Emsisoft anti-malware 2017 hodnotenie a hodnotenie

Prvé známe škodlivé programy boli počítačové vírusy a produkty, ktoré ich zmarili, dostali v dôsledku toho názov antivírusový program. V súčasnosti sú skutočné počítačové vírusy zriedkavé; iné typy škodlivého softvéru, ako sú spyware, trójske kone a ransomware, sú oveľa bežnejšie. Anti-malware by bol skutočne lepším pojmom, ale použitie pojmu antivírus je príliš zakorenené. Emsisoft túto skutočnosť uznáva v názve produktu, Emsisoft Anti-Malware.

Začiatkom tohto roka sa spoločnosť Emsisoft každý rok vzdialila od starej schémy vydávania nových číslovaných verzií. Produkt teraz dostáva novú vylepšenú verziu každý mesiac a číslo verzie to odráža. Verzia, ktorá je tu recenzovaná, 2017.4, bola vydaná vo štvrtom mesiaci roku 2017.

Cena Emsisoftu za cenu 39, 95 dolárov za rok je úplne v súlade s konkurenciou. Bitdefender, Kaspersky, Norton a Webroot patria medzi mnoho produktov, ktoré stoja zhruba rovnako. Na prvý pohľad sa zdá, že predplatné 59, 95 dolárov pre McAfee AntiVirus Plus vyzerá trochu strmé, ale táto cena vám dá neobmedzené inštalácie, nielen jednu.

V hlavnom okne programu dominujú štyri veľké panely: Ochrana, Skenovanie, Karanténa a Protokoly. Každý panel ponúka informácie o zodpovedajúcich programových oblastiach a kliknutím na panel získate ďalšie informácie a možnosti konfigurácie. Program zobrazuje príjemnú jednoduchosť s potrebnými ovládacími prvkami a nastaveniami.

Výsledky slušného laboratória

Z piatich nezávislých antivírusových testovacích laboratórií, ktoré sledujem, sa spoločnosť Emsisoft podieľa dvoma. Jeho skóre v teste Virus Bulletin RAP (Reactive And Proactive) je veľmi blízko súčasnému priemeru, ktorý je zhruba 82 percent.

Sledujem štyri z mnohých testov, ktoré uviedla spoločnosť AV-Comparatives. Produkt, ktorý spĺňa minimum na splnenie jedného z týchto testov, získa štandardnú certifikáciu, zatiaľ čo výrobky, ktoré vykonajú viac ako minimum, môžu získať certifikáciu Advanced alebo Advanced +. Zo štyroch testov Emsisoft získal tri rozšírené hodnotenia a jeden pokročilý +.

Tabuľka výsledkov laboratórnych testov

Výpočtom, ktorý používam na agregáciu laboratórnych skóre, som získal 8, 4 z 10 možných bodov za Emsisoft. To je dobré, ale iné urobili trochu lepšie, najmä Bitdefender Antivirus Plus 2017 a najmä Kaspersky. Všetkých päť laboratórií zahrnovalo tieto dve do svojich testov a obom sa podarilo dosiahnuť celkové skóre 9, 8 bodu.

Možnosti skenovania

Väčšina antivírusových produktov ponúka tri druhy skenov. Rýchle skenovanie vyhľadá malware nachádzajúci sa v pamäti a skontroluje, či na bežných miestach nie sú stopy škodlivého softvéru. Celá kontrola starostlivo skúma, či sa v celom systéme nenachádzajú príznaky škodlivého softvéru. A vlastné skenovanie vykonáva špecifickú podmnožinu skenovacích operácií, obmedzuje skenovanie na užívateľom určené miesta alebo na obe.

Možnosti skenovania Emsisoftu sa mierne líšia. Rýchle skenovanie sleduje iba aktívne programy. Ak zvolíte skenovanie malwaru, získate to, čo by mnohí konkurenti nazývali rýchlou kontrolou pamäte a častými miestami na skrytie škodlivého softvéru. Ak chcete získať úplnú kontrolu celého počítača, vyberte možnosť Vlastná kontrola a vyberte všetky diskové jednotky.

Úplná kontrola môjho štandardného, ​​čistého testovacieho systému trvala 45 minút, čo je presne priemerná hodnota v prípade posledných programov. Druhé skenovanie neprebehlo rýchlejšie. Niektoré antivírusové produkty berú na vedomie známe bezpečné súbory počas prvého skenovania a vynechávajú ich z budúcich testov, pokiaľ zostanú nezmenené. Opakované skenovanie s programom BullGuard trvalo iba 5 minút v porovnaní s 50 pre počiatočné skenovanie. A produktu ESET NOD32 Antivirus 10 sa podarilo dokončiť opakovanú kontrolu sotva pol minúty.

Účinná ochrana pred malvérom

Najlepší čas na to, aby váš nástroj na ochranu pred malvérom ukončil útok na malware, je skôr, ako sa spustí nepríjemný program. Niektoré antivírusové programy kontrolujú prítomnosť škodlivého softvéru pri akomkoľvek prístupe, dokonca aj minimálny prístup, ktorý sa vyskytne, keď program Prieskumník systému Windows zobrazí údaje súboru. Iní čakajú na skenovanie, kým sa program nepresunie alebo nezmení. Iní nespustia skenovanie skôr, ako sa program spustí. Emsisoft umožňuje zvoliť niektorú z týchto troch metód. V predvolenom nastavení v vyváženom režime kontroluje súbory, keď sú upravené. V dôkladnom režime skenuje pri každom prístupe. A v rýchlom režime počká, až tesne pred spustením programu.

Aby som upozornil Emsisoft, presunul som zbierku vzoriek škodlivého softvéru do nového priečinka. Rýchlo ich zlikvidovalo 79 percent. Namiesto vyskakovania viacerých upozornení zhromaždil všetky čakajúce výstrahy do jedného oznamovacieho políčka. Umiestnenie oznámení som považoval za trochu zvláštne; zasunú sa zo stredu pravej strany obrazovky. Zistil som, že môžete vyladiť systém upozornení tak, aby sa posúval zľava alebo sprava, zhora, dole alebo v strede. Môžete tiež určiť, ako dlho zostanú viditeľné.

Mám druhú sériu vzoriek, ktoré začali ako kópie prvej. Pre každý z nich som zmenil názov súboru, na konci som pridal nuly, aby som zmenil veľkosť súboru, a prepísal som niekoľko nevykonateľných bajtov. Keď som ich skopíroval na nové miesto, zmeškal Emsisoft 27 percent tých, ktorých originály zabili na dohľad. Našťastie jednoduchá detekcia založená na podpise je len jednou z mnohých vrstiev ochrany, ktorú strana Emsisoft prináša.

Keď som spustil vzorky, ktoré prežili počiatočný masaker, Emsisoft zistil a zablokoval každú jednu. Niektorí to označili ako PUP, potenciálne nežiaduce programy; Vybral som si ich na karanténu. Ďalší karanténny program umiestnil do karantény ako nežiaduci panel s nástrojmi a ostatné umiestnil do karantény na základe podozrivého správania. Zistil som, že niekoľko spustiteľných súborov súvisiacich s škodlivým softvérom sa dostalo do testovacieho systému, čo je dôvod, prečo spoločnosť Emsisoft získala 9, 4 bodov namiesto dokonalých 10. Detekcia 100 percent je však celkom dobrá.

Tabuľka výsledkov blokovania škodlivého softvéru

Pravidelne vymieňam vzorky škodlivého softvéru, a to je len druhý test, ktorý som spustil pomocou najnovších vzoriek. Prvým z nich bol IObit Malware Fighter 5 Pro, ktorý nerobil skoro tak dobre ako Emsisoft. Testy využívajúce predchádzajúci súbor vzoriek nie sú úplne porovnateľné. Všimol som si však, že keď boli vyzvaní predchádzajúcim súborom vzoriek, Webroot SecureAnywhere AntiVirus, PC Matic a Comodo zistili 100 percent a získali 10 bodov.

Na vyhodnotenie ochrany produktu pred najnovším škodlivým softvérom začínam zdrojom webových adries URL hostujúcich škodlivý softvér, ktoré veľkoryso dodáva MRG-Effitas. Načítam zoznam do testovacieho programu a spustím každú adresu URL, pričom si všimnem, či antivírus blokuje všetok prístup k nebezpečnej adrese URL, vymaže stiahnutie škodlivého softvéru alebo úplne medzery. Keď mám 100 platných dátových bodov, test končí.

Emsisoft zablokoval pôsobivých 94 percent sťahovania škodlivého softvéru, približne dve tretiny z nich zabránením prístupu k URL. Väčšina produktov nahrádza nebezpečnú stránku v prehliadači varovaním. Namiesto toho spoločnosť Emsisoft pošle upozornenie, že zistila známeho hostiteľa škodlivého softvéru, v prehliadači zostane zobrazené chybové hlásenie.

Avira Antivirus Pro zdvihol mieru detekcie Emsisoft a zarobil 95 percent. Norton má momentálne najvyššie skóre 98 percent. Ale Emsisoft urobil lepšie ako takmer všetky ostatné.

Ochrana pred phishingom

Rovnaký komponent Surf Protection, ktorý pomohol spoločnosti Emsisoft uspieť v škodlivom teste blokovania adries URL, tiež pomáha zabrániť používateľom v tom, aby sa pokúsili o podvody typu phishing. Webové stránky, ktoré neoprávnene získavajú údaje, sa pokúšajú ukradnúť prihlasovacie údaje tak, že predstavujú všetky druhy zabezpečených webových stránok, od bankových po webové stránky s online hrami. Ak sa prihlásite na falošný web, poskytli ste prístup na svoj bankový účet alebo svoj Paladin úrovne 10.

Aby som vyhodnotil, ako dobre program zaobchádza s týmito podvodníkmi, zoznámim sa s najnovšími príkladmi, ktoré môžem nájsť na stránkach na hlásenie podvodov. Osobitne sa snažím o analýzu tých, ktoré sú príliš nové na to, aby boli analyzované a zaradené na čiernu listinu, pretože tie sú najnebezpečnejšie. Prechádzam zoznamom a spúšťam každý z piatich prehľadávačov súčasne. Produkt, ktorý je predmetom skúšky, chráni jeden prehliadač, prirodzene a dlhodobo bojujúci proti šampionátu, Symantec Norton AntiVirus Basic, druhý štít. Ďalšie tri sa spoliehajú na ochranu zabudovanú do prehliadačov Chrome, Firefox a Internet Explorer.

Tabuľka výsledkov vyhladzovania

Jednou z kritických čŕt, ktorá poháňa ochranu pred phishingom spoločnosti Norton, je heuristická analýza, ktorá analyzuje stránky v reálnom čase na známky podvodov. Zdá sa, že spoločnosť Emsisoft sa spolieha výlučne na čiernu listinu bez zložky v reálnom čase a výsledky to ukazujú. Emsisoft prišiel o 32 percentuálnych bodov za mieru detekcie Nortona. V dvoch z troch prehľadávačov tiež zaostávala za vstavanou ochranou. Pozitívne je, že ide o významné zlepšenie od posledného vykonania tohto testu. V tom čase Emsisoft zaostával za Nortonom 61 percentuálnych bodov.

Existuje niekoľko produktov, ktoré v tomto teste získali Nortona. Bitdefender, Kaspersky Anti-Virus a Webroot vyostrili majstrovstvá; dobré pre nich!

Blokovanie správania a Ransomware

Komponent blokovania správania spoločnosti Emsisoft sa objavil počas môjho testu blokovania škodlivého softvéru. Aby som to ďalej preskúmal, pokúsil som sa nainštalovať kolekciu starších obslužných programov, nástrojov, ktoré vykopávajú do vlastností systému spôsobom, ktorý by sa mohol zdať podozrivý. Výsledky boli zaujímavé.

V prípade troch utilít spoločnosť Emsisoft vyslala upozornenie na podozrivé správanie, ktoré sa po krátkej chvíli zmenilo, keď dotaz na cloud odhalil program ako bezpečný. Prerušenie tohto dotazu však zakázalo službu nevyhnutnú pre jeden z programov.

Tri ďalšie služby dostali odlišné zaobchádzanie. Emsisoft zobrazil veľké okno so žltým nápisom so správaním správania, ktoré vyzeralo veľmi podobne ako jeho varovanie PUP. Na spustenie tohto varovania stačila jediná jednoduchá akcia, napríklad zmena nastavení automatického spustenia. Radšej by som videl úplnú analýzu správania, pričom by som bral do úvahy skôr vzorce správania, ako len individuálne správanie. V prípade systému, akým je Emsisoft, budú niektorí používatelia blokovať alebo karanténne neškodné programy, zatiaľ čo iní prestanú brať upozornenia vážne.

Pri ďalšom blokovaní správania som vypol antivírusovú ochranu v reálnom čase a spustil niekoľko vzoriek ransomware. Spoločnosť Emsisoft pre prvú z nich zobrazila varovanie týkajúce sa správania, s červeným pruhom a varovaním o pokuse škodlivého softvéru manipulovať s inými procesmi. Aby som videl, čo sa stane, klikol som na varovanie a na pár menej závažných varovaní, ktoré nasledovali. Pravidelné kontextové okno Emsisoft na zisťovanie škodlivého softvéru sa vysunulo na obrazovke a uviedlo, že je v karanténe „Behavior.CryptoMalware“. Dobrý úlovok!

Pokiaľ ide o druhú vzorku, spoločnosť Emsisoft reagovala varovaním s varovaním o červenom prúžku, že program sa „pokúšal modifikovať vaše dokumenty podozrivým spôsobom“. Nikdy nepoužíval slovo ransomware, ale myslím si, že každý používateľ by reagoval tak, ako som to urobil, kliknutím na Karanténa. Ak tak urobíte, odvediete malware.

Detekcia založená na správaní spoločnosti Emsisoft skutočne dokáže zachytiť škodlivé správanie, dokonca aj správanie s ransomware, aj keď to nie je špecifické pre ransomware. Skutočnosť, že zobrazuje varovania pre dobré aj zlé programy, ho však oslabuje.

Zameraná ochrana

Emsisoft Anti-Malware sa dôrazne zameriava na jedinú úlohu, ktorou je udržanie systému bez škodlivého softvéru. Nepoužíva sa na funkcie ako firewall alebo filtrovanie spamu. To nevynakladá energiu na tangenciálne úlohy, ako je vyhľadávanie zraniteľností, vymazávanie stôp prehľadávania alebo blokovanie reklám na webových stránkach. Ak to chcete, môže to byť dobrá voľba. Vzdušné užívateľské rozhranie a minimalistické konfiguračné nastavenia sú námrazou na torte.

Mali by ste však zvážiť aj niekoľko antivírusových programov spoločnosti Edice 'Choice. Aplikácie Kaspersky Anti-Virus a Bitdefender Antivirus Plus bežne odchádzajú pri najvyšších skóre v nezávislých laboratórnych testoch. Aplikácia Symantec Norton AntiVirus Basic tiež získa dobré skóre. Medzi užitočné bonusy patrí prevencia prieniku, filtrovanie nevyžiadanej pošty a správa hesiel. Antivírusový nástroj nenájdete menší alebo ľahší ako produkt Webroot SecureAnywhere AntiVirus a jeho detekčný systém založený na úplnom správaní zvláda aj útoky s nulovým dňom. Nakoniec, zatiaľ čo program McAfee AntiVirus Plus nedosahuje tak vysoké skóre ako ostatné, predplatné vám umožňuje chrániť každé zariadenie, ktoré vlastníte.