Recenzie a hodnotenie škodlivého softvéru Emsisoft

Pri väčšine antivírusových produktov môžem ľahko zistiť krajinu pôvodu. Bitdefender pochádza napríklad z Rumunska a hoci Kaspersky je globálna spoločnosť, pochádza z Ruska. Výnimkou je Emsisoft. Zamestnanci, ktorí vytvárajú a udržiavajú Emsisoft Anti-Malware, sú distribuovaní do celého sveta, z USA na Nový Zéland a ďalej. Bez ohľadu na svoju vlasť si spoločnosť Emsisoft získala dobré skóre v našich testoch na ochranu pred malvérom a ransomware a oveľa lepšie skóre v našom antifishingovom teste. Nová cloudová konzola ponúka komplexnú vzdialenú správu, ak máte technické znalosti na jej konfiguráciu. Je to dobrá voľba pre správneho zákazníka, aj keď nie podľa štandardov antivírusových produktov našich editorov.

Hneď pod 40 dolárov je najbežnejšia cena samostatného antivírusu. Takmer tretina produktov, ktoré sledujem, zasiahla túto cenu. Náklady na Emsisoft boli rovnaké ako v predchádzajúcich rokoch, ale v poslednom čase je to iba 29, 99 dolárov (čo bola predtým polotrvalá predajná cena). Môžete získať tri licencie Emsisoft za 49, 99 dolárov ročne alebo päť za 69, 99 dolárov.

Symantec Norton AntiVirus Plus s cenou 59, 99 dolárov ročne stojí o niečo viac, hoci zahŕňa filtrovanie nevyžiadanej pošty, správu hesiel, online zálohovanie a ďalšie. McAfee vyzerá draho, s predplatným 59, 99 dolárov za rok, ale umožňuje vám ho nainštalovať na každé zariadenie so systémom Windows, MacOS, Android a iOS vo vašej domácnosti.

Rovnako ako u mnohých moderných bezpečnostných produktov začnete svoje dobrodružstvo Emsisoft vytvorením online profilu. Z profilu môžete začať 30-dňovú bezplatnú skúšobnú verziu alebo zadať svoj licenčný kód. Keď spustíte inštalátor Emsisoft, stiahne a nainštaluje najnovší kód. Po otvorení hlavného okna si všimnete, že na paneli Ochrana sa zobrazí upozornenie Bez ochrany a ponúka sa odkaz Opraviť. Stačí pár minút na dokončenie inštalácie, aktualizácie a konfigurácie jeho komponentov. Nemusíte ani kliknúť na Opraviť.

Svetlé pozadie hlavného okna dominujú štyrom veľkým panelom: Ochrana, Skenovať a vyčistiť, Protokoly a Nastavenia. Ľavé lišty účinne zdvojujú efekt kliknutia na panely; ikona, ktorú používate najviac, je ikona, ktorá vás privádza späť na hlavnú obrazovku. Kombinácia zelenej, modrej a bielej farby od spoločnosti Emsisoft jej dodáva príjemný vzhľad, úplne odlišný od tvrdých bridlicovo šedých odtieňov, ktoré sa vyskytujú u niektorých konkurentov.

Možnosti skenovania

Priamo na paneli Skenovať a vyčistiť môžete kliknutím na odkazy spustiť rýchlu kontrolu, kontrolu malvéru alebo vlastnú kontrolu. Kliknutím na samotný panel sa zobrazí stránka s jasným popisom každého skenovania. Rýchle skenovanie prehľadáva iba aktívne programy a hľadá stopy malvéru. Kontrola škodlivého softvéru vyzerá na „všetky miesta, ktoré malware zvyčajne infikuje“.

A čo známa úplná kontrola celého počítača, ktorá sa vyskytuje vo väčšine ďalších antivírusových programov? Aby ste to dosiahli, zvolíte vlastné skenovanie. V predvolenom nastavení prehľadáva celú jednotku C: čo je pravdepodobne to, čo chcete. Stránka vlastnej kontroly obsahuje niekoľko nastavení na konfiguráciu spôsobu vykonávania kontroly, ale pre najlepšiu ochranu sú predkonfigurované. Nemeňte ich, pokiaľ neviete, čo robíte.

Úplné vlastné skenovanie štandardného čistého testovacieho systému trvalo jednu hodinu a 45 minút, čo je o niečo viac, ako je súčasný priemer jednej hodiny a 12 minút. Druhé úplné vyšetrenie prebehlo takmer v priemere. Na druhej strane, kontrola škodlivého softvéru bežala za päť a pol minúty a rýchla kontrola za 30 sekúnd . Po inštalácii odporúčam úplnú kontrolu, aby sa odstránili všetky existujúce problémy. Potom by sa ochrana v reálnom čase mala starať o všetky nové problémy.

Ak toto počiatočné vlastné úplné vynechanie preskočíte, nakoniec ho dostanete, pretože spoločnosť Emsisoft takéto skenovanie naplánuje raz týždenne. Túto kontrolu môžete upraviť alebo pridať ďalšie kontroly podľa mesačného, ​​týždenného alebo denného plánu. Upozorňujeme, že v predvolenom nastavení spoločnosť Emsisoft nespustí naplánované vyhľadávanie v tichom režime. Tichý režim sa spustí, keď zistí, že váš systém je zaneprázdnený hrou alebo aplikáciou náročnou na zdroje.

Mali by ste zvážiť ešte jednu kontrolu. Kliknutím na položku Emergency Kit Maker na skenovacej stránke získate možnosť vytvoriť si vlastnú samostatnú súpravu Emsisoft Emergency Kit. Jedná sa o samostatný spustiteľný súbor, ktorý môžete skopírovať na vymeniteľnú jednotku a použiť na skenovanie ďalších počítačov, napríklad počítačov tak silne napadnutých malvérom, že nemôžete nainštalovať celý antivírus. Toto nie je spustiteľný záchranný systém, aký získate s aplikáciou Kaspersky alebo Bitdefender Antivirus Plus, ale môže to byť užitočný nástroj.

Malá pomoc od laboratórií

Jediným cieľom nezávislých antivírusových testovacích laboratórií na celom svete je vyhodnotenie bezpečnostných produktov a podávanie správ o tom, ako dobre plnia svoje základné úlohy. Sledujem štyri takéto laboratóriá a som ohromený akýmkoľvek produktom, ktorý sa prejaví vo výsledkoch všetkých štyroch. Medzi nimi sú F-Secure Anti-Virus, Kaspersky, Norton a Trend Micro. Bohužiaľ, Emsisoft je na druhom konci spektra. V laboratóriu má toaletu, ale sotva. V súčasnosti má iba jeden laboratórny výsledok.

Pozorne sledujem štyri z mnohých testov, ktoré pravidelne vykonávajú výskumníci v AV-Comparatives. Tieto testy zahŕňajú základný test na ochranu pred malvérom, test dynamickej ochrany v reálnom svete, test špecificky zameraný na odstránenie existujúcich zamorení a test výkonnosti. Produkt, ktorý prešiel testom, dostane štandardnú certifikáciu; tie, ktoré idú nad rámec minimálnych požiadaviek, môžu získať certifikáty Advanced alebo Advanced +.

Spoločnosť Emsisoft získala Advanced v teste odstránenia škodlivého softvéru. Tento test používa vzorky škodlivého softvéru, o ktorých je známe, že všetky testované produkty detekujú. Vyzýva každý produkt, aby vyčistil existujúce napadnutie škodlivým softvérom. V uplynulých rokoch sa spoločnosť Emsisoft zúčastnila na ďalších skúškach s týmto laboratóriom a získala spravodlivé množstvo certifikátov Advanced a Advanced +.

Tabuľka výsledkov laboratórnych testov

Používam algoritmus, ktorý normalizuje laboratórne testy na 10-bodovú stupnicu a vytvára súhrnné skóre. Výsledky jedného testu však na agregáciu nestačia. Môžem len povedať, že keď sa zúčastnil na viacerých testoch, Emsisoft sa daril dobre.

Kaspersky Anti-Virus, Avira a Norton patria medzi produkty testované vo všetkých štyroch laboratóriách. Kaspersky získal dokonalé skóre vo všetkých okrem jedného z posledných testov, za celkové skóre 9, 9 bodov. Avira a Norton sa umiestnili na 9, 8, respektíve 9, 6.

Dobrá ochrana pred škodlivým softvérom

Keď z laboratórií nedostanem veľa pomoci, dôležitejšie bude moje vlastné praktické testovanie ochrany pred malvérom. Na spustenie testu jednoducho otvorím priečinok obsahujúci kolekciu škodlivého softvéru, ktorý som sám ošetril a analyzoval. V prípade mnohých produktov postačuje minimálny prístup, ktorý sa objaví, keď program Windows Prieskumník skontroluje názov súboru, veľkosť a dátum vytvorenia, na spustenie kontroly pri prístupe. Pre ostatných je spúšťačom kopírovanie vzoriek do nového umiestnenia.

Podobne ako Cylance, McAfee AntiVirus Plus a niekoľko ďalších, Emsisoft čaká, až tesne pred spustením procesu, aby skontroloval prítomnosť škodlivého softvéru. To pre mňa znamená trochu viac práce, pretože musím spustiť každú jednu vzorku. Našťastie Emsisoft chytil všetky vzorky okrem malého počtu, skôr ako mohli začať. To viedlo k zasunutiu upozornenia antivírusového programu spolu s chybovým hlásením systému Windows, ktoré vysvetľuje, že súbor obsahoval vírus. Pár položiek sa podarilo vypustiť, ale neskôr ich chytili. Celkovo Emsisoft zistil 91 percent vzoriek, priamo v strede pre výrobky testované s touto sadou vzoriek.

V niekoľkých prípadoch spoločnosť Emsisoft požiadala o reštart, aby úplne vyčistila vzorku, ktorá vynechala niektoré súbory skôr, ako bola zachytená. Zistil som, že pri reštarte Emsisoft spustil kontrolu pred spustením Windows. Je vhodný čas na odstránenie škodlivého softvéru závislého od systému Windows.

Celkové skóre Emsisoft 8, 9 bodov je slušné, ale niekoľko ďalších sa im darilo lepšie. Webroot SecureAnywhere AntiVirus zistil 100 percent z týchto vzoriek a získal 9, 7 bodu. Program Windows Defender vynechal niekoľko s 98 percentnou detekciou, ale dôkladné blokovanie tých, ktoré zistil, mu pomohlo prekonať Webroot a získať 9, 8 bodu.

Emsisoft obsahuje výkonný detekčný systém založený na správaní, ktorý dokonca funguje proti ransomware (viac o tom neskôr). Pre kontrolu zdravého rozumu som nainštaloval 20 starých pomôcok PCMag, ktoré sú teraz nezvyčajné a vybral som tie, ktoré sa pripájajú k systému Windows, aby plnili svoje povinnosti. Emsisoft správne nechal takmer všetky z nich sám. Karanténu zložku jedného inštalátora považoval za podozrivú, ale zdá sa, že nástroj sa nainštaloval a spustil správne.

Tabuľka výsledkov ochrany pred malvérom

Pretože zhromažďovanie a analýza nového výberu škodlivého softvéru trvá dlho, kolekciu príliš často neobnovujem. Aby som zistil, ako každý antivírus spracováva najaktuálnejší malware, používam zdroj nedávnych adries URL hostujúcich škodlivý softvér, ktorý veľkoryso dodáva MRG-Effitas, spoločnosť na testovanie bezpečnosti v Londýne.

Keď idem dole v zozname a spúšťam každú adresu URL, zistím, že mnohé z nich sú už zaniknuté, aj keď sú staré len jeden alebo dva dni. Pre tých, ktorí sú stále životaschopní, poznamenávam, či antivírus blokuje prístup k adrese URL, eliminuje užitočné zaťaženie škodlivým softvérom alebo jednoducho nereaguje. Keď mám 100 údajových bodov, spustím čísla.

Skutočná analýza prebieha pod úrovňou prehľadávača, takže funguje s ľubovoľným prehliadačom. Prehliadač však zobrazí chybové hlásenie len vtedy, keď Emsisoft blokuje stránku - vysvetlenie z antivírusu vysvetľuje, čo sa stalo. Trend Micro robí niečo podobné pri blokovaní nebezpečnej alebo podvodnej adresy URL, ktorá je zabezpečená pomocou protokolu

Blogové príspevky spoločnosti Emsisoft poukazujú na to, že na rozdiel od niektorých konkurenčných produktov tento produkt nikdy neposiela adresy URL, ktoré navštívite, do cloudu na kontrolu. Skôr vyšle hash domény na porovnanie s hashmi známych nebezpečných domén. Nie je možné, aby spoločnosť Emsisoft alebo jej zamestnanci zhromažďovali históriu vášho prehliadania webu.

Pri prechádzaní cez adresy URL som si všimol, že som nikdy nevidel oznámenie Emsisoft o odstránení nebezpečného stiahnutia. Je to preto, že tento nástroj reaguje na požiadavky na skenovanie v prehliadačoch Internet Explorer, Edge a Chrome a vracia svoje rozhodnutie. Ak vidíte správu typu „filename.exe obsahoval vírus a bol odstránený“, jedná sa o prácu Emsisoft.

Nakoniec Emsisoft zablokoval prístup prehliadača k 33 percentám adries URL hostujúcich malware a ďalších 60 percent označil ako malware. Jeho celkové skóre 93 percent je dobré, ale pomerne málo súčasných produktov sa darilo lepšie. Spoločnosť McAfee v tomto teste vyniká 100% ochranou a Trend Micro Antivirus + Security zaostáva s 99%.

Zlepšená ochrana pred phishingom

Webové stránky, ktoré neoprávnene získavajú údaje, sa spoliehajú na škodlivý softvér, ktorý odcudzuje citlivé prihlasovacie údaje. Skôr sa spoliehajú na nepozorných používateľov. Napodobňujú finančné stránky, nákupné stránky a dokonca aj stránky s hrami a zobrazujú presvedčivú prihlasovaciu stránku. Ak zadáte svoje používateľské meno a heslo, podvodník vlastní váš účet. Tieto stránky sa rýchlo stiahnu, ale zločinci len vyskočia na ďalšiu.

Na testovanie ochrany pred phishingom začnem zhromažďovaním stoviek nahlásených podvodných adries URL, pričom uprednostňujem tie nové, ktoré dostali analýzu a zoznam zakázaných adries. Každý spustím súčasne v prehliadači chránenom testovaným antivírusom a v prípade prehliadačov Chrome, Firefox a Microsoft Edge chránených iba pomocou vstavaných filtrov na ochranu pred útokmi. K súčtom sa počítajú iba overené phishingové stránky, ktoré sa načítajú správne vo všetkých štyroch prehľadávačoch.

Nové od mojej poslednej kontroly sa rozšírenie Emsisoft Browser Security inštaluje v prehliadačoch Chrome, Edge a Firefox, čím poskytuje dodatočnú ochranu pred phishingom. Rovnaký komponent nezávislý od prehliadača, ktorý blokuje adresy URL na hosťovanie škodlivého softvéru, má tiež za cieľ blokovať podvody s phishingom, ale pri testovaní rozšírenia prehľadávača sa vykonalo prakticky všetko ťažké. Bol zodpovedný za všetky okrem detekčných udalostí.

Graf výsledkov ochrany pred phishingom

Naposledy som spustil tento test na Emsisoft, bez rozšírenia prehliadača, zistil iba 18 percent podvodných stránok. Iba IObit Malware Fighter Pro, Comodo a Ashampoo dosiahli skóre nižšie.

Tentokrát Emsisoft zvládol detekciu 85 percent, rovnako ako ESET NOD32 Antivirus a adaware. To je stredná hodnota pre tento test, čo znamená, že toľko výrobkov má vyššie skóre ako nižšie. Je to veľké zlepšenie oproti tomu, že ste v pivnici, ale stále existuje priestor na zlepšenie. Spoločnosti Kaspersky a McAfee dosiahli stopercentnú detekciu a prehliadač tak odvrátili pozornosť od každého jednotlivého overeného podvodu. Bitdefender sa umiestnil na druhom mieste s 99 percentnou detekciou.

Ochrana Ransomware pomocou Emsisoft

Kodéry škodlivého softvéru vždy pracujú na nových útokoch, nových technikách skrývania a nových spôsoboch získania antivírusovej ochrany v minulosti. Ak sa im podarí prekĺznuť z vášho počítača trójsky kôň alebo botnet, nie je to dobré, ale s najväčšou pravdepodobnosťou aktualizácia problém odstráni v priebehu niekoľkých dní. Ale ak útok na nultý deň zahŕňa ransomware, ste na potope. Vaše súbory sú už šifrované a odstránenie ransomware ich neprinesie späť. Preto mnohé antivírusové nástroje teraz obsahujú ďalšiu vrstvu ochrany proti ransomware.

Ochrana ransomware od spoločnosti Emsisoft nie je oddelená od jej všeobecného blokátora správania. Našťastie Emsisoft nespája ochranu správania s pravidelnou ochranou súčasti File Guard v reálnom čase tak, ako to robia Trend Micro, Avira Antivirus Pro a niekoľko ďalších. Pri ponechaní ochrany ransomware som nemal žiadne problémy s vypnutím funkcie File Guard. Prečo to urobiť? Ide o simuláciu útoku v nulový deň, ktorý prechádza bežnou ochranou v reálnom čase.

Môj kontakt so spoločnosťou Emsisoft ma upozornil, že by to nemalo viesť k presnému výsledku a poznamenal som, že „nevyladíme blokovanie správania pre vzorky, o ktorých vieme, že sú detekované našou heuristikou.“ Nemusel sa obávať. Spoločnosť Emsisoft zistila a zablokovala všetky moje vzorky ransomware na šifrovanie súborov a identifikovala ich ako podozrivé alebo nebezpečné. Jeden z nich bežal pol hodiny bez toho, aby sa pokúsil šifrovať súbory. Bez správneho správania blokátor správania prirodzene nereagoval.

Ochrana nástroja ransomware tohto nástroja sa zameriava na rozšírený problém ransomware na šifrovanie súborov. Ransomware štýl, ktorý šifruje celý disk, je oveľa menej bežný. A skutočne, Emsisoft nezabránila mojej vzorke ransomware, ktorá šifruje jeden disk, aby prevzala testovací systém. Našťastie to bol virtuálny stroj; návrat k predchádzajúcej snímke eliminoval efekty.

Ako ďalší test som nakonfiguroval jednu zo vzoriek, ktoré spoločnosť Emsisoft definitívne vytvorila, aby sa spustila pri štarte a reštartovala testovací systém. Naposledy to stačilo na to, aby znemožnilo blokovanie správania; tentoraz ransomware trochu prach. Emsisoft tiež detekoval a zablokoval môj veľmi jednoduchý ručne kódovaný simulátor ransomware.

Pre lepší zdroj simulovaných útokov ransomware sa spolieham na ransomware simulátor RanSim spoločnosti KnowBe4, ktorý simuluje 10 bežných správaní ransomware. Nechcem zing produkty, ktoré nevyhovujú testu, pretože jeho simulácie nie sú vlastne ransomware, ale absolvovanie je dobrá vec. Spoločnosť Emsisoft chcela karanténu inštalovať a spustiť modul simulácie; Tieto dva programy som musel zachrániť. Potom simulátor pracoval dobre.

Emsisoft zablokoval všetkých 10 simulovaných útokov ransomware. Blokoval tiež jeden z dvoch neškodných scenárov súvisiacich s šifrovaním, ale to nie je také zlé. Ak zablokoval váš šifrovací program v skutočnom svete, môžete súbor jednoducho uvoľniť z karantény.

Celkovo sa detekcia správania Emsisoft ukázala ako veľmi účinná proti ransomware na šifrovanie súborov. Nezastavilo sa to šifrovanie vzorky disku, ale nezabudnite, že táto vzorka spolu so všetkými ostatnými bola umiestnená do karantény pomocou súčasti File Guard v reálnom čase, ktorú som vypol kvôli testu ransomware.

Cloud Console

Cloudová konzola Emsisoft od svojho posledného preskúmania, ktorá je nová, ponúka veľmi vzdialenú správu pre tých, ktorí môžu ovládať jej zložitosti. Táto funkcia je užitočná najmä pre tých, ktorí inštalujú ochranu Emsisoft v rámci firmy, ale je úplne dostupná domácim používateľom.

Ak chcete začať, prihláste sa na portáli My Emsisoft online, na rovnakom mieste, kde ste zaregistrovali svoju licenciu. Upozorňujeme, že pri každom prihlásení je potrebné zadať bezpečnostný kód odoslaný na e-mailovú adresu priradenú k vášmu účtu. Kliknite na položku Pracovné priestory v časti Cloud Console a potom vytvorte a pomenujte pracovný priestor.

V miestnom programe Emsisoft kliknite na položku Nastavenia, kliknite na položku Vzdialená správa a kliknite na Pripojiť sa k pracovnému priestoru. Tým sa dostanete späť do konzoly, ktorá by mala ponúknuť prevod licencie do pracovného priestoru podľa vášho výberu, ale ešte nie ste hotoví. Stále musíte pripojiť zariadenie, ktoré používa príslušnú licenciu. Urobíte tak stiahnutím a spustením inštalátora, ktorý obsahuje kód na vytvorenie spojenia. Nejde o úplnú preinštalovanie; pre mňa to skončilo za pár sekúnd.

Ak tento proces znie mätúce, je to preto, že je. Zavrčal som a vyplienil sa cez neho, vyžadujúci trochu rady od podpory. Existuje veľký dokument, ktorý vysvetľuje, ako používať cloudovú konzolu, ale obsahuje všetky informácie potrebné na to, aby tím IT nasadil a spravoval Emsisoft v celom podniku.

Keď som sa pripojil k cloudu, bol som ohromený. Mnoho antivírusových produktov ponúka určitý stupeň vzdialeného prístupu. Najmä webroot vám umožňuje dosť prezerať a ovládať. Ale s Emsisoftom získate samotnú aplikáciu vo vnútri okna prehliadača. Čokoľvek môžete robiť lokálne, môžete to robiť na diaľku a používate rozhranie, ktoré ste sa už naučili.

Systém vzdialenej správy ponúka niekoľko špeciálnych funkcií, ako napríklad uzamknutie siete, ktoré zabíja všetky pripojenia k postihnutému systému okrem pripojenia k cloudovej konzole. Môžete tiež nakonfigurovať profily, ktoré nastavujú nové počítače podľa vašich preferencií, pozývať iných používateľov s rôznym stupňom ovládania a ďalšie.

Pre domáceho používateľa je však úplná a úplná vzdialená správa veľkým predajným bodom. Teraz môžete nainštalovať antivírusový program pre svojich starúcich príbuzných a postarať sa o ich problémy bez toho, aby ste museli jazdiť po meste (alebo po celej krajine). Môžete dokonca zamknúť miestny prístup k nastaveniam, zakázať mätúce oznámenia alebo skryť také veci, ako sú tlačidlá nákupu a obnovy. Pre správneho používateľa je to fantastické.

Dobré pre správneho používateľa

Emsisoft Anti-Malware získava dobré výsledky v testoch jedného laboratória, ale iba v jednom. V našich praktických testoch na ochranu pred škodlivým softvérom a škodlivými testami blokovania adries URL to trvalo slušne. Jeho skóre antifishingu sa vďaka novému rozšíreniu o bezpečnostný prehliadač výrazne zlepšilo. Najpôsobivejšie ponúka vzdialenú správu, ktorá je najkomplexnejšia, akú sme videli. Ak ste dostatočne technicky zdatní a potrebujete spravovať zabezpečenie pre ostatných s menšími skúsenosťami, môže to byť dobrá voľba, ale z hľadiska ochrany existujú lepšie možnosti.

V preplnenej oblasti antivírusovej ochrany vynikajú niektoré produkty. Bitdefender Antivirus Plus a Kaspersky Anti-Virus sú v popredí výsledkov testov nezávislých laboratórií. Program McAfee AntiVirus Plus chráni každé zariadenie vo vašej domácnosti. Webroot SecureAnywhere AntiVirus so spracovaním neznámych súborov v denníku dokáže vrátiť aktivitu ransomware. Všetci títo štyria získali možnosť výberu editora za komerčný antivírus. Všetci stoja viac ako Emsisoft, ale stoja za to cenu.