【Webroot評價】適合你用來防毒嗎?超完整、最詳細資料告訴你

Webroot AntiVirus 不再提供遠程配置且其勒索軟體防護也不完善，但它的掃描速度很快，並且只佔用少量的系統資源。每年，起價 39.99 美元

優點

掃描速度快，尺寸小
節省系統資源
可以修復勒索軟體造成的損害
高級功能

缺點

不再提供遠程監控和配置
針對手工修改的勒索軟體的防護不完善
有限的實驗室測試結果
高級功能需要非凡的專業知識
無批量折扣
防火牆設置可能會令人困惑

WEBROOT 防病毒規格

按需惡意軟體掃描
按訪問惡意軟體掃描
基於行為的檢測

防病毒程式可以通過多種方式檢測惡意軟體的存在，從簡單的基於簽名的檢測到復雜的行為分析方案。Webroot AntiVirus 採用的方法與大多數方法略有不同。它確實清除了它識別的惡意軟體，並為已知的良好程式開了綠燈。但任何未知的程式都會在泡沫中運行，無法永久修改受保護的系統，而 Webroot 基於雲端的分析決定了其命運。如果它是惡意的， Webroot 程式就會消滅攻擊者並逆轉其行為。

雖然我們對 Webroot 仍然抱有積極的印象，但我們不再像過去那樣將其評為編輯選擇獎獲勝者。Bitdefender Antivirus Plus和McAfee AntiVirus Plus這兩款產品在防病毒領域保留了編輯選擇獎。Bitdefender 在獨立實驗室測試中表現出色，並擁有比某些套件更多的功能。邁克菲的得分並不總是那麼高，但一次訂閱即可保護您的所有設備。

Webroot 防病毒軟體的費用是多少？

與 Bitdefender、卡巴斯基和其他一些公司一樣，Webroot 的一年訂閱費用為 39.99 美元。上次審查時，它還以 49.99 美元的價格提供三個許可證，但目前根本沒有批量折扣。與趨勢科技一樣，如果您想要更多許可證，則必須升級到更高版本的產品，或者多次支付全價。

除了簡化定價之外，Webroot 還從官方產品名稱中刪除了“SecureAnywhere”一詞。您仍然會在很多地方看到它，包括應用程式的主窗口，但官方名稱現在只是 Webroot AntiVirus。

諾頓獨立防病毒軟體的單許可證訂閱價格為 59.99 美元。以前這是唯一的價格，但據觀察，諾頓現在提供五個許可證包，每年價格為 84.99 美元，至於McAfee AntiVirus Plus，每年價格為 64.99 美元，但該訂閱可為您的 Windows、macOS、Android 提供無限保護、iOS 甚至 ChromeOS 設備。與往常一樣，您可能會發現這些價格中的任何一個在第一年都有折扣，有時折扣相當大。

您可以使用 Webroot 許可證在 PC 或 Mac 上安裝防病毒軟體。Mac 版 Webroot AntiVirus的某些組件（特別是基於 Web 的保護系統）在兩個平台上是相同的。總體而言，這兩個版本提供了相似的安全功能，儘管 Webroot 在 Mac 上的專家功能方面並沒有那麼過分。

Webroot 的安裝程式很小，不到 6MB，並且安裝很快。安裝後，它會立即忙於執行一系列啟動任務，並在完成後檢查每個任務。列出的任務包括：掃描活動惡意軟體；分析已安裝的應用程式以減少警告和提示；建立系統基線；並優化您獨特的系統配置的性能。即使增加了這些任務，這個過程也很快。 Webroot AntiVirus 主窗口

產品的外觀已經有一段時間沒有明顯變化了。其綠色色調的主窗口具有一個較淺的面板，其中包括有關最近掃描的統計數據和啟動按需掃描的按鈕。即使您從未單擊該按鈕，Webroot 也會在安裝過程中進行全面掃描，並每天運行計劃掃描。右側的面板管理對該產品其余安全功能集合的訪問。

