Обзор и тестирование Emsisoft Anti-Malware 11.0

2016-04-29 | Автор | комментарии
Гибкий в настройке Emsisoft Anti-Malware 11.0 получает очень хорошие оценки от независимых лабораторий и отлично отработал в любительских тестах на блокировку вредоносного ПО и вредоносных ссылок

Некоторые вендоры выпускают новые продукты ежегодно, используя год в качестве номера версии. Другие компании совсем отказываются от нумерации версий. Тем не менее, существует еще третья группа разработчиков антивирусного ПО, которые выпускают новые версии по мере готовности, используя простую и понятную порядковую нумерацию. Emsisoft как раз следует данному пути, а новый продукт компании Anti-Malware 11.0, подтвердил высокий общий уровень эффективности в тестах, за редкими исключениями.

Обзор и тестирование Emsisoft Anti-Malware 11.0: Интерфейс

Пользователь может защитить один компьютер с помощью Emsisoft за 39,95 долларов в год (999 рублей в год), но существует система скидок для расширенных подписок. Если Вы выберите две лицензии, то получите 30-процентную скидку для каждой, при заказе трех лицензии можно сэкономить по 50 процентов от исходной стоимости. Ограничения количества лицензий нет, но даже при заказе 100 подписок скидка будет составлять 65 процентов. Расширение подписки на более длительный срок также позволяет сэкономить, так дополнительный год позволяет получить скидку в 13 процентов. Покупка продукта на три года позволит потрать на 20 процентов меньше средств. Просто подберите конфигурацию, которая удовлетворит вашим потребностям.

Установка и настройка

Во время установки Вы можете выбрать 30-дневную пробную версию, можете приобрести лицензию с гарантией возврата средств, а можете ввести уже существующий ключ. Также доступна настройка функции сбора обезличенной телеметрической информации от антивируса в Emsisoft. Установщик автоматически обновляет антивирусные сигнатуры, и по завершению его работы, продукт полностью готов к сканированию.

Многие антивирусные программы обнаруживают программы, которые являются ненадежными, но не всегда истинно вредоносными. Emsisoft называет данную категорию приложений потенциально нежелательные программы (ПНП) и запрашивает у пользователя, нужно ли активировать защиту от ПНП. Для тестовых целей этот компонент был активирован.

Крупное главное окно программы содержит четыре большие панели, под названиями: Безопасность, Сканирование, Карантин и Отчеты. Если проблемы не обнаружены, панель “Безопасность” будет зеленой. Изначально панель состояния сообщает, что защита задействована лишь частично. Все изменится, когда Вы запустите сканирование.

Меню в верхней части окна дублирует названия панелей и добавляет пункты Информация и Настройки. Когда Вы выбираете панель или соответствующий пункт меню, чуть ниже появляется подменю. Если Вы просмотрите все варианты, то сразу же заметите большое количество опций конфигурации над поведением программы. Среди прочего, пользователь может настроить автоматическую отправку в карантин обнаруженных объектов, отправку сообщений электронной почты при обнаружении зловредов, сканирование файлов только при попытке запуска и установку пароля для защиты настроек программы.

Варианты сканирования

Как ожидалось, Emsisoft позволяет выбирать между полной проверкой на угрозы, выборочной проверкой с собственными настройками и быстрой проверкой, во время которой проверяется наличие активных угроз. Вы можете настроить добавление вредоносных объектов в карантин по окончанию сканирования и автоматическое завершение работы компьютера. По умолчанию, Emsisoft уведомляет о найденных зловредах и ждет разрешение для выполнения очистки.

Emsisoft предлагает больше параметров настройки планировщика, чем большинство конкурентных продуктов. Можно запускать проверку каждый день, в определенные дни недели или в определенный день месяца. Можно задать интервал времени для запуска сканера, например, в определенное время суток. Кроме того, пользователь может настроить проверку каждый раз при запуске компьютера или обновлении сигнатур.

Очень хорошие результаты в лабораториях

Независимые антивирусные лаборатории проводят сложные комплексные испытания продуктов. Редакция PCMag отслеживает сертификации двух лабораторий и результаты испытаний еще в пяти лабораториях. Emsisoft не предоставляла свой антивирус для сертификации, но три лаборатории проводили тестирование продукта.

Ранее редакция PCMag учитывала результаты теста VB100 от Virus Bulletin, но теперь для оценки эффективность продуктов используется значение RAP (Reactive And Proactive). Emsisoft набрал 91,47 процентов в данном тесте, что является достойным результатом. Самый высокий показатель RAP у TrustPort Antivirus 2015 - 95,95 процентов.

AV-Test оценивает антивирус по трем категориям: защита, производительность и удобство использования (ложные срабатывания). Emsisoft набрал максимальные 6 баллов за защиту и удобство использования, но получил только 4,5 балла за производительность. Общий результат в 16,5 баллов в целом неплох, но Kaspersky Anti-Virus (2016) и Trend Micro Antivirus+ Security 2016 получили наивысшие 18 баллов в последнем раунде тестирования.

Динамическое тестирование AV-Comparatives (Март 2016): График результатов

Среди многих тестов, проводимых AV-Comparatives, редакция PCMag отслеживает результаты пяти наиболее важных испытаний. Каждый продукт, который проходит испытание, получает как минимум рейтинг Standard. Более успешные решения могут заработать Advanced или Advanced+. В пяти тестах Emsisoft получил один рейтинг Standard, один Advanced и три Advanced+, но Bitdefender и Kaspersky получили максимальные рейтинги во всех отслеживаемых испытаниях этой лаборатории. Avira Antivirus Pro 2016 получила Advanced+ в 4 из 5 тестов.

С помощью системы агрегирования результатов тестов AV-Comparatives несложно высчитать итоговый балл Emsisoft - 9,1 из 10. Лидером здесь является Kaspersky, который получил 9,7 баллов. ESET NOD32 Antivirus 9 также участвовал во всех пяти тестах и получил внушительные 9,4 баллов.

Эффективная блокировка вредоносного ПО

Результаты тестирования защиты от вредоносных программ и ссылок

Emsisoft является третьим продуктом, протестированным с текущей коллекцией вредоносных программ. Как и предыдущая версия, продукт отлично отработал в собственных тестах на блокировку угроз.

Тестирование начинается при открытии папки, содержащей набор вредоносных образцов. Для некоторых продуктов минимального доступа, который происходит при чтении атрибутов файлов Проводником Windows, бывает достаточно для запуска проверки. Для остальных выбор файла является сигналом к действию. В случае с Emsisoft, сканер показал активность при копировании вредоносной коллекции в другую папку. Тем не менее, пользователь может выбирать порог чувствительности сканера, разрешая проверку во время доступа для чтения или откладывая сканирование до момента попытки запуска файла, что улучшит производительность.

Обзор и тестирование Emsisoft Anti-Malware 11.0: Эффективная блокировка вредоносного ПО

Сканирование вредоносной коллекции заняло несколько минут. Некоторые продукты показывают в одном оповещении несколько событий обнаружения, в Emsisoft окна появляются последовательно. После окончания проверке более 80 процентов угроз было нейтрализовано.

В продолжение теста были запущены образцы, которые остались после первого этапа. Emsisoft обнаружил почти все угрозы во время процесса установки. Некоторые из них были идентифицированы как потенциально нежелательные программы, другие как угрозы. Тем не менее, несколько заблокированных зловредов смогли поместить исполняемые следы в систему. В конечном итоге Emsisoft обнаружил 97 процентов угроз и получил 9,4 баллов за блокировку. Наилучший результат в данном тесте показал Webroot SecureAnywhere AntiVirus (2016), который заработал максимальные 10 баллов за блокировку и продемонстрировал идеальное 100-процентной обнаружение.

Большинство антивирусов включают компонент, который предотвращает доступ к вредоносным сайтам. В тесте на блокировку вредоносных загрузок используется лента ссылок, предоставленная лабораторией MRG-Effitas. Обычно компоненты веб-защиты выводят отдельную страницу с предупреждение вместо целевой вредоносной страницы. Emsisoft использует другой подход - показывает временное оповещение, а в браузере отображается страница с ошибкой доступа.

Из 100 тестовых ссылок, Emsisoft заблокировал 67 процентов онлайн угроз на сетевом уровне и удалил еще 20 процентов вредоносный объектов во время скачивания. Общий результат в 87 процентов является очень хорошим, но Avira заблокировала 99 процентов вредоносных URL. На втором месте расположились McAfee AntiVirus Plus (2016) и Norton Security Premium, которые заблокировали по 91 проценту угроз каждый.

Поведенческие тревоги

Emsisoft выводит предупреждение, когда обнаруживает подозрительное поведение программ. Пользователь может разрешить или заблокировать текущую активность или полностью заблокировать действия программы и завершить ее выполнение или добавить в карантин. Добавление в карантин является рекомендуемым выбором. Большое всплывающее оповещение с предупреждением напоминает сообщение о потенциально нежелательное программе, поэтому у пользователей может возникнуть желание добавить объект в карантин.

Обзор и тестирование Emsisoft Anti-Malware 11.0: Поведенческие тревоги

Тем не менее, как оказывается, это не очень хорошая идея. При тестировании данный компонент не обнаружил реальных угроз. При тестировании 20 безопасных программ PCMag, он вывел оповещение для семи из них. Менеджер паролей, например, был обвинен в фальсификации настроек браузера. Другая утилита, которая позволяла настраивать рабочий стол была расценена Emsisoft как подозрительная из-за того, то “манипулировала другим процессом”. Остальные утилиты провинились, так как пытались добавить себя в автозагрузку.

Упрощенные системы поведенческого анализа, как Вы видите, приводят к большому количеству ложных срабатываний. Эффективный эвристические анализаторы комплексно подходят к мониторингу приложений и обнаруживают только те модели поведения, которые действительно являются вредоносными.

Не получилось с фишингом

Результаты тестирования защиты от фишинга

Фишинг является популярной деятельность среди для кибер-мошенников. Они разрабатывают веб-сайт, который выглядит как PayPal или банковский ресурс или даже сайт онлайн игры, и заманивают туда наивных жертв. Любой, кто авторизуется на подобном сайте, передаст учетные данные плохим парням.

Emsisoft использует для защиты от фишинга тот же механизм, который предотвращает посещение сайтов с вредоносным ПО. Единственное отличие заключается в том, что оповещение имеет желтую полоску, а не красную и имеет другое название.

Фишинг-сайты, как правило, долго не живут. После того, как были получены данные нескольких жертв, сайт закрывается и всплывает где-то еще. Когда сайт добавляется в черный список, он уже не работает. Для тестовых нужд используются мошеннические сайты, которые не представлены, но еще не проверены и не добавлены в черные списки. Затем вычисляется уровень обнаружения продукта, который сравнивается с показателями Norton и встроенных в Chrome, Firefox и Internet Explorer контент-фильтров.

Увы, защита от фишинга в Emsisoft оказалась слабее способности блокировки вредоносных ссылок. Продукт обнаружил на 76 процентов меньше мошеннических угроз, чем Norton/ Лишь несколько протестированных продуктов отработали хуже. Даже Internet Explorer и Chrome были гораздо эффективнее. Урок понятен - не стоит отключать браузерную защиту при использовании Emsisoft.

Хороший выбор

Emsisoft Anti-Malware 11.0 получает хорошие рейтинги в тестах независимых лабораторий и достойно показал себя в любительских испытаниях PCMag на блокировку вредоносных программ и ссылок. Продукт предлагает широкие возможности для настройки. Тем не менее, защита от фишинга нуждается в серьезном улучшении, а компонент поведенческого анализа выдает большое количество ложных срабатывания на безвредное ПО. Emsisoft станет отличным выбором, но недостатки продукта не позволяет получить звание “Выбор редакции”.

Bitdefender Antivirus Plus и Kaspersky Anti-Virus получают наивысшие оценки в лабораторных тестах. Webroot SecureAnywhere AntiVirus успешно справился с собственным испытанием PCMag на блокировку вредоносных URL. Webroot и Bitdefender показали наилучшие результаты в тестах антифишинга. Подписка McAfee AntiVirus Plus (2016) позволяет защитить неограниченное количество устройств на Windows, Mac и мобильных платформах. Все четыре решения разделяют звание “Выбор редакции” в категории коммерческих антивирусов.

Обзор Emsisoft Anti-Malware 11.0:

Оценка PCMag

Достоинства

  • очень хорошие результаты в независимых лабораторных тестах, в любительских испытаниях на блокировку вредоносных программ и загрузок;
  • широкие возможности конфигурации.

Недостатки

  • система поведенческого оповещения помечала только безвредные программы и не реагировала на реальные угрозы;
  • очень слабый результат в тесте на защиту от фишинга.

Общая оценка

Гибкий в конфигурировании Emsisoft Anti-Malware 11.0 получает очень хорошие оценки от независимых лабораторий и отлично отработал в любительских тестах на блокировку вредоносного ПО и вредоносных ссылок.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?