Saltar al contenido

Revisión de Malwarebytes Premium | PCMag

abril 19, 2021

Los primeros productos antivirus protegidos específicamente contra virus informáticos, programas que se propagan inyectando su código en otros programas. Esos primeros virus eran predecibles y se detectaban fácilmente mediante técnicas sencillas. Los investigadores incluso nombraron algunos en función de la cantidad de bytes que agregarían a un archivo infectado. Hoy, sin embargo, estamos afectados por malware polimórfico, ransomware pernicioso y otros ataques avanzados. Reconocer el malware con solo mirar archivos es absolutamente insuficiente. El análisis basado en el comportamiento es imprescindible en este mundo, y Malwarebytes Premium ofrece exactamente eso, junto con otras capas de protección. Obtuvo excelentes puntajes en nuestras pruebas prácticas y también ha comenzado a obtener buenas calificaciones de los laboratorios de pruebas independientes.

¿Cuánto cuesta Malwarebytes Premium?

Algunas empresas asignan una nueva versión del producto cada año, mientras que otras evitan completamente los números de versión del producto. El lanzamiento de la versión 4 en 2019 fue la primera actualización de número completo desde la versión 3 en 2016. La versión 2 salió un par de años antes. La versión actual, revisada aquí, es Malwarebytes Premium 4.3.

Al igual que Webroot, Kaspersky, Bitdefender, Trend Micro y varios otros, Malwarebytes cuesta $ 39,99 por año para proteger un dispositivo Windows o macOS. Por 79,99 dólares al año, puede proteger cinco dispositivos. Sophos Home Premium cuesta bastante menos; $ 50 por año le permite instalarlo en hasta 10 dispositivos (Windows o macOS). Y con McAfee, paga 59,99 dólares al año para proteger todos los dispositivos Windows, macOS, Android e iOS de su hogar.

Ventana principal de Malwarebytes Premium

Interfaz simple, escaneo rápido

Un panel de estado en la parte superior de la ventana principal presenta un paisaje de estilo silueta, con nubes, montañas y un horizonte de la ciudad. Cuando todo está bien, el panel informa “¡Genial! Tu computadora está protegida”. Tres simples paneles rectangulares ocupan la mitad inferior de la ventana. A la izquierda, puede ver las estadísticas del último análisis o hacer clic para ver el historial completo. A la derecha, simples conmutadores controlan cuatro capas de protección. Al hacer clic en el panel central, se inicia un escaneo. Es un diseño limpio y atractivo.

Cuando solicita un análisis bajo demanda, obtiene un análisis de amenazas completo de forma predeterminada, tal como lo hace con Malwarebytes Free. Al probar la capacidad de la edición gratuita para limpiar las infestaciones de malware existentes, descubrí que el análisis completo tenía un promedio de aproximadamente 90 segundos. Dado que el promedio de los productos actuales es de más de una hora, eso es bastante rápido. Un análisis completo con Malwarebytes Premium en un sistema sin malware tomó aproximadamente un minuto más que el promedio de la edición gratuita. Su sistema de detección heurística marcó media docena de programas como malware, todos ellos probando utilidades que yo mismo codifiqué. Esta es una decisión razonable, dado que los archivos no se ven en ningún otro lugar, no están firmados digitalmente y realizan acciones como el lanzamiento de URL peligrosas. Le dije al escáner que siempre ignorara estos archivos, para que no descarrilara mis pruebas.

Resultados del análisis premium de Malwarebytes

El programador de análisis le permite ejecutar un análisis completo, rápido o personalizado de forma regular. Puede elegir un análisis por hora, diario, semanal o mensual, o puede configurarlo para que analice cada vez que se reinicia el sistema. El escaneo rápido, el escaneo personalizado y la programación del escaneo son funciones exclusivas de Premium.

Juega bien con los demás

Durante años, los materiales de prensa de Malwarebytes han enfatizado que incluso el programa de nivel premium es compatible con otras soluciones antivirus. No hay problema para usarlo como complemento de, digamos, Kaspersky o Bitdefender. Sin embargo, la audiencia de consumidores que quieren pagar por dos productos de seguridad no es enorme. Malwarebytes solía realizar algunos trucos inteligentes con el Centro de seguridad de Windows para que funcionara junto con el Centro de seguridad de Microsoft Windows Defender, e incluía opciones de configuración para que funcionara junto con otras soluciones de terceros.

Eso cambia algo en la versión 4. El producto, ahora una utilidad antivirus a gran escala, se registra de manera predeterminada en el Centro de seguridad, lo que significa que cuando entra en escena, Windows Defender entra en suspensión. Si realmente desea utilizar Malwarebytes junto con otra solución, puede cambiar una configuración para que no se registre como el antivirus a cargo.

Capas de protección

Malwarebytes incluye una detección limitada basada en firmas como una de sus muchas capas, pero depende en gran medida de formas más modernas de detección. La protección web bloquea el tráfico a direcciones peligrosas conocidas, ya sea por el navegador o por una aplicación maliciosa. La protección contra ransomware observa los comportamientos que ocurren cuando un programa desconocido se prepara para cifrar sus archivos. Debería detectar incluso un ataque de ransomware de día cero, sin necesidad de reconocer nada más que comportamientos que sugieran ransomware.

Los ataques de explotación aprovechan los agujeros de seguridad en las aplicaciones populares y utilizan la vulnerabilidad de seguridad para tomar el control. Incluso si mantiene su sistema operativo y programas parcheados, siempre hay una ventana en la que se conoce la vulnerabilidad, pero aún no se ha parcheado. Malwarebytes protege varias docenas de aplicaciones populares contra ataques. Esta es una protección generalizada contra los comportamientos de exploits, no una protección contra exploits específicos.

Protección premium contra exploits de Malwarebytes

Para ver qué significa la protección contra exploits, haga clic en la pestaña Seguridad en la ventana Configuración y haga clic en el botón Configuración avanzada en la parte inferior. Esto abre la ventana de configuración de Anti-Exploit, que advierte que no debe cambiar nada aquí, excepto cuando se lo indique un experto en soporte técnico. Mira, pero no toques. Aprenderá que Malwarebytes hace cosas como hacer cumplir DEP (Prevención de ejecución de datos) y ASLR (Aleatorización del diseño del espacio de direcciones). Bloquea ataques que utilizan ROP (Programación orientada al retorno) y previene ataques a la memoria del sistema. La variedad de características aquí es vertiginosa.

Malwarebytes ofrece el complemento de seguridad gratuito Browser Guard para Chrome, Edge y Firefox cuando instala el producto gratuito o Premium. Cuando lo probé con Malwarebytes Free, resultó muy eficaz para alejar el navegador de URL y páginas fraudulentas (phishing) que alojan malware. Si usa Chrome, Edge o Firefox, asegúrese de instalar esta útil extensión.

Resultados de laboratorio mixtos

Hay un pequeño problema con estas poderosas capas de protección enfocadas; son difíciles de probar. Los ataques de explotación solo funcionan en una versión específica del programa que contiene la vulnerabilidad correspondiente. Malwarebytes se activa solo cuando se produce un enfrentamiento de este tipo, porque, sin un partido, no es posible ningún daño real. Las funciones de alto nivel, como la aplicación de DEP y ASLR, solo son relevantes si una muestra de malware superó otras capas de protección. Y así.

Muchos de los laboratorios de pruebas antivirus independientes se esfuerzan por crear pruebas que emulen situaciones del mundo real, pero esta emulación no es perfecta. Muchos de ellos todavía incluyen el reconocimiento de archivos simple como parte de sus pruebas. En el pasado, Malwarebytes no se había centrado en aprobar pruebas, pero eso está cambiando. La empresa ahora participa en las pruebas y recibe puntajes de bajos a excelentes.

Tabla de resultados de Malwarebytes Premium Lab

Sigo los informes de prueba regulares de cuatro laboratorios: AV-Test, AV-Comparatives, SE Labs y MRG-Effitas. Durante mucho tiempo, Malwarebytes no participó con ninguno de ellos. Más recientemente, ha comenzado a aparecer en informes de AV-Test Institute y SE Labs. Su aparición en el último informe de AV-Comparatives significa que tres de los cuatro laboratorios ahora lo están incluyendo en sus pruebas.

AV-Test informa sobre las capacidades de cada producto en tres áreas: buena protección contra malware, pequeño impacto en el rendimiento y efecto mínimo en la usabilidad. Ese último elemento significa que el antivirus no asusta a los usuarios al marcar sitios web o programas válidos como peligrosos. Un producto puede ganar hasta seis puntos en cada área, para un máximo de 18 puntos en total. En la última prueba, casi la mitad de los productos, entre ellos Kaspersky, McAfee y Norton AntiVirus Plus, obtuvieron un perfecto 18. Otro grupo grande, Malwarebytes entre ellos, logró 17.5 puntos, suficientes para ganar el título de Producto superior.

Los investigadores de SE Labs utilizan una técnica de captura y reproducción para atacar múltiples sistemas de protección antivirus con precisamente los mismos ataques de malware del mundo real. Los de mejor desempeño obtienen la certificación AAA. Aquellos que tienen éxito en un nivel menos estelar pueden obtener la certificación de nivel AA, A, B o C. Todos los productos probados en el último informe obtuvieron la certificación AAA o AA. Todos menos Malwarebytes, que venían con una B.

Como se señaló, esta es la primera vez que Malwarebytes aparece en un informe de prueba del laboratorio austriaco AV-Comparatives. Le llevará unos meses ponerse al día con las tres pruebas que seguimos en este laboratorio. El informe actual se ocupa de los resultados de la prueba de protección contra malware, que se parece mucho a mi propia prueba práctica. Los investigadores exponen el antivirus a una gran cantidad de muestras; muchos productos sacrifican una gran cantidad de muestras en esta fase. Luego, ejecutan las muestras que no se borraron a la vista. Como ocurre con todas las pruebas de este laboratorio, los productos que pasan reciben la certificación estándar. Aquellos que hacen más que simplemente aprobar pueden recibir la certificación Advanced o Advanced +.

En esta importante prueba, Malwarebytes obtuvo una puntuación en el nivel de protección más alto, suficiente para obtener la certificación Advanced +. Sin embargo, la prueba también considera los falsos positivos que se producen cuando un antivirus marca por error un programa válido como peligroso. Un producto que exhibe muchos falsos positivos pierde un rango; si alcanza el reino de muchos falsos positivos, pierde dos. Eso es lo que le pasó a Malwarebytes. Los falsos positivos arrastraron su potencial certificación Advanced + a Standard. K7 y Panda también bajaron dos rangos debido a falsos positivos, mientras que Norton bajó un rango.

Cada laboratorio tiene su propia forma de calificar y clasificar los productos. He ideado un algoritmo que mapea todos los resultados en una escala de 10 puntos y deriva una puntuación de laboratorio agregada. Si Malwarebytes hubiera conservado su calificación Advanced +, su puntaje agregado habría sido un decente 8.7. Pero no fue así, por lo que tiene una puntuación de 7,8. Todavía me complace ver que este producto aparece en los informes de pruebas de laboratorio. Mi contacto en la empresa expresó su determinación de obtener mejores puntajes.

Si bien obtener una gran cantidad de puntajes es una nueva hazaña para Malwarebytes, otros productos se han clasificado habitualmente en los primeros lugares durante años y años. Probado por los cuatro laboratorios, Kasperky siempre obtiene excelentes puntajes. Sus últimos resultados transformaron excelente en perfecto, para una puntuación total de 10 puntos, el máximo. Bitdefender también recibe rutinariamente puntajes perfectos y casi perfectos, aunque su puntaje total de 9.8 proviene de solo tres laboratorios.

Protección eficaz contra malware

Para la mayoría de los productos, mi prueba de protección contra malware comienza en el momento en que abro la carpeta que contiene mi colección actual de muestras de malware. El acceso menor a los archivos que se produce cuando el Explorador de Windows lee el nombre, el tamaño y los atributos de un archivo es suficiente para activar un análisis en tiempo real de algunos. Para otros, hacer clic en el archivo o copiarlo en una nueva ubicación activa un escaneo. Para mantener la compatibilidad y evitar pisar los dedos de tales programas, Malwarebytes espera hasta justo antes de que se inicie el malware antes de ejecutar su análisis en tiempo real.

Cylance, Emsisoft y McAfee AntiVirus Plus se encuentran entre los otros programas que esperan hasta el inicio para buscar malware. Omitir el escaneo en tiempo real ahorra …