Webroot 的在線控制台

作為 Webroot 入門的一部分，您將在線設置個人資料。該過程非常強調安全性。並不是對測試中使用的配置文件使用最強的密碼，因為它們僅在測試期間需要。但 Webroot 需要一個真正強的密碼，並且不會接受低於這個值的密碼。它過去需要您以不尋常的方式輸入輔助安全代碼。每次您登錄在線個人資料時，都會要求輸入該安全代碼中的兩個特定字符，每次都不同。它可能在一次訪問時要求第二個和第四個字符，在另一次訪問時要求第六個和第七個字符。這個奇怪的系統已被標準驗證碼取代。

什麼是雙因素身份驗證？

您可以通過多重身份驗證保護您的帳戶，進一步增強安全性。以前，您可以通過使用 Google Authenticator 或類似工具掃描 QR 碼來設置 MFA。Webroot 已改用安全性較低的基於 SMS 的身份驗證。

另一個令人失望的是 Webroot 令人印象深刻的監控和遠程控制系統的刪除。以前，您可以登錄帳戶並查看所有 Webroot 安裝的狀態，甚至是最新掃描的詳細信息。此外，您可以從控制台遠程啟動掃描。您還可以鎖定、關閉或重新啟動設備。想像一下，遠程管理技術困難的親戚的保護，而無需開車穿過城鎮，該是多麼方便。這個功能根本就沒有了。

Webroot AntiVirus 實驗室測試困難

如前所述，Webroot 通過讓新的未知程式在嚴格監控下運行來處理它們。它禁止不可逆的行為，例如將個人數據發送到互聯網，並保留可逆行為的日誌，同時等待 Webroot 雲端分析系統的裁決。如果被判斷的程式被證明是令人討厭的，Webroot 會將其清除並撤銷其所有記錄的更改。

該系統與許多獨立實驗室測試不兼容。AV-Test Institute等實驗室AV-Comparatives 期望防病毒程式能夠立即對他們識別的惡意軟體採取行動，無論檢測是使用簽名、啟發式還是行為分析進行。Webroot 與實驗室的關係一直不穩定。我關注的四家公司之一最近將 Webroot 納入了測試。

MRG-Effitas 的研究人員報告了兩項主要測試，一項針對銀行木馬，另一項旨在覆蓋所有惡意軟體類型。無法獲得近乎完美分數的安全計劃只會失敗；這些都是艱難的考驗。Webroot 過去在所有類型測試中表現尤其出色，該測試為能夠在 24 小時內修復所有惡意軟體攻擊的產品提供認證。此類測試與 Webroot 的日誌和回滾系統非常吻合。不幸的是，Webroot 參與已有幾年了。

SE 實驗室的研究人員使用捕獲和重放系統打包真實世界的惡意軟體攻擊，並同時將其釋放到多個防病毒產品上。該實驗室對防病毒產品進行了AAA、AA、A、B、C五個級別的認證；Webroot 獲得了令人尊敬的 AA 認證。公平地說，除了一款測試產品外，所有測試產品都達到了 AAA 或 AA 級別。

我使用一種算法來得出至少兩個實驗室測試的產品的實驗室總分。Webroot 只有一個結果，沒有總分。Bitdefender Antivirus Plus體現了實驗室測試的完美性，所有四個實驗室均獲得了最高分。經過三個實驗室的測試，卡巴斯基的總分達到了令人印象深刻的 9.8 分，邁克菲和諾頓緊隨其後，為 9.7 分。

非常好的惡意軟體防護

多年來，Webroot 在我自己的惡意軟體防護實踐測試中得分很高。這一次，它仍然表現得很好，但沒有達到以前的標準。

僅僅打開惡意軟體樣本的文件夾不足以觸發其實時檢測，但將樣本移動到新文件夾引起了它的注意。它分三波處理檢測到的樣本。大約 30% 的人悄悄接受隔離。對於另外 25%，Webroot 要求進行消毒程式。該程式又發現了另外 6% 的樣本，即立即捕獲了總共 61% 的樣本。這聽起來不多，但請記住，Webroot 的檢測系統以惡意軟體行為為中心，而不是簡單的識別。考慮到這一點，在發射前就被捕獲的 61% 已經非常不錯了。

我維護了第二組示例，我手動調整了這些示例，更改了文件名、文件大小和一些不可執行的字節。第一輪實時檢測並沒有消除其中任何一個。鑑於以前從未見過這些手動調整的文件，這並不奇怪。我確實覺得奇怪的是，我的勒索軟體樣本沒有一個被 Webroot 最初檢測到。

與往常一樣，我通過啟動在最初剔除中倖存的所有樣本並記錄 Webroot 如何處理它們來繼續此測試。它捕獲了現階段的所有勒索軟體樣本以及相當多的其他樣本。然而，有幾個人設法在測試系統上植入可執行文件。每次惡意軟體刪除事件發生後，Webroot 都會要求再次掃描系統，以確保它沒有留下任何痕跡。重複掃描本來是很乏味的，但幸運的是每次重複只需要幾分鐘。 Webroot 防病毒掃描正在進行中

總體而言，Webroot 檢測到了 95% 的樣本，並在 10 分中獲得了 9.5 分。當使用我之前收集的惡意軟體樣本進行測試時，Webroot 的表現更好，檢測率為 98%，得分為 9.7。然而，它目前的分數是我最新的樣本集測試的六種產品中最好的。

Webroot 的掃描還隔離了我的一些手工編碼的測試工具，但我不能真正責怪它。考慮一個雲分析系統以前從未見過的程式，其目的是啟動欺詐性 URL。疑點多嗎？我從隔離區恢復了我的工具並繼續進行測試。

我使用同一套精選樣本達數月之久，因為收集過程本身需要數週時間。為了了解針對最新威脅的防護，我從MRG-Effitas的研究人員提供的 URL 源開始最近發現託管惡意軟體。通常，這些內容不會超過幾天。我啟動每個程式並註意防病毒軟體是否阻止瀏覽器訪問危險的 URL、在下載時刪除文件，或者完全沒有註意到惡意軟體的下載。

在 100 個經過驗證的危險 URL 中，Webroot 在瀏覽器中阻止了 64%，並清除了另外 29% 的惡意軟體負載，總共提供了 93% 的保護。有趣的是，當我嘗試啟動倖存的經過驗證的惡意軟體樣本時，Webroot 將它們全部捕獲。但請注意，啟動示例實際上並不是此測試的一部分。已識別的 Webroot AntiVirus 威脅

Webroot 的 93% 是一個不錯的分數，但十個競爭產品做得更好，其中五個（McAfee、Norton、Sophos Home Premium、Trend Micro 和 ZoneAlarm）獲得了完美的 100%。是的，每個產品都會受到不同選擇的惡意軟體託管 URL 的攻擊，但它們始終是最新的。

網絡釣魚檢測準確率下降

網絡釣魚網站本身並沒有什麼危險——沒有偷渡式下載、惡意腳本或其他主動威脅，只是對安全網站的誘人模仿。如果您足夠精明，能夠識別並避免欺詐頁面，那麼您就完全安全了。但是，在這些欺詐性網站之一上輸入登錄憑據的粗心網絡衝浪者就會遭遇不幸。如果您落入詐騙陷阱，您就已經放棄了對銀行網站、購物網站甚至交友網站的完全訪問權限。這不好。 Webroot AntiVirus 網絡釣魚站點已被阻止

這些欺詐網站很快就會被關閉並列入黑名單，但犯罪者只是彈出另一個假網站並開始尋找新的受害者。為了測試防病毒產品的網絡釣魚防護，我嘗試在已驗證的網絡釣魚 URL 和報告的欺詐行為之間平均分配，這些欺詐行為是如此新，以至於沒有時間對其進行分析和列入黑名單。我在受相關產品保護的瀏覽器中啟動每個 URL，同時在依賴 Chrome、Edge 和 Firefox 內置網絡釣魚防護的瀏覽器中啟動每個 URL。我會丟棄任何無法在一個或多個瀏覽器中加載的內容，以及任何不完全符合網絡釣魚定義的內容。一旦我有了足夠的數據點，我就會計算數字。

上次測試時，Webroot 阻止了 99% 的已驗證欺詐行為，並且表現優於所有三種瀏覽器。這一次，它只檢測到 93%。雖然它輕鬆擊敗了 Edge，但仍落後於 Chrome 和 Firefox。在他們自己的最新測試中，Avast、Trend Micro 和 ZoneAlarm 均檢測到 100% 的網絡釣魚欺詐。

網絡釣魚完全獨立於平台。如果您的智能冰箱包含全功能瀏覽器，您在製定購物清單時可能會被騙。不過，網絡釣魚防護可能因平台而異。過去，我經常看到一家公司的 Windows 產品在同一測試中優於 macOS 產品的情況。借助 Webroot，Windows 和 Mac 產品得分同步，取得了相同的結果。

一些勒索軟體失敗

Webroot 使用的日誌和回滾系統甚至可以回滾加密勒索軟體的影響，儘管該公司警告說，可用驅動器空間等限制可能會影響這種能力。事實上，勒索軟體攻擊突破所有其他保護層的情況是非常不尋常的。因為 Webroot 在啟動時就清除了我所有的勒索軟體樣本，所以我不得不忙著弄清楚如何測試其勒索軟體防護。

我的編碼能力已經生鏽了；即使我想，我也無法編寫一個前所未見的加密勒索軟體樣本。為了進行測試，我編寫了一個簡單的勒索軟體模擬器，它使用可逆 XOR 加密對文檔文件夾中的所有文本文件進行加密。 Webroot AntiVirus 活動進程

程式運行不受阻礙，我驗證了它確實加密了目標文件。在 Webroot 的活動進程列表中，我發現該程式在監視模式下運行，這意味著 Webroot 正在詳細跟踪其活動。我沒有等待 Webroot 基於雲的大腦做出決定，而是直接進入正題。在進程列表中，我阻止了該程式，確認立即終止，並啟動了掃描。掃描刪除了文件並反轉了其操作，恢復了加密的文件，正如我所希望的那樣。

Webroot 的監控系統適用於所有惡意軟體類型。Trend Micro Antivirus+ Security中的類似功能僅針對勒索軟體。一旦出現勒索軟體行為，它就會備份重要文件。如果其行為檢測驗證勒索軟體攻擊，它會終止惡意軟體並恢復備份文件。

接下來，我使用實際文件加密惡意軟體樣本的手工修改版本測試了 Webroot。正如我之前指出的，實時掃描儀沒有檢測到任何這些。在十幾個樣本中，三個沒有啟動，四個啟動但沒有執行任何加密。只有四個樣本執行了加密文件的邪惡任務。Webroot 並沒有阻止它們，儘管它警告說有兩個試圖在啟動時啟動。 Webroot AntiVirus 勒索信仍然存在

與我的簡單樣本一樣，我通過將每個功能勒索軟體樣本的狀態切換為“阻止”並運行清理掃描來迫使 Webroot 採取行動。Webroot 沒有刪除任何勒索字條，也沒有刪除加密文件，但在三種情況下它確實恢復了所有受損文件的干淨版本。至於第四個，它無法恢復數百個文件，其中大多數是可執行文件。

如果您仔細數過，就會發現我只報告了 12 個樣本中的 11 個。最後一個是罕見的全盤加密攻擊者，我的手調版本徹底擊敗了Webroot。它模擬崩潰，重新啟動，並聲稱正在恢復驅動器。事實上，它對整個驅動器進行了加密，然後顯示了一個花哨的頭骨圖像及其贖金要求。幸好這是虛擬機！

