Обзор Emsisoft Anti-Malware 9.0

2015-02-27 | Автор | комментарии
Обзор антивируса Emsisoft Anti-Malware 9.0. Испытания независимых лабораторий и собственных тесты PC Magazine показали, что продукт эффективно справляется со своими обязанностями

Многие современные антивирусные решения предназначены не только для борьбы с вирусами. Они обнаруживают и устраняют любые виды вредоносных программ. Название Emsisoft Anti-Malware 9.0 (39,95 долларов в год, 69,95 долларов за 3 лицензии) говорит само за себя - продукт противодействует любым видам зловредов, а его эффективность была подтверждена как лабораторными тестами, так и собственными любительскими тестами интернет-издания PC Magazine.

Обзор Emsisoft Anti-Malware 9.0: Панель управления

Эксперт по безопасности PC Magazine Н. Дж. Рубенкинг 2-мя годами ранее обозревал 7-ую версию Emsisoft Anti-Malware. С тех пор вендор дважды связывался с Рубенкингом с просьбой написать обзор на новые версии продукта, а после оба раза отказывался, сославшись на недовольство обзором версии 7.0. На этот раз сотрудник PC Mag решил форсировать события: он решил оценить пробную версию продукта, оставшись без поддержки со стороны компании-разработчика. На удивление продукт прекрасно справился с тестами и потребность в какой-либо технической поддержки отсутствовала.

Главное окно продукта является довольно крупным, оно полностью занимает ширину монитора с разрешением 1024х768 точек. Четыре большие панели показывают информацию о состоянии, а также обеспечивают быстрый доступ к настройкам и важным задачам. Пользователь найдет все необходимые компоненты для антивирусной защиты на главном экране, без лишних изысков и узкоспециализированных функций.

Хорошие результаты в лабораториях

Результаты Emsisoft в лабораториях преуспевают в качестве, но уступают в количестве. Только две из шести отслеживаемых лабораторий включили Emsisoft в программу тестирований, но продукт хорошо проявил себя в обеих сериях испытаний.

Для получения сертификата VB100 в месячном тесте Virus Bulletin антивирусное решение должно обнаружить 100 процентов вредоносных программ тестового набора и не выдать при этом ни одного ложного срабатывания. Emsisoft участвовал в 10 из 12 последних тестов Virus Bulletin и получил награду VB100 9 раз. Для сравнения Bitdefender Antivirus Plus 2015 - один из немногих решений, которые смогли получить VB100 в 12 последних тестах.

AV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2014: Общие результатыAV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2014: Общие результаты

Исследователи в AV-Comparatives оценивают эффективность антивирусов комплексно, с помощью набора различных испытаний. В двух тестах на файловое обнаружение австрийской лаборатории Emsisoft заработал максимальный рейтинг ADVANCED+. В динамическом тесте в условиях, приближенных к реальному использованию продукт также получил ADVANCED+. Итоговые результаты Emsisoft позволили ему попасть в престижный список лучших решений “Top Rated” по версии AV-Comparatives.

Очень хорошая блокировка вредоносных программ

Emsisoft показал высокую производительность в собственных тестах PC Magazine на блокировку вредоносного ПО. В отличие от многих конкурентов, сканер при доступе не начинал свою работу, когда проводник Windows показывал информацию о файлах. Тем не менее, при копировании текущей коллекции зловредов, Emsisoft моментально обнаружил 85 процентов угроз.

При запуске оставшихся образцов, два из них вызвали срабатывание компонента поведенческого обнаружения, работа которого основана на сети сообщества пользователей  Emsisoft Anti-Malware Network. Данный инструмент посоветовал удалить один из зловредов, но другой вредоносный файл после анализа был признан безопасным.

Обзор Emsisoft Anti-Malware 9.0: Файловая защита

В конечном итоге Emsisoft обнаружил 97 процентов угроз и набрал 9,5 баллов из 10 максимально возможных. Совсем немного продуктов смогли отработать лучше при тестировании с текущей коллекцией вредоносных программ. Среди них можно выделить Webroot SecureAnywhere Antivirus (2015), который смог заработать максимальные 10 баллов.

При тестировании продуктов на противостояние вредоносным ссылкам используется коллекция новейших URL-адресов, собранная лабораторией MRG-Effitas. Каждая ссылка последовательно открывается, после чего фиксируется возможная реакция антивируса: запрет доступа на сетевом уровне, очистка угрозы в процессе загрузки или игнорирование опасности. Все ссылки имеют возраст, не превышающий 4-часов, но, тем не менее, часть из них к моменту проведения испытания уже не действительна. Испытание продолжается до тех пор, пока не будет зарегистрировано 100 тестовых случаев с рабочими ссылками.

Внутренний инструмент Веб-защита  предотвратил посещение 55 сайтов с вредоносными файлами. В отличие от многих подобных продуктов, Emsisoft не показывал оповещение в браузере. Вместо этого продукт выводит собственное уведомление, а в браузере отображается ошибка. Данный подход отличается от аналогичных решений других вендоров, но есть здесь очевидный плюс - в браузер не нужно устанавливать дополнительные плагины.

Обзор Emsisoft Anti-Malware 9.0: Веб-защита

Emsisoft предотвратил 15 процентов вредоносных загрузок и в итоге достиг уровня обнаружения в 70 процентов. Данный результат превышает текущий средний показатель в 40 процентов. Лидером в данном испытании на данный момент является McAfee AntiVirus Plus 2015, показавший 85-процентный уровень обнаружения.

Очень часто при тестировании продуктов результаты собственных испытаний отличаются от результатов комплексных тестов сторонних лабораторий. В таких случаях приоритет отдается лабораториям, которые имеют значительные вычислительные мощности и оптимизированные алгоритмы проведения тестов. В случае с Emsisoft показатели лабораторных тестов совпали со значениями продукта в любительских тестах Рубенкинга.

Средняя защита от фишинга

В решениях некоторых вендоров для блокировки вредоносных ссылок и для защиты от фишинга и мошеннических сайтов используется один и тот же механизм.  Например, Trend Micro Antivirus+ 2015 следует данной концепции, и продукт надежно отработал в обеих областях защиты.

При блокировке мошеннических ссылок Emsisoft выводит уведомление, информирующее о блокировки сайта с фишингом, браузер при этом отображает страницу ошибки. В данном случае было бы более уместно простое и понятное оповещение в браузере. Тем не менее, пользователь в любом случае остается защищен.

Уровень обнаружения Emsisoft оказался на 53 процента меньше, чем у условного лидера - Norton Security. Встроенные контент-фильтры браузеров Chrome, Firefox и Internet Explorer тоже смогли превзойти результат Emsisoft. C другой стороны, в тестировании двухлетней давности Emsisoft отстал от Norton на 80 процентов. Кроме того, защита от фишинга не является основным компонентом антивирусной защиты, это скорее дополнительный функционал.

Поведенческая блокировка на базе сообщества

Для проверки компонентов поведенческого анализа используются  20 старых безопасных утилит PC Magazine, которые глубоко проникают в системные зоны Windows. При выводе оповещений всегда выбирается рекомендуемое действие.

Обзор Emsisoft Anti-Malware 9.0: Поведенческая блокировка на базе сообщества

Comodo Antivirus 8  с включенным поведенческим мониторингом предотвратил установку большого количества надежных тестовых программ. TrustPort Antivirus 2015 и Norman Security Suite PRO 11 также отличились значительным количеством ложных срабатываний.

Emsisoft не акцентирует внимание на действиях, которые являются общими как для надежных, так и для вредоносных программ, например добавление объекта в автозагрузку. Перед тем как принять окончательное решение, Emsisoft проверяют собственную обширную базу, чтобы узнать, как часто пользователи применяли какое-либо действие к данной программе. Если достаточное количество пользователей (по умолчанию 90 процентов) выполняли определенную операцию, продукт автоматически применит такое же действие.

В собственном испытании Emsisoft обращался к базе данных в 5 случаях из 20. Две утилиты были признаны безопасными, но инсталляционные файлы еще трех утилит рекомендовалось добавить в карантин. Во всех трех случаях сами утилиты работали без проблем. Можно сказать, данная функция работает так, как было первоначально задумано.

Хороший защитник

Emsisoft Anti-Malware 9.0 предназначен для защиты от любых видов вредоносных программ и со своей работой справляется надежно. Продукт одинаково хорошо отработал как в собственных тестах PC Magаzine, так и в лабораторных испытаниях независимых организаций. Инструмент поведенческого обнаружения основан на истории действий пользователей сообщества Emsisoft, т.е. что называется “на здравом смысле”.

Если Вы являетесь поклонником Emsisoft, непременно используйте продукт! Если Вы все еще находитесь в поиске лучшего варианта, обратите внимание на носителей звания “Выбор редакции”. Bitdefender Antivirus Plus 2015 и Kaspersky Anti-Virus (2015) получают самые высокие оценки от лабораторий. Уникальная система обнаружения в Webroot SecureAnywhere Antivirus (2015) несовместима с некоторыми методиками тестирований, но была чрезвычайно эффективна в собственных испытаниях, а размер самого продукта крайне мал. 

Обзор Emsisoft Anti-Malware 9.0:

Оценка PC Magazine

Достоинства

  • очень хорошие результаты в ряде лабораторных тестов и в собственных испытаниях PC Magazine;
  • высокая эффективность при блокировке вредоносных ссылок;
  • поведенческая блокировка использует вполне разумные алгоритмы работы.

Недостатки

  • продукт протестирован ограниченным числом независимых лабораторий;
  • средняя защита от фишинга.

Общая оценка

Emsisoft Anti-Malware 9.0 концентрируется на выполнении основных задач по борьбе со всеми видами вредоносных программ. Испытания независимых лабораторий и собственных тесты PC Magazine показали, что продукт эффективно справляется со своими обязанностями.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?