Преглед и рейтинг на Emsisoft anti-malware 2017

Първите добре известни злонамерени програми бяха компютърни вируси, а продуктите, предназначени да ги осуетят, получиха името антивирус в резултат. В наши дни реалните компютърни вируси са рядкост; други видове злонамерен софтуер като шпионски софтуер, троянски програми и софтуер за откупуване са много по-често срещани. Анти-зловредният софтуер наистина би бил по-добър термин, но използването на термина антивирусен е просто твърде вкоренено. Emsisoft признава този факт в името на продукта, Emsisoft Anti-Malware.

Със старта на тази година Emsisoft премина от старата схема за пускане на нови, номерирани версии всяка година. Сега продуктът получава нова, подобрена версия всеки месец, а номерът на версията отразява това. Прегледаната тук версия 2017.4 е публикувана през четвъртия месец на 2017 г.

Ценовата листа на Emsisoft от 39, 95 долара на година е напълно в съответствие с тази на конкуренцията. Bitdefender, Kaspersky, Norton и Webroot са сред многото продукти, струващи приблизително еднакво. На пръв поглед абонаментната цена от 59, 95 долара за McAfee AntiVirus Plus изглежда малко стръмна, но тази цена ви осигурява неограничени инсталации, а не само една.

Четири големи панела доминират в основния прозорец на програмата: Защита, Сканиране, Карантина и Дневници. Всеки панел предлага информация за съответните програмни области и при щракване върху панел получавате повече информация и избор на конфигурация. Програмата показва приятна простота, само с необходимите контроли и настройки.

Достойни лабораторни резултати

От петте независими лаборатории за тестване на антивирусни програми, които следя, Emsisoft участва с две. Резултатът му в теста за RUS Virus Bulletin (Reactive And Proactive) е много близък до текущия среден, който е приблизително 82 процента.

Следя четири от многото тестове, докладвани от AV-Comparatives. Продукт, който отговаря на минимума за преминаване на един от тези тестове, получава стандартно сертифициране, докато тези, които правят повече от минималния, могат да спечелят Advanced или Advanced + сертификация. От четирите теста, Emsisoft взе три оценки за напреднали и един Advanced +.

Диаграма на резултатите от лабораторните тестове

Изчислението, което използвам за обобщаване на лабораторни резултати, дава 8.4 от 10 възможни точки за Emsisoft. Това е добре, но други са се справили доста по-добре, Bitdefender Antivirus Plus 2017 и в частност Kaspersky. Всичките пет лаборатории включват тези две в своите тестове и двете управляват обобщен резултат от 9, 8 точки.

Избор на сканиране

Повечето антивирусни продукти предлагат три вида сканиране. Бързото сканиране търси засегнатия зловреден софтуер в паметта и проверява общи места за следи от злонамерен софтуер. Пълното сканиране внимателно изследва цялата ви система за признаци на злонамерен софтуер. И персонализираното сканиране изпълнява специфичен подмножество от сканиращи операции, ограничава сканирането до определени от потребителя места или и двете.

Изборът на сканиране на Emsisoft е малко по-различен. Бързото сканиране разглежда само активни програми. Ако изберете Scan Malware Scan, получавате това, което много конкуренти биха нарекли бързо сканиране на паметта и обичайните скривалища за злонамерен софтуер. За да получите пълно сканиране на целия компютър, изберете Custom Scan и изберете всички дискови устройства.

Пълното сканиране на стандартната ми чиста тестова система отне 45 минути, което е точно средно за последните програми. Второто сканиране не стартира по-бързо. Някои антивирусни продукти отбелязват известни, безопасни файлове по време на първото сканиране, пропускайки ги от бъдещи сканирания, стига да са непроменени. Повторното сканиране с BullGuard отне само 5 минути в сравнение с 50 за първоначалното сканиране. И ESET NOD32 Antivirus 10 успя да завърши повторното сканиране за едва половин минута.

Ефективна защита от злонамерен софтуер

Най-доброто време за вашата програма за защита от злонамерен софтуер да започне атака от злонамерен софтуер е преди гадната програма някога да стартира. Някои антивирусни програми проверяват файловете за злонамерен софтуер при всеки достъп, дори минималния достъп, който се получава, когато Windows Explorer показва данните на файла. Други чакат да сканират, докато програмата бъде преместена или променена. Други обаче не стартират сканиране, точно преди да се изпълни програмата. Emsisoft ви позволява да изберете някой от тези три метода. По подразбиране в балансиран режим сканира файлове, когато са модифицирани. В задълбочен режим сканира всеки достъп. И в Бърз режим той изчаква точно преди стартирането на програмата.

