Cylance Smart Antivirus es una solución antivirus liviana de Cylance Inc, el proveedor de seguridad basado en inteligencia artificial adquirido recientemente por Blackberry por $ 1.4 mil millones.
El paquete no detecta amenazas por su firma de archivo, sino que utiliza su 'motor de inteligencia artificial' para identificar amenazas de forma proactiva.
Este enfoque reduce en gran medida cualquier impacto en el rendimiento de su sistema. Smart Antivirus no tiene que descargar regularmente archivos de definición masiva, por ejemplo, o acaparar su disco duro para ejecutar análisis completos del sistema. Ni siquiera tiene un botón 'Escanear': todo lo que tiene que hacer es dejar el programa en ejecución, dejar que escanee los ejecutables a medida que se accede a ellos o se ejecutan, y cualquier amenaza debe bloquearse antes de que pueda causar algún daño.
- Puede registrarse en Cylance Smart Antivirus aquí
Este enfoque reduce en gran medida cualquier impacto en el rendimiento de su sistema. Smart Antivirus no tiene que descargar regularmente archivos de definición masiva, por ejemplo, o acaparar su disco duro para ejecutar análisis completos del sistema. Ni siquiera tiene un botón 'Escanear': todo lo que tiene que hacer es dejar el programa en ejecución, dejar que escanee los ejecutables a medida que se accede a ellos o se ejecutan, y cualquier amenaza debe bloquearse antes de que pueda causar algún daño.
Otro beneficio importante de este enfoque de tipo IA es que debería, al menos en teoría, ser más capaz de identificar de inmediato amenazas nuevas y no descubiertas. Mientras que otros esperan actualizaciones de sus definiciones, que solo pueden llegar después de que se haya reconocido la amenaza, demasiado tarde para aquellos que han sido infectados, Cylance Smart Antivirus tiene como objetivo ser lo suficientemente inteligente como para detectar nuevos peligros tan pronto como aparezcan. .
Las opciones de precios son simples, con tres planes de compra que varían solo en la cantidad de dispositivos que cubren.
El plan Personal cubre un solo dispositivo (Windows o Mac) y cuesta $ 29 (£ 22.31) por un año, $ 49 (£ 37.69) por dos años.
El plan Household cubre hasta cinco dispositivos y tiene un precio de $ 69 (£ 53.07) por un año, $ 109 (£ 83.85) por dos.
El plan familiar permite usar Smart Antivirus en hasta 10 dispositivos por $ 99 (£ 76.15) pagados anualmente, o $ 149 (£ 114.62) con la opción de dos años.
Este es un buen valor si está cubriendo una sola computadora, no tanto si está cubriendo varios dispositivos. Bitdefender Antivirus Plus cuesta $ 38.99 (£ 29.99) para un dispositivo, una licencia de un año, por ejemplo, pero un gran descuento significa que una licencia de dos años para diez dispositivos cuesta solo $ 116.99 (£ 89.99) y solo $ 162.49 (£ 124,99) durante tres años. Eso podría significar pagar un mínimo de $ 5.41 (£ 4.16) por año por dispositivo.
Desafortunadamente, no hay una versión de prueba para Smart Antivirus. Cylance ofrece una garantía de devolución de dinero de 30 días, pero la página de EULA sugiere que esto es más condicional de lo habitual, y no necesariamente recuperará su dinero a menos que la empresa esté de acuerdo en que ha habido un incumplimiento de su garantía limitada ("el El software con licencia funcionará sustancialmente de acuerdo con la documentación proporcionada por nosotros en relación con ese software en el momento de la compra "). No sabemos si Cylance siempre usará ese estándar al decidir tratar con una solicitud de reembolso, pero parece como podrían, y eso es una preocupación leve.
Configuración
Comenzar con Cylance Smart Antivirus comienza eligiendo su plan preferido y entregando su efectivo.
Después de crear una cuenta Cylance, puede iniciar sesión en la consola web de Smart Antivirus, donde se encuentran la mayoría de las funciones de administración del programa.
Agregue el dispositivo actual a su cuenta y el sitio web le presentará los clientes de Smart Antivirus para Windows y Mac.
Descargamos e instalamos la compilación de Windows en solo unos segundos. Demostró ser relativamente liviano según los estándares modernos, con Smart Antivirus que requiere menos de 180 MB de espacio en el disco y sus dos procesos en segundo plano generalmente usan menos de 60 MB de RAM.
Hay una buena razón para esta falta de acaparamiento de recursos, por supuesto: Smart Antivirus es estrictamente solo antivirus, e incluso eso es más simple que la mayoría de las aplicaciones.
No hay filtrado de URL aquí, por ejemplo, sin bloqueo de spam, sin protección bancaria especializada, sin administrador de contraseñas, sin trituradora de archivos o cualquiera de los otros extras de seguridad que a menudo verá en otros lugares.
Smart Antivirus está diseñado para ser una verdadera herramienta de 'configurar y olvidar', donde idealmente, una vez que lo haya instalado, nunca volverá a mirar la interfaz del programa. Esa filosofía no atraerá a todos, pero no hay duda de que simplifica la vida y, después de la instalación, podrá continuar con su vida informática como de costumbre.
Características
Smart Antivirus tiene una lista de funciones notablemente corta, como ya hemos comentado, y hay muy pocas formas de controlar o interactuar con el paquete.
La consola del programa, por ejemplo, muestra solo información de estado básica: un registro de eventos y una lista de las amenazas en cuarentena. No hay nada que pueda hacer con estos datos, aparte de mirarlos, e incluso entonces, no tiene tanto sentido como nos gustaría.
El panel Eventos mostraba inicialmente un registro de descubrimientos y acciones importantes, por ejemplo, tal como esperábamos. Pero más tarde ese día, todos estos desaparecieron. Podríamos mirar la pestaña Amenazas para ver una lista de archivos en cuarentena, pero no había nada en el área de Eventos que nos brindara una explicación o contexto.
Los usuarios experimentados pueden querer investigar un archivo en cuarentena más a fondo, pero Cylance no ofrece ninguna forma de ayudar, no tanto como la opción 'Abrir ubicación de archivo'. Haga clic con el botón derecho en un archivo en cuarentena y todo lo que verá es una opción 'Propiedades de archivo', e incluso eso estaba permanentemente en gris para nosotros.
De forma predeterminada, no hay otras opciones locales. Smart Antivirus no tiene un botón Escanear, ya que detecta y trata automáticamente los ejecutables a medida que se accede a ellos. Y no tiene ninguna configuración local, más allá de la capacidad de activar o desactivar las notificaciones.
El programa tiene un 'modo avanzado' con algunas características más, aunque esto está muy profundamente enterrado. En lugar de tener algo como un elemento del menú 'Modo avanzado' que puede seleccionar y anular la selección, Cylance espera que los usuarios se conecten en línea, busquen el enlace al manual de Smart Antivirus, sin darse cuenta ni les importe que en realidad se titula 'CylanceProtect Home Edition', busque el información sobre el 'modo avanzado', luego cambie el acceso directo de Cylance para agregar un interruptor de línea de comando '-a' y reinicie el programa.
Cualquiera que logre hacer eso, encontrará una gran cantidad de nuevas opciones para ejecutar análisis de carpetas específicas o en segundo plano, registrar más o información diferente, o eliminar sus archivos en cuarentena. Estos son muy básicos y están mal presentados en la interfaz, ya que están escondidos en la parte inferior del menú contextual del icono de la bandeja del sistema, pero estamos felices de verlos de todos modos.
Dirígete al panel web de Cylance y encontrarás un puñado de otras configuraciones. Además de la capacidad de activar o desactivar la protección automática, la interfaz sugiere que puede ayudarlo a administrar sus archivos en cuarentena y administrar una lista segura donde, en teoría, puede incluir en la lista blanca los archivos que Smart Antivirus podría detectar, pero está seguro de que lo son. a salvo.
Este tipo de funciona, pero de una manera más engorrosa de lo que cabría esperar de una interfaz local basada en el cliente.
Por ejemplo, la página "Cómo poner en lista segura un archivo", le pide que ingrese manualmente el SHA256 de su archivo de destino en un formulario web. Si, comprensiblemente, un usuario no tiene idea de qué es un SHA256 (esencialmente, una firma para el archivo), la página sugiere que desactive temporalmente la seguridad para permitir que el archivo se ejecute.
Entonces, seamos claros. Cylance esconde una función útil en una página web; está haciendo que el proceso sea ridículamente complicado; y en lugar de implementar o explicar una forma de simplificar esto (copiando manualmente el SHA256 desde el cliente local al portapapeles, por ejemplo), sugiere que los usuarios desactiven su propia protección cada vez que quieran que se ejecute el programa.
Eso no es todo. A pesar de que la página se titula "Cómo poner un archivo en la lista segura", se refiere al proceso de agregar un archivo a la lista de cuarentena. El tablero no tiene la opción de agregar manualmente un archivo a la lista segura, mientras escribimos. Un comentario de un usuario de cuatro meses en la página explica esto y agrega otras ideas sensatas, pero Cylance parece haber hecho solo un cambio, en respuesta: desactivó la opción para que cualquier otra persona comente en la página.
Sospechamos que estos principios de diseño provienen de los productos empresariales de Cylance, donde limitar lo que los usuarios pueden hacer localmente es una muy buena idea, poder controlarlos desde una consola web central es otra ventaja importante, y los administradores saben exactamente lo que significa un SHA256. Sin embargo, el mundo del consumidor es un lugar muy diferente y parece que Cylance tiene mucho trabajo por hacer antes de comenzar a comprender qué esperarán los usuarios domésticos.
Proteccion
Es vital comprender qué tan bien protege cualquier antivirus contra las amenazas, y normalmente recurrimos a AV-Comparatives, AV-Test y otros laboratorios de pruebas para que nos ayuden a averiguarlo. Pero esa no es una opción aquí porque Cylance no ha sido probado por ninguno de los principales laboratorios durante algunos años. (La compañía acusó a los laboratorios de malas prácticas, pero no tenemos el espacio para lidiar con eso; busca Cylance probando el fondo).
Nuestras propias pruebas a pequeña escala no pueden competir con los mejores laboratorios, pero equipamos una máquina virtual con 20 muestras de malware y nos propusimos descubrir cómo funcionaría Cylance Smart Antivirus. Los resultados fueron impresionantes, con los 20 bloqueados antes de que pudieran ejecutarse (nuestras muestras de ransomware del mundo real no pudieron cifrar un solo archivo).
El único pequeño problema fue un único falso positivo de un programa personalizado propio. Esto fue una sorpresa, porque es una aplicación pequeña y simple, que no hace nada siquiera un poco peligroso y nunca ha sido marcada por ningún otro antivirus que hayamos revisado. Pero este fue el único archivo en el que tuvimos un problema, y una vez que lo restauramos desde la cuarentena, pudimos ejecutar el archivo como de costumbre.
Como prueba final, ejecutamos nuestro propio simulador de ransomware en el sistema protegido por Cylance y esperamos a ver qué pasaba. Como se trataba de un código personalizado, Smart Antivirus no lo habría visto antes, lo que lo convierte en una prueba de comportamiento más interesante. Y los resultados fueron un poco decepcionantes, ya que se permitió que nuestro simulador se ejecutara hasta su finalización, cifrando miles de archivos de prueba.
Aunque esto no puede igualar el rendimiento de los productos de Bitdefender y Kaspersky, que lograron detener nuestro simulador y restaurar los archivos cifrados, no marcamos ningún antivirus de manera significativa por ignorarlo. Esta falla tiene que ser una pequeña preocupación, pero la realidad es que Smart Antivirus bloqueó todas nuestras muestras de ransomware reales, sin dificultad, y esa es la prueba que más importa.
Veredicto final
Cylance Smart Antivirus obtuvo buenos resultados en nuestras sencillas pruebas de malware, pero nos gustaría que los principales laboratorios lo revisaran para tener una idea completa de sus capacidades. Una renovación de la interfaz incómoda y frustrante también sería bienvenida, aunque si puedes vivir con eso, el paquete merece una mirada más de cerca.
- También hemos destacado el mejor software antivirus en este resumen.
