Emsisoft anti-malware 2017 gennemgang og vurdering

De første velkendte ondsindede programmer var computervirus, og produkterne designet til at modvirke dem fik navnet antivirus som et resultat. I disse dage er virkelige computervirus sjældne; andre typer malware, såsom spyware, trojanere og ransomware, er meget mere almindelige. Anti-malware ville virkelig være et bedre udtryk, men brugen af ​​udtrykket antivirus er bare for forankret. Emsisoft genkender det faktum i produktnavnet, Emsisoft Anti-Malware.

Med starten af ​​dette år skiftede Emsisoft væk fra det gamle skema med frigivelse af nye, nummererede versioner hvert år eller deromkring. Produktet får nu en ny, forbedret version hver måned, og versionnummeret afspejler det. Den version, der blev revideret her, 2017.4, blev frigivet i den fjerde måned af 2017.

Emsisofts listepris på 39, 95 dollar pr. År er helt på linje med dens konkurrence. Bitdefender, Kaspersky, Norton og Webroot er blandt de mange produkter, der koster omtrent det samme. Ved første øjekast synes abonnementsprisen på $ 59, 95 for McAfee AntiVirus Plus en smule stejl, men den pris giver dig ubegrænsede installationer, ikke kun en.

Fire store paneler dominerer programmets hovedvindue: Beskyttelse, scanning, karantæne og logfiler. Hvert panel tilbyder information om de tilsvarende programområder, og ved at klikke på et panel får du flere oplysninger og konfigurationsvalg. Programmet viser en behagelig enkelhed med kun de nødvendige kontroller og indstillinger.

Anstændige labresultater

Af de fem uafhængige antivirus-testlaboratorier, jeg følger, deltager Emsisoft med to. Dets score i Virus Bulletin RAP (Reactive And Proactive) -testen er meget tæt på det aktuelle gennemsnit, hvilket er cirka 82 procent.

Jeg følger fire af de mange test rapporteret af AV-Comparatives. Et produkt, der overholder minimum for at bestå en af ​​disse tests, modtager standardcertificering, mens de, der gør mere end minimum, kan tjene Advanced eller Advanced + -certificering. Af de fire test tog Emsisoft tre avancerede ratings og en avanceret +.

Resultat af labtestresultat

Beregningen, jeg bruger til at sammenlægge labresultater, giver 8, 4 af 10 mulige point for Emsisoft. Det er godt, men andre har gjort det lidt bedre, især Bitdefender Antivirus Plus 2017 og Kaspersky. Alle fem laboratorier inkluderer disse to i deres testning, og begge formåede en samlet score på 9, 8 point.

Scan valg

Størstedelen af ​​antivirusprodukter tilbyder tre slags scanninger. Den hurtige scanning ser efter malware, der findes i hukommelsen, og kontrollerer almindelige placeringer for spor af malware. Den fulde scanning undersøger omhyggeligt hele dit system for tegn på malware. Og den brugerdefinerede scanning udfører et specifikt undersæt af scanningsoperationer, begrænser scanningen til brugerspecificerede placeringer eller begge dele.

Emsisofts scanningsvalg er lidt forskellige. Quick Scan ser bare på aktive programmer. Hvis du vælger Malware Scan, får du det, som mange konkurrenter vil kalde en hurtig scanning af hukommelse og almindelige malware-skjulesteder. For at få en fuld scanning af hele computeren skal du vælge Tilpasset scanning og vælge alle diskdrev.

En fuld scanning af mit standard, rene testsystem tog 45 minutter, hvilket er nøjagtigt gennemsnitligt for nyere programmer. En anden scanning kørte ikke hurtigere. Nogle antivirusprodukter noterer sig kendte, sikre filer under den første scanning og udelader dem fra fremtidige scanninger, så længe de er uændrede. En gentagelsesscanning med BullGuard tog kun 5 minutter sammenlignet med 50 for den indledende scanning. Og ESET NOD32 Antivirus 10 formåede at afslutte gentagelsesscanningen på knap et halvt minut.

Effektiv beskyttelse mod malware

Det bedste tidspunkt for dit malware-beskyttelsesværktøj at starte et malware-angreb er, før det grimme program nogensinde lanceres. Nogle antivirusværktøjer kontrollerer filer for malware ved enhver adgang, også den minimale adgang, der opstår, når Windows Stifinder viser filens data. Andre venter på at scanne, indtil programmet flyttes eller ændres. Stadig andre kører ikke en scanning, før lige før programmet udføres. Emsisoft giver dig mulighed for at vælge en af ​​disse tre metoder. Som standard scanner den filer i balanceret tilstand, når de er ændret. I grundig tilstand scanner den på enhver adgang. Og i Hurtig tilstand venter det, indtil lige før programmet starter.

For at få Emsisofts opmærksomhed flyttede jeg min samling af malware-prøver i en ny mappe. Det udtørrede hurtigt 79 procent af dem. I stedet for at pop-up flere meddelelser, stablede den alle ventende advarsler i en enkelt meddelelsesboks. Jeg fandt placeringen af ​​underretningerne bare lidt underlige; de glider ind fra midten af ​​skærmens højre side. Jeg fandt ud af, at du kan finjustere notifikationssystemet til at glide fra venstre eller højre, øverst, nederst eller midt. Du kan også kontrollere, hvor længe de forbliver synlige.

Jeg har et andet sæt prøver, der startede som kopier af det første. For hver af disse ændrede jeg filnavnet, tilføjede nuller i slutningen for at ændre filstørrelsen og overskrev nogle ikke-eksekverbare bytes. Da jeg kopierede disse til et nyt sted, savnede Emsisoft 27 procent af dem, hvis originaler det dræbte på syne. Heldigvis er enkel, signaturbaseret detektion blot et af de mange lag af beskyttelse, Emsisoft bringer til festen.

Da jeg lancerede prøverne, der overlevede den indledende massakre, opdagede og blokerede Emsisoft faktisk hver eneste en. Nogle markerede det som PUP'er, potentielt uønskede programmer; Jeg valgte at sætte disse i karantæne. Den blev i karantæne en anden som en uønsket værktøjslinje, og den sættes i karantæne baseret på mistænkelig opførsel. Jeg fandt ud af, at et par malware-relaterede eksekverbare filer gjorde det til testsystemet, hvorfor Emsisoft tjente 9, 4 point i stedet for en perfekt 10. Men 100 procent detektion er ganske god.

Resultatdiagram for blokerende malware

Jeg udskifter regelmæssigt mine malware-prøver, og dette er kun den anden test, jeg har kørt ved hjælp af de nyeste prøver. Den første var IObit Malware Fighter 5 Pro, der ikke fungerede næsten lige så godt som Emsisoft. Test, der bruger det forrige prøvesæt, er ikke helt sammenlignelige. Jeg vil dog bemærke, at når Web Challenge SecureAnywhere AntiVirus, PC Matic og Comodo blev udfordret til 100 procent og scorede 10 point, da de blev udfordret med det forrige prøvesæt.

For at evaluere et produkts beskyttelse mod den nyeste malware starter jeg med foder til malware-hosting-URL'er generøst leveret af MRG-Effitas. Jeg indlæser listen i et testprogram og starter hver URL, idet jeg bemærker, om antiviruset blokerer for alle adgang til den farlige URL, sletter malware-downloadet eller helt mellemrum. Når jeg har 100 gyldige datapunkter, slutter testen.

Emsisoft blokerede imponerende 94 procent af malware-downloads, omtrent to tredjedele af dem ved at forhindre adgang til URL-adressen. De fleste produkter erstatter den farlige side i browseren med en advarsel. Emsisoft glider i stedet en meddelelse om, at den registrerede en kendt malware-vært og efterlader browseren en fejlmeddelelse.

Avira Antivirus Pro skarpt Emsisofts detekteringsgrad og tjente 95 procent. Norton har i øjeblikket topscore, 98 procent. Men Emsisoft gjorde det bedre end næsten alle de andre.

So-So Phishing-beskyttelse

Den samme Surf Protection-komponent, der hjalp Emsisoft med at få succes med den ondsindede URL-blokeringstest, hjælper også med at forhindre brugere i at falde for phishing-svindel. Phishing-websteder forsøger at stjæle loginoplysninger ved at posere som alle slags sikre websteder, fra bankwebsteder til online spilwebsteder. Hvis du logger ind på det falske websted, har du givet væk adgang til din bankkonto eller din niveau 10 Paladin.

For at evaluere, hvor godt et program håndterer disse svindlere, samler jeg de nyeste eksempler, jeg kan finde fra websteder med rapportering om svig. Jeg prøver specifikt for dem, der er for nye til at være blevet analyseret og sortlistet, da de er de farligste. Jeg går igennem listen og starter hver i fem browsere samtidigt. Produktet, der testes, beskytter en browser, naturligt, og langvarig antiphishing-champ, Symantec Norton AntiVirus Basic, beskytter en anden. De andre tre er afhængige af beskyttelsen indbygget i Chrome, Firefox og Internet Explorer.