За да привлека вниманието на Emsisoft, преместих колекцията си от образци на зловреден софтуер в нова папка. Той бързо изтри 79% от тях. Вместо да изскача множество известия, той подрежда всички чакащи сигнали в едно поле за известия. Установих, че разположението на известията е малко странно; те се плъзгат от средата на дясната страна на екрана. Намерих, че можете да ощипнете системата за уведомяване, за да се плъзне отляво или надясно, отгоре, отдолу или в центъра. Можете също така да контролирате колко дълго те остават видими.

Имам втори набор от проби, който започна като копия на първия. За всеки от тях промених името на файла, добавих нули в края, за да променя размера на файла и презаписах някои неизпълними байтове. Когато ги копирах на ново място, Emsisoft изпусна 27 процента от онези, чиито оригинали е убил при поглед. За щастие, простото разпознаване на базата на подписи е само един от многото слоеве на защита, които Emsisoft носи на партито.

Всъщност, когато пуснах пробите, оцелели при първоначалното клане, Emsisoft откри и блокира всяка една. Някои го маркираха като PUP, потенциално нежелани програми; Избрах да ги карантирам. Той постави под карантина друга като нежелана лента с инструменти и карантира други въз основа на подозрително поведение. Открих, че няколко изпълними файла, свързани със злонамерен софтуер, го направиха на тестовата система, поради което Emsisoft спечели 9.4 точки, а не перфектни 10. Но 100-процентовото откриване е доста добро.

Диаграма на резултатите от блокиране на злонамерен софтуер

Периодично променям мостните си проби от зловреден софтуер и това е само вторият тест, който проведох, използвайки най-новите проби. Първият беше IObit Malware Fighter 5 Pro, който не се справи почти толкова добре, колкото Emsisoft. Тестовете, използващи предишния набор от проби, не са напълно сравними. Ще отбележа обаче, че когато са били предизвикани с предходния набор от проби, Webroot SecureAnywhere AntiVirus, PC Matic и Comodo откриха 100 процента и отбелязаха 10 точки.

За да оценя защитата на продукта от най-новия зловреден софтуер, започвам с емисия на URL адреси за хостинг на зловреден софтуер, предоставени щедро от MRG-Effitas. Зареждам списъка в тестова програма и стартирам всеки URL адрес, като отбелязвам дали антивирусът блокира целия достъп до опасния URL адрес, изтрива изтеглянето на злонамерен софтуер или напълно се пропуска. След като имам 100 валидни данни, тестът приключва.

Emsisoft блокира внушителните 94 процента от изтеглянията на зловреден софтуер, приблизително две трети от тях, като предотвратява достъпа до URL адреса. Повечето продукти заменят опасната страница в браузъра с предупреждение. Emsisoft вместо това се плъзга в известие, че е открил известен хост на зловреден софтуер, оставяйки браузъра да показва съобщение за грешка.

Avira Antivirus Pro намали степента на откриване на Emsisoft, печелейки 95 процента. Нортон има най-висок резултат в момента, 98 процента. Но Emsisoft се справи по-добре от почти всички останали.

Защита срещу фишинг

Същият компонент за защита на сърфа, който помогна на Emsisoft да успее в теста за блокиране на злонамерен URL адрес, също така помага да се предотврати попадането на потребители за фишинг измами. Фишинг уебсайтове се опитват да откраднат идентификационни данни за вход, като се представят като всички видове защитени уебсайтове, от банкови сайтове до сайтове за онлайн игри. Ако влезете в фалшивия сайт, сте предоставили достъп до банковата си сметка или до паладин от ниво 10.

За да преценя доколко една програма се справя с тези измамници, събирам най-новите примери, които мога да намеря от сайтовете за докладване на измами. Специално се опитвам за тези, които са твърде нови, за да бъдат анализирани и включени в черен списък, тъй като те са най-опасни. Преминавам през списъка, като стартирам всеки в пет браузъра едновременно. Тестваният продукт защитава един браузър, естествено и дълго време антифишинг шампион Symantec Norton AntiVirus Basic защитава друг. Останалите три разчитат на защитата, вградена в Chrome, Firefox и Internet Explorer.

График на резултатите от антифишинг

Една критична характеристика, която разполага с защитата от фишинг на Norton, е компонент на евристичния анализ, който анализира страниците в реално време за признаци на измама. Изглежда, че Emsisoft разчита единствено на черен списък, без компонент в реално време и резултатите го показват. Emsisoft достигна 32 процентни пункта зад степента на откриване на Norton. Той също изостава от вградената защита в два от трите браузъра. От плюс, това е значително подобрение от последния път, когато проведох този тест. По това време Emsisoft изостава 61 процентни пункта зад Norton.

Има няколко продукта, които са надминали Norton в този тест. Bitdefender, Антивирус Касперски и Webroot всички оградиха шампиона; браво за тях!

Блокиране на поведение и Ransomware

Елементът за блокиране на поведението на Emsisoft влезе в игра по време на моя тест за блокиране на зловреден софтуер. За да го изследвам допълнително, се опитах да инсталирам колекция от по-стари помощни програми, инструменти, които копаят в свойствата на системата по начини, които могат да изглеждат подозрителни. Резултатите бяха интересни.

За три от помощните програми Emsisoft плъзна известие за подозрително поведение, което се промени след кратко време, след като едно запитване в облака разкри, че програмата е безопасна. Прекъсването на тази заявка обаче изключи услуга от съществено значение за една от програмите.

Три други комунални услуги получиха различно лечение. Emsisoft показа голям прозорец с жълт банер за предупреждение за поведение, който изглеждаше много като предупреждението му за PUP. Едно, просто действие като промяна на настройките за автоматично стартиране беше достатъчно, за да задейства това предупреждение. Бих предпочел да видя пълен поведенчески анализ, като се имат предвид модели на поведение, а не само индивидуално поведение. Със система като Emsisoft, някои потребители ще блокират или карантират безвредни програми, докато други ще спрат да приемат предупрежденията сериозно.

За поредното поведение на блокиране, основано на поведение, изключих антивирусната защита в реално време и пуснах няколко проби от извличане на софтуер. Emsisoft показва предупреждение за поведение за първото, с червен банер и предупреждение за опита на зловредния софтуер да манипулира други процеси. Само за да видя какво ще се случи, щракнах предупреждението и двойката по-малко строги предупреждения, които последваха. Редовната изскачаща програма за откриване на злонамерен софтуер на Emsisoft се плъзна на екрана, заявявайки, че е поставила под карантина "Behavior.CryptoMalware." Добро хващане!

За втората извадка Emsisoft реагира с предупреждение за поведение с червен банер, предупреждаващо, че програмата „се опитва да промени вашите документи по подозрителен начин“. Никога не е използвал думата ransomware, но мисля, че всеки потребител ще отговори както аз, като щракне върху Карантина. Това се насочи към злонамерения софтуер.

Откриването, основано на поведението на Emsisoft, наистина може да улови злонамерено поведение, дори и поведение за извличане на софтуер, въпреки че не е специфично за откуп. Но фактът, че показва предупреждения както за добри, така и за лоши програми, намалява ефективността му.

Фокусирана защита

Emsisoft Anti-Malware се фокусира силно върху единствената задача да поддържа системата ви без зловреден софтуер. Той не купчи на функции като защитна стена или филтриране на спам. Не харчи енергия за тангенциални задачи като сканиране на уязвимости, изтриване на следи от сърфиране или блокиране на реклами в уеб страници. Ако това е, което искате, може да бъде добър избор. Ефирният потребителски интерфейс и минималистичните настройки на конфигурацията са череша на тортата.

Трябва обаче да вземете предвид и нашите няколко антивирусни програми за избор на редактори. Антивирусът Kaspersky и Bitdefender Antivirus Plus рутинно се разминават с най-добри резултати в независими лабораторни тестове. Symantec Norton AntiVirus Basic също получава добри резултати, а полезните бонуси включват предотвратяване на проникване, филтриране на спам и управление на паролата. Няма да намерите антивирусен инструмент, по-малък или по-лек от WebVoot SecureAnywhere AntiVirus, и неговата система за откриване на основата на поведение се справя дори с атаки с нулев ден. И накрая, докато McAfee AntiVirus Plus не е толкова висок, колкото останалите, абонаментът ви позволява да защитите всяко устройство, което притежавате.