Обзор и тестирование Emsisoft Anti-Malware

2018-10-16 | Автор | комментарии
Emsisoft Anti-Malware эффективно справляется с основными задачами антивирусной защиты, в том числе нейтрализует шифровальщики. Антивирус показал высокие результаты в тесте PCMag на блокировку вредоносных программ

Обзор и тестирование Emsisoft Anti-Malware

Для многих антивирусов не составляет труда определить страну происхождения. Bitdefender был создан в Румынии, Антивирус Касперского в России. Emsisoft является исключением. Команда разработчиков антивируса распределена по всему миру - от США до Новой Зеландии. Несмотря на это, компания создала очень качественный продукт, который доказал свою эффективность в тесте защиты от вредоносных программ и шифровальщиков, но, к сожалению, потерпел неудачу в испытании антифишинга.

Emsisoft недавно пересмотрел ценовую политику на свои решения для многих регионов. Сейчас годовая подписка Emsisoft Anti-Malware обойдется всего в 999 рублей. Многие конкуренты стоят дороже, хотя при использовании кроссплатформенных решений для защиты нескольких устройств можно неплохо сэкономить.

Обзор и тестирование Emsisoft Anti-Malware - Интерфейс

Скачать Emsisoft Anti-Malware

При запуске установщика Emsisoft, он загружает и устанавливает новейшие обновления кода. Когда открывается главное окно, на панели Безопасность сообщается об отсутствии защиты и предлагается исправить проблему, нажав на ссылку. Просто подождите несколько минут, пока закончится установка, обновление и настройка компонентов - даже не нужно ничего исправлять.

Обзор и тестирование Emsisoft Anti-Malware - Тёмный интерфейс

На главном окне расположились четыре цветные панели: Безопасность, Сканирование, Отчеты и Настройки. Левое навигационное меню дублирует эффект выбора соответствующих панелей. Отдельная иконка служит для возврата к основному экрану. Emsisoft по умолчанию использует в своем интерфейсе приятную цветовую гамму с преобладанием белого, синего и зеленого - выглядит более свежо и привлекательно по сравнению с серыми окнами у некоторых конкурентов. Однако, в новых версиях появился востребованный в последнее время тёмный интерфейс.

Режимы сканирования

На панели Сканирование, вы можете запустить быструю проверку, проверку на угрозы или выборочную проверку. При выборе данной панели появляются страницы с подробным описанием каждого вида сканирования. В режиме быстрой проверки на предмет следов вредоносного ПО анализируются только активные программы. Проверка на угрозы позволяет просканировать типичные места заражения зловредами.

Обзор и тестирование Emsisoft Anti-Malware - Режимы сканирования

Чтобы просканировать весь компьютер нужно остановиться на выборочном сканировании. По умолчанию в данном режиме проверяется локальный диск С. При выборочной проверке пользователю доступно несколько дополнительных параметров, но по умолчанию все настроено на оптимальную защиту. Не стоит их менять, если вы не уверены в своих действиях.

Полное сканирование стандартной тестовой системы продолжалось 1 час и 21 минуту, что в два раза больше текущего среднего значения в 49 минут. Некоторые антивирусы используют первоначальную проверку для оптимизации последующих сканирований, чтобы исключить повторный анализ известных безопасных файлов Emsisoft пренебрегает оптимизацией - повторная проверка не стала быстрее. С другой стороны, проверка на угрозы завершилась за пару минут. После установки решения все же рекомендуется выполнить полную проверку компьютера, чтобы выявить существующие проблемы. После этого защита реального времени сможет справиться с любыми новыми вызовами.

Если вы пропустите процесс первоначальной полной проверки, то вам все равно рано или поздно придется ее провести, потому что Emsisoft создает запланированное задание полной проверки. Вы можете отредактировать данное сканирование или добавить другие виды проверок для запуска ежемесячно, еженедельно или ежедневно.

Лабораторные тесты

В тесте AV-Comparatives на защиту от вредоносных программ Emsisoft получил максимальный рейтинг Advanced+. В данном испытании антивирусу представляется шанс удалить все обнаруженные угрозы. Оставшиеся образцы запускаются тестировщиками, после чего тестируемый продукт получает второй шанс распознать и заблокировать зловред. В остальных трех тестах австрийской лаборатории Emsisoft получил рейтинг Advanced.

Пропущенные образцы

Для подсчета совокупного результата тестирования продуктов обычно используется специальный алгоритм. Тем не менее, результатов одной лаборатории недостаточно для подсчета общего рейтинга. Все что можно сказать - Emsisoft участвовал в некоторых тестах и справился с ними достойно.

Защита от вредоносных программ

Собственный тест PCMag на блокировку угроз начинается с открытия папки с коллекцией вредоносных программ. Для многих антивирусов сигналом к действию является обращение Проводника Windows к атрибутам файла - его названию размеру и дате создания. Emsisoft проверяет файл, только при попытке его запуска. К счастью, продукт смог обнаружить большинства образцов еще до того, как они смогли полноценно запуститься. Обнаружения сопровождались всплывающими уведомлениями от антивируса и окнами ошибок обнаружения файлов Windows. В общей сложности, Emsisoft обнаружил 96 процентов образцов — это лучший результат среди всех продуктов, протестированных с данной коллекцией зловредов. Однако некоторые огрехи при очистке, например успешный запуск обнаруженной вредоносной программы, позволили антивирусу получить только 9,2 балла из 10.

Обзор и тестирование Emsisoft Anti-Malware - Защита от вредоносных программ

Emsisoft включает мощную систему поведенческого обнаружения, которая справляется даже с шифровальщиками. Для проверки адекватности защиты в тестовую систему было установлено 20 старых утилит PCMag, которые плотно взаимодействуют с ядром Windows для выполнения своих задач. К сожалению, Emsisoft поместил в карантин 17 программ из 20. Одна утилита смогла установиться, а еще две не работали из-за пропущенных компонентов. Учитывая, что уведомления Emsisoft быстро исчезают, то если пристально не наблюдать за происходящим, сложно было бы понять, почему программы не запускались.

Если в тесте на блокировку вредоносных программ используется устоявшаяся коллекция от MRG-Effitas, которая не меняется месяцами, то в тесте на блокировку вредоносных ссылок каждый раз подбирается уникальный набор URL-адресов возрастом один или два дня. После открытия ссылки проверяется реакция антивируса: блокировка URL на сетевом уровне, нейтрализация полезной нагрузки или игнорирование опасности. Тестирование продолжается, пока не будет зарегистрировано 100 тестовых случаев с рабочими ссылками.

Веб-защита в Emsisoft является низкоуровневой и не зависит от используемого браузера. Небольшим недостатком такого подхода являются страницы ошибок загрузки сайтов в браузере, сопровождающиеся уведомлениями от Emsisoft.

Во время тестирования не было замечено уведомлений Emsisoft об удалении опасной загрузки. Однако, прямо в диалоговом окне загрузки Internet Explorer, часто мелькала надпись «Эта программа содержала вирус и была удалена». Оказалось, что антивирусные программы имеют возможность отвечать на запросы сканирования IE, как и в случае Защитником Windows, когда он активен. Эти надписи соответствуют обнаружениям Emsisoft.

Emsisoft заблокировал доступ к 54 процентам вредоносных URL и нейтрализовал еще 31 процент онлайн угроз во время загрузки после запроса от Internet Explorer. Общий показатель в 86% является вполне достойным и соответствует результату F-Secure Anti-Virus.

Защита от фишинга

Фишинг-сайты - мошеннические веб-сайты, которые пытаются украсть учетные данные пользователя. Для тестирования защиты от фишинга используется коллекция новейших фишинг-сайтов, большинство из которых имеют настолько малый возраст, что еще не были проверены и добавлены в черные списки. Каждый URL-адрес открывается в четырех браузерах. Один из них защищается тестируемым продуктом, а еще три браузера полагаются на защиты собственных контент-фильтров Chrome, Firefox и Internet Explorer.

Обзор и тестирование Emsisoft Anti-Malware - Защита от фишинга

Обзор и тестирование Emsisoft Anti-Malware - Защита от фишинга

Как в случае с вредоносными сайтами, Emsisoft блокирует доступ к мошенническим ресурсам на низком уровне, вызывая отображение страницы ошибки в браузере. В прошлом раунде оценки Emsisoft обнаружил 63% фишинг-угроз, что является довольно слабым результатом. На этот раз ситуация еще больше ухудшилась. Emsisoft заблокировал только 18% мошеннических сайтов и смог превзойти разве что IObit Malware Fighter Pro с его нулевым результатом. Вывод однозначный - не отключайте браузерную защиту, если вы используете Emsisoft.

