Обзор Emsisoft Anti-Malware 9

2014-07-07 14141 комментарии
Обзор новой версии Emsisoft Anti-Malware 9. Полностью измененный интерфейс, два антивирусных движка и три уровня защиты, и как антивирус улучшается в соответствии с ожиданиями

Версия 9 Emsisoft Anti-Malware предлагает улучшенную эффективность защиты в связи с его показателем обнаружения вредоносного ПО, скоростью сканирования и потреблением ресурсов. Антивирус имеет новый интерфейс, в котором сохранены три исходных уровня защиты в реальном времени от различного рода угроз. Предназначенная для всех категорий пользователей, антивирусная программа может использоваться с установками настроек по умолчанию либо быть комплексно настроена по множеству параметров пользователем. 

Обзор Emsisoft Anti-Malware 9: Постоянная защита от вредоносного ПО
Постоянная защита от вредоносного ПО с помощью Emsisoft Anti-Malware

Автор: Елена Оприс (Softpedia)
Оригинал статьи: Emsisoft Anti-Malware 9 Review – AV Rises to the Expectations
Перевод на русский язык: Александр Рябов

Возможности программы:

  • Переработанный пользовательский интерфейс
  • Трехуровневая защита в реальном времени: Веб-защита (Surf Protection), Файловая защита (File Guard), поведенческий контроль программ (Behavior Blocker)
  • Несколько режимов сканирования: быстрый, полный, глубокий, выборочный (включая контекстный)
  • Возможность настройки выборочного сканирования
  • Сканирования по расписанию
  • Менеджер карантина
  • Отчеты по всем видам событий
  • Управление правами пользователей, у которых нет статуса администратора
  • Настройка уведомлений
  • Игровой режим
  • Поддержка нескольких потоков
  • Возможность отключения защиты в реальном времени для использования антивируса в качестве дополнительной линии защиты

В прошлом месяце разработчики Emsisoft выпустили девятую версию своего платного антивирусного приложения под названием Emsisoft Anti-Malware. Версия 9 обладает переработанным интерфейсом, повышенными показателями по скорости и обнаружению вредоносного ПО, потребляет минимальное количество ресурсов, оптимизирована для работы в Windows 8 и 8.1 и претерпела другие важные изменения.

Лицензия, цена, установка

Пробная версия может быть испытана в течение 30 дней без каких-либо функциональных ограничений. Как только срок истечет, у пользователя будет возможность купить полный пакет за 595 рублей (лицензия на 1 год, включая НДС).

Весь процесс установки может занять некоторое время. Помимо самой установки Emsisoft также будет произведено скачивание новых вирусных сигнатур с целью обновления вирусной базы данных. Кроме того, можно включить обнаружение ПНП (потенциально нежелательных программ, таких как панели инструментов, бесплатное ПО со встроенной рекламой и поисковики). В конце установки можно выполнить начальное сканирование, чтобы установить текущее состояние безопасности ПК.

Обзор Emsisoft Anti-Malware 9: Включить обнаружение ПНП
Включить обнаружение ПНП

В установщике не упоминается то, что Emsisoft автоматически интегрирует в контекстное меню Проводника Windows пункт для быстрого сканирования файлов, папок и дисков (позже это можно отключить).

Новый интерфейс

Как и было обещано, в приложении полностью пересмотрен интерфейс. Создается впечатление, что в мире антивирусного программного обеспечения (и не только) с точки зрения внешнего вида доминирует плоский интерфейс, так как большинство разработчиков популярных антивирусов реализовало его в своих продуктах, и Emsisoft не исключение. Он теперь более красочен по сравнению с тем, что было в предыдущей версии, и вообще кажется легче. 

Раздел Информация (Overview) показывает сводку о последнем обновлении и обеспечивает быстрый доступ к трем уровням защиты, режимам сканирования, карантину и журналам.

Обзор Emsisoft Anti-Malware 9: Статус компонентов защиты и общая сводка
Статус компонентов защиты и общая сводка

Кроме того, приложение помещает значок в область системных уведомлений для быстрого вызова основной панели. Оно сворачивается туда при закрытии - особенность, характерная для многих антивирусных продуктов. Открыв контекстное меню значка в этой области, пользователи могут отключить любой компонент защиты или их все, переключиться на игровой режим, чтобы предотвратить раскрытие уведомлений при работе с другими программами в полноэкранном режиме, выключить или прервать защиту в реальном времени (на 10 или 60 минут, либо до следующего запуска), настроить правила для приложений и узлов, запустить сканирование и проверить обновления.

Три уровня защиты в реальном времени

В Emsisoft продолжают использоваться реализованные ранее три уровня защиты от угроз в режиме реального времени. Для тех, кто не знаком с концепцией: Веб-защита (Surf Protection ) блокирует доступ к зараженным или подозрительным веб-сайтам, которые могли бы навредить компьютеру, Файловая защита (File Guard) работает на двойном антивирусном движке (от Emsisoft и Bitdefender), автоматически проверяя все новые и измененные файлы (в том числе и на USB-устройствах) на предмет присутствия вредоносного программного обеспечения, в то время как Контроль программ (Behavior Blocker) обнаруживает новые угрозы, основываясь на их образце поведения и при содействии облака. Любой из этих трех компонентов в любое время может быть отключен. 

Модуль Веб-защита снабжен предварительно заготовленным списком подверженных вредоносному программному обеспечению узлов для автоматического блокирования, в то время как новые имена узлов или IP-адреса могут в список добавляться. Антивирусное средство может быть настроено на блокирование вредоносных узлов, фишинговых узлов и рисков конфиденциальности при доступе - незаметно для пользователя или показывая уведомления позже, предлагая пользователю принять меры или открывая доступ. 

Обзор Emsisoft Anti-Malware 9: Настройка Веб-защиты
Настройка Веб-защиты

Уровень чувствительности сканера Файловой защиты может быть отрегулирован между значениями "fast" (быстро) (проверка программ при запуске), "balanced" (средне) (проверка файлов при изменении) или "thorough" (тщательно) (проверка файлов при доступе). При обнаружении вредоносного программного обеспечения или ПНП программа может показывать предупреждения и давать возможность пользователю принимать меры или автоматически отправлять файлы в карантин (незаметно или с уведомлением). Как отмечалось ранее, сканер ПНП может быть выключен.

Обзор Emsisoft Anti-Malware 9: Настройка Файловой защиты
Настройка Файловой защиты

По умолчанию Файловая защита проверяет лишь файлы с определенными расширениями. Компания Emsisoft установила несколько заготовленных форматов и позволяет пользователям добавлять новые либо вместо этого сканировать файлы любых форматов. Это позволит автоматически защищать компьютер, даже когда пользователь выходит из системы, но эта опция может быть отключена. Кроме того, отсортированные вручную файлы можно исключить из сканера Файловой защиты и Контроля программ. Когда обнаружено вредоносное программное обеспечение, могут быть отправлены уведомления по электронной почте (через SMTP-авторизацию). 

Так как Контроль программ для обнаружения нового вредоносного программного обеспечения полагается на поддержку облака, он, чтобы принять решение, разрешить или заблокировать работу файлов, смотрит на действия, предпринимаемые сообществом. Пользователь может повысить или понизить процент людей по умолчанию от общего числа пользователей, необходимый для вырабатывания решений (значение по умолчанию составляет 90%), отключить решения "allow" ("разрешить") или "block" ("блокировать"), или просто отключить анализ, основанный на мнении сообщества. Активация параноидального режима позволит увидеть излишнюю активность, которая не обязательно является вредоносной, но по крайней мере подозрительна.

Обзор Emsisoft Anti-Malware 9: Настройка правил программ
Настройка правил программ

Кроме того, пользователи могут запретить наблюдаемую активность любого типа, такую как действия бэкдоров, программ-шпионов, хайджекеров, червей, клавиатурных перехватчиков, троянских коней, руткитов и внесение изменений со стороны узлов. Любые приложения могут быть блокированы или находиться под наблюдением с позволением или блокированием отдельных действий, таких как упомянутые ранее. 

Режимы сканирования

Emsisoft использует те же четыре метода сканирования, что в предыдущей версии, а именно, быстрый, полный, умный и выборочный. При Быстром (Quick Scan) просматриваются только активные процессы, при Глубоком (Full Scan) - весь компьютер, при Полном (Smart Scan) проверяются только типичные места, где могут прятаться вредоносные программы, тогда как при Выборочном (Custom Scan) методе пользователи имеют возможность производить индивидуальные настройки сканирования. 

Во всех четырех типах сканирования можно выбрать количество процессоров, угрозы и уровень приоритета потока сканирования, отключить прогрессивное кэширование, создать список файлов, папок и приложений, которые нужно игнорировать, а также просматривать отчеты или изолировать обнаруженные объекты, когда сканирование заканчивается (к тому же, ПК можно настроить на немедленное выключение сразу после этого).

Обзор Emsisoft Anti-Malware 9: Выбор типа сканирования

Обзор Emsisoft Anti-Malware 9: Настройка выборочного сканирования
Выбор типа сканирования, настройка выборочного сканирования

Кроме указания на конкретные диски и папки для проверки в выборочном режиме пользователи могут отключить сканирование активных руткитов, памяти, остатков вредоносного ПО (в реестре или в виде не исполняемых файлов), ПНП, сжатых архивов (ZIP, RAR, CAB, не зашифрованных) и альтернативных потоков данных NTFS. Кроме этого можно использовать прямой доступ к диску (медленный, рекомендуемый только при сканировании руткитов), а также задавать поиск только по определенным расширениям файлов, либо по ним всем, кроме занесенных в список. 

Карантин и журналы

В Карантине (Quarantine) показывается полный путь для каждого приведенного файла вместе с типом оповещения, уровнем риска и датой представления. Более подробную информацию о типе оповещений можно найти в онлайновой базе данных Emsisoft, щелкнув по соответствующей записи в списке. Можно создавать копии файлов до их устранения, повторно сканировать файлы, восстанавливать их в исходных местах, отправлять их в Emsisoft labs для более детального изучения, и добавлять новые файлы. Список Карантина может быть экспортирован в текстовый документ.

Обзор Emsisoft Anti-Malware 9: Просмотр журнала сканирования
Просмотр журнала сканирования

Утилита антивируса записывает действие каждого компонента в журнал: веб-защита, файловая защита, контроль приложений, сканирование, карантин и обновления. Она выводит на экран идентификаторы процессов, полные пути, время и даты, предпринятые действия, типы обнаружений, методы сканирования, и т. д. Можно ознакомиться с текстовым документом каждого сканирования, чтобы узнать подробную информацию. Все эти списки могут быть сохранены в виде текстовых файлов. 

Настройки

Что касается настроек программы, пользователи могут отключить защиту в реальном времени при запуске, самозащиту (предотвращает любые попытки изменения установленных и настроечных файлов Emsisoft), защиту кодом при завершении работы программы (препятствует выключению Emsisoft вредоносными программами), оптимизацию использования памяти (рекомендуется деактивировать, когда наблюдаются проблемы с производительностью), интеграцию Проводника и ведение журнала.

Обзор Emsisoft Anti-Malware 9: Общие настройки
Общие настройки

Настройки всех областей или только определенных (общие, правила для приложений, правила для узлов, права доступа, белый список) могут быть экспортированы в файл и импортированы позже на другом компьютере, на котором есть Emsisoft Anti-Malware. Язык пользовательского интерфейса может быть изменен, тогда как автоматическое повторная проверка (перепроверка) в карантине может быть отключена или переключена на ручной режим. Все параметры настройки могут быть восстановлены до значений по умолчанию.

