Kazalo:
- Rezultati dostojnega laboratorija
- Možnosti optičnega branja
- Učinkovita zaščita pred zlonamerno programsko opremo
- Zaščita pred lažnim predstavljanjem
- Blokiranje vedenja in odkupna programska oprema
- Osredotočena zaščita
Video: Тестирование Emsisoft Anti-Malware 2020 (Oktober 2024)
Prvi znani zlonamerni programi so bili računalniški virusi, proizvodi, namenjeni preprečevanju le-teh, pa so dobili ime antivirus. V teh dneh so dejanski računalniški virusi redki; druge vrste zlonamerne programske opreme, kot so vohunska programska oprema, trojanski računalniki in odkupi, so veliko pogostejše. Proti zlonamerna programska oprema bi bila res boljši pojem, vendar je uporaba izraza protivirusno preveč uveljavljena. Emsisoft to prepozna v imenu izdelka, Emsisoft Anti-Malware.
Z začetkom letošnjega leta se je Emsisoft preusmeril od stare sheme izdajanja novih oštevilčenih različic vsako leto oz. Izdelek zdaj dobiva novo, izboljšano različico vsak mesec, številka različice pa to odraža. Različica, ki smo jo pregledali tukaj, 2017.4, je izšla v četrtem mesecu 2017.
Emsisoft-ova cena 39, 95 USD na leto je popolnoma v skladu s konkurenco. Bitdefender, Kaspersky, Norton in Webroot so med številnimi izdelki, ki stanejo približno enako. Na prvi pogled se zdi, da je naročniška cena 59, 95 $ za McAfee AntiVirus Plus nekoliko strma, vendar vam ta cena prinese neomejene namestitve, ne le ene.
Štiri velike plošče prevladujejo v glavnem oknu programa: Zaščita, Skeniranje, Karantena in Dnevniki. Vsaka plošča ponuja informacije o ustreznih programskih področjih in s klikom na ploščo dobite več informacij in izbire konfiguracije. Program prikazuje prijetno preprostost, le s potrebnimi kontrolami in nastavitvami.
Rezultati dostojnega laboratorija
Od petih neodvisnih laboratorijev za testiranje protivirusnih programov, ki jih spremljam, Emsisoft sodeluje z dvema. Njegov rezultat v testu Virus Bulletin RAP (Reaktivni in proaktivni) je zelo blizu trenutnemu povprečju, kar je približno 82 odstotkov.
Sledim štirim od številnih testov, o katerih je poročal AV-Comparatives. Izdelek, ki izpolni minimum, ki ga lahko opravijo v enem od teh testov, prejme certifikat Standard, medtem ko lahko tisti, ki dosežejo več kot minimalno, pridobijo certifikat Advanced ali Advanced +. Od štirih testov je Emsisoft prevzel tri ocene Advanced in enega Advanced +.
Tabela rezultatov laboratorijskih testov
Izračun, ki ga uporabljam za seštevanje rezultatov laboratorij, prinese 8, 4 od 10 možnih točk za Emsisoft. To je dobro, toda drugi so naredili precej bolje, predvsem Bitdefender Antivirus Plus 2017 in zlasti Kaspersky. Vseh pet laboratorijev vključi ta dva v svoje testiranje in oba sta dosegla skupno oceno 9, 8 točke.
Možnosti optičnega branja
Večina protivirusnih izdelkov ponuja tri vrste pregledov. S hitrim pregledovanjem se v pomnilniku najde prebivalec zlonamerne programske opreme in preveri, ali so na običajnih lokacijah najdene sledi zlonamerne. Celoten pregled natančno pregleda celoten sistem glede znakov zlonamerne programske opreme. Skeniranje po meri izvaja določeno podmnožico skeniranja, skeniranje omeji na lokacije, ki jih določi uporabnik, ali oboje.
Izbire Emsisoftovega skeniranja so nekoliko drugačne. Hitro skeniranje je videti samo v aktivnih programih. Če izberete Skeniranje z zlonamerno programsko opremo, dobite tisto, kar bi mnogi tekmeci poklicali s hitrim pregledovanjem pomnilnika in običajnimi skrivališči zlonamerne programske opreme. Če želite dobiti popolno skeniranje celotnega računalnika, izberete optično branje in izberite vse pogone diskov.
Celoten pregled mojega standardnega, čistega testnega sistema je trajal 45 minut, kar je natančno povprečje za nove programe. Drugo pregledovanje ni potekalo hitreje. Nekateri protivirusni izdelki ob prvem skeniranju upoštevajo znane, varne datoteke in jih izpustijo iz prihodnjih pregledov, če so nespremenjeni. Ponovno skeniranje z BullGuardom je trajalo le 5 minut v primerjavi s 50 za prvotno skeniranje. ESET NOD32 Antivirus 10 je uspel ponoviti optično branje v komaj pol minute.
Učinkovita zaščita pred zlonamerno programsko opremo
Najprimernejši čas, da vaš pripomoček za zaščito pred zlonamerno programsko opremo prepreči napad zlonamerne programske opreme je, preden se kdaj zažene program. Nekateri protivirusni pripomočki preverjajo datoteke glede zlonamerne programske opreme na katerem koli dostopu, tudi najmanjši dostop, ki se pojavi, ko Windows Explorer prikaže podatke datoteke. Drugi čakajo, da skenirajo, dokler se program ne premakne ali spremeni. Spet drugi ne izvajajo skeniranja tik pred izvajanjem programa. Emsisoft vam omogoča izbiro katerega koli od teh treh načinov. V načinu uravnoteženega privzeto pregleda datoteke, ko so spremenjene. V temeljitem načinu pregleda vsak dostop. V hitrem načinu pa čaka, preden se program zažene.
Da bi pritegnil pozornost Emsisofta, sem svojo zbirko vzorcev zlonamerne programske opreme premaknil v novo mapo. 79 odstotkov jih je hitro izbrisalo. Namesto da prikaže več obvestil, je vse čakajoča opozorila zložila v eno polje z obvestili. Umestitev obvestil se mi je zdela le nekoliko nenavadna; drsijo po sredini desne strani zaslona. Ugotovil sem, da lahko sistem obveščanja nastavite tako, da drsi z leve ali desne strani, zgoraj, spodaj ali na sredino. Prav tako lahko nadzorujete, kako dolgo ostanejo vidni.
Imam drugi sklop vzorcev, ki se je začel kot kopije prvega. Za vsakega od njih sem spremenil ime datoteke, na koncu dodal ničle, da sem spremenil velikost datoteke in prepisal nekaj neizvedljivih bajtov. Ko sem jih prepisal na novo lokacijo, je Emsisoft zgrešil 27 odstotkov tistih, katerih izvirnike je ubil na vidiku. Na srečo je preprosto odkrivanje na podpisu le ena izmed mnogih plasti zaščite, ki jo Emsisoft prinaša na zabavo.
Ko sem sprožil vzorce, ki so preživeli začetni pokol, je Emsisoft zaznal in blokiral vsakega posebej. Nekateri so jo označili kot PUP, potencialno nezaželene programe; Odločil sem se za karanteno teh. Karantiral je drugega kot neželeno orodno vrstico, druge pa je karantiral na podlagi sumljivega vedenja. Ugotovil sem, da je nekaj preizkusnih datotek, povezanih z zlonamerno programsko opremo, prišlo na testni sistem, zato je Emsisoft zaslužil 9, 4 točke, ne pa popolnih 10. Toda 100-odstotno odkrivanje je precej dobro.
Graf rezultatov blokiranja zlonamerne programske opreme
Občasno spreminjam svoje vzorce zlonamerne programske opreme in to je šele drugi test, ki sem ga opravil z najnovejšimi vzorci. Prvi je bil IObit Malware Fighter 5 Pro, ki ni naredil skoraj tako dobro kot Emsisoft. Testi z uporabo prejšnjega vzorca niso popolnoma primerljivi. Vendar bom opozoril, da so Webroot SecureAnywhere AntiVirus, PC Matic in Comodo, ko so se izzvali s prejšnjim naborom vzorcev, zaznali 100 odstotkov in dosegli 10 točk.
Če želite oceniti zaščito izdelka pred najnovejšo zlonamerno programsko opremo, začnem z vnosom URL-jev za gostovanje zlonamerne programske opreme, ki jih je velikodušno posredoval MRG-Effitas. Seznam naložim v testni program in zaženim vsak URL, pri čemer opozorim, ali antivirus blokira ves dostop do nevarnega URL-ja, zbriše nalaganje zlonamerne programske opreme ali se popolnoma izpusti. Ko imam 100 veljavnih podatkovnih točk, se test konča.
Emsisoft je blokiral impresivnih 94 odstotkov prenosov zlonamerne programske opreme, kar je bilo približno dve tretjini, saj je preprečil dostop do URL-ja. Večina izdelkov nevarno stran v brskalniku nadomesti z opozorilom. Emsisoft namesto tega potisne obvestilo, da je zaznal znanega gostitelja zlonamerne programske opreme, pri čemer brskalnik prikaže sporočilo o napaki.
Avira Antivirus Pro je Emsisoft odkril stopnjo odkrivanja in zaslužil 95 odstotkov. Trenutno ima najvišji rezultat Norton, 98 odstotkov. Toda Emsisoft je naredil boljše kot skoraj vse ostale.
Zaščita pred lažnim predstavljanjem
Ista komponenta zaščite pred surfanjem, s pomočjo katere je Emsisoft uspel pri preizkusu blokiranja zlonamernih URL-jev, tudi preprečuje, da bi uporabniki prevarali na lažne prevare. Spletna mesta z lažnim predstavljanjem poskušajo ukrasti poverilnice za prijavo, tako da predstavljajo vse vrste varnih spletnih mest, od bančnih spletnih mest do spletnih mest za igre. Če se prijavite na ponarejeno spletno mesto, ste omogočili dostop do svojega bančnega računa ali paladina ravni 10.
Da bi ocenil, kako dobro program obravnava te prevarante, zberem najnovejše primere, ki jih lahko najdem na spletnih mestih, ki poročajo o goljufijah. Poskušam posebej za tiste, ki so preveč novi, da bi jih analizirali in uvrstili na črni seznam, saj so ti najbolj nevarni. Grem po seznamu in zaprem vsakega v petih brskalnikih hkrati. Preizkušeni izdelek ščiti en brskalnik, naravno, in dolgoletni šarmer proti ribištvu Symantec Norton AntiVirus Basic ščiti drugega. Ostali trije se zanašajo na zaščito, vgrajeno v Chrome, Firefox in Internet Explorer.
Grafikon rezultatov proti lažjem
Ena ključnih lastnosti, ki omogoča Nortonovo zaščito pred lažjem, je komponenta hevristične analize, ki je v resničnem času analizirala strani glede znakov goljufije. Kaže, da se Emsisoft opira izključno na črni seznam, brez sestavnih delov v realnem času, in rezultati to kažejo. Emsisoft je za 32 odstotnimi točkami zaostal za Nortonovo stopnjo odkrivanja. Prav tako je zaostajal za vgrajeno zaščito v dveh od treh brskalnikov. Po drugi strani je to bistveno izboljšanje od zadnjega tečaja. Emsisoft je takrat zaostajal za 61 odstotnimi točkami za Nortonovimi.
Nekaj izdelkov, ki so v tem testu prehiteli Nortona. Bitdefender, antivirus Kaspersky in Webroot so obdržali šampion; dobro za njih!
Blokiranje vedenja in odkupna programska oprema
Komponenta blokiranja vedenja Emsisoft se je začela igrati med mojim testom blokiranja zlonamerne programske opreme. Za nadaljnje raziskovanje sem poskušal namestiti zbirko starejših pripomočkov, orodij, ki kopajo v sistemske lastnosti na načine, ki bi se lahko zdeli sumljivi. Rezultati so bili zanimivi.
Pri treh storitvah je Emsisoft drsel obvestilo o sumljivem vedenju, ki se je po krajšem času spremenilo, ko je poizvedba v oblaku pokazala, da je program varen. Vendar pa je prekinitev te poizvedbe onemogočila storitev, ki je bistvena za enega od programov.
Tri druge javne službe so bile deležne drugačnega zdravljenja. Emsisoft je prikazoval veliko okno z rumenim pasom za opozarjanje na vedenje, ki je bilo videti zelo kot njegovo opozorilo PUP. Za sprožitev tega opozorila je bilo dovolj eno samo preprosto dejanje, kot je sprememba nastavitev samodejnega zagona. Raje bi si ogledal popolno vedenjsko analizo, če upoštevam vzorce vedenja, ne pa samo posameznih vedenj. S sistemom, kot je Emsisoft, nekateri uporabniki blokirajo ali karanteno neškodljive programe, medtem ko drugi nehajo jemati opozorila resno.
Za nadaljevanje blokade, ki temelji na vedenju, sem izklopila protivirusno zaščito v realnem času in sprožila nekaj vzorcev odkupa. Emsisoft je prvi prikazal opozorilo o obnašanju, z rdečim pasico in opozorilom o poskusu zlonamerne programske opreme za manipulacijo z drugimi procesi. Samo da bi videl, kaj se bo zgodilo, sem odvrnil opozorilo in par manj ostrih opozoril, ki so sledila. Redno pojavno okno za odkrivanje zlonamerne programske opreme je Emsisoft zdrsnilo na zaslonu, ko je navedel, da je v karanteni "Behavior.CryptoMalware." Dober ulov!
Za drugi vzorec je Emsisoft reagiral z opozorilom o obnašanju z rdečimi pasicami, ki opozarja, da program "poskuša sumljivo spremeniti vaše dokumente". Nikoli ni uporabil besede ransomware, vendar mislim, da bi se katerikoli uporabnik odzval tako kot jaz s klikom na karanteno. To je preprečilo zlonamerno programsko opremo.
Odkrivanje, ki temelji na vedenju Emsisofta, lahko resnično ujame zlonamerno vedenje, celo vedenje programske opreme, čeprav ni odvisno od odkupa. Toda dejstvo, da prikazuje opozorila tako za dobre kot za slabe programe, to zmanjšuje učinkovitost.
Osredotočena zaščita
Emsisoft Anti-Malware se močno osredotoča na eno samo nalogo, da sistem prepreči zlonamerno programsko opremo. Ne kupuje funkcij, kot sta požarni zid ali filtriranje neželene pošte. Ne porablja energije za tangencialne naloge, kot so iskanje ranljivosti, brisanje sledi brskanja ali blokiranje oglasov na spletnih straneh. Če to želite, je lahko dobra izbira. Zračen uporabniški vmesnik in minimalistične nastavitve konfiguracije so glazura na torti.
Vendar morate upoštevati tudi več protivirusnih pripomočkov za urejanje izbire. Kaspersky Antivirus in Bitdefender Antivirus Plus se v neodvisnih laboratorijskih testih rutinsko odpravita z najboljšimi rezultati. Symantec Norton AntiVirus Basic dobiva tudi dobre ocene, koristni bonusi pa vključujejo preprečevanje vdorov, filtriranje neželene pošte in upravljanje gesla. Ne boste našli antivirusnega orodja, manjšega ali lažjega od spletnega mesta Webroot SecureAnywhere AntiVirus, njegov sistem za odkrivanje, ki temelji na celotnem vedenju, pa obravnava celo napade brez dneva. Nazadnje, čeprav McAfee AntiVirus Plus ne dosega tako visokih rezultatov kot ostali, naročnina omogoča zaščito vseh naprav, ki jih imate.