Огляд та рейтинг Emsisoft anti-malware

У більшості антивірусних продуктів я можу легко визначити країну походження. Наприклад, Bitdefender походить з Румунії, і хоча Касперський є глобальною корпорацією, він зародився в Росії. Емісофт - виняток. Персонал, який створює та обслуговує Emsisoft Anti-Malware, розповсюджується по всьому світу, від США до Нової Зеландії та за її межами. Незалежно від батьківщини, Emsisoft заробив хороші бали в тестах захисту від зловмисного програмного забезпечення та захисту від випробувань, а також значно покращив оцінку в нашому тесті на боротьбу з фішингу. Нова Cloud Cloud Console пропонує всебічне віддалене управління, якщо у вас є технічні навички для налаштування. Це хороший вибір для потрібного клієнта, хоча і не відповідає стандартам наших антивірусних програм з вибору редакторів.

Трохи менше 40 доларів - найпоширеніша ціна автономного антивірусу. Майже третина продуктів, за якими я слідкую, досягла цієї ціни. Емісофт коштував ті ж роки тому, але останнім часом це всього 29, 99 долара (що раніше було напівпостійною ціною продажу). Ви можете отримати три ліцензії Emsisoft за $ 49, 99 на рік, або п'ять за $ 69, 99.

За $ 59, 99 на рік Symantec Norton AntiVirus Plus коштує трохи дорожче, хоча вона включає фільтрацію спаму, керування паролями, резервне копіювання в Інтернеті тощо. McAfee виглядає дорого, з підпискою $ 59, 99 на рік, але це дозволяє встановлювати його на всіх пристроях Windows, macOS, Android та iOS у вашому домогосподарстві.

Як і в багатьох сучасних продуктах безпеки, ви починаєте свою пригод Emsisoft, створюючи онлайн-профіль. З профілю можна розпочати 30-денну безкоштовну пробну версію або ввести свій ліцензійний код. Коли ви запускаєте інсталятор Emsisoft, він завантажує та встановлює останній код. Як тільки з'явиться головне вікно, ви помітите, що на панелі захисту відображається попередження про захист без захисту та пропонується посилання "Виправити зараз". Просто приділіть йому кілька хвилин, щоб закінчити встановлення, оновлення та налаштування його компонентів. Вам навіть не потрібно натискати Виправити зараз.

Чотири великих панелі переважають на світлому фоні головного вікна: Захист, Сканування та очищення, Журнали та Налаштування. Меню лівої панелі ефективно дублює ефект натискання панелей; піктограмою, якою ви користуєтесь найбільше, є той, який повертає вас на головний екран. Поєднання Emsisoft із зеленими, блюзовими та білими надає йому приємного вигляду, зовсім іншого від жорстких на вигляд шиферно-сірих тонів, які зустрічаються у деяких конкурентів.

Вибір сканування

Прямо на панелі "Сканування та очищення" ви можете натиснути посилання для швидкого сканування, сканування зловмисного програмного забезпечення або спеціального сканування. Клацання на самій панелі відкриває сторінку з чіткими описами кожного сканування. Швидке сканування сканує лише активні програми, шукаючи сліди зловмисного програмного забезпечення. Сканування зловмисного програмного забезпечення виглядає у всіх місцях, якими зловмисне програмне забезпечення зазвичай заражається.

Як щодо звичного повного сканування всього вашого комп’ютера, що спостерігається в більшості інших антивірусних утиліт? Для цього ви вибираєте користувацьке сканування. За замовчуванням він сканує весь диск C: це, мабуть, те, що ви хочете. Сторінка користувальницького сканування містить кілька налаштувань для налаштування того, як відбувається сканування, але вони попередньо налаштовані для найкращого захисту. Не змінюйте їх, якщо ви не знаєте, що ви робите.

Повне сканування стандартної чистої тестової системи зайняло одну годину 45 хвилин, трохи більше, ніж поточне середнє на одну годину та 12 хвилин. Друге повне сканування пройшло майже в середньому. З іншого боку, сканування зловмисного програмного забезпечення пройшло за п’ять з половиною хвилин, а швидке сканування - за 30 секунд . Рекомендую провести повне сканування після встановлення, щоб усунути всі існуючі проблеми. Після цього захист у режимі реального часу повинен опікуватися будь-якими новими проблемами.

Якщо ви пропустите цю первинну повну сканування, ви все одно отримаєте її, зрештою, тому що Emsisoft планує таке сканування один раз на тиждень. Ви можете редагувати сканування або додавати інші сканування щомісячно, щотижня або щоденно. Зауважте, що за замовчуванням Emsisoft не запустить планову перевірку в режимі безшумного режиму. Безшумний режим починається, коли він виявляє, що ваша система зайнята грою чи додатком, що займає ресурси.

Вам слід розглянути ще одне сканування. При натисканні на програму для створення екстрених ситуацій на сторінці сканування ви отримуєте можливість створити власний автономний набір для надзвичайних ситуацій Emsisoft. Це автономний виконуваний файл, який ви можете скопіювати на знімний диск і використовувати для сканування інших комп’ютерів, можливо, таких, настільки сильно заражених шкідливим програмним забезпеченням, що ви не можете встановити повний антивірус. Це не завантажувана система порятунку, як ви отримуєте з Kaspersky або Bitdefender Antivirus Plus, але це може бути корисним інструментом.

Маленька допомога з лабораторій

Незалежною лабораторією тестування антивірусів у всьому світі є єдиною метою оцінювання продуктів безпеки та звітування про те, наскільки добре вони виконують свої основні завдання. Я дотримуюся чотирьох таких лабораторій, і мене вражає будь-який продукт, який показує результати всіх чотирьох. Серед них - антивірус F-Secure, Kaspersky, Norton та Trend Micro. На жаль, Емісофт знаходиться на іншому кінці спектру. Він має опору в царині лабораторних результатів, але ледве. В даний час у нього є лише один результат лабораторних тестів.

Я уважно відслідковую чотири з безлічі тестів, які регулярно проводили дослідники в AV-Comparatives. Ці тести включають базовий тест на захист від зловмисного програмного забезпечення, тест на динамічний захист у реальному світі, тест, спеціально зосереджений на видаленні наявних нападів, та тест на ефективність. Продукт, який пройшов тест, отримує стандартну сертифікацію; ті, що виходять за рамки мінімальних вимог, можуть отримати сертифікат Advanced або Advanced +.

Emsisoft заробив Advanced в тесті на видалення зловмисного програмного забезпечення. Цей тест використовує зразки зловмисних програм, які, як відомо, виявляють усі перевірені продукти. Він кидає виклик кожному продукту, щоб очистити наявні напади шкідливих програм. У минулі роки Emsisoft брав участь у більшій кількості тестів у цій лабораторії та отримав неабияку кількість сертифікатів Advanced та Advanced +.

Таблиця результатів лабораторних випробувань

Я використовую алгоритм, який нормалізує лабораторні тести до 10-бальної шкали і дає сукупний бал. Однак результатів одного тесту просто недостатньо для сукупності. Все, що я можу сказати, це те, що коли він брав участь у більшій кількості тестувань, Emsisoft зробив добре.

Антивірус Касперського, «Авіра» та «Нортон» - серед продуктів, які перевіряються усіма чотирма лабораторіями. Касперський заробив ідеальні бали у всіх, крім одного з останніх тестів, за сукупний бал 9, 9 балів. Авіра та Нортон дорівнювали 9, 8 та 9, 6 відповідно.

Хороший захист від зловмисних програм

Коли я не отримую багато допомоги в лабораторіях, моє власне практичне тестування захисту від зловмисних програм стає більш важливим. Для початку тесту я просто відкриваю папку, що містить колекцію зловмисних програм, яку я сам підробив і проаналізував. Для багатьох продуктів мінімальний доступ, який виникає, коли Windows Explorer перевіряє ім'я, розмір і дату створення для відображення, достатньо для запуску сканування під час доступу. Для інших тригер включає копіювання зразків на нове місце.

Як і Cylance, McAfee AntiVirus Plus, і кілька інших, Emsisoft чекає, перш ніж запустити процес, щоб перевірити його на наявність шкідливих програм. Це означає для мене трохи більше роботи, оскільки я повинен запустити кожен зразок. На щастя, Emsisoft виловив усі, окрім невеликої кількості зразків, перш ніж вони навіть змогли запустити. Це призвело до простеження сповіщення про антивірус разом із повідомленням про помилку Windows із поясненням того, що файл містить вірус. Кілька предметів вдалося запустити, але пізніше потрапили. Загалом Emsisoft виявив 91 відсоток зразків прямо в середині для продуктів, протестованих із цим набором зразків.

У кількох випадках Emsisoft попросив перезапустити, щоб повністю очистити зразок, який видалив деякі файли, перш ніж він був захоплений. Я помітив, що під час перезавантаження Emsisoft запустив сканування до запуску Windows. Це хороший час, щоб знищити шкідливе програмне забезпечення, залежне від Windows.

Загальний бал Emsisoft 8, 9 балів гідний, але досить багато інших зробили краще. Webroot SecureAnywhere AntiVirus виявив 100 відсотків цих зразків і набрав 9, 7 балів. Windows Defender пропустив декілька, виявивши 98 відсотків виявлення, але ретельне блокування тих, кого він виявив, допомогло йому перемогти Webroot та взяти 9, 8 балів.

Emsisoft включає потужну систему виявлення, засновану на поведінці, яка працює навіть проти викупних програм (докладніше про це пізніше). Для перевірки стану безпеки я встановив 20 старих утиліт PCMag, які зараз нечасто, вибираючи ті, що підключаються до Windows для виконання своїх обов'язків. Емісофт правильно залишив майже всіх у спокої. Він зробив карантинний компонент одного інсталятора настільки підозрілим, але утиліта, здавалося, встановила та запустила правильно.

Таблиця результатів захисту від зловмисних програм

Оскільки збирання та аналіз нового вибору зловмисного програмного забезпечення займає багато часу, я не оновлюю колекцію часто. Для ознайомлення з тим, як кожен антивірус обробляє повсякденне зловмисне програмне забезпечення, я використовую канал останніх URL-адрес хостингу зловмисного програмного забезпечення, які щедро надаються MRG-Effitas, лондонською фірмою з тестування безпеки.

Коли я спускаюсь зі списку, відкриваючи кожну URL-адресу, я виявляю багато вже неіснуючих, навіть якщо їм всього лише день-два. Для тих, хто все ще є життєздатним, зазначу, чи блокує антивірус доступ до URL-адреси, чи усуває корисне навантаження зловмисного програмного забезпечення чи просто не реагує. Коли у мене є 100 точок даних, я запускаю числа.

Фактичний аналіз відбувається нижче рівня браузера, тому він працює з будь-яким браузером. Однак браузер просто відображає повідомлення про помилку, коли Emsisoft блокує сторінку - слайд антивірусу пояснює, що сталося. Trend Micro робить щось подібне, коли блокує небезпечну або шахрайську URL-адресу, захищену за допомогою HTTPS.

У публікаціях блогу Emsisoft вказується, що, на відміну від деяких конкуруючих продуктів, цей ніколи не надсилає URL-адреси, які ви відвідуєте, у хмару для перевірки. Швидше, він надсилає хеш домену для порівняння з хешами відомих небезпечних доменів. Немає можливості Emsisoft або його співробітників зібрати історію вашого веб-перегляду.

Перебираючи URL-адреси, я помітив, що жодного разу не бачив повідомлення Emsisoft про видалення небезпечної завантаження. Це тому, що цей інструмент відповідає на запити сканування Internet Explorer, Edge та Chrome, повертаючи свій вердикт через браузер. Якщо ви бачите повідомлення типу "filename.exe", яке містило вірус і його було видалено, "це Emsisoft на роботі.

Зрештою, Emsisoft заблокував доступ браузера до 33 відсотків URL-адрес, що розміщують зловмисне програмне забезпечення, та позначив ще 60 відсотків як шкідливе програмне забезпечення. Його загальний бал у 93 відсотки хороший, але досить багато поточних продуктів зробили краще. У цьому тесті McAfee виділяється 100-відсотковим захистом, а Trend Micro Antivirus + Security майже відстає з 99 відсотками.

Значно вдосконалений захист від фішингу

Фішинг-сайти не покладаються на зловмисне програмне забезпечення для викрадення конфіденційних даних для входу. Швидше вони покладаються на неуважних користувачів. Вони імітують фінансові сайти, торгові сайти і навіть ігрові сайти, показуючи переконливу сторінку входу. Якщо ви введете своє ім’я користувача та пароль, шахрай володіє вашим обліковим записом. Ці сайти швидко знімаються, але злочинці просто вискакують ще один.

Щоб перевірити захист від фішингу, я розпочну зі збирання сотень повідомлених шахрайських URL-адрес, з перевагою тих, які надто нові, щоб отримати аналіз та чорний список. Я запускаю кожен одночасно у браузері, захищеному тестуваним антивірусом, а у випадках, коли Chrome, Firefox та Microsoft Edge захищені лише їх вбудованими фільтрами антифішингу. Лише перевірені фішинг-сайти, які належним чином завантажуються у всіх чотирьох браузерах, зараховуються до підсумків.

Новий з мого останнього огляду розширення браузера Emsisoft Security встановлюється в Chrome, Edge та Firefox для додаткового захисту від фішингу. Той самий незалежний від браузера компонент, який блокує URL-адреси хостингу зловмисного програмного забезпечення, також спрямований на блокування фішингових шахрайств, але при тестуванні розширення веб-переглядача було зроблено практично всі важкі дії. Він відповідав за всі випадки виявлення, крім однієї.

Таблиця результатів захисту від фішингу

Востаннє я проводив цей тест на Emsisoft, без розширення браузера, він виявив лише 18 відсотків шахрайських сайтів. Тільки IObit Malware Fighter Pro, Comodo та Ashampoo набрали нижче.

Цього разу Emsisoft отримав 85-відсоткове виявлення, як і антивірус ESET NOD32 та адаптове програмне забезпечення. Це медіана цього тесту, тобто стільки продуктів, набраних вище, скільки набраних нижче. Це велике поліпшення, ніж перебувати в погребі, але ще є можливість для вдосконалення. І Касперський, і Макафі досягли 100-відсоткового виявлення, відхиливши браузер від кожного перевіреного шахрайства. Bitdefender зайняв друге місце з 99-відсотковим виявленням.

Захист від компенсації за допомогою Emsisoft

Кодери зловмисних програм завжди працюють над новими атаками, новими методами приховування та новими способами подолати антивірусний захист. Якщо їм вдасться просунути троянець або ботнет через ваш захист, це не добре, але, швидше за все, оновлення усуне проблему протягом декількох днів. Але якщо атака з нульовим днем ​​включає викупову програму, ви перебуваєте в руслі. Ваші файли вже зашифровані, а вилучення програм, що вимагає, не поверне їх. Ось чому зараз багато антивірусних інструментів містять додатковий рівень захисту від викупу.

Захист від викупу програмного забезпечення Emsisoft не відокремлений від його загального блоку поведінки. На щастя, Emsisoft не поєднує захист поведінки з регулярним захистом компонента File Guard в режимі реального часу, як це робить Trend Micro, Avira Antivirus Pro та деякі інші. У мене не було проблем із вимкненням File Guard, залишаючи активний захист від вимкнення. Навіщо це робити? Справа в тому, щоб імітувати атаку з нульовим днем, яка переживає звичайний захист у режимі реального часу.

Мій контакт з Emsisoft попередив мене, що це може не отримати точного результату, зазначивши, що "ми не налаштовуємо блокатор поведінки для зразків, які, як ми знаємо, виявлені нашою евристикою". Йому не потрібно хвилюватися. Emsisoft виявив та заблокував усі мої зразки шифрувальних файлів, ідентифікуючи їх як підозрілі чи небезпечні. Ну, один з них пробіг півгодини, не намагаючись зашифрувати файли. Без поведінки блокатор поведінки, природно, не реагував.

Захист від шахрайства цього інструмента зосереджується на широко розповсюдженій проблемі файлового шифрування програмного забезпечення. Стиль викупу, який шифрує весь ваш диск, зустрічається набагато рідше. І справді, Emsisoft не завадило моєму одному диск-шифрувальному зразку викупного програмного забезпечення взяти на себе тестову систему. На щастя, це була віртуальна машина; повернення до попереднього знімка усувало наслідки.

Для подальшого тестування я налаштував один із зразків, який Emsisoft безумовно зірвав, щоб він запустився при запуску, і перезавантажив тестову систему. Минулого разу навколо цього було достатньо, щоб зірвати блокатор поведінки; на цей раз, викупщики кусали пил. Emsisoft також виявив і заблокував мій дуже простий вручну кодований симулятор викупу.

Для кращого джерела модельованих виграшних програм атаки, я покладаюсь на симулятор викупового програмного забезпечення RanSim KnowBe4, який імітує 10 поширених способів поведінки для викупу. Я не циную продукцію, яка не виходить з тесту, оскільки її моделювання насправді не є програмним забезпеченням, але проходження - це добре. Емісофт хотів зробити карантин інсталятора та модуля запуску симулятора; Мені довелося рятувати ці дві програми. Після цього тренажер спрацював чудово.

Emsisoft заблокував усі 10 модельованих атак на викуп. Він також заблокував один із двох нешкідливих сценаріїв, пов’язаних із шифруванням, але це не так вже й погано. Якщо він заблокував вашу програму шифрування в реальному світі, ви можете просто звільнити файл з карантину.

Загалом, поведінкове виявлення Emsisoft виявилося дуже ефективним проти шифрування файлів, що вимагає викупу. Це не зупинило зразок шифрування диска, але пам’ятайте, що цей зразок разом з усіма іншими був підкарантований карантином компонента File Guard в режимі реального часу, який я вимкнув для тесту на викуп.

Хмарна консоль

Новий з мого останнього огляду Cloud Cloud Console Emsisoft пропонує дуже віддалене управління тим, хто може орієнтуватися в його тонкощах. Ця функція особливо корисна для тих, хто встановлює захист Emsisoft в бізнесі, але повністю доступний для домашніх користувачів.

Для початку ви увійдете в Інтернет-портал My Emsisoft, там же, де ви зареєстрували ліцензію. Зауважте, що для кожного входу необхідний введення коду безпеки, надісланого на електронну адресу, пов’язану з вашим обліковим записом. Клацніть Робочі області в облачній консолі, а потім створіть і дайте назву робочій області.

Поверніться до локальної програми Emsisoft, натисніть Налаштування, виберіть Віддалене управління та натисніть Приєднати робочу область. Це поверне вас до консолі, яка повинна запропонувати перенести вашу ліцензію на робочу область на ваш вибір, але ви не закінчили. Вам все одно потрібно підключити пристрій, який використовує відповідну ліцензію. Ви робите це, завантажуючи та запускаючи інсталятор, який включає код для встановлення з'єднання. Це не повна перевстановлення; це закінчилося для мене всього за кілька секунд.

Якщо цей процес звучить заплутано, це тому, що це так. Я бурчав і блукав по ньому, вимагаючи трохи порад від підтримки. Існує великий документ, який пояснює, як користуватися Cloud Cloud Console, але він включає всю інформацію, необхідну для ІТ-команди для розгортання та управління Emsisoft протягом усього бізнесу.

Як тільки я встановив хмарне з'єднання, я був вражений. Багато антивірусні продукти пропонують певний ступінь віддаленого доступу. Зокрема, Webroot дозволяє вам переглядати та контролювати зовсім небагато. Але з Emsisoft ви отримуєте саму програму всередині вікна браузера. Все, що ви можете зробити локально, ви можете робити віддалено, і ви використовуєте інтерфейс, який ви вже навчилися.

Система віддаленого управління пропонує декілька спеціальних функцій, таких як блокування мережі, що вбиває всі з'єднання з ураженою системою, окрім підключення до хмарної консолі. Ви також можете налаштувати профілі, які налаштовують нові комп’ютери так, як вам зручніше, запросити інших користувачів з різним ступенем управління тощо.

Для домашнього користувача, однак, тотальне та повне віддалене управління - найбільша точка продажу. Тепер ви можете встановити антивірус для своїх людей, що старіють, і опікуватися їх проблемами, не їздячи по місту (або по всій країні). Ви навіть можете заблокувати локальний доступ до налаштувань, відключити заплутані сповіщення або приховати такі речі, як кнопки придбання та поновлення. Для потрібного користувача це фантастично.

Добре для потрібного користувача

Emsisoft Anti-Malware отримує хороші оцінки в лабораторних тестах, але тільки в одному. Ми отримали гідні результати в практичному захисті від зловмисного програмного забезпечення та зловмисних тестів на блокування URL-адрес. Її оцінка антифішингу значно покращується завдяки новому розширенню браузера безпеки. Найбільш вражаюче, воно пропонує дистанційне управління, яке є найповнішим, що ми бачили. Якщо ви досить підковані в техніці і вам потрібно керувати безпекою для інших з меншим досвідом, це може бути хорошим вибором, але кращий вибір є кращим.

У багатолюдній галузі антивірусного захисту деякі продукти дійсно виділяються. Bitdefender Antivirus Plus та Антивірус Касперського очолюють поле в результатах тестів незалежних лабораторій. McAfee AntiVirus Plus захищає кожен пристрій у вашому домогосподарстві. Завдяки обробці журналів і відкатів невідомих файлів Webroot SecureAnywhere AntiVirus може навіть відмовитись від викупу. Ці чотири заробили вибір редактора на комерційному антивірусі. Всі вони коштують дорожче, ніж Emsisoft, але вони варті ціни.