes malveillants les plus graves, ne lui en manquant que certains moins risqués. Il est extrêmement simple à utiliser, sans réglages ni soucis de mises à jour fréquentes. Mais il manque les couches de protection au cas par cas que d'autres produits utilisent pour faire face à la possibilité qu'un logiciel malveillant dépasse l'analyse initiale. C'est un bon premier effort pour un produit de consommation, et nous prévoyons le voir grandir (et obtenir plus de résultats de laboratoire).
Allez avec Cylance si vous voulez faire partie de la révolution de l'IA de pointe. Mais gardez à l'esprit que nous avons parcouru le vaste champ des utilitaires antivirus et en avons identifié quelques-uns qui méritent une attention particulière. Bitdefender Antivirus Plus et Kaspersky Anti-Virus obtiennent régulièrement les meilleurs scores des laboratoires indépendants et offrent une multitude de fonctionnalités utiles de bonus de sécurité. Symantec Norton AntiVirus Basic est également performant et inclut une protection contre les attaques par exploit, ce que vous ne obtiendrez pas avec Cylance. Webroot SecureAnywhere AntiVirus, comme Cylance, n'utilise pas de schémas de test, mais sa gestion journalière et annulation des menaces inconnues est efficace et constitue le plus petit antivirus que vous trouverez. Enfin, si vous devez protéger une multitude de terminaux, un seul abonnement à McAfee AntiVirus Plus propose des licences pour chaque terminal de votre foyer. À l’heure actuelle, il s’agit des produits antivirus de notre choix Editors 'Choice.