通過此測試，我嘗試模擬如果您受到 Webroot 分析系統以前從未見過的勒索軟體樣本的攻擊，會發生什麼情況。發生的情況並不好，一次完全失敗，一次部分失敗。幸運的是，未知的事物很快就會變得眾所周知。一天后，當我嘗試推出相同的手工修改樣本時，Webroot 立即刪除了其中的大部分樣本。

難以測試的防火牆

對於許多安全公司來說，添加個人防火牆是安全套件與獨立防病毒軟體的區別之一。Webroot 的防病毒軟體包含防火牆，但其工作方式與大多數防病毒軟體不同。它不會嘗試將系統端口置於隱身模式，而是將該任務留給內置的 Windows 防火牆。沒關係; 內置的做得很好。防火牆的隱形能力唯一重要的時候是它們接管 Windows 防火牆並且沒有正常工作。

Webroot 將程式分為好、壞或未知。與Norton AntiVirus Plus一樣，它會保留好的病毒，消除壞的病毒，並監控未知的病毒。如前所述，如果受監控的未知程式嘗試執行不可逆的操作（例如將您的信用卡詳細信息發送到海外），Webroot 會阻止它。 Webroot 防病毒防火牆設置

默認情況下，當 Webroot 檢測到活動感染時，防火牆會加大力度，導致主窗口從綠色變成紅色。在此模式下，未知程式的任何網絡流量都需要您的許可，但 Web 瀏覽等正常活動將不間斷地進行。

防火牆還有另外兩種程式控制模式。您可以將其設置為要求不受信任的程式確認互聯網訪問，即使沒有主動感染。或者您可以將其調高，以便每次訪問嘗試都需要確認，除非您已授予程式權限。

當我在之前的評論中嘗試測試此功能時，我發現它不起作用。我的 Webroot 聯繫人證實該功能確實無法正常工作，並承諾在兩到三週內修復。在我寫這篇當前評論時，它似乎仍然有問題，所以我向 Webroot 進行了確認，但沒有得到回應。現在，在該查詢發生後大約兩週，我的 Webroot 聯繫人向我展示瞭如何確認防火牆沒有被破壞。

Webroot 安裝時系統上存在的每個程式都被認為是受信任的，因此我必須使用我自己編寫的小型瀏覽器的新的手動調整版本進行測試。即使設置為阻止不受信任的程式，Webroot 也允許該程式訪問互聯網。事實證明，Webroot 的分析發現這個修改過的程式是它過去見過的其他程式的變體，因此認為它是可信的。 Webroot 防病毒防火牆不受信任

當我創建一個新的前所未見的變體並將防火牆設置為對除明確允許的程式之外的所有程式發出警告時，我確實設法看到了此功能的實際應用。我的聯繫人指出，普通用戶永遠不會調用更高級別的程式控制，並且這些設置可能會被刪除。

即使它在工作，如果惡意軟體編碼者可以侵入並將其關閉，防火牆保護也意味著麻煩。安全工具包含的流程和服務越多，此類欺騙的機會就越多。Webroot 擁有三個服務、兩個進程，並且註冊表中沒有公開任何設置，因此攻擊面非常小。我每次嘗試停止其保護都會導致可恥的“訪問被拒絕”消息。

僅供專家使用

與大多數現代防病毒實用程式一樣，即使您完全忽略 Webroot，它也能正常工作。開箱即用，它已配置為提供最大程度的保護，如果您不進行任何更改，它每天都會運行掃描。你還能想要什麼？事實證明，對於那些敢於探索的人來說，表面之下還有更多的東西有待發現。

單擊主窗口上“身份保護”旁邊的設置齒輪會彈出一個頁面，其中包含可切換網絡釣魚防護和身份防護的控件。頁面的其餘部分顯示了這些防護罩所涉及內容的詳細清單。他們的目標是抵禦各種典型的惡意軟體攻擊，包括中間人、瀏覽器進程修改和鍵盤記錄。 Webroot AntiVirus 身份保護

Identity Shield 和網絡釣魚防護顯示在“在線保護”頁面上的“身份保護”下。相鄰的應用程式保護頁面列出了 Webroot 特別關注的應用程式。具體來說，它的目的是確保您的個人信息無法從這些程式中提取。當我上次測試該產品時，它在列表中填充了 Chrome、Internet Explorer 和 Firefox。這一次，列表最初是空的。

幸運的是，您可以將程式添加到保護列表中。Edge 似乎是一個顯而易見的選擇，儘管找到合適的 EXE 文件是一個挑戰。大多數用戶不會深入研究這些設置，因此不會從此功能中獲得任何好處。那些嘗試手動激活它的人可能會發現這個過程太困難了。為什麼 Webroot 不能提供一個簡單的應用程式式表，而不是強迫用戶費力地瀏覽文件系統？ Webroot 防病毒實用程序

單擊“實用程式”旁邊的齒輪圖標會顯示一組反惡意軟體工具，可讓您修復惡意軟體修復後留下的損壞，例如惡意軟體修改的桌面背景、屏幕保護程式或系統策略。您還可以使用它快速重新啟動到安全模式，或執行即時重新啟動。具有必要技能的人可以使用其他工具手動刪除任何程式及其關聯的註冊表數據。即使您聲稱自己沒有技術技能，您也可以運行由 Webroot 技術支持創建的刪除腳本。

如果您確實想了解 Webroot 一直在做什麼，請打開“報告”頁面並檢查其當前或歷史活動。您可能不想閱讀可用的掃描日誌或威脅日誌，但技術支持很可能會要求它們。

您可以在“系統控制”頁面中找到“活動進程”列表，其中顯示所有正在運行的進程並標記那些受到 Webroot 監控的進程。此頁面上還有 SafeStart Sandbox。有針對專家的功能，也有針對專業人士的功能。SafeStart Sandbox 屬於後者。如果您是一名訓練有素的防病毒研究人員，您可以使用它在您指定的詳細限制下啟動可疑程式。如果你不是，那就別管它了。我什至自己都不用那個。

仍然小而快

Webroot AntiVirus 使用的不尋常的日誌和回滾系統與許多獨立測試實驗室使用的測試方法並不相符，儘管它在最近的一項測試中獲得了高分。在我們的網絡釣魚實踐測試中，它獲得了不錯的分數，但與之前的測試相比，分數卻沒有達到近乎完美的水平。我們的惡意軟體防護和惡意 URL 阻止測試的結果也較之前的高點略有下降。

遠程監視和控制 Webroot 安裝的令人印象深刻且有用的功能已經消失。勒索軟體保護在測試中被證明存在漏洞。對於這些問題和許多較小的問題，我們不再認為 Webroot 是編輯選擇獎的獲勝者。它在很多方面仍然很出色，並且仍然是最小、最快的防病毒軟體，但它非但沒有發展和改進，反而似乎在走下坡路。

Bitdefender Antivirus Plus目前在四個獨立防病毒實驗室的測試中獲得了滿分，並且它包含許多有用的功能，幾乎可以成為一個安全套件。McAfee AntiVirus Plus在實驗室測試或我們自己的測試中得分並不總是那麼高，但它很便宜，可以為您家中的每台 Windows、macOS、Android、iOS 和 ChromeOS 設備提供保護。這兩款是我們的編輯精選防病毒產品，各有其獨特的優點。Webroot 防病毒軟體

每年，起價 39.99 美元優點

掃描速度快，尺寸小
節省系統資源
可以修復勒索軟體造成的損害

查看更多缺點

不再提供遠程監控和配置
針對手工修改的勒索軟體的防護不完善
有限的實驗室測試結果