Обзор и тестирование Emsisoft Anti-Malware 7.0

2012-09-24 27576 комментарии
Антивирус и антишпион Emsisoft Anti-Malware 7.0 предлагает ряд возможностей и улучшений, которые значительно повлияли на вектор развития данного решения – стремление к эффективной защите без ложных срабатываний и минимальное влияние на системные ресурсы
Тестируемая версия: Три уровня защиты с поведенческой блокировкой неизвестных угроз, два движка с легким и быстрым сканированием системы, регулярно обновляемая веб-защита

Скачать Emsisoft Anti-Malware

Обзор: Emsisoft Anti-Malware 7.0

Год назад мы уже знакомили наших пользователей с решением Emsisoft Anti-Malware. За это время прогресс не стоял на месте, разработчики добавляли новые полезные функции: сканер электронной почты для Outlook, более тесная интеграция с «облачной» сетью Emsisoft Anti-Malware Network, содержащей информацию о миллионах приложений, защита паролем доступа к программе и ее функциям.

Этот обзор мы посвятим основным изменениям новой версии Emsisoft Anti-Malware 7.0 и проверим антивирус и его основные функции на практике.

Новое в Emsisoft Anti-Malware 7.0

Главным нововведением стала замена движка Ikarus на сканирующий движок Bitdefender. В связи с этой заменой, разработчики обещают более эффективное обнаружение угроз, снижение количества ложных срабатываний и, немаловажное, улучшенную производительность защиты в режиме реального времени.

Таким образом, без того легкая для ресурсов компьютера защита, должна работать в фоновом режиме еще незаметней. Данные утверждения мы еще проверим в нашем обзоре, проведя ряд тестов по уровню обнаружения и измерению производительности системы без и с установленной защитой.

Еще одним важным улучшением стала возможность ограничивать использование ресурсов во время сканирования системы. Перед запуском проверки можно выбрать какие ядра процессора будут активными, установить количество потоков сканирования и их приоритет: от критического до проверки в режиме простоя. Использование расширенного кэширование позволяет сократить время повторных проверок, так как сканироваться будут только новые или измененные файлы.

Emsisoft Anti-Malware 7.0: ограничение ресурсов при сканировании Emsisoft Anti-Malware 7.0: выбор ядер процессора
Появилась возможность ограничивать ресурсы при сканировании


Реорганизации подверглась Веб-защита. Теперь сайты блокируются по трем основным категориям: вредоносные, фишинговые и предоставляющие угрозу для вашей конфиденциальности (рекламные и следящие веб-ресурсы). Основная база опасных веб-сайтов была обновлена, и теперь блокировка будет происходить быстрее, благодаря более частыми обновлениями.

Emsisoft Anti-Malware 7.0: веб-защита
Теперь все потенциально опасные сайты поделены на 3 основные категории

Emsisoft Anti-Malware 7.0 уже сейчас полностью поддерживает Windows 8. В отличие от многих антивирусных решений, которые сделали интерфейс в стиле новой ОС, Emsisoft ограничился небольшим косметическим изменением, которое все же придало антивирусу современный вид, а левая панель стала намного заметней и удобней в использовании. Структура навигации не изменилась – все необходимые функции и возможности также остались под рукой, доступ к ним можно осуществить за пару кликов.

Обзор возможностей и тестирование

Emsisoft Anti-Malware предоставляет пользователям 3 самых необходимых уровня защиты: файловая защита (в режиме реального времени и сканер), проактивная защита и веб-защита.

Файловая защита

Сердце файловой защиты два сканирующих движка Bitdefender и Emsisoft. Первый служит основой для защиты от вирусов и других вредоносных программ, второй – обеспечивает дополнительную защиту от шпионского ПО. Замена движка стала объектом серьезных дискуссий сторонников и противников данного изменения.

Тест 1. Сканирование по требованию

Для проверки эффективности нового движка мы провели тест – сканирование по запросу 14968 вредоносных образцов, собранных за последние 3 месяца. Emsisoft Anti-Malware пропустил 709 файлов, набрав таким образом 95.3%. Такой уровень обнаружения является весьма высоким результатом.

Тест 2. Производительность

Важной характеристикой современной защиты является влияние на производительность системы. Мы проверили уровень производительности компьютера в различных условиях: без защиты, с установленным и работающим в фоновом режиме Emsisoft Anti-Malware, во время сканирования в стандартном режиме и при включении ограничений использования ресурсов.

Для теста мы использовали портативный ноутбук c Windows 7 x64, 4 ГБ оперативной памяти, видеокартой 512 MB и двухъядерным процессором 1.3 ГГц. Такая конфигурация позволяет выявить возможные замедления при использовании слабых компьютеров.

Измерение производили с помощью тестового пакета PassMark PerformanceTest 7.0.

Ниже показан график сравнения производительности в разных режимах:

1. Система без установленной защиты.
2. Система с установленной защитой Emsisoft Anti-Malware, работающей в фоновом режиме.
3. Сканирование системы со стандартными настройками (2 ядра, 3 потока, приоритет потоков: Нормальный).
4. Сканирование системы с ограничением использования ресурсов (2 ядра, 1 поток приоритет потока: Низкий).

Emsisoft Anti-Malware 7.0: производительность
В фоновом режиме работа антивируса незаметна

По диаграмме сравнения, мы видим, что при работе в фоновом режиме антивирус снижает общую производительность в среднем на 1% по сравнению с чистой системой, что является практически незаметным показателем. Разница между фоновой работой и сканированием составляет 21% (22% для чистой системы). Но стоит отметить, что используя ограничение ресурсов, мы смогли сэкономить еще 4%, снизив показатель до 17% - при таком значении, во время сканирования можно выполнять большинство нересурсоемких задач на вашем компьютере.

Проактивная защита

Проактивная защита в виде контроля программ позволяет обеспечивать безопасность системы во время запуска неизвестных приложений, которые могут оказаться вредоносными, но при этом новые угрозы еще не успели попасть в антивирусную базу. Таким образом, это один из важных уровней защиты, который поможет справиться с еще неизвестными угрозами, отслеживая активность запускаемого файла.

Emsisoft Anti-Malware 7.0: проактивная защита
Контроль программ чутко выявляет подозрительную активность

Контроль программ Emsisoft может распознавать интернет-черви, кейлоггеры, онлайн-активность троянов и отслеживает критические изменения системы, среди которых использование скрытых процессов руткитами, изменения hosts-файла, изменение исполняемых файлов, установка драйверов и обращение к службам Windows и другие возможности.

Тест 3. Проактивная защита

Эффективность контроля программ мы проверили на запуске 11 широко распространенных вредоносных программ. Для этого мы полностью отключили файловую защиту, а также доступ в Интернет, так как в случае отсутствия сигнатур контроль программ Emsisoft Anti-Malware перед запуском подозрительного приложения предлагает отправить его на анализ в «облачную» службу Anti-Malware Network.

В нашем тесте использовались следующие угрозы:

1. Backdoor.Win32.Delf.aecw - блокировка
2. Virus.Win32.Lamer.el - пропуск
3. Virus.Win32.Nimnul.a - блокировка
4. Virus.Win32.Yaz.a - блокировка
5. Rootkit.Win32.Bootkor.hc - блокировка
6. Trojan-Downloader.Win32.Redirector.av - блокировка
7. Backdoor.Win32.Bifrose.fxv – пропуск
8. Trojan.Win32.FakeDefrag.om - блокировка
9. Trojan-FakeAV.Win32.VirusDoctor.bft - блокировка
10. Trojan-Ransom.Win32.Krotten.al - блокировка
11. Trojan-Dropper.Win32.Cidox.adh - блокировка

Emsisoft успешно блокировал запуск 9 из 11 образцов без использования сигнатур и Интернета. Только с Emsisoft Internet Security Pack мы достигли результат в 100% - все 11 угроз помог заблокировать Online Armor. Проактивная защита комплексного решения оказалась надежнее, пользователям только осталось дождаться, когда функционал пакета Интернет-защиты будет тесно интегрирован между собой в едином продукте.

Веб-защита

Веб-защита – необходимое дополнение для антивируса. Emsisoft Anti-Malware позволяет блокировать большинство онлайн-угроз до того, как они попадут на ваш компьютер. Преимущества веб-защиты Emsisoft: применяются базы вредоносных, фишинговых и нарушающих вашу конфиденциальность онлайн-ресурсов, таким образом, не замедляется скорость вашего Интернет-соединения, так как не происходит сканирования веб-трафика.

При этом даже если потенциально опасного сайта еще нет в базе данных, при загрузке вредоносного файла на него сразу отреагирует файловая защита. Это подтверждается в нашем последнем тестировании, где еще на этапе загрузки вредоносных файлов с неизвестного источника, происходила их блокировка.

Тест 4. Защита от фишинга

Emsisoft Anti-Malware 7.0: Защита от фишинга
Сайт платежной системы PayPal - наиболее частая жертва фишинга

Мы решили проверить веб-защиту на способность блокировать фишинговые сайты. Фишинг, на данный момент, одна из самых актуальных онлайн-угроз. Чтобы защитить при использовании Интернета финансовую информацию, учетные данные от веб-сайтов платежных систем и Интернет-банков, номера кредитных карт, необходимо иметь на компьютере быстро реагирующую на данные угрозы защиту.

Мы попытались открыть 45 действующих фишинговых сайтов в Internet Explorer (источником данных были базы Phishtank и Google Safebrowsing). 41 из них Emsisoft Anti-Malware успешно заблокировал, пропустив только совсем свежие. Отметим что, если вы пользователь браузера Google Chrome (использует данные Google Safebrowsing), без защиты Emsisoft успешно было бы заблокировано только 25 фишинговых веб-сайтов, а комбинация с Emsisoft Anti-Malware позволила бы заблокировать все открываемые ссылки.

Таким образом, веб-защита Emsisoft, используя свою базу, в целом не зависит от используемого вами веб-браузера, однако, применяемые в них технологии защиты могут дополнительно усилить онлайн-безопасность на вашем компьютере.

Emsisoft Anti-Malware 7.0: Итоги

Подведем итоги. Антивирусное решение включает в себя необходимый для рядового пользователя функционал, чтобы защитить компьютер на всех уровнях. Однако, отметим, что не хватает ряд актуальных функций, например, сканера для поиска уязвимостей системы и установленных приложений, а также дополнительных инструментов по защите персональных данных: безопасного браузера, зашифрованного хранилища, виртуальной клавиатуры и т.п.

При этом все существующие функции защиты показали себя с лучшей стороны, а скромные «аппетиты» в ресурсах компьютера и возможность контроля над ними делают защиту не только эффективной, но и практически незаметной даже на низкопроизводительных системах: портативных ноутбуках и нетбуках. Стоит еще отметить, что все изменения и улучшения новой версии сработали, что было подтверждено нашими тестами.

При всех своих преимуществах на российском рынке данное решение можно приобрести по очень конкурентной цене – 595 рублей за годовую лицензию. Все это делает антивирус Emsisoft Anti-Malware одним из лучших в своем классе. Рекомендуем!

Плюсы:
- отличное обнаружение угроз;
- простой и удобный интерфейс;
- отличное быстродействие в фоновом режиме;
- контроль ресурсов при сканировании;
- бесплатный режим сканера;
- эффективная веб-защита.
Минусы:
- отсутствие сканера уязвимостей;
- не хватает инструментов для защиты персональных данных.

Emsisoft Anti-Malware 7.0:

Функциональность: 4.5/5

Файловая защита: 4.8/5

Проактивная защита: 4.5/5

Веб-защита: 4.6/5

Производительность: 5.0/5

Удобство: 5.0/5

Цена/качество: 5.0/5

Средний балл: 4.8/5
(Отлично)
4.8 Star Rating Рекомендуем
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте