Cylance Smart Antivirus est une solution antivirus légère de Cylance Inc, le fournisseur de sécurité basé sur l'IA récemment acquis par Blackberry pour 1,4 milliard de dollars.
Le package ne détecte pas les menaces par leur signature de fichier, mais utilise plutôt son «moteur d'intelligence artificielle» pour identifier les menaces de manière proactive.
Cette approche réduit considérablement tout impact sur les performances de votre système. Smart Antivirus n'a pas besoin de télécharger régulièrement des fichiers de définition massifs, par exemple, ou de monopoliser votre disque dur pour exécuter des analyses complètes du système. Il n'a même pas de bouton `` Analyser '': tout ce que vous avez à faire est de laisser le programme en cours d'exécution, de le laisser analyser les exécutables au fur et à mesure de leur accès ou de leur lancement, et toutes les menaces doivent être bloquées avant de pouvoir causer des dommages.
- Vous pouvez vous inscrire à Cylance Smart Antivirus ici
Cette approche réduit considérablement tout impact sur les performances de votre système. Smart Antivirus n'a pas besoin de télécharger régulièrement des fichiers de définition massifs, par exemple, ou de monopoliser votre disque dur pour exécuter des analyses complètes du système. Il n'a même pas de bouton `` Analyser '': tout ce que vous avez à faire est de laisser le programme en cours d'exécution, de le laisser analyser les exécutables au fur et à mesure de leur accès ou de leur lancement, et toutes les menaces doivent être bloquées avant de pouvoir causer des dommages.
Un autre avantage majeur de cette approche de type IA est qu'elle devrait, en théorie du moins, être mieux en mesure d'identifier immédiatement les menaces nouvelles et non découvertes. Alors que d'autres attendent des mises à jour de leurs définitions - qui ne peuvent arriver qu'après que la menace a été reconnue, trop tard pour ceux qui ont été infectés - Cylance Smart Antivirus vise à être suffisamment intelligent pour détecter les nouveaux dangers dès qu'ils apparaissent. .
Les options de tarification sont simples, avec trois plans d'achat variant uniquement en fonction du nombre d'appareils qu'ils couvrent.
Le plan Personnel couvre un seul appareil (Windows ou Mac) et coûte 29 $ (22,31 £) pour un an, 49 $ (37,69 £) pour deux ans.
Le plan Ménage couvre jusqu'à cinq appareils et est au prix de 69 $ (53,07 £) pour un an, 109 $ (83,85 £) pour deux.
Le plan familial permet d'utiliser Smart Antivirus sur jusqu'à 10 appareils pour 99 $ (76,15 £) payés annuellement, ou 149 $ (114,62 £) avec l'option de deux ans.
C'est un bon rapport qualité-prix si vous couvrez un seul ordinateur, pas tellement si vous couvrez plusieurs appareils. Bitdefender Antivirus Plus coûte 38,99 $ (29,99 £) pour un appareil, une licence d'un an, par exemple, mais une remise importante signifie un appareil de dix, une licence de deux ans ne coûte que 116,99 $ (89,99 £) et seulement 162,49 $ (£ 124,99) sur trois ans. Cela pourrait signifier payer un minimum de 5,41 $ (4,16 £) par an et par appareil.
Il n'y a malheureusement pas d'essai pour Smart Antivirus. Cylance offre une garantie de remboursement de 30 jours, mais la page du CLUF suggère que cela est plus conditionnel que d'habitude, et vous ne récupérerez pas nécessairement votre argent à moins que la société n'accepte qu'il y ait eu violation de sa garantie limitée ("le Le logiciel sous licence fonctionnera essentiellement conformément à la documentation que nous avons fournie en relation avec ce logiciel au moment de l'achat. ") Nous ne savons pas si Cylance utilisera toujours cette norme lors de la décision de traiter une demande de remboursement, mais il semble comme ils le pourraient, et c'est une préoccupation légère.
Installer
Pour commencer avec Cylance Smart Antivirus, commencez par choisir votre forfait préféré et remettre votre argent.
Après avoir créé un compte Cylance, vous pouvez vous connecter à la console Web Smart Antivirus, où se trouvent la plupart des fonctions de gestion du programme.
Ajoutez l'appareil actuel à votre compte et le site Web vous présente les clients Smart Antivirus Windows et Mac.
Nous avons téléchargé et installé la version Windows en quelques secondes. Il s'est avéré relativement léger par rapport aux normes modernes, avec Smart Antivirus nécessitant moins de 180 Mo d'espace disque et ses deux processus d'arrière-plan utilisant généralement moins de 60 Mo de RAM.
Il y a une bonne raison à ce manque de monopolisation des ressources, bien sûr: Smart Antivirus est strictement antivirus, et même cela est plus simple que la plupart des applications.
Il n'y a pas de filtrage d'URL ici, par exemple, pas de blocage du spam, pas de protection bancaire spécialisée, pas de gestionnaire de mots de passe, pas de destructeur de fichiers ou l'un des autres extras de sécurité que vous verrez souvent ailleurs.
Smart Antivirus est conçu pour être un véritable outil «définir et oublier», où idéalement, une fois que vous l'avez installé, vous ne regarderez plus jamais l'interface du programme. Cette philosophie ne plaira pas à tout le monde, mais il ne fait aucun doute qu'elle simplifie la vie et, après la configuration, vous pourrez continuer votre vie informatique comme d'habitude.
Caractéristiques
Smart Antivirus a une liste de fonctionnalités remarquablement courte, comme nous l'avons déjà discuté, et il existe très peu de façons de contrôler ou d'interagir avec le package.
La console du programme, par exemple, affiche uniquement les informations d'état de base: un journal des événements et une liste de toutes les menaces mises en quarantaine. Vous ne pouvez rien faire avec ces données, à part les regarder, et même dans ce cas, cela n'a pas autant de sens que nous le souhaiterions.
Le panneau Evénements affichait initialement un journal des découvertes et des actions importantes, par exemple, comme prévu. Mais plus tard dans la journée, tout a disparu. Nous pourrions consulter l'onglet Menaces pour voir une liste des fichiers mis en quarantaine, mais il n'y avait rien dans la zone Événements pour nous donner une explication ou un contexte.
Les utilisateurs expérimentés voudront peut-être enquêter plus avant sur un fichier mis en quarantaine, mais Cylance n'offre aucun moyen d'aider, pas autant qu'une option `` Ouvrir l'emplacement du fichier ''. Cliquez avec le bouton droit sur un fichier mis en quarantaine et tout ce que vous verrez est une option `` Propriétés du fichier '', et même celle-ci a été grisée en permanence pour nous.
Par défaut, il n'y a pas d'autres options locales. Smart Antivirus n'a pas de bouton Analyser, car il détecte et traite automatiquement les exécutables au fur et à mesure qu'ils y accèdent. Et il n'a pas de paramètres locaux, au-delà de la possibilité d'activer ou de désactiver les notifications.
Le programme a un «mode avancé» avec quelques fonctionnalités supplémentaires, bien que cela soit très profondément enfoui. Au lieu d'avoir quelque chose comme un élément de menu `` Mode avancé '' que vous pouvez sélectionner et désélectionner, Cylance s'attend à ce que les utilisateurs se connectent, trouvent le lien vers le manuel de Smart Antivirus, ne remarquent pas ou ne se soucient pas qu'il s'intitule en fait `` CylanceProtect Home Edition '', trouvez le informations sur le «mode avancé», puis modifiez le raccourci Cylance pour ajouter un commutateur de ligne de commande «-a» et relancez le programme.
Quiconque parvient à le faire trouvera une multitude de nouvelles options pour exécuter des analyses en arrière-plan ou des dossiers spécifiques, enregistrer des informations plus ou différentes, ou supprimer leurs fichiers en quarantaine. Ceux-ci sont très basiques et mal présentés dans l'interface, étant cachés au bas du menu contextuel de l'icône de la barre d'état système, mais nous sommes heureux de les voir, de toute façon.
Rendez-vous sur le tableau de bord Web Cylance et vous trouverez une poignée d'autres paramètres. Outre la possibilité d'activer ou de désactiver la protection automatique, l'interface suggère qu'elle peut vous aider à gérer vos fichiers en quarantaine et à gérer une liste sûre où, en théorie, vous pouvez mettre en liste blanche les fichiers que Smart Antivirus pourrait détecter, mais vous êtes sûr de l'être. sûr.
Cela fonctionne, mais d'une manière plus lourde que ce à quoi vous vous attendez d'une interface client locale.
Par exemple, la page «Comment mettre un fichier sur une liste sûre», vous demande de saisir manuellement le SHA256 de votre fichier cible dans un formulaire Web. Si, naturellement, un utilisateur n'a aucune idée de ce qu'est un SHA256 (essentiellement, une signature pour le fichier), la page suggère légèrement de désactiver temporairement la sécurité pour permettre au fichier de s'exécuter.
Alors, soyons clairs. Cylance cache une fonction utile sur une page Web; cela rend le processus ridiculement trop compliqué; et au lieu d'implémenter ou d'expliquer un moyen de simplifier cela (en copiant manuellement le SHA256 du client local dans le presse-papiers, par exemple), il suggère aux utilisateurs de désactiver leur propre protection chaque fois qu'ils souhaitent que le programme s'exécute.
Ce n'est pas tout. Bien que la page soit intitulée `` Comment mettre un fichier sur une liste sûre '', elle fait référence au processus d'ajout d'un fichier à la liste de quarantaine. Le tableau de bord n'a pas la possibilité d'ajouter manuellement un fichier à la liste sûre, au fur et à mesure que nous écrivons. Un commentaire d'un utilisateur âgé de quatre mois sur la page explique cela et ajoute d'autres idées sensées, mais Cylance semble n'avoir fait qu'un seul changement, en réponse: il a désactivé l'option permettant à quiconque de commenter la page.
Nous soupçonnons que ces principes de conception proviennent des produits d'entreprise de Cylance, où limiter ce que les utilisateurs peuvent faire localement est une très bonne idée, pouvoir les contrôler à partir d'une console Web centrale est un autre avantage majeur, et les administrateurs savent exactement ce que signifie un SHA256. Le monde des consommateurs est un endroit très différent, cependant, et il semble que Cylance ait beaucoup de travail à faire avant de commencer à comprendre ce à quoi les utilisateurs à domicile vont s'attendre.
protection
Il est essentiel de comprendre dans quelle mesure un antivirus protège contre les menaces, et normalement nous nous tournons vers AV-Comparatives, AV-Test et d'autres laboratoires de test pour nous aider à le découvrir. Mais ce n'est pas une option ici car Cylance n'a été testé par aucun des principaux laboratoires depuis quelques années. (La société a accusé les laboratoires de mauvaises pratiques, mais nous n'avons pas l'espace pour faire face à cela; tests de Cylance de recherche pour l'arrière-plan.)
Nos propres tests à petite échelle ne peuvent pas rivaliser avec les meilleurs laboratoires, mais nous avons équipé une machine virtuelle de 20 échantillons de logiciels malveillants et avons cherché à découvrir les performances de Cylance Smart Antivirus. Les résultats ont été impressionnants, les 20 étant bloqués avant de pouvoir s'exécuter (nos échantillons de ransomwares réels n'ont pas pu crypter un seul fichier.)
Le seul petit problème était un seul faux positif d'un programme personnalisé de notre part. Ce fut une surprise, car c'est une petite application simple, ne faisant rien, même légèrement dangereuse, et n'a jamais été signalée par aucun autre antivirus que nous avons examiné. Mais c'était le seul fichier où nous avions un problème, et une fois que nous l'avons restauré de la quarantaine, nous pouvions exécuter le fichier comme d'habitude.
En guise de test final, nous avons exécuté notre propre simulateur de ransomware sur le système protégé par Cylance et avons attendu de voir ce qui allait se passer. Comme il s'agissait d'un code personnalisé, Smart Antivirus ne l'aurait jamais vu auparavant, ce qui en fait un test de comportement plus intéressant. Et les résultats ont été un peu décevants, avec notre simulateur autorisé à fonctionner jusqu'à la fin, chiffrant des milliers de fichiers de test.
Bien que cela ne puisse pas correspondre aux performances des produits Bitdefender et Kaspersky, qui ont tous deux réussi à arrêter notre simulateur et à restaurer les fichiers cryptés, nous ne marquons aucun antivirus de manière significative pour l'ignorer. Cet échec doit être une petite préoccupation, mais la réalité est que Smart Antivirus a bloqué tous nos vrais échantillons de ransomwares, sans difficulté, et c'est le test qui compte le plus.
Verdict final
Cylance Smart Antivirus a bien fonctionné lors de nos tests de logiciels malveillants simples, mais nous aimerions le voir vérifié par les principaux laboratoires pour avoir une idée complète de ses capacités. Une refonte de l'interface maladroite et frustrante serait également la bienvenue, bien que si vous pouvez vivre avec cela, le package mérite un examen plus approfondi.
- Nous avons également mis en évidence le meilleur logiciel antivirus dans ce tour d'horizon