Diagram over antifiskende resultater

Et kritisk træk, der driver Nortons phishing-beskyttelse, er en heuristisk analysekomponent, der analyserer sider i realtid for tegn på svig. Det ser ud til, at Emsisoft udelukkende er afhængig af en sortliste uden nogen komponent i realtid, og resultaterne viser det. Emsisoft kom 32 procentpoint bag Nortons detektionsgrad. Det halte også bag den indbyggede beskyttelse i to af de tre browsere. På plussiden er dette en betydelig forbedring siden sidste gang jeg kørte denne test. Den gang lagde Emsisoft 61 procentpoint bag Nortons.

Der er et par produkter, der har outscored Norton i denne test. Bitdefender, Kaspersky Anti-Virus og Webroot skarpe alle ud af mesteren; godt for dem!

Adfærd blokering og Ransomware

Emsisofts adfærdsblokerende komponent kom i spil under min malware-blokeringstest. For at udforske det yderligere forsøgte jeg at installere en samling af ældre værktøjer, værktøjer, der grave i systemegenskaber på måder, der kan virke mistænkelige. Resultaterne var interessante.

For tre af hjælpeprogrammerne gled Emsisoft en anmeldelse af mistænkelig opførsel, som ændrede sig efter kort tid, når en forespørgsel til skyen afslørede, at programmet var sikkert. Afbrydelsen for denne forespørgsel deaktiverede imidlertid en tjeneste, der er essentiel for et af programmerne.

Tre andre forsyningsselskaber modtog forskellig behandling. Emsisoft viste et stort vindue med et gult advarselsbanner for adfærd, der lignede PUP-advarslen. En enkelt, simpel handling som ændring af autorun-indstillinger var tilstrækkelig til at udløse denne advarsel. Jeg foretrækker at se en fuld adfærdsanalyse under hensyntagen til adfærdsmønstre snarere end kun individuel adfærd. Med et system som Emsisoft's, vil nogle brugere blokere eller karantæne uskadelige programmer, mens andre vil stoppe med at tage advarslerne alvorligt.

For endnu et tag på adfærdsbaseret blokering, deaktiverede jeg antivirusbeskyttelse i realtid og lancerede et par ransomware-prøver. Emsisoft viste en advarselsadvarsel til den første med et rødt banner og en advarsel om malware's forsøg på at manipulere andre processer. Bare for at se, hvad der ville ske, klikkede jeg væk advarslen og paret med mindre alvorlige advarsler, der fulgte. Emsisofts almindelige pop-up-malware-detektion, popup gled på skærmen, hvori det anføres, at det blev karantænet "Behavior.CryptoMalware." God fangst!

For den anden prøve reagerede Emsisoft med en advarsel om opførsel af rødt banneret om, at programmet "forsøgte at ændre dine dokumenter på en mistænkelig måde." Det brugte aldrig ordet ransomware, men jeg tror, ​​at enhver bruger ville svare, som jeg gjorde, ved at klikke på karantæne. Hvis du gør det, startede malware.

Emsisofts adfærdsbaseret detektion kan faktisk fange ondsindet adfærd, endda ransomware-adfærd, selvom det ikke er specifikt ransomware. Men det faktum, at det viser advarsler for både gode og dårlige programmer, fortynder effektiviteten.

Fokuseret beskyttelse

Emsisoft Anti-Malware fokuserer stærkt på den eneste opgave at holde dit system fri for malware. Det bunker ikke på funktioner som firewall eller spamfiltrering. Det bruger ikke energi på tangentielle opgaver som at scanne efter sårbarheder, udslette browsing-spor eller blokere annoncer på websider. Hvis det er det, du ønsker, kan det være et godt valg. Den luftige brugergrænseflade og minimalistiske konfigurationsindstillinger prikken over i'et.

Du bør dog også overveje vores flere Editors 'Choice-antivirusværktøjer. Kaspersky Anti-Virus og Bitdefender Antivirus Plus går rutinemæssigt væk med topscore i uafhængige laboratorietest. Symantec Norton AntiVirus Basic får også gode scoringer, og nyttige bonusser inkluderer indtrængenforebyggelse, spamfiltrering og adgangskodestyring. Du finder ikke et antivirusværktøj, der er mindre eller lettere end Webroot SecureAnywhere AntiVirus, og dets helt opførselsbaserede detektionssystem håndterer selv angreb på nul dage. Endelig, mens McAfee AntiVirus Plus ikke scorer lige så højt som resten, giver et abonnement dig mulighed for at beskytte enhver enhed, du ejer.