סקירה ודירוג של Emsisoft נגד תוכנות זדוניות 2017

התוכנות הזדוניות הראשונות הידועות היו וירוסי מחשב, והמוצרים שנועדו לסכל אותם קיבלו את השם אנטי-וירוס כתוצאה מכך. בימינו וירוסי מחשב בפועל הם נדירים; סוגים אחרים של תוכנות זדוניות כמו רוגלות, סוסים טרויאניים ותוכנות רנס נפוצים הרבה יותר. אנטי-תוכנות זדוניות באמת יכול להיות מונח טוב יותר, אבל השימוש במונח אנטי-וירוס פשוט מבוצר מדי. Emsisoft מכירה בעובדה זו בשם המוצר, Emsisoft Anti-Malware.

עם תחילת השנה הנוכחית, Emsisoft התרחקה מהתכנית הישנה של שחרור גרסאות חדשות וממוספרות בכל שנה בערך. המוצר מקבל כעת גרסה חדשה ומשופרת מדי חודש, ומספר הגרסה משקף זאת. הגרסה הנסקרת כאן, 2017.4, יצאה בחודש הרביעי של 2017.

מחיר המחירון של Emsisoft 39.95 דולר לשנה תואם לחלוטין את זה של התחרות שלה. Bitdefender, Kaspersky, Norton ו- Webroot הם בין המוצרים הרבים שעולים בערך זהה. במבט ראשון, מחיר המנוי של 59.95 $ עבור McAfee AntiVirus Plus נראה מעט תלול, אבל המחיר הזה מעניק לך התקנות ללא הגבלה, ולא רק אחת.

ארבעה פאנלים גדולים חולשים על החלון הראשי של התוכנית: הגנה, סריקה, הסגר וביומנים. כל חלונית מציעה מידע על אזורי התוכנית המתאימים, ולחיצה על לוח מקבלת אפשרויות מידע נוספות ותצורה. התוכנית מציגה פשטות נעימה, עם רק הבקרות וההגדרות הנחוצות.

תוצאות מעבדה הגונות

מבין חמש מעבדות בדיקת האנטי-וירוס העצמאיות שאני עוקב אחריה, Emsisoft משתתפת עם שתיים. הציון במבחן RAP (Reactive And Proactive) של עלון הווירוסים הוא קרוב מאוד לממוצע הנוכחי, שהוא בערך 82 אחוזים.

אני עוקב אחר ארבע מהבדיקות הרבות שדווחו על ידי AV-Comparatives. מוצר העומד במינימום כדי לעבור אחת מהבדיקות הללו מקבל הסמכה סטנדרטית, בעוד שמי שעושה יותר מהמינימום יכול לזכות באישור מתקדם או מתקדם +. מבין ארבע הבדיקות, Emsisoft לקחה שלושה דירוגים מתקדמים ואחד מתקדם +.

תרשים תוצאות בדיקת מעבדה

החישוב בו אני משתמש כדי לצבור ציוני מעבדה מניב 8.4 מתוך 10 נקודות אפשריות עבור Emsisoft. זה טוב, אבל אחרים הצליחו לא מעט טובים יותר, Bitdefender Antivirus Plus 2017 ו- Kaspersky בפרט. כל חמש המעבדות כוללות את שתי אלה בבדיקה שלהן, ושניהם הצליחו ציון מצטבר של 9.8 נקודות.

אפשרויות סריקה

רוב מוצרי האנטי-וירוס מציעים שלושה סוגים של סריקות. הסריקה המהירה מחפשת תוכנות זדוניות הנמצאות בזיכרון ובודקת מיקומים נפוצים אחר עקבות לתוכנות זדוניות. הסריקה המלאה בודקת בזהירות את כל המערכת שלך אחר סימנים של תוכנה זדונית. והסריקה המותאמת אישית מבצעת קבוצת משנה ספציפית של פעולות סריקה, מגבילה את הסריקה למיקומים שצוינו על ידי המשתמש, או לשניהם.

אפשרויות הסריקה של Emsisoft שונות במקצת. הסריקה המהירה מסתכלת רק על תוכניות פעילות. אם אתה בוחר סריקה זדונית, אתה מקבל את מה שמתחרים רבים היו מכנים סריקה מהירה של זיכרון ומקומות מסתור נפוצים. כדי לקבל סריקה מלאה של כל המחשב, בחר סריקה מותאמת אישית ובחר בכל כונני הדיסק.

סריקה מלאה של מערכת הבדיקה הסטנדרטית והנקייה שלי ארכה 45 דקות, שזה הממוצע הממוצע לתוכניות האחרונות. סריקה שנייה לא רצה מהר יותר. חלק ממוצרי האנטי-וירוס שמים לב לקבצים ידועים ובטוחים במהלך הסריקה הראשונה, ומשמיטים אותם מסריקות עתידיות כל עוד הם לא משתנים. סריקה חוזרת עם BullGuard ארכה 5 דקות בלבד, לעומת 50 לסריקה הראשונית. ו- ESET NOD32 Antivirus 10 הצליח לסיים את הסריקה החוזרת בקושי חצי דקה.

הגנה מפני תוכנות זדוניות יעילות

התקופה הטובה ביותר לכלי ההגנה מפני תוכנות זדוניות להפעלת התקפת תוכנה זדונית היא לפני שתוכנית המגעילה תושק אי פעם. כלי עזר אנטי-וירוס מסוימים בודקים קבצים של תוכנות זדוניות בכל גישה, אפילו גישה מינימלית המתרחשת כאשר סייר Windows מציג את נתוני הקובץ. אחרים מחכים לסרוק עד להעברת התוכנית או לשינויה. לאחרים אחרים לא מבצעים סריקה רק לפני ביצוע התוכנית. Emsisoft מאפשרת לך לבחור אחת משלוש השיטות הללו. כברירת מחדל, במצב מאוזן, הוא סורק קבצים כאשר הם משתנים. במצב יסודי, הוא סורק כל גישה. ובמצב מהיר זה מחכה עד רגע לפני שה התוכנית תושק.

כדי לקבל את תשומת ליבו של אמסופט, העברתי את אוסף הדוגמאות הזדוניות לתיקיה חדשה. זה במהירות מחק 79 אחוז מהם. במקום להציב התראות מרובות, הוא ערם את כל ההתראות הממתינות בתיבת הודעה יחידה. מצאתי את מיקום ההודעות מעט מוזר; הם מחליקים פנימה מאמצע הצד הימני של המסך. מצאתי שאתה יכול לצבוט את מערכת ההתראות כך שתחליק משמאל או ימינה, בחלק העליון, התחתון או במרכז. אתה יכול גם לשלוט כמה זמן הם יישארו גלויים.

יש לי סט שני של דוגמאות שהתחילו כהעתקים של הראשון. עבור כל אחד מאלה שיניתי את שם הקובץ, הוספתי אפסים בסוף כדי לשנות את גודל הקובץ והחלפתי כמה בתים לא ניתנים להפעלה. כאשר העתקתי את אלה למיקום חדש, אמיסיסופט החמיצה 27 אחוז מאלה שמקורם הוא הרג למראה. למרבה המזל, איתור פשוט מבוסס חתימה הוא רק אחת משכבות ההגנה הרבות שאמסיסופט מביאה למסיבה.

ואכן, כאשר השגתי את הדגימות ששרדו מהטבח הראשוני, אמסיסופט גילתה וחסמה כל אחת מהן. חלקם סימנו כקבוצות תוכניות, כתוכניות לא רצויות; בחרתי להסגר את אלה. זה הוסגר אחר בהסגר כסרגל כלים לא רצוי, והסגר אחרים בהסגר על סמך התנהגות חשודה. מצאתי שכמה קבצי הפעלה הקשורים לתוכנות זדוניות הגיעו למערכת הבדיקה, וזו הסיבה ש- Emsisoft הרוויחה 9.4 נקודות ולא 10 מושלמת. אך איתור 100 אחוז די טוב.

תרשים תוצאות חסימת זדוניות

אני מחליף את דגימות התוכנה הזדונית שלי מעת לעת, וזו רק המבחן השני שעשיתי באמצעות הדגימות האחרונות. הראשון היה IObit Malware Fighter 5 Pro, שלא עשה כמו טוב כמו Emsisoft. בדיקות המשתמשים במערך הדגימה הקודם אינן דומות לחלוטין. עם זאת אציין כי כאשר התמודדו עם מערך המדגם הקודם, Webroot SecureAnywhere AntiVirus, PC Matic ו- Comodo גילו 100 אחוזים וקלעו 10 נקודות.

כדי להעריך את ההגנה של מוצר מפני תוכנות זדוניות אחרונות, אני מתחיל עם עדכון של כתובות אתרים המארחות תוכנה זדונית המסופקות בנדיבות על ידי MRG-Effitas. אני טוען את הרשימה לתוכנית בדיקה ומשיקה כל כתובת אתר, ומציין אם האנטי-וירוס חוסם את כל הגישה לכתובת האתר המסוכנת, מוחק את הורדת התוכנה הזדונית או מרחיק לגמרי. ברגע שיש לי 100 נקודות נתונים תקפות, הבדיקה מסתיימת.

Emsisoft חסמה 94% מההורדות של תוכנות זדוניות מרשימות, בערך שני שלישים מהן על ידי מניעת הגישה לכתובת האתר. רוב המוצרים מחליפים את הדף המסוכן בדפדפן באזהרה. במקום זאת מחלקת Emsisoft הודעה על כך שהיא זיהתה מארח תוכנות זדוניות ידוע, והותירה את הדפדפן הודעת שגיאה.

Avira Antivirus Pro שילחה את אחוז הגילוי של Emsisoft והרוויחה 95 אחוזים. לנורטון יש את הציון הגבוה ביותר כיום, 98 אחוזים. אבל אמסיסופט הצליחה יותר מכמעט כל השאר.

הגנה מפני דיוג כל כך

אותו רכיב הגנה מפני גלישה שסייע ל- Emsisoft להצליח במבחן חסימת כתובות זדוניות, מסייע גם במניעת נפילות בגין הונאות דיוג. אתרי דיוג מנסים לגנוב אישורי כניסה על ידי התחזות לכל מיני אתרים מאובטחים, מאתרי בנק לאתרי משחק מקוונים. אם אתה מתחבר לאתר המזויף, נתת גישה לחשבון הבנק שלך, או לפלדין ברמה 10 שלך.

כדי להעריך עד כמה תוכנית מתמודדת עם רמאים אלו, אני אוספת את הדוגמאות החדשות ביותר שיכולתי למצוא מאתרי דיווח הונאה. אני מנסה באופן ספציפי לאלו החדשים מכדי שניתחו והופיעו ברשימה השחורה, מכיוון שאלו הם המסוכנים ביותר. אני עוברת את הרשימה ומשיקה כל אחד מחמישה דפדפנים בו זמנית. המוצר שנמצא בבדיקה מגן על דפדפן אחד, באופן טבעי, ואלוף אנטי פישינג ארוך טווח, מגן על אחר. שלושת האחרים מסתמכים על ההגנה המובנית בכרום, פיירפוקס ו- Internet Explorer.

תרשים תוצאות אנטיפישייה

מאפיין קריטי אחד המאפשר הגנה מפני דיוג של נורטון הוא רכיב ניתוח היוריסטי שניתח דפים בזמן אמת לסימני הונאה. נראה כי Emsisoft מסתמכת אך ורק על רשימה שחורה, ללא רכיב בזמן אמת, והתוצאות מראות זאת. אמסיסופט הגיעה ב -32 נקודות אחוז מאחורי שיעור הגילוי של נורטון. זה גם מפגר אחרי ההגנה המובנית בשניים משלושת הדפדפנים. בצד הפלוס, זהו שיפור משמעותי מאז הפעם האחרונה שעמדתי במבחן זה. באותה תקופה Emsisoft פיגרה 61 נקודות אחוז מאחורי נורטון.

ישנם כמה מוצרים שהעלו את נורטון בהרבה על הבדיקה הזו. ביטדפנדר, קספרסקי אנטי-וירוס וובוט, כולם החליפו את האלוף; טוב להם!

חסימת התנהגות ותוכנת Ransomware

המרכיב החוסם התנהגות של Emsisoft נכנס לפעולה במהלך בדיקת חסימת התוכנות הזדוניות שלי. כדי לחקור זאת הלאה, ניסיתי להתקין אוסף של כלים ישנים יותר, כלים שמתחפשים למאפייני מערכת בדרכים שעלולות להיראות חשודות. התוצאות היו מעניינות.