Защита от шифровальщиков

Киберпреступники постоянно разрабатывают новые схемы атак, новые техники маскировки и новые способы обхода антивирусной защиты. Если им удастся запустить в вашу систему троян или ботнет, то ничего хорошего это не сулит, но по крайней мере существует вероятность, что ближайшее обновление сигнатур позволит очистить заражение, и вы не понесете серьезного ущерба. Однако, в случае успешной атаки с шифровальщиками в виде полезной нагрузки, все меняется. Ваши файлы будут зашифрованы и простое удаление зловреда их не вернет. Вот почему многие антивирусы теперь включают дополнительный уровень защиты от программ-вымогателей.

Обзор и тестирование Emsisoft Anti-Malware - Защита от шифровальщиков

Защита от шифровальщиков в Emsisoft не разделяется с компонентом поведенческой блокировки. Однако поведенческий модуль не объединен с защитой реального времени — это позволяет имитировать атаку «нулевого дня», когда удается обойти защиту файловой системы.

Представитель Emsisoft предупредил, что данный метод тестирования не позволяет получить точный результат из-за отключенной защиты реального времени. На деле же Emsisoft обнаружил и заблокировал все тестовые образцы шифровальщиков, просто идентифицируя их как опасные. Один из них на короткое время смог показать сообщение о выкупе, но это был блеф - он не зашифровал ни один файл.

В качестве дополнительной проверки один из обнаруженных Emsisoft троянов-вымогателей был добавлен в автозагрузку. После загрузки системы, шифровальщик смог приступить к шифрованию пользовательских файлов до того, как компонент поведенческой блокировки вступил в действие. Зловред успел зашифровать папку «Документы», и поведенческий блокировщик не смог распознать угрозу, потому что на этом вредоносная активность образца была завершена.

При запуске симулятора RanSim от KnowBe4, Emsisoft заблокировал основный компонент, который отвечает за симуляцию. После восстановления его из карантина, тестирование прошло успешно. Emsisoft заблокировал все 10 симулированных атак шифровальщиками. Он также блокировал два безобидных сценария, связанных с шифрованием, но это не так уж плохо. Если антивирус заблокирует вашу программу шифрования, то вы просто восстановите ее из карантина.

В целом, Emsisoft отлично справился с шифровальщиками. Единственное, что стоит улучшить - предусмотреть запуск поведенческого компонента чуть ранее в последовательности загрузки WIndows.

Хороший, но не лучший

Emsisoft Anti-Malware получает хорошие оценки в тестах AV-Comparatives - единственной из отслеживаемых лабораторий, которая включает продукт в программу тестирования. Антивирус достойно отработал в испытании на защиты против шифровальщиков, но не справился с одним из образцов в автозагрузке. В тесте на блокировку вредоносных программ Emsisoft Anti-Malware показал самый высокий результат и неплохо справился с защитой от онлайн-угроз. Тем не менее, результаты антифишинг теста оказались откровенно ужасными.

Обзор Emsisoft Anti-Malware:

Оценка PC Magazine

Достоинства

  • очень хорошие результаты в лабораторных тестах
  • отличная эффективность в собственном тесте на удаление вредоносного ПО
  • компонент поведенческого обнаружения успешно справляется с блокировкой шифровальщиков
  • веб-защита не зависит от браузера
  • недорогой продукт

Недостатки

  • слабый результат в тесте защиты от фишинга
  • мало информации от лабораторий
  • поведенческая защита оказалась безоружна против шифровальщика в автозагрузке

Общая оценка

Emsisoft Anti-Malware эффективно справляется с основными задачами антивирусной защиты, в том числе нейтрализует программы-вымогатели. Продукт сработал хорошо в немногочисленных тестах независимых лабораторий и показал высокие результаты в тесте PCMag на блокировку вредоносных программ. Тем не менее, испытание на защиту от фишинга антивирус провалил.

Скачать Emsisoft Anti-Malware

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества