Cylance Smart Antivirus é uma solução antivírus leve da Cylance Inc, o fornecedor de segurança baseado em IA recentemente adquirido pela Blackberry por US $ 1,4 bilhão.
O pacote não detecta ameaças por sua assinatura de arquivo, em vez disso, usa seu 'mecanismo de inteligência artificial' para identificar ameaças de forma proativa.
Essa abordagem reduz bastante qualquer impacto no desempenho do sistema. O Smart Antivirus não precisa baixar regularmente grandes arquivos de definição, por exemplo, ou ocupar seu disco rígido para executar varreduras completas do sistema. Ele nem mesmo tem um botão 'Verificar': tudo que você precisa fazer é deixar o programa em execução, permitir que ele verifique os executáveis à medida que são acessados ou iniciados, e todas as ameaças devem ser bloqueadas antes que possam causar algum dano.
- Você pode se inscrever no Cylance Smart Antivirus aqui
Essa abordagem reduz muito qualquer impacto no desempenho do sistema. O Smart Antivirus não precisa baixar regularmente grandes arquivos de definição, por exemplo, ou ocupar seu disco rígido para executar varreduras completas do sistema. Ele nem mesmo tem um botão 'Verificar': tudo que você precisa fazer é deixar o programa em execução, permitir que ele verifique os executáveis à medida que são acessados ou iniciados, e todas as ameaças devem ser bloqueadas antes que possam causar algum dano.
Um outro grande benefício dessa abordagem do tipo IA é que ela deveria, pelo menos em teoria, ser mais capaz de identificar imediatamente ameaças novas e não descobertas. Enquanto outros aguardam atualizações em suas definições - que só podem chegar após a ameaça ser reconhecida, tarde demais para aqueles que foram infectados - o Cylance Smart Antivirus pretende ser inteligente o suficiente para detectar novos perigos assim que eles aparecerem .
As opções de preço são simples, com três planos de compra variando apenas no número de dispositivos que cobrem.
O plano pessoal cobre um único dispositivo (Windows ou Mac) e custa $ 29 (£ 22,31) por um ano, $ 49 (£ 37,69) por dois anos.
O plano Household cobre até cinco dispositivos e custa $ 69 (£ 53,07) por um ano, $ 109 (£ 83,85) por dois.
O plano Família permite o uso do Smart Antivirus em até 10 dispositivos por $ 99 (£ 76,15) pagos anualmente, ou $ 149 (£ 114,62) com a opção de dois anos.
Esse é um bom valor se você estiver cobrindo um único computador, não tanto se estiver cobrindo vários dispositivos. O Bitdefender Antivirus Plus custa relativamente caro $ 38,99 (£ 29,99) para um dispositivo, licença de um ano, por exemplo, mas um grande desconto significa dez dispositivos, a licença de dois anos custa apenas $ 116,99 (£ 89,99) e apenas $ 162,49 (£ 124,99) mais de três anos. Isso pode significar pagar um mínimo de $ 5,41 (£ 4,16) por ano por dispositivo.
Infelizmente, não há teste para o Smart Antivirus. Cylance oferece uma garantia de reembolso de 30 dias, mas a página EULA sugere que isso é mais condicional do que o normal, e você não necessariamente receberá seu dinheiro de volta, a menos que a empresa concorde que houve uma violação de sua garantia limitada ("o O software licenciado terá um desempenho substancialmente de acordo com a Documentação fornecida por nós em conexão com esse Software no momento da compra. ") Não sabemos se a Cylance sempre usará esse padrão ao decidir lidar com uma solicitação de reembolso, mas parece como eles poderiam, e isso é uma preocupação leve.
Configurar
A introdução ao Cylance Smart Antivirus começa escolhendo seu plano preferido e entregando seu dinheiro.
Depois de criar uma conta Cylance, você pode fazer login no console da web do Smart Antivirus, onde a maioria das funções de gerenciamento do programa estão localizadas.
Adicione o dispositivo atual à sua conta e o site apresentará os clientes Smart Antivirus para Windows e Mac.
Baixamos e instalamos o Windows build em apenas alguns segundos. Ele provou ser relativamente leve para os padrões modernos, com o Smart Antivirus exigindo menos de 180 MB de espaço em disco e seus dois processos em segundo plano geralmente usando menos de 60 MB de RAM.
Há uma boa razão para essa falta de monopolização de recursos, é claro: Smart Antivirus é estritamente apenas antivírus, e mesmo assim é mais simples do que a maioria dos aplicativos.
Não há filtragem de URL aqui, por exemplo, nenhum bloqueio de spam, nenhuma proteção bancária especializada, nenhum gerenciador de senhas, nenhum destruidor de arquivos ou qualquer um dos extras de segurança que você frequentemente verá em outro lugar.
O Smart Antivirus foi projetado para ser uma verdadeira ferramenta de 'configurar e esquecer', onde idealmente, uma vez que você instalou, você nunca mais olhará para a interface do programa. Essa filosofia não agradará a todos, mas sem dúvida mantém a vida simples e, após a configuração, você poderá continuar com sua vida de computação normalmente.
Características
O Smart Antivirus tem uma lista de recursos notavelmente curta, como já discutimos, e há muito poucas maneiras de controlar ou interagir com o pacote.
O console do programa, por exemplo, exibe apenas informações básicas de status: um registro de eventos e uma lista de todas as ameaças em quarentena. Não há nada que você possa fazer com esses dados, a não ser examiná-los e, mesmo assim, não faz tanto sentido quanto gostaríamos.
O painel Eventos inicialmente exibia um log de descobertas e ações significativas, por exemplo, exatamente como esperávamos. Mas mais tarde naquele dia, tudo isso desapareceu. Poderíamos examinar a guia Ameaças para ver uma lista de arquivos em quarentena, mas não havia nada na área Eventos que nos fornecesse qualquer explicação ou contexto.
Usuários experientes podem querer investigar um arquivo em quarentena mais a fundo, mas Cylance não oferece nenhuma maneira de ajudar, nem tanto quanto uma opção 'Open File Location'. Clique com o botão direito em um arquivo em quarentena e tudo o que você verá é uma opção 'Propriedades do arquivo', e mesmo isso estava permanentemente esmaecido para nós.
Por padrão, não há outras opções locais. O Smart Antivirus não tem um botão Verificar, pois detecta e lida automaticamente com os executáveis à medida que são acessados. E não tem nenhuma configuração local, além da capacidade de ligar ou desligar as notificações.
O programa tem um 'modo avançado' com mais alguns recursos, embora esteja muito profundamente enterrado. Em vez de ter algo como um item de menu 'Modo avançado' que você pode selecionar e desmarcar, o Cylance espera que os usuários fiquem online, encontrem o link para o manual do Smart Antivirus, sem perceber ou se importar se ele está realmente intitulado 'CylanceProtect Home Edition' informações sobre o 'modo avançado' e, em seguida, altere o atalho Cylance para adicionar uma opção de linha de comando '-a' e reinicie o programa.
Qualquer pessoa que conseguir fazer isso encontrará várias novas opções para executar verificações de fundo ou de pastas específicas, registrar mais informações ou informações diferentes ou excluir seus arquivos em quarentena. Eles são muito básicos e mal apresentados na interface, estando escondidos na parte inferior do menu de atalho do ícone da bandeja do sistema, mas estamos felizes em vê-los de qualquer maneira.
Vá para o painel da web Cylance e você encontrará um punhado de outras configurações. Além da capacidade de ativar ou desativar a proteção automática, a interface sugere que pode ajudá-lo a gerenciar seus arquivos em quarentena e uma lista segura onde, em teoria, você pode colocar arquivos na lista de permissões que o Smart Antivirus pode detectar, mas você tem certeza que está seguro.
Isso funciona, mas de uma forma mais complicada do que você esperaria de uma interface baseada em cliente local.
Por exemplo, a página 'Como fazer uma lista segura de um arquivo' pede que você insira manualmente o SHA256 do seu arquivo de destino em um formulário da web. Se, compreensivelmente, um usuário não tem ideia do que é um SHA256 (essencialmente, uma assinatura para o arquivo), a página sugere que você desative temporariamente a segurança para permitir que o arquivo seja executado.
Então, vamos ser claros. Cylance está escondendo uma função útil em uma página da web; está tornando o processo ridiculamente complicado; e em vez de implementar ou explicar uma maneira de simplificar isso (copiando manualmente o SHA256 do cliente local para a área de transferência, digamos), ele está sugerindo que os usuários desabilitem sua própria proteção toda vez que quiserem que o programa seja executado.
Isso não é tudo. Apesar de a página ser intitulada 'Como colocar um arquivo na lista segura', ela se refere ao processo de adição de um arquivo à lista de quarentena. O painel não tem a opção de adicionar manualmente um arquivo à lista segura, conforme escrevemos. Um comentário de um usuário de quatro meses na página explica isso e adiciona outras ideias sensatas, mas Cylance parece ter feito apenas uma alteração, em resposta: desativou a opção de qualquer outra pessoa comentar na página.
Suspeitamos que esses princípios de design vêm dos produtos corporativos do Cylance, onde limitar o que os usuários podem fazer localmente é uma ideia muito boa, ser capaz de controlá-los a partir de um console central da web é outra grande vantagem, e os administradores sabem exatamente o que significa um SHA256. O mundo do consumidor é um lugar muito diferente, porém, e parece que o Cylance tem muito trabalho a fazer antes de começar a entender o que os usuários domésticos esperam.
Proteção
É vital entender o quão bem qualquer antivírus protege contra ameaças, e normalmente olhamos para AV-Comparatives, AV-Test e outros laboratórios de teste para nos ajudar a descobrir. Mas isso não é uma opção aqui porque Cylance não foi testado por nenhum dos principais laboratórios por alguns anos. (A empresa acusou os laboratórios de má prática, mas não temos espaço para lidar com isso; pesquise o teste de Cylance para o fundo.)
Nossos próprios testes de pequena escala não podem competir com os melhores laboratórios, mas equipamos uma máquina virtual com 20 amostras de malware e partimos para descobrir como o Cylance Smart Antivirus funcionaria. Os resultados foram impressionantes, com todos os 20 bloqueados antes que pudessem ser executados (nossas amostras de ransomware do mundo real não conseguiram criptografar um único arquivo).
O único pequeno problema era um único falso positivo de um programa personalizado nosso. Isso foi uma surpresa, porque é um aplicativo pequeno e simples, que não faz nada nem um pouco perigoso, e nunca foi sinalizado por nenhum outro antivírus que analisamos. Mas esse foi o único arquivo em que tivemos um problema e, depois que o restauramos da quarentena, pudemos executar o arquivo normalmente.
Como teste final, rodamos nosso próprio simulador de ransomware no sistema protegido por Cylance e esperamos para ver o que aconteceria. Como este era um código personalizado, o Smart Antivirus não o teria visto antes, tornando-o um teste de comportamento mais interessante. E os resultados foram um pouco decepcionantes, com nosso simulador rodando completamente, criptografando milhares de arquivos de teste.
Embora isso não possa corresponder ao desempenho dos produtos Bitdefender e Kaspersky, que conseguiram parar nosso simulador e restaurar todos os arquivos criptografados, não marcamos nenhum antivírus significativamente para ignorá-lo. Essa falha deve ser uma pequena preocupação, mas a realidade é que o Smart Antivirus bloqueou todas as nossas amostras reais de ransomware, sem dificuldade, e esse é o teste que mais importa.
Veredicto final
Cylance Smart Antivirus se saiu bem em nossos testes de malware simples, mas gostaríamos de vê-lo verificado pelos principais laboratórios para ter uma ideia completa de suas habilidades. Uma reformulação para a interface estranha e frustrante também seria bem-vinda, embora se você puder conviver com isso, o pacote merece uma olhada mais de perto.
- Também destacamos o melhor software antivírus nesta rodada