Обзор Emsisoft Anti-Malware 9: Создание расписания проверок

Обзор Emsisoft Anti-Malware 9: Управление правами пользователей без статуса администратора
Создание расписания проверок и управление правами пользователей без статуса администратора

Сканирование можно запланировать как единоразовое, регулярное и в "тихом" режиме. Планировщик обновлений может быть сконфигурирован также, а уведомления о новостях, о перезагрузке и перезапуске приложения могут быть отключены. Наконец, что не менее важно, администраторы могут настроить разрешения для других пользователей ПК с точки зрения действий (например, просмотр главного окна, выключение защиты), уровня защиты (например, включение и отключение File Guard (Файловой защиты) Behavior Blocker (Контроль программ)) и конфигурации (например, изоляция или удаление обнаруженных объектов), а также относительно пароля защиты Emsisoft Anti-Malware.

Оценка уровня обнаружения вирусов и скорости сканирования

Мы проверяли антивирусную утилиту на Intel Core i5-3470 с CPU @3.20GHz и 12GB RAM, запустив ее на Windows 8.1 Pro, чтобы оценить показатель обнаружения вирусов и скорость сканирования.

8502 образца вирусов, разбросанных по 2.36 ГБ объема, использовались при выборочном режиме сканирования (та же база данных использовалась для Norman Malware Cleaner и Dr. Web CureIt!). Чтобы это ускорить, мы настроили сканер, отключив проверку ПНП, руткитов, остатков вредоносных программ, активных вредоносных программ, архивов и альтернативных потоков данных NTFS. 

Emsisoft закончил сканирование через 20 минут и 23 секунды, распознав 8475 зараженных файлов. Процедура удаления заняла более длительное время, однако, приложение в некоторый момент зависло, вынудив нас перезапустить Windows и повторно просканировать оставшиеся файлы, таким образом, мы не смогли оценить общее время сканирования с удалением файлов. В конце концов программа смогла устранить все обнаруженные файлы, оставив после себя только 27 элементов. Таким образом показатель обнаружения вирусов составил примерно 99.68%.

Защита в реальном времени сразу раскрыла всплывающие уведомления о том, чтобы отправить подозрительные файлы в карантин (после того, как мы внесли настройки, чтобы принимались во внимание файлы формата .vir).

Ресурсы ЦП и ОЗУ использовались минимально, но скорость отклика компьютера была значительно снижена (он работал нормально, когда Emsisoft не была занята сканированием, как и при "тихой" отправке файлов в карантин при обнаружении). 

Обзор Emsisoft Anti-Malware 9: Оценка Softpedia

Оценка

Достоинства

Есть обширная документация по продукту, а справочные подсказки распределены по всему интерфейсу. Есть поддержка множества языков.

Пользователи-новички для обеспечения защиты против вредоносного программного обеспечения могут использовать настройки программы по умолчанию, тогда как более опытные могут настроить режимы поведения в каждом модуле.

Процедуры сканирования могут быть запланированы на то время, когда пользователь не использует рабочую станцию. Администраторы могут защитить Emsisoft паролем, а также управлять правами доступа других пользователей ПК.

Поскольку защита в реальном времени может быть отключена, пользователи могут установить другой антивирусный продукт, экрану реального времени которого они отдают предпочтение, и продолжать использовать Emsisoft Anti-Malware как вторую линию защиты против электронных угроз.

Приложение во время нашей оценки показало почти идеальный коэффициент обнаружения вирусов. Отличное время отклика защиты в реальном времени.

Недостатки

Вся операционная система зависла, когда Emsisoft удаляла зараженные файлы после сканирования, вынудив нас перезагрузить ПК.

Программа в определенный момент выдавала ошибки, когда защита в реальном времени отправляла файлы в карантин. Это в конечном счете вынудило антивирус закрыться.

Хотя модуль веб-защиты (Surf Protection) своевременно блокировал URL-адреса, которые мы внесли в черный список, он не обнаруживал зараженные веб-сайты как-то по-другому.

Общая оценка

Несмотря на то, что во время нашей проверки мы столкнулись с некоторыми проблемами стабильности, пользователям не стоит разочаровываться, так как все это скорее всего будет исправлено в будущих сборках. Согласно нашим недавним тестам Emsisoft Anti-Malware легко конкурирует с другими знаменитостями в антивирусной отрасли, благодаря отличной производительности.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте