Огляд та рейтинг Emsisoft anti-malware 2017

Першими відомими шкідливими програмами були комп’ютерні віруси, і продукти, розроблені для запобігання їх, отримали в результаті назву антивірус. В наші дні фактичні комп'ютерні віруси рідкісні; інші типи зловмисного програмного забезпечення, такі як шпигунські програми, трояни та викупні програми, є набагато поширенішими. Анти-шкідливе програмне забезпечення справді було б кращим терміном, але використання терміна антивірус просто занадто закріпилося. Emsisoft визнає цей факт у назві продукту, Emsisoft Anti-Malware.

З початком цього року Emsisoft відійшов від старої схеми випуску нових, пронумерованих версій щороку або близько того. Тепер продукт щомісяця отримує нову, вдосконалену версію, і номер версії це відображає. Версія, розглянута тут, 2017.4, вийшла у четвертому місяці 2017 року.

Ціна Emsisoft за 39, 95 доларів США на рік цілком відповідає ціні конкуренції. Bitdefender, Kaspersky, Norton та Webroot - одні з багатьох продуктів, які коштують приблизно однаково. На перший погляд, ціна підписки на $ 59, 95 для McAfee AntiVirus Plus здається трохи крутою, але ця ціна отримує безлімітну установку, а не одну.

Чотири великих панелі переважають у головному вікні програми: Захист, Сканування, Карантин та Журнали. Кожна панель пропонує інформацію про відповідні області програми, а натискання на панель отримує більше інформації та варіантів конфігурації. Програма демонструє приємну простоту з лише необхідними елементами управління та налаштуваннями.

Результати гідної лабораторії

З п'яти незалежних лабораторій тестування антивірусів, які я дотримуюся, Emsisoft бере участь у двох. Його бал у тесті на вірусний бюлетень RAP (Reactive And Proactive) дуже близький до середнього показника, який становить приблизно 82 відсотки.

Я слідкую за чотирма з багатьох тестів, про які повідомляє AV-Comparatives. Продукт, який відповідає мінімуму для проходження одного з цих тестів, отримує стандартну сертифікацію, тоді як той, хто робить більше мінімального, може отримати сертифікат Advanced або Advanced +. З чотирьох тестів Emsisoft взяв три розширені рейтинги та один Advanced +.

Таблиця результатів лабораторних випробувань

Розрахунок, який я використовую для агрегування оцінок лабораторії, дає 8, 4 з 10 можливих балів для Emsisoft. Це добре, але інші зробили дещо краще, Bitdefender Antivirus Plus 2017 та Kaspersky зокрема. Усі п’ять лабораторій включають цих двох у свої тестування, і обидві отримали сукупний бал у 9, 8 балів.

Вибір сканування

Більшість антивірусних препаратів пропонують три види сканування. Швидке сканування шукає резидентів шкідливих програм у пам'яті та перевіряє загальні місця на наявність слідів зловмисного програмного забезпечення. Повне сканування ретельно вивчає всю вашу систему на предмет ознак шкідливого програмного забезпечення. А користувацьке сканування виконує певний підмножина операцій сканування, обмежує сканування вказаними користувачем місцями або обома.

Вибір сканування Emsisoft дещо відрізняється. Швидке сканування розглядає лише активні програми. Якщо ви виберете Сканування шкідливих програм, ви отримаєте те, що багато конкурентів назвали б швидким скануванням пам'яті та загальними сховищами зловмисних програм. Щоб отримати повне сканування всього комп'ютера, ви вибираєте користувацьче сканування та вибираєте всі дискові диски.

Повне сканування моєї стандартної чистої тестової системи зайняло 45 хвилин, що в середньому для останніх програм. Друге сканування не запустилося швидше. Деякі антивірусні продукти беруть до уваги відомі, безпечні файли під час першого сканування, опускаючи їх з майбутніх сканувань, доки вони не змінюються. Повторне сканування за допомогою BullGuard зайняло всього 5 хвилин порівняно з 50 для початкового сканування. І ESET NOD32 Antivirus 10 вдалося закінчити повторне сканування за майже півхвилини.

Ефективний захист від зловмисних програм

Найкращий час, коли ваша утиліта захисту від зловмисного програмного забезпечення запобіжена атаці від зловмисного програмного забезпечення, - це ще до того, як ганебна програма коли-небудь запускається. Деякі антивірусні утиліти перевіряють файли на наявність шкідливих програм у будь-якому доступі, навіть мінімальний доступ, який виникає, коли Windows Explorer відображає дані файлу. Інші чекають сканування, поки програма не буде переміщена або змінена. Інші не сканують лише до того, як програма виконається. Emsisoft дозволяє вибрати будь-який із цих трьох методів. За замовчуванням у збалансованому режимі він сканує файли при їх зміні. У ретельному режимі він сканує кожен доступ. А у швидкому режимі він чекає лише перед запуском програми.

Щоб привернути увагу Emsisoft, я перемістив свою колекцію зразків шкідливих програм у нову папку. Це швидко знищило 79 відсотків. Замість того, щоб спливати декілька сповіщень, він склав усі очікувані сповіщення в одному полі сповіщень. Я вважав розміщення сповіщень трохи дивним; вони ковзають із середини правого боку екрана. Я виявив, що ви можете налаштувати систему сповіщень, щоб вона рухалася вліво або вправо, вгорі, внизу або в центрі. Ви також можете контролювати, як довго вони залишаються видимими.

У мене є другий набір зразків, який починався як копії першого. Для кожного з них я змінив ім'я файлу, додав нулі в кінці, щоб змінити розмір файлу, і перезаписав деякі невиконані байти. Коли я скопіював їх на нове місце, Емісофт пропустив 27 відсотків тих, чиї оригінали його вбили з поля зору. На щастя, просте виявлення на основі підписів - лише один із багатьох шарів захисту, які Emsisoft пропонує учаснику.

Дійсно, коли я запустив зразки, які пережили початкову різанину, Emsisoft виявив і заблокував кожну. Деякі вони позначені як PUP, потенційно небажані програми; Я вирішив зробити їх на карантині. Він піддавав карантину інший як небажану панель інструментів, а інших карантував на основі підозрілої поведінки. Я виявив, що декілька виконуваних файлів, пов’язаних із шкідливим програмним забезпеченням, потрапили до тестової системи, саме тому Emsisoft отримав 9, 4 бала, а не ідеальні 10. Але 100-відсоткове виявлення - це досить добре.

Діаграма результатів блокування зловмисного програмного забезпечення

Я періодично міняю свої зразки зловмисного програмного забезпечення, і це лише другий тест, який я виконував, використовуючи останні зразки. Першим був IObit Malware Fighter 5 Pro, який майже не так добре, як Emsisoft. Тести з використанням попереднього набору зразків не зовсім порівнянні. Зауважу, що, коли ставились під сумнів із попереднім набором зразків, Webroot SecureAnywhere AntiVirus, PC Matic та Comodo виявили 100 відсотків і набрали 10 балів.

Щоб оцінити захист продукту від найновішої зловмисної програми, я розпочну з подачі URL-адрес хостингу зловмисних програм, які щедро надаються MRG-Effitas. Я завантажую список у тестову програму і запускаю кожну URL-адресу, зазначаючи, чи антивірус блокує весь доступ до небезпечної URL-адреси, видаляє завантаження зловмисного програмного забезпечення або повністю пробіл. Як тільки у мене є 100 дійсних точок даних, тест закінчується.

Emsisoft заблокував вражаючі 94 відсотки завантажень зловмисних програм, приблизно дві третини з них, запобігаючи доступу до URL-адреси. Більшість продуктів замінює небезпечну сторінку в браузері попередженням. Emsisoft натомість ковзає у сповіщенні про виявлення відомого хоста зловмисного програмного забезпечення, залишаючи браузер відображати повідомлення про помилку.

Avira Antivirus Pro зменшив рівень виявлення Emsisoft, заробивши 95 відсотків. На сьогодні Нортон має найкращий результат - 98 відсотків. Але Емісофт зробив краще майже всіх інших.

Захист від фішингу

Той самий компонент Surf Protection, який допоміг Emsisoft досягти успіху в тесті зловмисного блокування URL-адрес, також запобігає потрапляння користувачів на фішинг-афери. Фішингові веб-сайти намагаються вкрасти дані для входу, представляючи всі види захищених веб-сайтів, від банківських сайтів до ігрових веб-сайтів. Якщо ви ввійшли на підроблений сайт, ви надали доступ до свого банківського рахунку або до свого Паладіну 10 рівня.

Щоб оцінити, наскільки добре програма поводиться з цими шахраями, я збираю новітні приклади, які я можу знайти з сайтів, що повідомляють про шахрайство. Я спеціально намагаюся зробити те, що занадто нове було проаналізовано та перераховано у чорний список, оскільки вони є найнебезпечнішими. Я проходжу список, запускаючи кожен з п'яти браузерів одночасно. Тестовий продукт захищає один браузер, природно і давно захищений від боротьби з риболовлю Symantec Norton AntiVirus Basic захищає іншого. Інші три покладаються на захист, вбудований у Chrome, Firefox та Internet Explorer.

Діаграма результатів антифішингу

Однією з найважливіших особливостей, що забезпечує захист від фішингу Нортона, є компонент евристичного аналізу, який аналізував сторінки в режимі реального часу на предмет ознак шахрайства. Здається, що Emsisoft покладається виключно на чорний список, без складових реального часу, і результати показують це. Емісофт на 32 відсоткових пункти поступився відстані від виявлення Нортона. Він також відставав від вбудованого захисту у двох із трьох браузерів. З іншого боку, це суттєве поліпшення з моменту останнього запуску цього тесту. На той час Емісофт відставав на 61 відсотковий бал від Нортона.

Є кілька продуктів, які перевершили Нортона в цьому тесті. Bitdefender, Антивірус Касперського та Webroot усі обрізали чемпіона; добре їм!

Блокування поведінки та викуплення

Компонент блокування поведінки Emsisoft почав діяти під час мого тесту на блокування зловмисного програмного забезпечення. Щоб далі вивчити це, я спробував встановити колекцію старих утиліт, інструментів, які копають у властивості системи способами, які можуть здатися підозрілими. Результати були цікавими.

Для трьох утиліт Emsisoft пропустив сповіщення про підозрілу поведінку, яке змінилося через короткий час, як тільки запит до хмари виявив програму безпечною. Однак переривання цього запиту відключило сервіс, необхідний для однієї з програм.

Три інші комунальні служби отримали різний режим лікування. Emsisoft відобразило велике вікно з жовтим банером попередження про поведінку, яке дуже схоже на його попередження PUP. Одного простого дії, такого як зміна налаштувань автозапуску, було достатньо, щоб викликати це попередження. Я вважаю за краще провести повний поведінковий аналіз, враховуючи моделі поведінки, а не лише індивідуальну поведінку. З такою системою, як Emsisoft, деякі користувачі блокують або карантинують нешкідливі програми, а інші припиняють серйозно сприймати попередження.

Для іншого блокування на основі поведінки я вимкнув антивірусний захист у режимі реального часу та запустив пару зразків програмного забезпечення. Emsisoft відображає попередження про поведінку для першого із червоним банером та попередженням про спробу зловмисного програмного забезпечення маніпулювати іншими процесами. Щоб побачити, що станеться, я відірвав попередження і пару менш суворих попереджень, які слідували за цим. Регулярне спливаюче вікно виявлення шкідливих програм Emsisoft ковзало на екрані, заявляючи, що воно підпадало під карантин "Behavior.CryptoMalware". Гарний улов!

Що стосується другого зразка, Emsisoft відреагував на попередження про поведінку з червоним банером, що програма "намагається підозріло змінити ваші документи". Він ніколи не використовував слово ransomware, але, думаю, будь-який користувач відповів би так само, як і я, натиснувши Карантин. Це відмовилося від зловмисного програмного забезпечення.

Виявлення Emsisoft на основі поведінки дійсно може сприймати шкідливі поведінки, навіть поведінку, яка вимагає викупу, хоча це не є специфічним для викупу. Але той факт, що він відображає попередження як для хороших, так і для поганих програм, зменшує його ефективність.

Зосереджений захист

Emsisoft Anti-Malware зосереджено на одному завданні - захистити вашу систему від шкідливих програм. Він не купує такі функції, як брандмауер або фільтрація спаму. Він не витрачає енергію на такі дотичні завдання, як сканування вразливих місць, витирання слідів перегляду чи блокування реклами на веб-сторінках. Якщо це те, що ти хочеш, це може бути хорошим вибором. Повітряний користувальницький інтерфейс та мінімалістичні настройки конфігурації - глазур на торті.

Однак слід також врахувати кілька антивірусних утиліт "Choice of Editors". Антивірус Касперського та антивірус Bitdefender Plus регулярно йдуть з найкращими результатами незалежних лабораторних тестів. Symantec Norton AntiVirus Basic також отримує хороші бали, а корисні бонуси включають запобігання вторгнень, фільтрацію спаму та керування паролями. Ви не знайдете антивірусний інструмент, менший чи легший, ніж Webroot SecureAnywhere AntiVirus, і його система виявлення на основі поведінки повністю обробляє навіть атаки з нульовим днем. Нарешті, хоча McAfee AntiVirus Plus не настільки високий, як решта, підписка дозволяє захищати кожен ваш пристрій.