Cylance Smart Antivirus es una solución antivirus liviana de Cylance Inc, el proveedor de seguridad basado en AI recientemente adquirido por Blackberry por $ 1.4 mil millones.
El paquete no detecta amenazas por su firma de archivo, sino que utiliza su ‘motor de inteligencia artificial’ para identificar las amenazas de manera proactiva.
Este enfoque reduce en gran medida cualquier impacto en el rendimiento de su sistema. Smart Antivirus no tiene que descargar regularmente archivos de definición masiva, por ejemplo, o acosar su disco duro para ejecutar análisis completos del sistema. Ni siquiera tiene un botón ‘Escanear’: todo lo que tiene que hacer es dejar el programa en ejecución, dejar que escanee los ejecutables a medida que se accede o iniciarse, y todas las amenazas deben bloquearse antes de que puedan causar daños.
- Puedes registrarte para Cylance Smart Antivirus aquí
Este enfoque reduce en gran medida cualquier impacto en el rendimiento de su sistema. Smart Antivirus no tiene que descargar regularmente archivos de definición masiva, por ejemplo, o acosar su disco duro para ejecutar análisis completos del sistema. Ni siquiera tiene un botón ‘Escanear’: todo lo que tiene que hacer es dejar el programa en ejecución, dejar que escanee los ejecutables a medida que se accede o iniciarse, y todas las amenazas deben bloquearse antes de que puedan causar daños.
Otro beneficio importante de este enfoque de tipo AI es que debería, al menos en teoría, ser más capaz de identificar de inmediato amenazas completamente nuevas y no descubiertas. Mientras que otros esperan actualizaciones de sus definiciones, que solo pueden llegar después de que se reconozca la amenaza, demasiado tarde para los infectados, Cylance Smart Antivirus pretende ser lo suficientemente inteligente como para detectar nuevos peligros tan pronto como aparezcan. .
Las opciones de precios son simples, con tres planes de compra que varían solo en la cantidad de dispositivos que cubren.
El plan Personal cubre un solo dispositivo (Windows o Mac) y cuesta $ 29 (£ 22.31) por un año, $ 49 (£ 37.69) por dos años.
El plan del hogar cubre hasta cinco dispositivos y tiene un precio de $ 69 (£ 53.07) por un año, $ 109 (£ 83.85) por dos.
El plan familiar permite usar Smart Antivirus en hasta 10 dispositivos por $ 99 (£ 76.15) pagados anualmente, o $ 149 (£ 114.62) con la opción de dos años.
Este es un buen valor si está cubriendo una sola computadora, no tanto si está cubriendo múltiples dispositivos. Bitdefender Antivirus Plus es un costo relativamente costoso de $ 38.99 (£ 29.99) para una licencia de un dispositivo por un año, por ejemplo, pero un alto descuento significa una licencia de diez dispositivos por dos años por solo $ 116.99 (£ 89.99) y solo $ 162.49 (£ 124.99) durante tres años. Eso podría significar pagar un mínimo de $ 5.41 (£ 4.16) por año por dispositivo.
No hay una versión de prueba para Smart Antivirus, desafortunadamente. Cylance ofrece una garantía de devolución de dinero de 30 días, pero la página de EULA sugiere que esto es más condicional de lo normal, y no necesariamente obtendrá su dinero de vuelta a menos que la compañía acepte que se ha producido un incumplimiento de su garantía limitada («el El software con licencia funcionará sustancialmente de acuerdo con la Documentación proporcionada por nosotros en relación con ese Software en el momento de la compra. «) No sabemos si Cylance siempre usará esa norma cuando decida tratar con una solicitud de reembolso, pero parece que Como podrían, y eso es una leve preocupación.
Preparar
Comenzando con Cylance Smart Antivirus comienza seleccionando su plan preferido y entregando su dinero en efectivo.
Después de crear una cuenta de Cylance, puede iniciar sesión en la consola web de Smart Antivirus, donde se encuentran la mayoría de las funciones de administración del programa.
Agregue el dispositivo actual a su cuenta, y el sitio web le presenta clientes Windows y Mac Inteligentes Antivirus.
Descargamos e instalamos la compilación de Windows en solo unos segundos. Se mostró relativamente liviano según los estándares modernos, con Smart Antivirus que requiere menos de 180 MB de espacio en el disco, y sus dos procesos de fondo generalmente utilizan menos de 60 MB de RAM.
Por supuesto, hay una buena razón para esta falta de acaparamiento de recursos: Smart Antivirus es estrictamente solo para antivirus, e incluso eso es más simple que la mayoría de las aplicaciones.
No hay filtrado de URL aquí, por ejemplo, no hay bloqueo de spam, no hay protección bancaria especializada, no hay administrador de contraseñas, no se destruye ningún archivo o cualquiera de los otros extras de seguridad que a menudo verá en otros lugares.
Smart Antivirus está diseñado para ser una verdadera herramienta de ‘configurar y olvidar’, donde lo ideal es que, una vez que lo hayas instalado, nunca más veas la interfaz del programa. Esa filosofía no atraerá a todos, pero no hay duda de que mantiene la vida simple, y después de la instalación podrá continuar con su vida informática como siempre.
Caracteristicas
Smart Antivirus tiene una lista de funciones notablemente corta, como ya hemos discutido, y hay muy pocas formas de controlar o interactuar con el paquete.
La consola del programa, por ejemplo, solo muestra información básica del estado: un registro de eventos y una lista de amenazas en cuarentena. No hay nada que pueda hacer con estos datos, aparte de mirarlos, e incluso entonces, no tiene tanto sentido como nos gustaría.
El panel de Eventos mostró inicialmente un registro de descubrimientos y acciones importantes, por ejemplo, tal como esperábamos. Pero más tarde ese día, todo esto desapareció. Podríamos ver la pestaña Amenazas para ver una lista de archivos en cuarentena, pero no había nada en el área de Eventos que nos proporcionara ninguna explicación o contexto.
Los usuarios experimentados podrían querer investigar un archivo en cuarentena más a fondo, pero Cylance no ofrece ninguna manera de ayudar, ni tanto como una opción de ‘Abrir ubicación de archivo’. Haga clic con el botón derecho en un archivo en cuarentena y todo lo que verá será una opción de ‘Propiedades de archivo’, e incluso eso quedó permanentemente atenuado para nosotros.
Por defecto, no hay otras opciones locales. Smart Antivirus no tiene un botón Escanear, ya que detecta y maneja automáticamente los ejecutables cuando se accede a ellos. Y no tiene ninguna configuración local, más allá de la capacidad de activar o desactivar las notificaciones.
El programa tiene un ‘modo avanzado’ con algunas características más, aunque esto está muy enterrado. En lugar de tener algo como un elemento del menú ‘Modo avanzado’ que podría seleccionar y deseleccionar, Cylance espera que los usuarios se conecten a Internet, encuentren el enlace del manual de Smart Antivirus, no se den cuenta ni se preocupen de que en realidad se titule ‘CylanceProtect Home Edition’. información sobre ‘modo avanzado’, luego cambie el acceso directo de Cylance para agregar un interruptor de línea de comando ‘-a’ y reiniciar el programa.
Cualquiera que logre hacer eso, encontrará una dispersión de nuevas opciones para ejecutar escaneos de fondo o de carpetas específicas, registrar más o información diferente, o eliminar sus archivos en cuarentena. Estos son muy básicos y están mal presentados en la interfaz, están escondidos en la parte inferior del menú del botón derecho del icono de la bandeja del sistema, pero estamos felices de verlos, de todos modos.
Diríjase al panel web de Cylance y encontrará un puñado de otras configuraciones. Además de la capacidad de activar o desactivar la protección automática, la interfaz sugiere que puede ayudarlo a administrar sus archivos en cuarentena y administrar una lista segura donde, en teoría, puede agregar a la lista blanca los archivos que Smart Antivirus detectará, pero está seguro de que sí. seguro.
Este tipo de trabajo funciona, pero de una manera más complicada de lo que cabría esperar de una interfaz local basada en el cliente.
Por ejemplo, la página ‘Cómo hacer una lista segura de un archivo’, le pide que ingrese manualmente el SHA256 de su archivo de destino en un formulario web. Si, comprensiblemente, un usuario no tiene idea de lo que es un SHA256 (esencialmente, una firma para el archivo), la página sugiere airosamente que desactiva temporalmente la seguridad para permitir que el archivo se ejecute.
Entonces, seamos claros. Cylance oculta una función útil en una página web; está haciendo el proceso ridículamente complicado; y en lugar de implementar o explicar una forma de simplificar esto (por ejemplo, copiar el SHA256 del cliente local al portapapeles), se sugiere a los usuarios que deshabiliten su propia protección cada vez que quieran que se ejecute el programa.
Eso no es todo. A pesar de que la página se titula ‘Cómo hacer una lista segura de un archivo’, se refiere al proceso de agregar un archivo a la lista de cuarentena. El panel de control no tiene la opción de agregar manualmente un archivo a la lista segura, mientras escribimos. Un comentario de un usuario de cuatro meses en la página explica esto, y agrega otras ideas sensatas, pero Cylance parece haber hecho solo un cambio, en respuesta: ha desactivado la opción para que cualquier otra persona comente en la página.
Sospechamos que estos principios de diseño provienen de los productos empresariales de Cylance, donde limitar lo que los usuarios pueden hacer localmente es una muy buena idea, poder controlarlos desde una consola web central es otra ventaja importante, y los administradores saben exactamente lo que significa un SHA256. Sin embargo, el mundo del consumidor es un lugar muy diferente, y parece que Cylance tiene mucho trabajo por hacer antes de que comience a comprender lo que los usuarios domésticos esperan.
Proteccion
Es vital comprender qué tan bien protege cualquier antivirus contra las amenazas, y normalmente buscamos AV-Comparatives, AV-Test y otros laboratorios de pruebas para ayudarnos a descubrirlo. Pero esa no es una opción aquí porque Cylance no ha sido probado por ninguno de los laboratorios principales durante algunos años. (La compañía acusó a los laboratorios de mala práctica, pero no tenemos el espacio para lidiar con eso; las pruebas de Cylance de búsqueda para el fondo).
Nuestras propias pruebas a pequeña escala no pueden competir con los mejores laboratorios, pero equipamos una máquina virtual con 20 muestras de malware y nos dispusimos a descubrir cómo funcionaría Cylance Smart Antivirus. Los resultados fueron impresionantes, con los 20 bloques bloqueados antes de que pudieran ejecutarse (nuestras muestras de ransomware en el mundo real no pudieron cifrar un solo archivo).
El único problema pequeño fue un solo falso positivo de un programa personalizado propio. Esto fue una sorpresa, porque es una aplicación pequeña y simple, que no hace nada ni siquiera un poco peligroso, y nunca ha sido marcada por ningún otro antivirus que hayamos revisado. Pero este fue el único archivo donde tuvimos un problema, y una vez que lo restauramos de la cuarentena, pudimos ejecutar el archivo como de costumbre.
Como prueba final, ejecutamos nuestro propio simulador de ransomware en el sistema protegido por Cylance, y esperamos a ver qué pasaba. Como este era un código personalizado, Smart Antivirus no lo habría visto antes, lo que lo convierte en una prueba de comportamiento más interesante. Y los resultados fueron un poco decepcionantes, ya que nuestro simulador pudo ejecutarse hasta el final, cifrando miles de archivos de prueba.
Aunque esto no puede igualar el rendimiento de los productos de Bitdefender y Kaspersky, que lograron detener nuestro simulador y restaurar cualquier archivo cifrado, no marcamos ningún antivirus significativamente por ignorarlo. Este fallo debe ser una pequeña preocupación, pero la realidad es que Smart Antivirus bloqueó todas nuestras muestras de ransomware reales, sin dificultad, y esa es la prueba que más importa.
Veredicto final
A Cylance Smart Antivirus le fue bien en nuestras simples pruebas de malware, pero nos gustaría verlo en los laboratorios principales para tener una idea completa de sus capacidades. Una renovación para la interfaz incómoda y frustrante también sería bienvenida, aunque si puedes vivir con eso, el paquete merece una mirada más cercana.
- También hemos destacado el mejor antivirus software en este resumen
