Преглед и оценка на Emsisoft анти-зловреден софтуер

С повечето антивирусни продукти лесно мога да идентифицирам страната на произход. Bitdefender идва например от Румъния и докато Kaspersky е глобална корпорация, тя произхожда от Русия. Emsisoft е изключение. Персоналът, който създава и поддържа Emsisoft Anti-Malware, е разпространен в целия свят, от САЩ до Нова Зеландия и извън нея. Независимо от родината си, Emsisoft спечели добри резултати в нашите тестове за защита от злонамерен софтуер и защита от злонамерен софтуер и много по-добър резултат в нашия тест за антифишинг. Новата облачна конзола предлага цялостно дистанционно управление, ако имате техническите умения за конфигурирането му. Това е добър избор за правилния клиент, макар и да не отговаря на стандартите на нашите антивирусни продукти за избор на редактор.

Малко под 40 долара е най-често срещаната цена за самостоятелен антивирус. Близо една трета от продуктите, които следя, достигат тази цена. Emsisoft струва същото преди години, но наскоро е едва 29, 99 долара (което преди това беше полу-постоянната продажна цена). Можете да получите три лиценза на Emsisoft за $ 49, 99 годишно или пет за $ 69, 99.

С $ 59, 99 на година, Symantec Norton AntiVirus Plus струва малко повече, въпреки че включва филтриране на спам, управление на пароли, онлайн архивиране и други. McAfee изглежда скъпо с абонамент за $ 59, 99 на година, но това ви позволява да го инсталирате на всяко устройство с Windows, macOS, Android и iOS във вашето домакинство.

Както при много съвременни продукти за сигурност, и вие започвате вашето приключение Emsisoft, като създавате онлайн профил. От профила можете да започнете 30-дневен безплатен пробен период или да въведете лицензния си код. Когато стартирате инсталатора на Emsisoft, той изтегля и инсталира най-новия код. След като се появи основният прозорец, ще забележите, че панелът за защита показва предупреждение без защита и предлага връзка Fix Now. Просто му дайте няколко минути, за да завърши инсталирането, актуализирането и конфигурирането на компонентите си. Не е нужно дори да щракнете върху Fix Now.

Четири големи панела доминират върху светлия фон на основния прозорец: Защита, Сканиране и почистване, Дневници и Настройки. Менюто с лява шина ефективно дублира ефекта от щракване върху панелите; иконата, която използвате най-много, е тази, която ви връща към главния екран. Комбинацията на Emsisoft от зелени, сини и бели придава приятен външен вид, доста различен от строго изглеждащите шисти-сиви тонове, които се срещат при някои конкуренти.

Избор на сканиране

Право в панела Scan & Clean можете да щракнете върху връзки, за да стартирате бързо сканиране, сканиране на злонамерен софтуер или персонализирано сканиране. Щракването върху самия панел извежда страница с ясни описания на всяко сканиране. Бързото сканиране сканира само активни програми, търсейки следи от зловреден софтуер. Сканирането за злонамерен софтуер изглежда на „всички места, които злонамерен софтуер обикновено заразява“.

Какво ще кажете за познатото пълно сканиране на целия ви компютър, наблюдавано в повечето други антивирусни програми? За да постигнете това, изберете персонализирано сканиране. По подразбиране той сканира целия C: диск, което вероятно е това, което искате. Персонализираната страница за сканиране включва няколко настройки, за да конфигурирате как протича сканирането, но те са предварително конфигурирани за най-добра защита. Не ги променяйте, освен ако не знаете какво правите.

Пълното персонализирано сканиране на стандартна чиста тестова система отне един час и 45 минути, малко повече от текущата средна стойност от един час и 12 минути. Второ пълно сканиране мина близо до средното време. От друга страна, сканирането на зловреден софтуер продължи за пет и половина минути, а бързото сканиране - за 30 секунди . Препоръчвам пълно сканиране след инсталиране, за да отстраните всички съществуващи проблеми. След това защитата в реално време трябва да се грижи за всички нови проблеми.

Ако пропуснете първоначалното пълно сканиране по поръчка, в крайна сметка ще го получите, защото Emsisoft планира такова сканиране за веднъж седмично. Можете да редактирате това сканиране или да добавяте други сканирания в месечен, седмичен или дневен график. Имайте предвид, че по подразбиране Emsisoft няма да стартира планирано сканиране, когато е в безшумен режим. Silent Mode започва, когато установи, че системата ви е заета с игра или приложение, изискващо големи ресурси.

Има още едно сканиране, което трябва да помислите. Щракването върху Създател на аварийния комплект на страницата за сканиране ви дава възможност да създадете свой собствен самостоятелен комплект за спешни случаи Emsisoft. Това е самостоятелен изпълним файл, който можете да копирате на сменяемо устройство и да сканирате други компютри, може би такива, които са толкова силно заразени от злонамерен софтуер, че не можете да инсталирате пълния антивирус. Това не е зареждаща спасителна система, каквато получавате с Kaspersky или Bitdefender Antivirus Plus, но може да бъде полезен инструмент.

Малка помощ от лабораториите

Независимите лаборатории за тестване на антивирусни продукти по света имат за единствена цел оценка на продуктите за сигурност и отчитане на това колко добре те изпълняват своите основни задачи. Следя четири такива лаборатории и съм впечатлен от всеки продукт, който показва резултати от четирите. Сред тях са F-Secure Anti-Virus, Kaspersky, Norton и Trend Micro. Уви, Emsisoft е в другия край на спектъра. Той има върха в областта на лабораторните резултати, но едва. Понастоящем той има само един резултат от лабораторния тест.

Отблизо проследявам четири от многото тестове, редовно провеждани от изследователите от AV-Comparatives. Тези тестове включват основен тест за защита от злонамерен софтуер, тест за динамична защита в реалния свят, тест, специално фокусиран върху премахването на съществуващите зарази, и тест за ефективност. Продукт, който премине тест, получава стандартен сертификат; тези, които надхвърлят минималните изисквания, могат да получат сертификат Advanced или Advanced +.

Emsisoft спечели Advanced в теста за премахване на зловреден софтуер. Този тест използва проби от зловреден софтуер, за които е известно, че всички тествани продукти се откриват. Предизвиква всеки продукт да почисти съществуващите нападения от зловреден софтуер. През изминалите години Emsisoft участва в повече тестове с тази лаборатория и спечели доста брой сертификати Advanced и Advanced +.

Диаграма на резултатите от лабораторните тестове

Използвам алгоритъм, който нормализира лабораторните тестове до 10-точкова скала и генерира обобщен резултат. Резултатите от един тест обаче не са достатъчни за съвкупност. Всичко, което мога да кажа е, че когато участваше в повече тестове, Emsisoft се справи добре.

Антивирусът Kaspersky, Avira и Norton са сред тестваните продукти от четирите лаборатории. Касперски спечели перфектни резултати във всички, освен един от най-новите тестове, за общ резултат от 9, 9 точки. Авира и Нортън се разделиха съответно на 9, 8 и 9, 6.

Добра защита от злонамерен софтуер

Когато не получавам голяма помощ от лабораториите, собствените ми практически тестове за защита от злонамерен софтуер стават по-важни. За да започна теста, аз просто отварям папка, съдържаща колекция от злонамерен софтуер, която сам съм избрал и анализирал. За много продукти минималният достъп, който се получава, когато Windows Explorer проверява името, размера и датата на създаване на файла за показване е достатъчен, за да задейства сканиране при достъп. За други, спусъкът включва копиране на проби на ново място.

Подобно на Cylance, McAfee AntiVirus Plus и няколко други, Emsisoft изчаква точно преди стартирането на процеса, за да провери дали има зловреден софтуер. Това означава малко повече работа за мен, тъй като трябва да стартирам всяка една проба. За щастие, Emsisoft улови всички, но малък брой проби, преди те дори да могат да бъдат пуснати. Това доведе до плъзгащо известие от антивируса, заедно със съобщение за грешка в Windows, обясняващо, че файлът съдържа вирус. Няколко елемента успяха да стартират, но се хванаха по-късно. Като цяло Emsisoft откри 91 процента от пробите точно в средата за продукти, тествани с този набор от проби.

В няколко случая Emsisoft поиска рестарт, за да изчисти напълно проба, която пусна някои файлове, преди да бъде заснета. Забелязах, че при рестартиране Emsisoft стартира сканиране, преди да започне Windows. Това е подходящият момент да заличите зловредния софтуер, зависим от Windows.

Общият резултат на Emsisoft от 8, 9 точки е приличен, но доста други са се справили по-добре. Webroot SecureAnywhere AntiVirus откри 100 процента от тези проби и отбеляза 9, 7 точки. Windows Defender пропусна няколко, с 98 процента откриване, но щателното блокиране на тези, които откри, помогна да преодолее Webroot и да вземе 9.8 точки.

Emsisoft включва мощна система за откриване, основана на поведение, която дори работи срещу ransomware (повече за това по-късно). За проверка на разумността инсталирах 20 стари PCMag комунални услуги, които вече са необичайни, като избирам тези, които се закачат в Windows за изпълнение на техните задължения. Emsisoft правилно остави почти всички на мира. Той направи карантина компонент на един инсталатор като подозрителен, но изглежда, че помощната програма се инсталира и работи правилно.

График на резултатите от защита от злонамерен софтуер

Тъй като събирането и анализирането на нова селекция на злонамерен софтуер отнема много време, аз не освежавам колекцията често. За да разгледам как всеки антивирус се справя с актуална злонамерена програма, използвам емисия от скорошни URL адреси за хостинг на зловреден софтуер, предоставени щедро от MRG-Effitas, лондонска фирма за тестване за сигурност.

Докато слизам в списъка, пускайки всеки URL адрес, откривам много от тях, които вече не съществуват, въпреки че са само на ден или два. За тези, които все още са жизнеспособни, отбелязвам дали антивирусът блокира достъпа до URL адреса, премахва полезния товар от зловреден софтуер или просто не успява да реагира. Когато имам 100 точки от данни, пускам числата.

Реалният анализ се случва под нивото на браузъра, така че работи с всеки браузър. Въпреки това, браузърът показва съобщение за грешка, когато Emsisoft блокира страница - плъзгане от антивируса обяснява какво се е случило. Trend Micro прави нещо подобно, когато блокира опасен или измамен URL адрес, който е защитен с

Публикациите в блога на Emsisoft посочват, че за разлика от някои конкурентни продукти, този никога не изпраща URL адресите, които посещавате, в облака за проверка. По-скоро изпраща хеш на домейна, за сравнение с хешовете на известни опасни домейни. Няма възможност Emsisoft или неговите служители да съберат история на вашето сърфиране.

Работейки по URL адресите, забелязах, че никога не съм виждал известие от Emsisoft за изтриване на опасно изтегляне. Това е така, защото този инструмент отговаря на заявки за сканиране от Internet Explorer, Edge и Chrome, връщайки присъдата си чрез браузъра. Ако видите съобщение като „filename.exe съдържа вирус и е изтрито“, това е Emsisoft на работа.

В крайна сметка Emsisoft блокира достъпа на браузъра до 33 процента от URL адресите за хостинг на зловреден софтуер и маркира още 60 процента като зловреден софтуер. Общият му резултат от 93 процента е добър, но доста от настоящите продукти са се справили по-добре. McAfee се откроява със 100-процентова защита в този тест, а Trend Micro Antivirus + Security изостава с 99 процента.

Много подобрена защита от фишинг

Фишинг уебсайтовете не разчитат на злонамерен софтуер, за да открадне чувствителни идентификационни данни за вход. По-скоро разчитат на невнимателни потребители. Те имитират финансови сайтове, сайтове за пазаруване и дори сайтове за игри, показвайки убедителна страница за вход. Ако въведете вашето потребителско име и парола, измамникът притежава вашия акаунт. Тези сайтове се свалят бързо, но престъпниците просто изскачат още един.

За да тествам защитата от фишинг, започвам със събирането на стотици съобщени измамни URL адреси, като предпочитам тези твърде нови, за да са получили анализ и черни списъци. Стартирам всеки едновременно в браузър, защитен от тествания антивирус, а в случаи на Chrome, Firefox и Microsoft Edge, защитени само от техните вградени антифишинг филтри. Само проверените фишинг сайтове, които се зареждат правилно и в четирите браузъра, се броят към сумите.

Ново след последния ми преглед, разширението Emsisoft Browser Security се инсталира в Chrome, Edge и Firefox за допълнителна защита срещу фишинг. Същият компонент, независим от браузъра, който блокира URL адреси за хостинг на зловреден софтуер, също има за цел да блокира фишинг измами, но при тестване на разширението на браузъра на практика се стигна до тежко повдигане. Той беше отговорен за всички, освен за едно от събитията за откриване.

График на резултатите от защитата от фишинг

Последният път, когато проведох този тест на Emsisoft, без разширение на браузъра, той откри само 18 процента от измамните сайтове. Само IObit Malware Fighter Pro, Comodo и Ashampoo са отбелязали по-ниски резултати.

Този път Emsisoft успя да открие 85 процента, същото като ESET NOD32 Antivirus и adaware. Това е средната стойност на този тест, което означава, че колкото повече продукти са отбелязани по-високо, толкова и по-ниски. Това е голямо подобрение от това да сте в мазето, но все още има място за подобрение. Касперски и МакАфи постигнаха 100-процентово откриване, отклонявайки браузъра от всяка една проверена измама. Bitdefender се класира на второ място с 99-процентова детекция.

Ransomware защита с Emsisoft

Кодерите за злонамерен софтуер винаги работят върху нови атаки, нови техники за скриване и нови начини за изминаване на антивирусна защита. Ако те успеят да плъзнат троянски или ботнет покрай вашата защита, това не е добре, но много вероятно актуализация ще премахне проблема в рамките на няколко дни. Но ако атаката с нулев ден включва откупуващ софтуер, вие сте нагоре в реката. Вашите файлове вече са шифровани и премахването на софтуера за извличане няма да ги върне. Ето защо сега много антивирусни инструменти включват допълнителен слой защита срещу ransomware.

Защитата за извличане на софтуер на Emsisoft не е отделна от общия си блокиращ механизъм за поведение. За щастие, Emsisoft не съчетава поведенческа защита с редовната защита в реално време на компонента File Guard, както правят Trend Micro, Avira Antivirus Pro и няколко други. Аз нямах проблеми с изключването на File Guard, докато оставях защитата за откупи. Защо това? Въпросът е да се симулира атака с нулев ден, която да премине през обикновената защита в реално време.

Контактът ми с Emsisoft ме предупреди, че това може да не получи точен резултат, отбелязвайки, че „не настройваме блокатора на поведение за проби, за които знаем, че са открити от нашата евристика“. Не е нужно да не се притеснява. Emsisoft откри и блокира всички мои проби за шифроване на файлове за извличане на файлове, идентифицирайки ги като подозрителни или опасни. Е, един от тях тичаше половин час, без всеки опит за криптиране на файлове. Без поведение, блокерът на поведението естествено не реагира.

Защитата от отпечатъчен софтуер на този инструмент се фокусира върху широко разпространения проблем с криптирането на файлове. Стилът на ransomware, който криптира целия ви диск, е много по-рядък. И наистина, Emsisoft не попречи на моята дискрифтираща извадка от един диск за криптиране от тест системата. За щастие това беше виртуална машина; връщането към по-ранна снимка елиминира ефектите.

Като допълнителен тест конфигурирах една от пробите, които Emsisoft определено фолира, така че да стартира при стартиране, и рестартирах тестовата система. Последният път наоколо, това беше достатъчно, за да фолира Поведенческия блок; този път откупуващият софтуер захапа праха. Emsisoft също откри и блокира моя много прост ръчно кодиран симулатор за откуп.

За по-добър източник на симулирани атаки за извличане на софтуер, аз разчитам на RanSim симулатор на рансъмуер на KnowBe4, който симулира 10 често срещани поведения за износ. Не цинирам продукти, които провалят теста, тъй като симулациите му всъщност не са софтуер за откупуване, но преминаването е добро нещо. Emsisoft иска да постави карантина на инсталатора и модула за пускане на симулатора; Трябваше да спася тези две програми. След това симулаторът работи добре.

Emsisoft блокира всички 10 от симулираните атаки за извличане на софтуер. Освен това блокира един от двата безобидни сценария, свързани с криптиране, но това не е толкова лошо. Ако той блокира вашата програма за криптиране в реалния свят, можете просто да освободите файла от карантина.

Като цяло, поведението на Emsisoft се оказа много ефективно срещу криптиране на файлове. Това не спря диск-криптираща проба, но не забравяйте, че тази проба, заедно с всички останали, беше поставена под карантина от компонента File Guard в реално време, който изключих за теста за извличане на софтуер.

Облачна конзола

Ново след последния ми преглед, облачната конзола на Emsisoft предлага много макар и дистанционно управление за тези, които могат да се ориентират в нейните тънкости. Тази функция е особено полезна за инсталиращите Emsisoft защита в бизнес, но е напълно достъпна за домашни потребители.

За начало влизате в онлайн портала My Emsisoft, на същото място, където сте регистрирали лиценза си. Обърнете внимание, че всяко влизане изисква въвеждане на код за защита, изпратен на имейл адреса, свързан с вашия акаунт. Щракнете върху Работни пространства под облачна конзола, след което създайте и дайте име на работно пространство.

Върнете се в локалната програма Emsisoft, щракнете върху Настройки, щракнете върху Дистанционно управление и щракнете върху Присъединете се към работното пространство. Това ще ви върне към конзолата, която трябва да предложи да прехвърлите лиценза си в работното пространство по ваш избор, но не сте готови. Все още трябва да свържете устройството, което използва въпросния лиценз. Това правите, като изтеглите и стартирате инсталатор, който включва код за осъществяване на връзката. Това не е пълно преинсталиране; завърши за мен само за секунди.

Ако този процес ви звучи объркващо, това е така. Блъсках се и се носех през него, като се нуждаех от малко съвети от подкрепа. Има голям документ, който обяснява как да използвате облачната конзола, но тя включва цялата информация, необходима на ИТ екипа за разгръщане и управление на Emsisoft в целия бизнес.

След като направих облачната връзка, бях изумен. Много антивирусни продукти предлагат известна степен на отдалечен достъп. По-специално Webroot ви позволява да преглеждате и контролирате доста малко. Но с Emsisoft получавате самото приложение в прозорец на браузъра. Всичко, което можете да направите локално, можете да направите дистанционно и използвате интерфейса, който вече сте научили.

Системата за дистанционно управление предлага няколко специални функции, като блокиране на мрежата, което убива всички връзки към засегнатата система, различна от връзката към облачната конзола. Можете също да конфигурирате профили, които настройват новите компютри по предпочитания от вас начин, да каните други потребители с различна степен на контрол и други.

За домашния потребител обаче най-голямото продаващо средство е цялостното и цялостно дистанционно управление. Сега можете да инсталирате антивирус за остарелите си роднини и да се грижите за техните проблеми, без да шофирате из града (или в цялата страна). Можете дори да заключите локалния достъп до настройки, да деактивирате объркващите известия или да скриете такива неща като бутоните за покупка и подновяване. За точния потребител това е фантастично.

Добър за точния потребител

Emsisoft Anti-Malware получава добри резултати в тестовете на една лаборатория, но само един. Отне ни прилични резултати при практическата ни защита от злонамерен софтуер и злонамерени тестове за блокиране на URL адреси. Резултатът от антифишинг е много подобрен благодарение на ново разширение за браузър за сигурност. Най-впечатляващото е, че предлага дистанционно управление, което е най-изчерпателното, което сме виждали. Ако сте достатъчно интелигентни и се нуждаете да управлявате сигурността за други хора с по-малко опит, това може да бъде добър избор, но по-добър избор има по-добър избор.

В многолюдната сфера на антивирусна защита някои продукти наистина се открояват. Bitdefender Antivirus Plus и Антивирус Касперски водят полето в резултатите от тестове от независими лаборатории. McAfee AntiVirus Plus защитава всяко устройство от вашето домакинство. Със своето обработване на журнали и връщане на непознати файлове Webroot SecureAnywhere AntiVirus може дори да върне извличане на софтуер. Тези четирима са спечелили избор на редактора за комерсиален антивирус. Всички струват повече от Emsisoft, но си заслужават цената.