Обзор Emsisoft Emergency Kit 10.0

2015-06-30 | Автор | комментарии
Обзор антивирусного сканера Emsisoft Emergency Kit 10.0. Когда вредоносная программа блокирует попытки установки антивирусного ПО, данный инструмент придет на помощь

Вы хорошо разбираетесь в безопасности, и все ваши устройства защищены с помощью антивирусного ПО. Тем не менее, друзья время от времени просят вас помочь устранить заражения троянами, программами-вымогателями и другими угрозами на незащищенных системах? Как раз для таких случаев предназначен бесплатный инструмент очистки  Emsisoft Emergency Kit 10.0. Данный продукт не пытается защищать систему на постоянной основе, он просто решает срочные проблемы.

Обзор Emsisoft Emergency Kit 10.0: Главное окно продукта

Главное окно продукта содержит четыре большие панели, такие же, как и в Emsisoft Anti-Malware 10.0. Тем не менее, Emergency Kit проще в использовании во всех отношениях. Эти четыре панели позволяют вам обновлять продукт, запускать сканер, проверять файлы, добавленные в карантин, и просматривать журналы активности. Большинство пользователей должны оставить все параметры конфигурации на значениях по умолчанию.

Используем инструмент

Для начала работы нужно загрузить дистрибутив с официального сайта Emsisoft или с нашего сайта. Если вредоносная программа серьезно повредила вашу систему, для загрузки придется использовать чистый компьютер. Затем останется лишь перенести инструмент на зараженную систему с помощью съемного USB носителя.

Установка происходит быстро, но пользователю нужно обновить сигнатурные определения, а этот процесс может занять несколько минут. После установки и обновления, Вы можете запустить проверку на угрозы или выборочную проверку. При тестировании сканирование на угрозы продолжалось 7 минут. Данный результат закономерен, но Webroot SecureAnywhere Antivirus (2015) выполнял проверку даже быстрее.

Обзор Emsisoft Emergency Kit 10.0: Сканирование

Тем не менее, позже оказалось, что первоначальное понимание оказалось некорректным. Проверка на угрозы на самом деле оказалась тем, что другие вендоры называют "быстрая проверка", т.е. данное сканирование затрагивает только важные системные зоны, которые обычно становятся жертвами вредоносных программ. Пользователь должен выбрать "Выборочную проверку" для полного сканирования системы. В данном режиме проверка тестовой системы заняла 50 минут, что значительно больше текущего среднего показателя в 30 минут.

Перед сканированием, антивирус запрашивает, нужно ли обнаруживать потенциально нежелательные программы (ПНП). В диалоговом окне поясняется, что подобные приложения не обязательно являются вредоносными, но крайне навязчивы, агрессивны или имеют четкий рекламный характер. Рекомендуется включить обнаружение ПНП.

После окончания сканирования, пользователь получает отчет о найденных следах вредоносного ПО с присвоенным рейтингом опасности для каждого объекта. Затем Вы можете добавить объекты в карантин или удалить их. Добавление в карантин будет более безопасной операцией. В случае ошибочного обнаружения (ложного срабатывания) пользователь всегда сможет восстановить объект из карантина. Для окончания процесса очистки потребуется перезагрузка системы. Вот и все, что нужно для работы!

Ограниченное тестирование в лабораториях

Антивирусная технология Emsisoft получает хорошие баллы в тестах независимых антивирусных лабораторий, которые включают продукт в программу тестирования. Тем не менее, лаборатории тестируют полноценный антивирус, а не Emergency Kit. Однако, результаты испытаний действительно обнадеживают.

Из 12 последних тестов Virus Bulletin Emsisoft участвовал в 10 испытаниях и получил сертификат VB100 в 9 из них. AV-Test Institute, Dennis Technology Labs, ICSA Labs и West Coast Labs не включают Emsisoft в программу тестирований. Стоит отметить, что Malwarebytes Anti-Malware 2.0 заработал отличный результат в прошлогоднем тесте на очистку угроз от AV-Test.

AV-Comparatives: Динамическое тестирование антивирусов: Август-Ноябрь 2014: Общие результаты

AV-Comparatives оценивает Emsisoft, и продукт эффективно себя проявил в испытаниях австрийской лаборатории. Он получил наивысший рейтинг ADVANCED+ в динамическом тестировании защиты и в ретроспективном тесте (который пытается выявить, как продукты обнаруживают новые неизвестные вредоносные атаки). Emsisoft мог заработать ADVANCED+ в тесте на прямое файловое обнаружение, но ложные срабатывания понизили итоговый рейтинг до ADVANCED, что также неплохо.

Тест удаления вредоносных программ начинается с установки на тестовую систему угроз, которые обнаруживаются тестируемым антивирусом. Затем продукт принимается очищать зараженную набором образцов систему. Результаты данного теста являются максимально релевантными для Emergency Kit, продукт уверенно получил рейтинг ADVANCED.

Обратите внимание, что лучшие полнофункциональные продукты проходят тестирование в большинстве лабораторий. Все шесть отслеживаемых лабораторий испытывают Kaspersky Anti-Virus (2015), а четыре наиболее инновационные лаборатории оценивают  Bitdefender Antivirus Plus 2015. Оба решения получают наивысшие оценки во всех категориях тестирования.

Доступна полноценная поддержка

Что делать, если программа-вымогатель или вредоносное приложение препятствуют установке или запуску Emergency Kit? Такие продукты, как avast! GrimeFighter и Avira Rescue System решают данную проблему с помощью загрузки в альтернативную ОС. Также как и Malwarebytes, Emsisoft Emergency Kit не включает данную опцию.

Если у Вас возникают трудности при установке Emsisoft Emergency Kit, можно получить помощь от специалистов технической поддержки. Исполнительный директор Emsisoft заверил, что: "Мы предлагаем техническую поддержку независимо от статуса клиента (бесплатный продукт или платный) посредством форума, систему тикетов, электронной почты и удаленного управления в случае необходимости".

Собственные испытания

За последние несколько лет специалист по компьютерной безопасности интернет-портала PC Magazine Н. Дж. Рубенкинг работал с десятков виртуальных машин, запуская на них угрозы и затем выполняя очистку. В некоторых случаях антивирус первоначально не устанавливался, требуя продолжительной, многочасовой удаленной диагностики. В течение этого времени, вредоносные программы имели полную свободу действия, и это оказалось очень опасным. Таким образом, Рубенкингу пришлось отказаться от данного вида тестирования и ограничиться испытанием на обнаружение вредоносного ПО.

Обзор Emsisoft Emergency Kit 10.0: Обнаружение угрозы

Оценить реальную эффективность Emsisoft Emergency Kit 10.0 было совсем непросто, ведь продукт не предлагает механизм блокировки вредоносных программ в режиме реального времени и участвует в тестах ограниченного числа лабораторий. Специально для данного обзора Рубенкинг разработал способ тестирования эффективности удаления активных заражений без риска повреждения реальной системы. Для тестовых нужд использовался набор образцов, который фигурирует в испытаниях на блокировку вредоносного ПО, но он был разбит на 4 части. Каждая коллекция угроз сначала запускалась, а после окончания установки устанавливался и запускался Emsisoft Emergency Kit. Для завершения процесса очистки во всех случаях требовалась перезагрузка системы.

В одном случае пришлось обратиться в техническую поддержку, т.к. программа-вымогатель полностью заблокировала систему, препятствуя установке и очистке. Для успешного отключения вымогателя потребовалось некоторое время, в течение которого проводилась переписка по электронной почте, запускались предложенные скрипты и отправлялась информация специалистам поддержки.

The Emergency Kit обнаружил 79 процентов образцов, но некоторые из них сохранили исполняемые файлы после очистки. В одном случае вредоносный процесс продолжал работать, несмотря на проведенную очистку. Данный тест больше не проводился ни с одним из ранее протестированных решений, но итоговый результат в 6,4 балла не кажется впечатляющим. С другой стороны, Emsisoft отработал лучше, чем Panda Cloud Cleaner, протестированный по предыдущей методики очистки.

Следует отметить, что по завершению каждого процесса сканирования, при выполнении которого обнаруживалось вредоносное ПО высокого риска, продукт предлагал установить Emsisoft Anti-Malware для более тщательной защиты. На самом деле, в тесте на блокировку вредоносного ПО полнофункциональный продукт обнаружил 93 процента образцов и заработал 9 баллов, что является лучшим результатом среди продуктов, протестированных с идентичной коллекцией вредоносных программ.

Удивительное выборочное сканирование

Как уже отмечалось, Рубенкинг изначально не понимал, что режим "проверка на угрозы" не предусматривает полное сканирование системы. Вооружившись данной информацией, Рубенкинг провел тест на блокировку вредоносного ПО. Каждый раз, когда Emsisoft пропускал или не полностью очищал какую-либо угрозу, запускалась "Выборочная проверка".

Один вредоносный образец серьезно потреблял ресурсы процессора, причем с угрожающей скоростью. Emsisoft смог провести "проверку на угрозы", но "выборочная проверка" безуспешно зависала. К счастью, Emsisoft отлично работает в безопасном режиме. При использовании выборочной проверки Emergency Kit  обнаружил 86 процентов угроз, 79 процентов из них были детектированы во время проверки на угрозы. Продукт по-прежнему пропустил несколько исполняемых файлов и некоторые неисполняемые следы. С помощью выборочного сканирования общий результат Emergency Kit  вырос до 7,5 баллов из 10 максимально возможных.

Не помешает!

Учитывая, что продукт распространяется бесплатно, Вы можете использовать его по мере необходимости. Если вредоносная программа препятствует установке антивируса, дополнительная проверка с помощью  Emsisoft Emergency Kit 10 не нанесет вреда. Рубенкинг хранит инсталляторы подобных решений на переносном носителе. На его флешке, кроме Emsisoft, находится Malwarebytes Anti-Malware 2.0, который носит звание "Выбор редакции" в категории бесплатных специализированных утилит для очистки. Не забывайте использовать выборочную проверку для более тщательного обнаружения и очистки.

После того, как Вы решили срочную проблему, нужно установить полнофункциональный антивирусный продукт, обеспечивающий постоянную защиту. Panda Free Antivirus 2015  носит звание "Выбор редакции" в категории бесплатных антивирусов. Если у Вас выделен определенный бюджет для защиты компьютера, рассмотрите коммерческие продукты: Bitdefender Antivirus Plus 2015, Kaspersky Anti-Virus 2015 и Webroot SecureAnywhere Antivirus 2015.

Обзор Emsisoft Emergency Kit 10.0:

Оценка PC Magazine

Достоинства

  • удаляет активные угрозы;
  • высокая скорость сканирования;
  • простота использования;
  • полностью бесплатный продукт;
  • полноценная техническая поддержка.

Недостатки

  • отсутствует постоянная защита от вредоносных атак;
  • продукт пропустил несколько вредоносных образцов при тестировании;
  • для полной очистки нужно выбрать режим выборочного сканирования.

Общая оценка

Когда вредоносная программа блокирует попытки установки антивирусного ПО, Emsisoft Emergency Kit 10.0 придет на помощь. После того, как продукт выполнит свою задачу, пользователю придется установить антивирус с постоянной защитой.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества