Обзор антивируса McAfee | ПКМаг
Достаточно ли антивирусной защиты или вам нужен полный пакет безопасности? Текущий целостный подход McAfee сильно склоняется к последнему, побуждая вас выйти за рамки простого антивируса и запустить пакет McAfee. Если McAfee AntiVirus Plus (предыдущий базовый антивирус компании) предлагал кросс-платформенную поддержку неограниченного количества устройств, то новый McAfee AntiVirus, рассматриваемый здесь, представляет собой антивирус исключительно для одного компьютера. После того, как это всестороннее освещение исчезло, McAfee больше не является победителем в номинации «Выбор редакции» в области антивирусов. Эта честь достается Bitdefender Antivirus Plus с его многочисленными функциями безопасности, включая VPN, и высшими оценками независимых лабораторий тестирования.
Что случилось с McAfee AntiVirus Plus?
Мои контакты в McAfee ясно дали понять, что срок службы AntiVirus Plus еще не истек. Он просто больше не доступен для новой покупки. McAfee «пока» продолжит поддержку существующих клиентов.
Компания настоятельно рекомендует новым клиентам переходить на уровень пакета, выбирая либо McAfee Total Protection с фиксированным количеством лицензий, либо неограниченную подписку на McAfee+. В более высоких ценовых категориях McAfee+ также включает в себя комплексную услугу по краже личных данных.
С 1982 года протестировал и оценил тысячи продуктов, чтобы помочь вам принять более обоснованное решение о покупке. Посмотрите, как мы тестируем.
Сколько стоит антивирус McAfee?
Не ищите этот антивирус на сайте McAfee. Он продается только через сторонних партнеров, таких как Amazon и Best Buy, где его цена составляет 49,99 долларов в год. Большинство антивирусных утилит взимают меньшую плату за годовую подписку на одну лицензию. Например, Bitdefender, Emsisoft, ESET NOD32 Antivirus, Trend Micro, Webroot и ZoneAlarm стоят чуть менее 40 долларов.
Вот и вся схема ценообразования McAfee. Если вы хотите защитить три компьютера, вы покупаете три лицензии или переходите на пакет McAfee. Это необычная модель, хотя Trend Micro и Webroot работают одинаково. Большинство антивирусных компаний предлагают оптовые скидки на три, пять, 10 и даже больше лицензий. Средняя цена за устройство при подписке на три лицензии составляет около 18 долларов США, что составляет менее половины средней цены на одно устройство. При пяти лицензиях средняя цена падает до 13 долларов, а при 10 — ниже 9 долларов.
Когда McAfee AntiVirus Plus стал доступен, пользователям приходилось платить 64,99 долларов в год за защиту всех устройств в их семьях. После его ухода единственным антивирусом с неограниченной лицензией, о котором я рассказываю, является Panda Dome Essential, который, хотя и не позиционируется как строго антивирус, занимает антивирусную позицию в линейке Panda. Panda взимает 113,99 долларов за эту неограниченную лицензию. Каждый раз, когда вы устанавливаете защиту на другое устройство, вы снижаете цену за устройство.
Обеспечить большую безопасность в Интернете на удивление легко
Конечно, с бесплатным антивирусом, таким как AVG AntiVirus Free, у вас фактически неограниченные лицензии. Avast One Essential, урезанная версия Avast One, ничего не стоит и защищает все четыре популярные платформы. Эти двое стали победителями в номинации «Выбор редакции» в области бесплатных антивирусов.
Начало работы с антивирусом McAfee
Чтобы установить McAfee, сначала подключитесь к Интернету и активируйте лицензионный ключ. Если вы настроите свою учетную запись на автоматическое продление, вы получите обязательство по защите от вирусов от McAfee. Это означает, что если какое-либо вредоносное ПО пройдет проверку антивирусом, эксперты McAfee обещают удаленно устранить проблему — услуга, которая обычно стоит 89,95 долларов. В том маловероятном случае, если эксперты не смогут устранить вредоносное ПО, компания возмещает вам стоимость покупки. Norton предлагает аналогичные обещания, как и ZoneAlarm Extreme Security.
Покончив с домашними делами, пришло время загрузить и установить антивирус. Я рад, что установщик не потребовал от меня никаких рук. После завершения установки антивирус сразу же начнет вас защищать.
(Фото: McAfee)
Внешний вид McAfee все еще развивается, хотя вверху сохраняется полезный баннер, который сообщает: «Все выглядит хорошо!» или предлагает предложения по улучшению вашей безопасности. Пару версий назад этот баннер располагался над тремя большими панелями под названием «ПК», «Интернет» и «Идентификация». На момент написания моего предыдущего обзора они были заменены шестью панелями: «Проверка показателя защиты», «Антивирус», «Удаление трекеров», «Защита дополнительных устройств», «Безопасность браузера» и «Безопасность приложений». В текущей версии по-прежнему есть шесть панелей, но их названия в основном разные: «Антивирус», «Моя подписка», «Обновление приложения», «Общие настройки», «Элементы на карантине» и «Сканирование в реальном времени».
Внизу слева вы также найдете ряд значков, которые можно расширить до левого меню. Нажатие кнопки «Домой» возвращает вас на главный экран, а «Моя защита» открывает список основных антивирусных задач, таких как запуск или планирование сканирования и проверка того, что находится в карантине. Остальные пункты меню посвящены служебным темам: «Учетная запись», «Справка», «Настройки» и «Обратная связь».
Идеальные лабораторные результаты
Я слежу за четырьмя независимыми лабораториями антивирусного тестирования, которые регулярно публикуют отчеты о своих выводах. Три из четырех в настоящее время включают McAfee, когда собирают антивирусные утилиты для тестирования, что является хорошим знаком. Это означает, что они считают это значимым и достойным своих усилий по тестированию. В настоящее время McAfee имеет высшие оценки во всех трех лабораториях.
Эксперты по тестированию в АВ-Тест Институт Оцените антивирусы по тому, насколько хорошо они защищают от вредоносных программ, насколько незначительно они влияют на производительность и насколько мало они мешают удобству использования, ошибочно помечая действующие программы и веб-сайты как вредоносные. Антивирус может заработать по шесть баллов за защиту, производительность и удобство использования, максимум 18 баллов. McAfee набрал 18 баллов в последнем отчете этой лаборатории, как и Avast, AVG и Bitdefender.
Исследователи из СЭ Лабс используйте систему захвата и воспроизведения, чтобы бросить вызов нескольким антивирусным инструментам с помощью идентичных веб-атак. Каждый антивирус может получить сертификацию пяти уровней: AAA, AA, A, B и C. В ходе последнего раунда тестирования все протестированные программы получили сертификацию AAA, в том числе McAfee. Среди других антивирусов, достигших уровня AAA в последних отчетах, — Avira, Microsoft и Webroot AntiVirus.
AV-сравнения регулярно публикует разнообразные тесты; мы следуем трем из них. Приложения, прошедшие тестирование, получают стандартную сертификацию. Те, кто добьется исключительных успехов, могут получить рейтинг Advanced или Advanced+. McAfee — один из полудюжины пользователей, получивших уровень Advanced+ по последним результатам всех трех тестов.
Успех McAfee в жестких испытаниях, проведенных MRG-Эффитас в прошлом было неравномерным. Хотя большинство тестов сообщают о результатах в широком диапазоне, они фактически проходят или не проходят, и в прошлом у McAfee было несколько неудач. Однако эта лаборатория не проверяла McAfee в своем последнем отчете. Среди тех, кто прошел оба строгих теста, — Norton AntiVirus и Bitdefender.
Я разработал алгоритм, который отображает все лабораторные оценки по 10-балльной шкале и дает совокупную лабораторную оценку от 0 до 10. Конечно, когда все оценки идеальны, как у McAfee, результат — идеальные 10. Единственным конкурентом с, возможно, лучшим результатом является Bitdefender AntiVirus, который получил высшие оценки от четыре лаборатории. Однако имейте в виду, что анализ этих лабораторных тестов — это только часть нашей оценки.
Высочайшие результаты в тестах на защиту от вредоносных программ
Помимо проверки результатов независимых лабораторий тестирования, я проверяю каждый антивирус на собственном практическом тестировании на защиту от вредоносных программ. Некоторые программы, которые я тестирую, не отображаются в отчетах ни одной из лабораторий, поэтому практические тесты необходимы. Даже для такого продукта, как McAfee, сертифицированного тремя лабораториями, этот процесс дает мне возможность испытать антивирусную защиту в действии.
Я начинаю с открытия папки, содержащей коллекцию образцов вредоносных программ, которые я собрал и проанализировал вручную, чтобы знать, какой ущерб они могут нанести. Для многих антивирусных компонентов реального времени минимального доступа, который происходит, когда Проводник Windows проверяет имя, размер и т. д. файла, достаточно для запуска сканирования при доступе. McAfee не сканирует до тех пор, пока не запустится образец, поэтому мне приходилось запускать каждый из них и смотреть, как отреагирует антивирус.
McAfee протестировала новейшую коллекцию вредоносного ПО и обнаружила почти все образцы сразу при запуске. В большинстве случаев я видел, как появлялось и исчезало сообщение об ошибке Windows, а затем появлялось уведомление о том, что McAfee поместила угрозу в карантин. Он поймал большую часть оставшихся образцов после запуска. С уровнем обнаружения 95% и 9,4 из 10 баллов McAfee равен Webroot среди антивирусов, протестированных с использованием текущего набора образцов. Malwarebytes Premium возглавляет эту группу, набрав 9,8 балла. Guardio и PC Matic Home также получили 9,8 балла, но оба потребовали от меня изменения теста, поскольку Guardio проверяет файлы только тогда, когда они загружены в Chrome, а PC Matic блокирует файлы на основе системы разрешенных списков по умолчанию.
Сбор, обработка и анализ нового набора образцов занимает много времени, поэтому я не часто перехожу на новый набор. Чтобы увидеть, как каждый антивирус справляется с новейшими вредоносными программами, я использую ленту последних открытий от MRG-Эффитас. Этот канал представляет собой просто список URL-адресов хостинга вредоносного ПО, обнаруженных за последние несколько дней. Я передаю список в небольшую программу, которая запускает каждый URL-адрес и позволяет легко зафиксировать, заблокировал ли антивирус доступ к URL-адресу, исключил загрузку вредоносного ПО или ничего не сделал. Я продолжаю запускать образцы, пока не получу данные для 100 проверенных URL-адресов хостинга вредоносных программ.
(Фото: McAfee)
Компонент McAfee WebAdvisor заблокировал доступ к 53% URL-адресов, на которых размещено вредоносное ПО, определив некоторые из них как рискованные, а другие как просто подозрительные. Я не могу себе представить здравомыслящего пользователя, требующего продолжить работу со страницей своего антивируса с пометкой «Подозрительно», поэтому я посчитал оба типа успешными утечками.
Остальные URL-адреса достигли стадии загрузки, после чего McAfee разместила в браузере баннер, объявляющий о своем намерении сканировать загрузку «на всякий случай». Почти в каждом случае он запрашивал разрешение заблокировать загрузку, которая выглядела опасной — я всегда давал ему разрешение. В целом McAfee заблокировал 46% URL-адресов на этапе загрузки, в общей сложности 99% — лучше, чем 93%, которые он набрал, когда я последний раз тестировал его.
(Фото: McAfee/)
Malwarebytes и G Data также набрали 99% при последнем тестировании. Только пять антивирусов показали лучшие результаты, чем McAfee: Guardio, Norton, Sophos Home Premium, Trend Micro и ZoneAlarm — все они заработали идеальные 100%.
Сканирование и планирование
После установки нового антивируса всегда следует запускать полную проверку. Время для этого первоначального сканирования довольно сильно варьируется. На этот раз McAfee потребовалось два часа 50 минут для завершения первоначального полного сканирования, что является одним из самых медленных сроков за последние обзоры и на час дольше, чем текущий средний показатель. Оптимизация во время первоначального сканирования позволила выполнить повторное сканирование намного быстрее — за час и 20 минут. По умолчанию быстрое сканирование McAfee занимает от пяти до 15 минут, и действительно, оно просканировало мою тестовую систему за пять.
(Фото: McAfee)
Теоретически, такое длительное полное сканирование понадобится только один раз, поскольку антивирус в реальном времени должен справляться с новыми угрозами. Однако в качестве второго уровня защиты McAfee планирует еженедельное полное сканирование. Вы можете переключиться на сканирование каждые две недели или раз в месяц или создать свой собственный график.
Отличная защита от фишинга
Для разработки трояна для кражи учетных данных пользователя разработчик вредоносного ПО должен изобрести методы обхода уровней антивирусной защиты и собственных функций безопасности операционной системы. Это непростая задача, и это только начало. Трояну по-прежнему нужен код, чтобы найти эти учетные данные и позвонить домой. Гораздо проще просто обмануть пользователя и заставить его выдать свои учетные данные. Мало того, фишинг не зависит от платформы. Любое устройство с браузером — будь то Chromebook или умный тостер — может стать для вас неудачей. Даже если вы хорошо обучены выявлять подобные мошенничества, для этого потребуется всего лишь один шаг.
Фишинговые мошенники создают сайты, маскирующиеся под конфиденциальные, и распространяют ссылки посредством спама, вредоносной рекламы и т. п. Банковские сайты, онлайн-игры, сайты знакомств — ни один защищенный сайт не застрахован. Если вы зашли на мошеннический сайт, вы передали свою учетную запись мошенникам. Такие сайты быстро попадают в черный список, но злоумышленники просто раскручивают новые.
(Фото: McAfee)
Поскольку фишинговые страницы недолговечны, я проверяю их, используя новейшие зарегистрированные фишинговые сайты, полученные с веб-сайтов, которые их отслеживают. Помимо известных и проверенных случаев мошенничества, я обязательно включаю те, о которых сообщалось, но еще не прошли анализ. Это заставляет антивирус эвристически проверять веб-страницы и обнаруживать мошенничество, не полагаясь на всегда устаревший черный список.
Я запускаю каждый URL одновременно в четырех браузерах, начиная с защищенного тестируемым антивирусом. Остальные три зависят от защиты, встроенной в Chrome, Firefox и Microsoft Edge. Я просматриваю сотни зарегистрированных фишинговых URL-адресов, отбрасывая те, которые не могут быть доступны одному или нескольким браузерам, а также те, которые не являются проверяемыми мошенничествами с целью кражи учетных данных.
WebAdvisor от McAfee регулярно проходит этот тест, набирая 100% или около него. Однако при последнем тестировании он упал до все еще приличных 94%. На этот раз он снова в кругу победителей, снова демонстрируя 100% обнаружение. Он разделяет эту честь с Avast, Guardio. Norton Genie, Trend Micro и ZoneAlarm. Версия TMcAfee для macOS также набрала 100% результатов при тестировании на тех же образцах.
Тестирование защиты от программ-вымогателей
Компонент защиты от программ-вымогателей McAfee не имеет независимого присутствия. Это просто еще один уровень защиты в реальном времени. По словам McAfee, если обычная защита не распознает новую атаку программы-вымогателя, антивирус следит за ее поведением. При первых слабых признаках попытки зашифровать файлы (то, что McAfee называет «преобразованием содержимого файла»), он создает защищенные копии этих файлов и повышает свою бдительность. Когда он приходит к твердому решению, что программа действительно является программой-вымогателем, он помещает ее в карантин и восстанавливает файлы из резервной копии. Trend Micro Antivirus+ Security делает нечто подобное.
Когда это возможно, я имитирую возможность нулевого дня, отключая защиту в реальном времени, оставляя активным только компонент программы-вымогателя. Но, как и в случае с Trend Micro, отключение постоянной защиты также отключает компонент программы-вымогателя.
(Фото: McAfee)
Несмотря на это, я нашел способ проверить эту функцию. Я храню модифицированные вручную версии каждого образца, которые использую для проверки гибкости распознавания вредоносных программ на месте. Я создал новый набор измененных сэмплов, отличающийся от всех предыдущих наборов и, следовательно, никогда ранее не встречавшийся. McAfee не устранил их сразу при запуске, предоставив поведенческой защите от вымогателей шанс проявить себя.
Из дюжины образцов McAfee определила пять как программы-вымогатели, идентифицировав один из них по имени. Еще шесть были помечены фразой Real Protect — названием компонента, который их обнаружил. И он пометил одно из них как общее вредоносное ПО.
Если вы ведете подсчет, то получается только 11. Один из модифицированных вручную образцов вымогателей работал совершенно беспрепятственно со стороны McAfee. Обратите внимание, что это отличается от моего обычного тестирования программ-вымогателей, при котором все остальные уровни защиты отключены. Это произошло, когда McAfee работал на полную мощность. Программа-вымогатель зашифровала тысячи файлов — от содержимого папки «Документы» до ярлыков на рабочем столе.
В этом простом тесте McAfee продемонстрировала, что может блокировать большинство атак программ-вымогателей, даже если образец модифицирован вручную, чтобы избежать обнаружения. Однако вызывает беспокойство тот факт, что он пропустил один измененный образец, даже при всех активных антивирусных компонентах.
Минимальный брандмауэр
Большинство компаний, занимающихся безопасностью, резервируют защиту брандмауэром для полнофункционального пакета безопасности, но McAfee помещает ее прямо в автономный антивирус. Новое со времени моего последнего обзора: брандмауэр интегрируется со встроенным брандмауэром Windows. В частности, он проверяет исходящий сетевой трафик, оставляя встроенную обработку входящего трафика. В результате брандмауэр Windows отвечает за скрытие портов и сопротивление атакам из Интернета — задачи, с которыми он справляется хорошо.
Те из нас, кто существует достаточно долго, помнят первые персональные брандмауэры с их сводящими с ума и непонятными вопросами. SpecialMaster.exe хочет подключиться к URL-адресу 104.18.253.68 через порт 8080; разрешить или заблокировать? Один раз или всегда? Потребители просто не в состоянии ответить на эти вопросы. Некоторые всегда разрешают доступ. Другие всегда выбирают блокировку — пока что-нибудь не сломают, и в этот момент они переключаются на разрешение. Это не эффективная система.
В предыдущих выпусках McAfee по умолчанию использовался режим Smart Access, то есть все решения о разрешенных сетевых разрешениях принимались им. Если вам действительно нужен опыт старой школы, вы можете покопаться в настройках и переключиться на контролируемый доступ, но я всегда советовал не делать этого. Это больше не повод для беспокойства, поскольку текущий брандмауэр не использует ни один из режимов. Вместо этого он оставляет эту защиту встроенному брандмауэру Windows. McAfee блокирует попытки ваших приложений подключиться к опасным сайтам. Увидеть это в действии мне не удалось, так как такие попытки блокировались McAfee WebAdvisor.
(Фото: McAfee)
Защита брандмауэром бесполезна, если разработчик вредоносного ПО может провести атаку, отключающую ее. В рамках регулярного тестирования брандмауэра я пытаюсь отключить защиту, используя методы, которые может реализовать программист. Я обнаружил, что присутствие McAfee в реестре значительно сократилось по сравнению с предыдущими обзорами: с тысяч значений до десятков. Некоторые из них были защищены от изменений, другие — нет, но я не нашел способа отключить или повредить защиту путем настройки данных реестра.
Во время моего последнего обзора в McAfee было явно запущено 14 процессов, и я не смог завершить ни один из них. Количество процессов уменьшено до четырех, что, безусловно, более эффективно. Мне удалось отключить пользовательский интерфейс, но он сразу же вернулся, когда я щелкнул значок в области уведомлений, так что не беспокойтесь. Количество служб Windows также сократилось с восьми до трех. Я обнаружил, что могу остановить службу WebAdvisor и отключить ее запуск, но два других сопротивлялись. Перезагрузка подтвердила, что я убил WebAdvisor. Видно, что разработчики знают, как защитить процессы и сервисы. Как я уже говорил в многочисленных предыдущих обзорах, почему бы не распространить защиту на все из них?
Прошлые функции исчезли
Если вы не пользовались антивирусом McAfee в течение нескольких лет, вы обнаружите, что ситуация совершенно иная. Во-первых, он больше не пытается найти и исправить отсутствующие обновления безопасности; вам придется позаботиться об этом самостоятельно. Функции App Boost и Web Boost, которые, по общему признанию, менее важны для безопасности, также исчезли.
McAfee уже давно может похвастаться сетевой функцией под названием «Моя домашняя сеть». В прошлые годы она включала возможность объединения компьютеров, оснащенных McAfee, для удаленного управления и идентификации устройств в сети, на которых отсутствует защита McAfee. В последнее время удаленное управление отошло на второй план, и нынешний антивирус больше не включает «Мою домашнюю сеть».
Вы можете подумать, что функция Tracker Remover направлена на то, чтобы не дать веб-рекламе и трекерам профилировать вас, но на самом деле она очищала следы вашего компьютера и активности в Интернете. Программа безопасного удаления File Shredder, которая позволяла удалять конфиденциальные файлы без возможности криминалистического восстановления, также была удалена.
McAfee Protection Center и Protection Score направлены на поощрение надлежащего поведения в области безопасности, вознаграждая пользователей за более высокий балл. Когда я в последний раз проверял антивирус, я заметил, что многие из рекомендуемых вариантов поведения недоступны тем, кто не находится на уровне пакета. В текущем автономном антивирусе нет подключения к Центру защиты.
Понятно, что McAfee предпочитает удалить функции, которые мало используются или которые сложно поддерживать. Однако если вы были одним из тех, кто воспользовался исчезнувшими функциями, их исчезновение вас наверняка разочарует.
WebAdvisor — это еще не все
Вы видели, что WebAdvisor может уберечь браузер как от веб-сайтов, на которых размещено вредоносное ПО, так и от фишинговых атак. Расширение браузера также может окрашивать результаты в популярных поисковых системах, позволяя вам еще до нажатия кнопки увидеть, является ли сайт безопасным, опасным или непроверенным.
(Фото: McAfee)
По умолчанию McAfee помечает только результаты, полученные с помощью собственной системы безопасного поиска, которую он активно рекомендует вам установить. Если вы предпочитаете продолжать использовать Google, DuckDuckGo или какой-либо другой популярный движок, вам необходимо внести небольшие изменения в настройки. Щелкните значок расширения WebAdvisor на панели инструментов, щелкните значок домашней страницы вверху и прокрутите вниз, чтобы выбрать «Скажите мне, безопасен ли результат поиска в любой поисковой системе».
Вам не нужно вносить какие-либо изменения, чтобы получать уведомления об опасных ссылках на ваших страницах в социальных сетях. По умолчанию WebAdvisor отмечает Facebook, Instagram, Linkedin, Reddit, Twitter и YouTube. Вы можете включить или отключить эту функцию на той же странице настроек WebAdvisor, но я бы посоветовал вам оставить ее включенной.
(Фото: McAfee)
Атаки программ-вымогателей могут шокировать и даже пугать. Криптоджекинг гораздо более изощрен. Вы посещаете веб-сайт, и он объединяет ресурсы вашей системы как часть распределенной системы, которая занимается добычей биткойнов или какой-либо другой криптовалюты. Имейте в виду, что в майнинге биткойнов нет ничего противозаконного. Майнинг — это источник биткойнов и других криптовалют. Проблема возникает, когда веб-сайт или программа тайно захватывает ресурсы вашего компьютера для добычи валюты для кого-то другого. Если раньше WebAdvisor позволял вам точно настроить обнаружение криптоджекинга, то теперь он просто объединяет эту защиту с защитой от других типов рискованных сайтов.
Защита для одного
McAfee AntiVirus получает высокие оценки независимых лабораторий тестирования и наших собственных практических тестов. Однако его набор функций ограничен по сравнению с его предшественником McAfee AntiVirus Plus. Многие давние функции были удалены, например. И если версия Plus защищала все ваши устройства на всех платформах, то текущий антивирус предназначен исключительно для Windows, без оптовых скидок для нескольких компьютеров. Если вам действительно нужна не более чем защита одного ПК с Windows, это отличный выбор. В противном случае обратите внимание на наш антивирус «Выбор редакции», Bitdefender Antivirus Plus, который получает высшие оценки в четырех лабораториях тестирования по всему миру и имеет набор функций, превосходящий многие пакеты безопасности.
