Обзор eScan Anti-Virus (MicroWorld)

2015-06-08 | Автор | комментарии
Обзор антивируса MicroWorld eScan Anti-Virus. Основные возможности, достоинства и недостатки антивирусного решения. Результаты тестирования и оценка PC Magazine

Содержание

Введение
Хорошие результаты лабораторий
Эффективная блокировка вредоносных программ
Простой фаервол
Слабая защита от спама
Дополнительные инструменты
Достойный выбор
Оценка PC Magazine

Введение

Основной целью любой антивирусной программы является защита компьютера от вирусов, троянов, программ-вымогателей, фальшивых антивирусов и других видов вредоносных программ. Некоторые продукты останавливаются на этом, в то время как другие включают различные дополнительные функции и компоненты. eScan Anti-Virus, содержащий защиту от спама и встроенный фаервол определенно попадает в последнюю группу. Антиспам откровенно провалился при тестировании, хотя он и не является главным компонентом продукта.

Обзор eScan Anti-Virus (MicroWorld): панель управления

Главное окно программы содержит 5 больших панелей на фоне карты мира. Окно программы содержит много дополнительного пространства. Дело в том, что eScan Internet Security Suite и eScan Total Security Suite используют все тот же пользовательский интерфейс, но содержат больше панелей. В автономном антивирусе панели представляют пять основных компонентов: файловый антивирус, почтовый антивирус, антиспам, фаервол и облачную защиту. Каждая панель предлагает простую статистику, например количество просканированных сообщений электронной почты или число найденных опасных объектов. При нажатии на любую из панелей, открывается страница, которая позволяет создавать изменения конфигурации или просматривать зарегистрированную активность для соответствующего компонента.

Пользовательский интерфейс немного устарел и некоторые данные очень сложно прочитать. В частности всплывающие оповещения фаервола и защиты реального времени могут напрягать зрение из-за использования мелкого шрифта на бледно-голубом фоне.

Пользователь имеет две опции установки продукта: с режимом восстановления и без него. Тем не менее, данный режим можно добавить позднее. Режим восстановления представляет собой альтернативную операционную систему, в которую можно загрузиться, если программа-вымогатель или другая вредоносная программа заблокировала загрузку Windows или привела к неработоспособности системы. Вы, определенно, захотите установить данный инструмент, равно как и включить защиту от спама и антивирусный модуль для электронный почты, которые неактивны по умолчанию.

Хорошие результаты лабораторий

Не все, отслеживаемые PC Magazine, антивирусные лаборатории включают eScan в программу тестирования. Тем не менее, в проводимых испытаниях продукт отмечается хорошими оценками. Virus Bulletin оценивал eScan во всех 12 последних тестах и присудил награду VB100 в 11 из них. ICSA Labs сертифицировала eScan за обнаружение вирусов.

Немецкая антивирусная лаборатория AV-Test назначает тестируемым антивирусам до 6 баллов в каждой из трех категорий: защита от вредоносных программ, влияние на системную производительность и частота ложных срабатываний, которая сопряжена с удобством использования. MicroWorld eScan заработал 5 баллов за защиту, 5 за производительность и 6 за удобство использования, получив в результате 16 баллов. Лидеры тестирования, а именно Bitdefender Antivirus Plus 2015 и Kaspersky Anti-Virus (2015), уверенно набрали максимальные 18 баллов.

AV-Test: Лучшие антивирусы для Windows 8.1 (64 bit) - Март-Апрель 2015: Общее количество баллов
Общее количество баллов, набранных в тестировании защиты, производительности и юзабилити

AV-Comparatives тестирует продукты с помощью широкого спектра различных методик. Для прохождения сертификации продукт должен получить как минимум рейтинг STANDARD. Продукта, которые более успешно проходят испытания получают рейтинги ADVANCED или ADVANCED+. eScan мог бы заработать ADVANCED+ в четырех различных тестах, но ложные срабатывания (ошибочные обнаружения надежных файлов) понизили итоговый рейтинг до ADVANCED в двух тестах.

Результаты тестирования eScan в целом достойные. Тем не менее, топовые продукты, например Bitdefender и Kaspersky получают максимальные баллы во всех категориях тестирования.

Эффективная блокировка вредоносных программ

Эксперт по компьютерной безопасности PC Magazine Н. Дж. Рубенкинг проводит собственные любительские тесты антивирусов, чтобы выяснить их эффективность в условиях реального использования. Надо признать, eScan продемонстрировал хорошую производительность в собственных испытаниях.