בשלושה מהכלי העזר, Emsisoft העבירה הודעה על התנהגות חשודה, שהשתנתה לאחר זמן קצר לאחר שאילתת ענן חשפה כי התוכנית בטוחה. עם זאת, ההפרעה לאותה שאילתה השביתה שירות חיוני לאחת התוכניות.

שלושה שירותים נוספים קיבלו טיפול שונה. אמסיסופט הציגה חלון גדול עם דגל התראת התנהגות צהוב, שנראה ממש כמו אזהרת ה- PUP שלו. פעולה אחת ופשוטה כמו שינוי הגדרות Autorun הספיקה כדי להפעיל אזהרה זו. אני מעדיף לראות ניתוח התנהגות מלא, בהתחשב בדפוסי התנהגות ולא רק בהתנהגויות אינדיבידואליות. עם מערכת כמו של Emsisoft, חלק מהמשתמשים יחסמו או יסגרו תוכניות תמימות, בעוד שאחרים יפסיקו להתייחס ברצינות לאזהרות.

לשם קבלת חסימת התנהגות נוספת, כיביתי הגנה מפני אנטי-וירוס בזמן אמת והפעלתי מספר דוגמאות של תוכנות רנסומיות. Emsisoft הציגה אזהרת התראה על ההתנהגות לראשונה, עם כרזה אדומה ואזהרה על ניסיון התוכנה הזדונית לתמרן תהליכים אחרים. רק כדי לראות מה יקרה, לחצתי על האזהרה ועל צמד האזהרות הפחות חמורות שבאו אחר כך. המסך הקופץ הקבוע לזיהוי תוכנות זדוניות של Emsisoft החליק על המסך, וקבע כי הוא בהסגר "Behavior.CryptoMalware." תפיסה טובה!

עבור הדגימה השנייה, Emsisoft הגיבה באזהרת התראה באנר אדום שהתראה כי התוכנית "מנסה לשנות את המסמכים שלך באופן חשוד." הוא מעולם לא השתמש במילה ransomware, אבל אני חושב שכל משתמש היה מגיב כמוני, על ידי לחיצה על הסגר. עושה זאת כנגד התוכנה הזדונית.

הגילוי המבוסס על התנהגות של Emsisoft אכן יכול לתפוס התנהגויות זדוניות, אפילו התנהגויות של תוכנות רנסומטיות, אם כי זה לא ספציפי לתוכנות רנסומware. אך העובדה שהיא מציגה אזהרות לתוכניות טובות וגם רעות מדללת את האפקטיביות שלה.

הגנה ממוקדת

Emsisoft Anti-Malware מתמקד מאוד במשימה היחידה של שמירה על המערכת שלך ללא תוכנות זדוניות. זה לא נערם על תכונות כמו חומת אש או סינון דואר זבל. זה לא מוציא אנרגיה במשימות משיקות כמו סריקה אחר פגיעויות, ניגוב עקבות גלישה או חסימת מודעות בדפי אינטרנט. אם זה מה שאתה רוצה, זו יכולה להיות בחירה טובה. ממשק המשתמש האוורירי והגדרות התצורה המינימליסטיות מצביעים על העוגה.

עם זאת, עליך לקחת בחשבון גם כלי עזר אנטי-וירוסיים לפי בחירת העורכים. Kaspersky Anti-Virus ו- Bitdefender Antivirus Plus מסתלקים באופן שגרתי עם ציונים מובילים במבחני מעבדה עצמאיים. Symantec Norton AntiVirus Basic מקבל ציונים טובים גם כן, ובונוסים שימושיים כוללים מניעת חדירות, סינון דואר זבל וניהול סיסמאות. לא תמצא כלי אנטי-וירוס קטן או קל יותר מ- Webroot SecureAnywhere AntiVirus, ומערכת הגילוי מבוססת ההתנהגות שלו מטפלת אפילו בהתקפות של אפס יום. לבסוף, בעוד שמקיף אנטי-וירוס פלוס לא זוכה לציון גבוה ככל השאר, מנוי מאפשר לך להגן על כל מכשיר שבבעלותך.