Critique de SecureAPlus Lite pour Windows

Table des matières:

Anonim

SecureAPlus est un outil de sécurité freemium intéressant qui peut étendre votre antivirus existant (ou simplement Windows Defender, si vous préférez) avec plusieurs couches de protection supplémentaires.

Universal Antivirus permet de vérifier les fichiers dans le cloud par rapport à plusieurs moteurs antivirus (AVG, Avira, ClamWin, Emsisoft, ESET, F-Prot, F-Secure, IKARUS, McAfee, Microsoft Security Essentials, Sophos), quelque chose comme un VirusTotal.com pour votre bureau.

La liste blanche des applications empêche les fichiers inconnus de s'exécuter sans autorisation.

Et même si un tout nouveau malware parvient à pénétrer ces deux protections, SecureAPlus affirme que l'utilisation de l'intelligence artificielle par ses moteurs SecureAge APEX peut lui permettre de détecter et de bloquer la menace.

SecureAPlus Lite vous offre toutes les fonctionnalités clés que nous avons décrites, gratuitement, mais avec certaines limites.

En particulier, Universal Antivirus est disponible lors de l'exécution d'une analyse complète du système, mais n'offre pas de protection en temps réel. C'est potentiellement un gros problème si vous exécutez le package de manière autonome, mais pas tellement si vous avez également un autre antivirus.

  • Vous voulez essayer SecureAPlus Lite pour Windows? Consultez le site Web ici

Si vous rencontrez des problèmes, cela peut prendre un certain temps pour obtenir une réponse du support. L'équipe ne travaille que de 9 h à 17 h, heure de Singapour, du lundi au vendredi, et suggère que les réponses pourraient prendre jusqu'à 24 heures. (Ajoutez jusqu'à 48 heures supplémentaires si vous êtes assez malchanceux pour avoir un problème le week-end.)

SecureAPlus Essentials étend le package avec une analyse en temps réel avec Universal Antivirus. Il est beaucoup plus configurable, à certains égards très importants (vous pouvez ajuster la sensibilité du moteur APEX, par exemple), et ajoute la prise en charge de Windows Server.

Essentials est au prix de 20 $ pour une licence d'un an, un appareil. Cela tombe à 12 $ sur le plan de trois ans et à seulement 8 $ par an si vous couvrez cinq appareils.

SecureAPlus Pro va plus loin avec la protection contre les attaques par injection de mémoire, la possibilité de personnaliser les politiques de sécurité pour vous aider à gérer plusieurs PC, les alertes par e-mail en cas d'infection, de nombreuses options de configuration avancées et une option pour remplacer son antivirus hors ligne ClamAV par un moteur Avira.

SecureAPlus Pro semble un peu cher à 30 $ pour une licence d'un an, un appareil, mais encore une fois, il y a des remises importantes à mesure que vous ajoutez plus de PC et d'années. Par exemple, une licence de trois ans pour un seul appareil représente un montant effectif de 18 $ par année d'appareil, et la couverture de 5 appareils pendant trois ans le réduit à 12 $.

Pas convaincu? Pas de problème, l'installation de SecureAPlus Lite vous offre une version d'essai de 90 jours de l'édition Pro gratuitement, aucune carte de crédit ou autres détails requis.

Installer

SecureAPlus s'est installé facilement sur notre système de test, puis, sans demander la permission, s'est immédiatement lancé dans une analyse complète du système, vérifiant les exécutables et construisant ses listes blanches.

Normalement, nous préférons les applications antivirus pour nous donner un peu plus de contrôle sur ce qui se passe, mais SecureAPlus ne monopolise pas trop de ressources système. Il a attrapé un seul cœur de processeur et géré environ 10% d'utilisation du disque sur notre système de test, ce qui nous permet de continuer à l'utiliser pour d'autres tâches.

À la fin du processus, SecureAPlus nous a informés qu'il n'avait trouvé aucune menace sur notre ordinateur. Bonne nouvelle, non?

Enfin, pas entièrement. Lorsque nous avons appuyé sur le bouton Analyser immédiatement après, SecureAPlus nous a avertis que ses 12 moteurs antivirus cloud avaient détecté jusqu'à 32 menaces.

Si vous pensez que 32 semble beaucoup, vous avez raison, mais c'est une conséquence naturelle de l'utilisation de plusieurs moteurs antivirus. Vous détecterez les menaces avec un moteur qu'un autre pourrait manquer, mais vous obtiendrez également des fausses alarmes supplémentaires.

SecureAPlus tente de résoudre ce problème dans son interface en avertissant que «si le fichier est détecté par un seul moteur AV, il y a de fortes chances qu'il ne s'agisse pas d'un virus». Cela a exclu la plupart des éléments de notre liste, bien que 13 soient toujours mis en évidence par deux ou trois moteurs.

Ce qui s'est passé ensuite était à nous. Nous pourrions adopter une approche axée sur la sécurité en supprimant tout ce qui figure sur la liste. Ou les utilisateurs expérimentés pouvaient parcourir les menaces, vérifier les moteurs qui les avaient mises en évidence et les noms des menaces. (Parfois, ceux-ci peuvent inclure des termes tels que `` hacktool '', `` adware '' ou PUA, `` application indésirable potentielle '', indiquant que bien que les fichiers puissent présenter des risques de sécurité, ils ne sont pas des ransomwares ou tout autre type de menace mortelle.)

Les experts Windows pourraient en tirer une certaine valeur, car ils pourront analyser rapidement la liste et séparer les outils légitimes qui sont souvent faussement signalés (utilitaires techniques de fournisseurs comme NirSoft, par exemple), à ​​partir de fichiers plus obscurs qui pourraient vraiment être une menace potentielle.

Tout le monde sera probablement un peu confus, car il sera beaucoup plus difficile de séparer les applications sûres et potentiellement dangereuses. S'ils sont confrontés à dix menaces ou plus, nous pensons que la plupart d'entre eux prendront la même action pour la plupart d'entre eux - supprimer, mettre en quarantaine ou ignorer définitivement - juste pour gagner du temps.

Vous pouvez ignorer les alertes pour le moment, fermer la fenêtre d'analyse et continuer comme avant, même si nous avons remarqué une incohérence étrange. Comme on pouvait s'y attendre, certains des fichiers répertoriés comme menaces étaient désormais bloqués, mais nous pouvions en lancer d'autres sans aucun avertissement.

Pour aggraver les choses, bien que le site Web SecureAPlus se présente comme fonctionnant avec d'autres antivirus, la vraie vie n'est pas toujours aussi simple. En particulier, si vous utilisez Windows Defender sur Windows 10, il se sera probablement désactivé après l'installation de SecureAPlus. Une page de support SecureAPlus explique comment résoudre ce problème, mais ce n'est pas un processus évident (vous devez télécharger et appliquer un fichier .REG), et à moins que vous ne vérifiiez, vous ne réaliserez peut-être même pas que Windows Defender est désactivé.

Caractéristiques

SecureAPlus est une leçon d'objets sur la façon de ne pas concevoir une interface d'application. Les contrôles ne sont pas alignés, ils ont des styles incohérents, leur objectif n'est pas évident (graphique, étiquette, bouton?), Il n'y a pas de concentration claire pour votre attention.

Le résultat final semble que le développeur a proposé quatre modèles de tableau de bord, dans l'intention d'en choisir un, mais la direction a décidé de les regrouper tous dans le même panneau.

Une grande partie de l'interface est axée sur l'état de votre système. Vous pouvez voir votre niveau de protection, les fonctionnalités que vous avez actives, s'il y a des menaces non résolues.

SecureAPlus Lite n'offre pas de protection en temps réel et les fichiers ne seront donc pas détectés lorsqu'ils seront enregistrés sur vos disques.

L'analyse complète du système est plus rapide qu'il n'y paraît, cependant, le téléchargement de nouveaux hachages de fichiers sur les moteurs cloud de SecureAPlus à des fins d'analyse. Comme il n'analyse pas tout votre système à chaque fois, le processus est très rapide - parfois aussi peu que 30 secondes - et vous pouvez alors voir les résultats.

Comme nous l'avons vu ci-dessus, vous pouvez vérifier les moteurs qui ont identifié une menace, ainsi que le nom de la menace, avant de décider de supprimer, de mettre en quarantaine ou d'ignorer le fichier. Toutes les options fonctionnent comme annoncé, mais déterminer ce qui est le mieux prend du temps et n'est pas toujours évident.

Liste blanche

SecureAPlus peut fonctionner dans l'un des trois modes de liste blanche. «Trust All» permet d'exécuter tous les fichiers sans problème; «Lockdown» ne prend en charge que l'exécution de fichiers approuvés, et «Interactive» - la valeur par défaut - vous demande quoi faire chaque fois que de nouveaux fichiers sont lancés.

Lorsque nous avons lancé une application inconnue, SecureAPlus nous a avertis que son processus créait `` un nouveau fichier exécutable ou script '' et nous a demandé si nous devions définir le processus comme `` installateur de confiance '' ou `` application restreinte ''.

Traiter un processus comme un «installateur de confiance» signifie que tous les nouveaux fichiers qu'il crée seront automatiquement approuvés, un privilège puissant.

Certains processus peuvent être eux-mêmes dignes de confiance, mais être capables de lancer des programmes malveillants (Google Chrome, Explorateur Windows.) Ils peuvent être définis comme des applications restreintes, garantissant que tout ce qu'ils ont créé ne sera pas nécessairement fiable. (Bien qu'ils puissent l'être, si leur certificat numérique apparaît dans la liste des certificats sécurisés SecureAPlus. Compliqué, n'est-ce pas?)

Si vous savez ce que vous faites, avoir ce niveau de contrôle sera très utile.

Cependant, les types pas si techniques peuvent être confondus par les alertes de SecureAPlus. Et s'ils sont régulièrement aux prises avec ce type d'invite, il peut être tentant de commencer à cliquer sur «Oui» à chaque fois, sans vraiment y prêter attention.

Il existe de la documentation en ligne, mais ses informations sont réparties sur plusieurs pages et ne sont pas toujours clairement décrites (le texte ne semble pas être écrit par un anglophone.) Encore une fois, les experts le comprendront, mais les utilisateurs réguliers pourraient avoir du mal. Si vous êtes curieux, jetez un œil au site d'assistance pour voir si vous pensez qu'il contient les informations dont vous avez besoin.

Performance

Le moteur SecureAPlus APEX n'est pas régulièrement évalué par les laboratoires de test indépendants, ce qui rend difficile d'obtenir une image claire de son efficacité.

Le moteur a été ajouté à VirusTotal en mai 2022-2023, ce qui est une bonne indication que l'entreprise sait ce qu'elle fait.

AV-Comparatives a également effectué un test ponctuel en octobre 2022-2023 et a constaté que le moteur bloquait 86,8% des menaces, avec un taux de fausses alertes de 0,7%.

Cela peut ne pas sembler génial, en particulier lorsque vous voyez les meilleurs produits atteindre des taux de détection de 100% dans les tests de protection du monde réel d'AV-Comparatives, mais gardez à l'esprit que ces taux sont obtenus à partir de plusieurs couches de protection: filtrage d'URL, vérification de signature de fichier , surveillance du comportement et plus encore. Pendant ce temps, le score de 86,8% est pour APEX seul, et même le SecureAPlus gratuit vous donne plus de couches que cela.

Nous avons suivi le rapport d'AV-Comparatives en effectuant ses propres tests à petite échelle.

Après avoir exécuté plusieurs applications légitimes mais peu connues, nous avons constaté que le nombre de faux positifs était légèrement supérieur à la moyenne.

Lorsque nous avons exécuté notre simulateur de ransomware habituel, SecureAPlus n'a fait qu'élever sa norme `` Souhaitez-vous traiter le processus comme un installateur de confiance? '' écran de liste blanche. Pendant ce temps, notre menace chiffrait activement des milliers de fichiers, sans que SecureAPlus ne le remarque apparemment (un rappel pratique que le package devrait être exécuté avec un antivirus ordinaire, et non comme une alternative.)

SecureAPlus a mieux fait pour nous alerter des tentatives de logiciels malveillants d'infecter notre système, mais comme nous l'avons vu, les alertes ne sont pas toujours évidentes et il faut une certaine expertise pour tirer le meilleur parti de l'outil.

Verdict final

SecureAPlus Lite peut offrir une couche utile de protection supplémentaire pour un PC, en plus d'un antivirus classique, mais il faut une certaine expérience de Windows et de la sécurité pour configurer le programme et le gérer efficacement.

  • Nous avons également mis en évidence le meilleur logiciel antivirus