Обзор eScan Anti-Virus (MicroWorld): Файловый антивирус

eScan принялся очищать угрозы сразу же после открытия папки, содержащей вредоносные образцы. За очень короткий промежуток времени продукт удалил более 80 процентов зловредов. Антивирус также заблокировал несколько оставшихся вредоносных программ при попытке запуска. Так или иначе, eScan справился с блокировкой 86 процентов угроз, аналогичный результат показал Baidu Antivirus 2015. Таким образом, продукт набрал 8,4 балла за блокировку, что является лучшим результатом среди небольшого числа решений, протестированных с новейшей коллекцией вредоносного ПО. При тестировании с предыдущим набором образцов лидером стал Webroot SecureAnywhere Antivirus (2015), заработавший максимальные 10 баллов.

Затем eScan проверялся на противодействие новейшим вредоносным ссылкам, предоставленным антивирусной лабораторией MRG-Effitas. Испытание продолжалось, пока не было зарегистрировано 100 тестовых случаев с рабочими ссылками. Веб-защита продукта заблокировала доступ к 26 процентам ссылок, а компонент антивирусной защиты в режиме реального времени заблокировал еще 12 процентов угроз при загрузке. Таким образом, eScan заблокировал 38 процентов вредоносных ссылок и лишь немного не достиг среднего показателя. Наивысшую эффективность в данном испытании показал McAfee AntiVirus Plus 2015, заблокировавший 85 процентов ссылок.

Кроме того, была протестирована способность eScan обнаруживать и блокировать мошеннические сайты, которые пытаются украсть пользовательские учетные данные для интернет-банков и других важных ресурсов. Когда защита игнорировала один фишинг-сайт  за другим, пришлось проверить документацию к продукту. Оказалось, что защита от фишинга строго ограничена защитой электронной почты. MicroWorld  резервирует полноценную защиту от фишинга для своих комплексных продуктов.

Простой фаервол

Большинство вендоров антивирусного ПО резервируют фаервол для своих комплексных решений, но MicroWorld щедро включила компонент в продукт начального уровня - автономный антивирус. При тестировании брандмауэра на  сканирование портов и другие веб-атаки, он корректно перевел в скрытый режим все порты и успешно идентифицировал несколько тестов сканирования.

Обзор eScan Anti-Virus (MicroWorld): Брандмауэр

Брандмауэр eScan предназначен также для осуществления контроля над программами, пытающимися получить доступ в сеть. Тем не менее, базовая настройка фильтра достаточно ограничена. Компонент выполняет мониторинг входящего трафика и управляет им с помощью заданных правил. Если вам нужен полноценный программный контроль, Вам нужно переключиться на интерактивный фильтр. В этом режиме фаервол обнаруживает неизвестные программы, пытающиеся получить доступ в сеть и спрашивает пользователя о требуемом действии - разрешить доступ или заблокировать. Выбор пользователь запоминается и на его основе создается соответствующее правило. Лучшие брандмауэры на рынке, как например у Symantec Norton Security или Kaspersky Internet Security (2015) умеют автоматически назначать разрешения для известных программ и выполнять мониторинг неизвестных программ, самостоятельно принимая решения, основываясь на поведенческих факторах.

Обзор eScan Anti-Virus (MicroWorld): Брандмауэр: Правила приложений

Конечно, фаервол не может контролировать доступ программы в Интернет, если попытка доступа не будет обнаружена. Программы для проведения лик-тестов являются безопасными, но в тоже время используют техники вредоносных программ для получения доступа в сеть, не будучи обнаруженными специализированным ПО. При проверке несколькими лик-тестами eScan обнаружил только один из них.

Когда тестовая система была атакована двумя десятками эксплойтов, сгенерированных инструментом CORE Impact, фаервол не заблокировал ни одну из атак на сетевом уровне. Тем не менее, антивирусный компонент очистил исполняемую полезную нагрузку около 30 процентов эксплойтов, половина из которых была идентифицирована по имени. Напомним, что фаервол Norton обнаружил и заблокировал абсолютно все эксплойты.

По крайней мере, брандмауэр в eScan отлично защищен от прямых таргетированных атак. Завершить работу компонента не удалось ни с помощью изменения настроек реестра, ни попытками ручного завершения процессов. Важные процессы и службы не удалось завершить - каждый раз выводилось сообщение "Доступ запрещен".

Данный простой фаервол выполняет свои базовые задачи, хотя и не может сравниться с лучшими решениями на рынке. eScan Anti-Virus позиционируется как антивирус, поэтому само наличие фаервола, предназначенного для выполнения основных функций, уже является приятным бонусом.

Слабая защита от спама

Спам-фильтр в eScan не пытается интегрироваться в популярные клиенты электронной почты. По умолчанию, компонент фильтрует входящую по протоколу POP3 почту и помечает нежелательные сообщения, добавляя метку "[SPAM]" к теме сообщения. Вы можете выбирать другие способы индикации спамных сообщений, но большинство пользователей оставят настройки по умолчанию. Задать правило для перенаправления спама в отдельную папку оказалось довольно простым заданием. eScan также сканирует входящие сообщения и вложения на предмет вредоносного содержимого.

Обзор eScan Anti-Virus (MicroWorld): Антиспам

eScan использует собственный самообучающийся механизм для идентификации спама. Кроме того, продукт используют другие техники: например, по умолчанию он отмечает как спам все почтовые сообщения на китайском или корейском языках. Во время испытаний компонент пропустил приличное количество писем на китайском языке. Пользователь может обучить спам-фильтр для блокировки сообщений по специфическим словам и фразам. Доступны также расширенные настройки, но большинство пользователей проигнорируют их, ведь главная задача антиспама - блокировать спам и помещать надежные письма во входящие.

При тестировании eScan значительно замедлил загрузку электронной почты -  примерно в три раза. Кроме того, в испытании пришлось отключить систему оповещения, потому что продукт выводит оповещение при каждом обнаружении нежелательного письма. Учитывая длительное время анализа и классификации почты, ожидалось, что антиспам продемонстрирует высокую точность. К сожалению, ожидания не оправдались.

Антиспам заблокировал 7,9 процентов надежных персональных писем, ошибочно отправив их в спам. Одно из таких сообщений могло содержать персональное предложение о работе, которое Вы так долго ждали.  Кроме того, eScan проигнорировал 28,6 процентов безусловного спама. Лучшие спам-фильтры вообще не выдают ложных срабатываний и эффективность блокировки спама у них выше. Например, McAfee пропустил 4,4 процента спама, а Norton пропустил только 7 процентов. Главным оправданием служит тот факт, что спам-фильтр не является основной функцией антивируса.

Дополнительные инструменты

При нажатии по ссылке "Средства" в нижней части главного окна открывается страница дополнительных функций и компонентов. eScan умеет проверять пользовательскую систему на предмет установки последних обновлений Windows и помогает их устанавливать. Антивирус автоматически сканирует все подключаемые USB-накопители на предмет вредоносных программ и включает функцию "иммунизации", которая исключает заражение компьютера с флешки посредством автозапуска.

Обзор eScan Anti-Virus (MicroWorld): Средства

Иногда для борьбы с вредоносными программами, которые заблокировали систему, нужно загрузиться в безопасном режиме. Обычные пользователи могут испытывать проблемы при использовании безопасного режима. eScan позволяет назначать пароль на использование безопасного режима. Неизвестно, насколько полезна данная функция, но никто не заставляет активировать ее.

Достойный выбор

MicroWorld eScan Anti-Virus получает хорошие баллы в тестах независимых антивирусных лабораторий и в собственных любительских тестах PC Magazine. Продукт включает антиспам и фаервол - компоненты, которые другие вендоры резервируют для своих комплексных решений. Тем не менее, защита от спама оказалась откровенно слабой, а некоторые элементы пользовательского интерфейса трудны для прочтения и восприятия. Многие пользователю сделают выбор в пользу носителей звания "Выбор редакции": Webroot SecureAnywhere Antivirus (2015), Kaspersky Anti-Virus (2015) или Bitdefender Antivirus Plus 2015.

Обзор eScan Anti-Virus (MicroWorld):

Оценка PC Magazine

Достоинства

  • хорошие результаты в тестах независимых антивирусных лабораторий и в собственных любительских испытаниях;
  • сканирование при загрузке компьютера в режиме восстановления;
  • содержит защиту от спама и фаервол.

Недостатки

  • защита от спама оказалась мало эффективной при тестировании;
  • сложность прочтения уведомлений;
  • отсутствует защита от фишинга.

Общая оценка

MicroWorld eScan Anti-Virus показал себя достойно в тестах. Продукт включает антиспам и фаервол в качестве дополнительных компонентов. Решение надежно и сбалансировано, хотя и не дотягивает до лучших антивирусов на рынке, а главным недостатком является слабый спам-фильтр.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте