Emsisoft anti-malware anmeldelse og vurdering

Med de fleste antivirusprodukter kan jeg let identificere oprindelseslandet. Bitdefender kommer for eksempel fra Rumænien, og selvom Kaspersky er et globalt selskab, stammer det fra Rusland. Emsisoft er en undtagelse. Det personale, der opretter og vedligeholder Emsisoft Anti-Malware, distribueres over hele verden, fra USA til New Zealand og videre. Uanset sit hjemland opnåede Emsisoft gode scoringer i vores malware-beskyttelse og ransomware-beskyttelsestest og en meget forbedret score i vores antiphishing-test. Den nye Cloud Console tilbyder omfattende fjernstyring, hvis du har de tekniske evner til at få den konfigureret. Det er et godt valg for den rigtige kunde, dog ikke op til standarderne i vores Editors 'Choice-antivirusprodukter.

Lidt under $ 40 er den mest almindelige pris for fristående antivirus. Næsten en tredjedel af de produkter, jeg følger, ramte den pris. Emsisoft kostede de samme år siden, men for nylig var det kun $ 29.99 (som tidligere havde været den semi-permanente salgspris). Du kan få tre Emsisoft-licenser for $ 49.99 pr. År eller fem for $ 69.99.

For 59, 99 dollar om året koster Symantec Norton AntiVirus Plus lidt mere, skønt det inkluderer spamfiltrering, adgangskodestyring, online backup og mere. McAfee ser dyre ud med et abonnement på 59, 99 dollar pr. År, men det giver dig mulighed for at installere det på alle Windows-, macOS-, Android- og iOS-enheder i din husstand.

Som med mange moderne sikkerhedsprodukter begynder du dit Emsisoft-eventyr ved at oprette en online profil. Fra profilen kan du starte en 30-dages gratis prøveversion eller indtaste din licenskode. Når du starter Emsisoft-installationsprogrammet, downloader og installerer den den nyeste kode. Når hovedvinduet kommer op, vil du bemærke, at Beskyttelsespanelet viser en advarsel om ingen beskyttelse og tilbyder et Fix nu-link. Giv det bare et par minutter til at afslutte installationen, opdateringen og konfigurationen af ​​dens komponenter. Du behøver ikke engang at klikke på Fix Now.

Fire store paneler dominerer hovedvinduets lysfarvede baggrund: Beskyttelse, Scan & Rengør, logfiler og Indstillinger. En menu med venstre jernbane duplikerer effektivt effekten af ​​at klikke på panelerne; det ikon, du bruger mest, er det, der bringer dig tilbage til hovedskærmen. Emsisofts kombination af grønne, blå og hvide giver det et behageligt udseende, helt anderledes end de hårde skifergrå toner, der findes i nogle konkurrenter.

Scan-valg

Lige i panelet Scan & ren kan du klikke på links for at køre en hurtig scanning, en malware-scanning eller en brugerdefineret scanning. Ved at klikke på selve panelet vises en side med klare beskrivelser af hver scanning. Den hurtige scanning scanner kun aktive programmer på udkig efter spor af malware. Malware-scanningen ser på "alle steder, som malware typisk inficerer."

Hvad med den velkendte fulde scanning af hele din computer, der ses i de fleste andre antivirusværktøjer? For at få det, vælger du tilpasset scanning. Som standard scanner det hele C: drevet, hvilket sandsynligvis er det, du ønsker. Den tilpassede scanningside indeholder flere indstillinger til at konfigurere, hvordan scanningen fortsætter, men de er forudkonfigureret for den bedste beskyttelse. Skift ikke dem, medmindre du ved, hvad du laver.

En fuld brugerdefineret scanning af et standard-rent testsystem tog en time og 45 minutter, lidt mere end det aktuelle gennemsnit på en time og 12 minutter. En anden fuld scanning kørte tæt på gennemsnitstiden. På den anden side kørte malware-scanningen på fem og et halvt minut og en hurtig scanning på 30 sekunder . Jeg anbefaler en fuld scanning efter installation for at udrydde eventuelle eksisterende problemer. Derefter skal realtidsbeskyttelse tage sig af eventuelle nye problemer.

Hvis du springer over den indledende tilpassede fulde scanning, får du den alligevel til sidst, fordi Emsisoft planlægger en sådan scanning en gang om ugen. Du kan redigere denne scanning eller tilføje andre scanninger på en månedlig, ugentlig eller daglig plan. Bemærk, at Emsisoft som standard ikke starter en planlagt scanning, når den er i lydløs tilstand. Stille tilstand starter, når det registrerer, at dit system er optaget af et ressourceintensivt spil eller et program.

Der er endnu en scanning, du skal overveje. Hvis du klikker på Emergency Kit Maker på scanningsiden, får du muligheden for at oprette dit eget selvforsynende Emsisoft Emergency Kit. Dette er en uafhængig eksekverbar, som du kan kopiere til et flytbart drev og bruge til at scanne andre computere, måske dem, der er så dårligt inficeret af malware, at du ikke kan installere den fulde antivirus. Dette er ikke et startbart redningssystem som du får med Kaspersky eller Bitdefender Antivirus Plus, men det kan være et nyttigt værktøj.

Lille hjælp fra laboratorierne

Uafhængige antivirus-testlaboratorier rundt om i verden har som eneste mål at evaluere sikkerhedsprodukter og rapportere om, hvor godt de udfører deres væsentlige opgaver. Jeg følger fire sådanne laboratorier, og jeg er imponeret over ethvert produkt, der vises i resultater fra alle fire. Blandt disse er F-Secure Anti-Virus, Kaspersky, Norton og Trend Micro. Desværre er Emsisoft i den anden ende af spektret. Det har en tåhold i laboratoriets resultatområde, men næppe. På nuværende tidspunkt har det kun et laboratorietestresultat.

Jeg sporer nøje fire af de mange test, der regelmæssigt udføres af forskerne på AV-Comparatives. Disse test inkluderer en grundlæggende test for malware-beskyttelse, en dynamisk beskyttelsestest i den virkelige verden, en test, der specifikt fokuserer på fjernelse af eksisterende angreb og en ydelsestest. Et produkt, der består en test, modtager standardcertificering; dem, der går ud over minimumskravene, kan få Advanced eller Advanced + -certificering.

Emsisoft tjente Advanced i testen til fjernelse af malware. Denne test bruger malware-prøver, som alle de testede produkter er kendt for at registrere. Det udfordrer hvert produkt til at rydde op i eksisterende malware-angreb. I de forløbne år har Emsisoft deltaget i flere test med dette laboratorium og tjent et rimeligt antal avancerede og avancerede + certificeringer.

Resultat af labtestresultat

Jeg bruger en algoritme, der normaliserer laboratorieundersøgelser til en 10-punkts skala og producerer en samlet score. Resultater fra en test er imidlertid ikke nok til et samlet. Alt, hvad jeg kan sige, er, at når Emsisoft deltog i mere test, gjorde det godt.

Kaspersky Anti-Virus, Avira og Norton er blandt de produkter, der testes af alle fire laboratorier. Kaspersky opnåede perfekte scoringer i alle undtagen en af ​​de seneste tests til en samlet score på 9, 9 point. Avira og Norton stemte overens med henholdsvis 9, 8 og 9, 6.

God beskyttelse mod malware

Når jeg ikke får meget hjælp fra laboratorierne, bliver min egen praktiske test til malware-beskyttelse vigtigere. For at starte testen åbner jeg blot en mappe, der indeholder en samling malware, som jeg selv har kurateret og analyseret. For mange produkter er den minimale adgang, der opstår, når Windows Stifinder kontrollerer filens navn, størrelse og oprettelsesdato til visning, nok til at udløse en on-access-scanning. For andre involverer udløseren kopiering af prøver til et nyt sted.

Ligesom Cylance, McAfee AntiVirus Plus og et par andre, venter Emsisoft, indtil lige før en proces starter for at kontrollere, om den er malware. Det betyder lidt mere arbejde for mig, da jeg skal starte hver enkelt prøve. Heldigvis fangede Emsisoft alt andet end et lille antal prøver, før de endda kunne starte. Dette resulterede i en slide-in-anmeldelse fra antivirussen sammen med en Windows-fejlmeddelelse, der forklarede, at filen indeholdt en virus. Et par genstande formåede at starte, men blev fanget senere. Generelt registrerede Emsisoft 91 procent af prøverne lige i midten for produkter testet med dette prøvesæt.

I et par tilfælde anmodede Emsisoft om en genstart for fuldt ud at rense en prøve, der faldt nogle filer, før den blev fanget. Jeg observerede, at ved genstart lancerede Emsisoft en scanning, før Windows startede. Det er et godt tidspunkt at udslette Windows-afhængig malware.

Emsisofts samlede score på 8, 9 point er anstændigt, men ganske mange andre har gjort det bedre. Webroot SecureAnywhere AntiVirus opdagede 100 procent af disse prøver og scorede 9, 7 point. Windows Defender gik glip af nogle få, med 98 procent detektion, men grundig blokering af dem, det opdagede, hjalp det med at slå Webroot ud og tage 9, 8 point.

Emsisoft inkluderer et kraftfuldt adfærdsbaseret detektionssystem, der endda fungerer mod ransomware (mere om det senere). For en sundhedsundersøgelse installerede jeg 20 gamle PCMag-værktøjer, nu usædvanlige, og valgte dem, der kobles til Windows for at udføre deres opgaver. Emsisoft efterlod korrekt næsten alle af dem alene. Det karantæne en komponent i et installationsprogram som mistænkeligt, men værktøjet så ud til at installere og køre korrekt.

Resultatdiagram over beskyttelse mod malware

Da det tager lang tid at samle og analysere et nyt udvalg af malware, opdaterer jeg ikke samlingen ofte. For at se, hvordan hver antivirus håndterer up-to-the-date malware, bruger jeg et foder af nylige malware-hosting-URL'er generøst leveret af MRG-Effitas, et London-baseret sikkerhedstestfirma.

Når jeg går ned på listen og starter hver URL, finder jeg mange, der allerede er slået fra, selvom de bare er en dag eller to gamle. For dem, der stadig er levedygtige, bemærker jeg, om antiviruset blokerer adgangen til URL'en, fjerner malware-nyttelasten eller simpelthen ikke reagerer. Når jeg har 100 datapunkter, kører jeg numrene.

Den aktuelle analyse sker under browserniveauet, så det fungerer med enhver browser. Browseren viser dog bare en fejlmeddelelse, når Emsisoft blokerer for en side - et dias-ind fra antivirus forklarer, hvad der skete. Trend Micro gør noget lignende, når du blokerer for en farlig eller uredelig URL, der er sikret ved hjælp af

Emsisofts blogindlæg påpeger, at denne i modsætning til nogle konkurrerende produkter aldrig sender de webadresser, du besøger, til skyen til kontrol. Snarere sender den en hash af domænet til sammenligning med hash af kendte farlige domæner. Der er ingen mulighed for, at Emsisoft eller dets medarbejdere samler en historie om din webbrowsing.

Når jeg arbejdede igennem URL'erne, bemærkede jeg, at jeg aldrig så en Emsisoft-anmeldelse om at slette en farlig download. Dette skyldes, at dette værktøj reagerer på scanningsanmodninger fra Internet Explorer, Edge og Chrome, og returnerer sin dom gennem browseren. Hvis du ser en meddelelse som "filename.exe indeholdt en virus og blev slettet, " er det Emsisoft på arbejde.

I sidste ende blokerede Emsisoft browserens adgang til 33 procent af webadresserne med malware-hosting og markerede yderligere 60 procent som malware. Dets samlede score på 93 procent er god, men ganske mange aktuelle produkter har gjort det bedre. McAfee skiller sig ud med 100 procent beskyttelse i denne test, og Trend Micro Antivirus + Security er tæt bagpå med 99 procent.

Meget forbedret phishing-beskyttelse

Phishing-websteder er ikke afhængige af malware for at stjæle følsomme loginoplysninger. Snarere er de afhængige af uopmærksomme brugere. De efterligner finansielle websteder, shoppingwebsteder og endda spilwebsteder, der viser en overbevisende login-side. Hvis du indtaster dit brugernavn og din adgangskode, ejer svindleren din konto. Disse websteder bliver hurtigt fjernet, men kriminelle dukker bare op en anden.

For at teste phishing-beskyttelse starter jeg med at samle hundredevis af rapporterede svigagtige URL-adresser med en præference for dem, der er for nye til at have modtaget analyse og sortlistning. Jeg starter hver gang i en browser, der er beskyttet af den antivirus, der testes, og i tilfælde af Chrome, Firefox og Microsoft Edge, der kun er beskyttet af deres indbyggede antifiskfiltre. Kun verificerede phishing-websteder, der indlæses korrekt i alle fire browsere, tæller med i alt.

Nyt siden min sidste gennemgang installeres Emsisoft Browser Security-udvidelsen i Chrome, Edge og Firefox for yderligere beskyttelse mod phishing. Den samme browseruafhængige komponent, der blokerer webadresser med malware-hosting, sigter også mod at blokere phishing-svig, men ved test af browserudvidelsen gjorde stort set alle de tunge løft. Det var ansvarlig for alle undtagen en af ​​detekteringsbegivenhederne.

Resultatdiagram for phishing-beskyttelse

Sidste gang jeg kørte denne test på Emsisoft uden browserudvidelse, opdagede den kun 18 procent af de falske websteder. Kun IObit Malware Fighter Pro, Comodo og Ashampoo har scoret lavere.

Denne gang styrede Emsisoft 85 procent detektion, det samme som ESET NOD32 Antivirus og adaware. Det er medianen for denne test, hvilket betyder, at så mange produkter scorede højere som scoret lavere. Det er en stor forbedring i forhold til at være i kælderen, men der er stadig plads til forbedringer. Kaspersky og McAfee opnåede begge 100 procent opdagelse og styrede browseren væk fra hver enkelt bekræftet svig. Bitdefender kom på andenpladsen med 99 procent detektion.

Ransomware-beskyttelse med Emsisoft

Malware-kodere arbejder altid på nye angreb, nye skjulteknikker og nye måder at få tidligere antivirusbeskyttelse. Hvis de formår at glide en trojan eller et botnet forbi din beskyttelse, er det ikke godt, men meget sandsynligt vil en opdatering udslette problemet inden for et par dage. Men hvis angrebet på nul dage involverer ransomware, er du op i bækken. Dine filer er allerede krypteret, og fjernelse af ransomware bringer dem ikke tilbage. Derfor inkluderer mange antivirusværktøjer nu et ekstra lag af beskyttelse mod ransomware.

Emsisofts ransomware-beskyttelse er ikke adskilt fra dens generelle opførselsblokerer. Heldigvis parrer Emsisoft ikke adfærdsbeskyttelse med den regelmæssige realtidsbeskyttelse af File Guard-komponenten, som Trend Micro, Avira Antivirus Pro og et par andre gør. Jeg havde ingen problemer med at slukke File Guard, mens jeg forlod ransomware-beskyttelsen aktiv. Hvorfor gøre dette? Pointen er at simulere et angreb på nul dage, der kommer forbi almindelig realtidsbeskyttelse.

Min Emsisoft-kontakt advarede mig om, at dette muligvis ikke får et nøjagtigt resultat, idet han bemærkede, at "vi ikke indstiller adfærdsblokkeringen for prøver, som vi ved, opdages af vores heuristik." Han behøver ikke have bekymret sig. Emsisoft opdagede og blokerede alle mine filkrypterende ransomware-prøver, idet de identificerede dem som mistænkelige eller farlige. Nå, en af ​​dem løb i en halv time uden at forsøge at kryptere filer. Uden opførsel reagerede adfærdsblokken naturligvis ikke.

Dette værktøjs ransomware-beskyttelse fokuserer på det udbredte problem med filkryptering af ransomware. Ransomware-stilen, der krypterer hele din disk, er meget mindre almindelig. Og faktisk forhindrede Emsisoft ikke min ene disk-krypterende ransomware-prøve i at overtage testsystemet. Heldigvis var det en virtuel maskine; At vende tilbage til et tidligere snapshot eliminerede virkningerne.

Som en yderligere test konfigurerede jeg en af ​​de prøver, som Emsisoft bestemt havde folieret, så den ville starte ved opstart, og genstarte testsystemet. Sidste gang var det nok til at folie op adfærdsblokken; denne gang bidt løseprogrammet støvet. Emsisoft opdagede og blokerede også min meget enkle håndkodede ransomware-simulator.

For en bedre kilde til simulerede ransomware-angreb stoler jeg på KnowBe4s RanSim ransomware-simulator, der simulerer 10 almindelige ransomware-opførsler. Jeg zing ikke produkter, der mislykkes testen, da dens simuleringer ikke faktisk er ransomware, men at videregive er en god ting.Emsisoft ville karantæne installationsprogrammet og simuleringsstartermodulet; Jeg var nødt til at redde de to programmer. Derefter fungerede simulatoren fint.

Emsisoft blokerede alle 10 af de simulerede ransomware-angreb. Det blokerede også et af to uskyldige krypteringsrelaterede scenarier, men det er ikke så slemt. Hvis det blokerede for dit krypteringsprogram i den virkelige verden, kunne du bare frigive filen fra karantæne.

Generelt viste Emsisoft adfærdsdetektion meget effektiv mod filkrypterende ransomware. Det stoppede ikke en disk-krypterende prøve, men husk, at denne prøve sammen med alle de andre blev karantæne af realtids File Guard-komponenten, som jeg deaktiverede til ransomware-testen.

Cloud Console

Nyt siden min sidste anmeldelse Emsisofts Cloud Console tilbyder meget skønt fjernstyring for dem, der kan navigere i dets vanskeligheder. Denne funktion er især nyttig til dem, der installerer Emsisoft-beskyttelse på tværs af en virksomhed, men den er helt tilgængelig for hjemmebrugere.

Du starter ved at logge ind på My Emsisoft online portal, det samme sted som du registrerede din licens. Bemærk, at hver login kræver indtastning af en sikkerhedskode, der sendes til den e-mail-adresse, der er knyttet til din konto. Klik på Arbejdsområder under Cloud Console, og opret og navngiv derefter et arbejdsområde.

Tilbage i det lokale Emsisoft-program skal du klikke på Indstillinger, klikke på Fjernhåndtering og klik på Deltag i arbejdsområde. Det fører dig tilbage til konsollen, som bør tilbyde at overføre din licens til det valgte arbejdsområde, men du er ikke færdig. Du skal stadig forbinde den enhed, der bruger den pågældende licens. Det gør du ved at downloade og køre et installationsprogram, der inkluderer en kode til oprettelse af forbindelsen. Det er ikke en fuld geninstallation; det sluttede for mig på bare få sekunder.

Hvis denne proces lyder forvirrende, er det fordi den er. Jeg humlede og flundrede gennem det og krævede lidt rådgivning fra support. Der er et stort dokument, der forklarer, hvordan man bruger Cloud Console, men det indeholder al den information, der er nødvendig for et IT-team til at implementere og styre Emsisoft i en virksomhed.

Når jeg først oprettede skyforbindelsen, blev jeg forbløffet. Mange antivirusprodukter tilbyder en vis grad af fjernadgang. Navnlig med Webroot kan du se og kontrollere en hel del. Men med Emsisoft får du selve applikationen inde i et browservindue. Alt, hvad du kan gøre lokalt, kan du gøre eksternt, og du bruger det interface, som du allerede har lært.

Fjernstyringssystemet tilbyder et par specielle funktioner, såsom en netværkslåsning, der dræber alle forbindelser til det berørte system bortset fra forbindelsen til Cloud Console. Du kan også konfigurere profiler, der indstiller nye computere, som du foretrækker det, invitere andre brugere med forskellige grader af kontrol med mere.

For en hjemmebruger er den samlede og komplette fjernstyring imidlertid det store salgsargument. Nu kan du installere antivirus til dine aldrende slægtninge og tage sig af deres problemer uden at køre over byen (eller over hele landet). Du kan endda låse lokal adgang til indstillinger, deaktivere forvirrende underretninger eller skjule ting som køb og fornyelsesknapper. For den rigtige bruger er dette fantastisk.

Godt for den rigtige bruger

Emsisoft Anti-Malware får gode scoringer i et laboratoriums tests, men bare det. Det krævede anstændige scoringer i vores hands-on malware-beskyttelse og ondsindede webblokeringstest. Dets antiphishing score er meget forbedret takket være en ny sikkerhedsbrowserudvidelse. Mest imponerende tilbyder det fjernadministration, der er det mest omfattende, vi har set. Hvis du er teknisk dygtig nok og har brug for at styre sikkerhed for andre med mindre erfaring, kan det være et godt valg, men der er bedre valg, der er beskyttende.

I det overfyldte felt med antivirusbeskyttelse skiller nogle produkter sig ud. Bitdefender Antivirus Plus og Kaspersky Anti-Virus fører feltet i testresultater fra uafhængige laboratorier. McAfee AntiVirus Plus beskytter enhver enhed i din husstand. Med sin journal-og-rollback-håndtering af ukendte filer kan Webroot SecureAnywhere AntiVirus endda rulle tilbage ransomware-aktivitet. Disse fire har alle tjent Editors 'Choice for kommerciel antivirus. De koster alle mere end Emsisoft, men de er prisen værd.