Самыми первыми вредоносными программами стали классические компьютерные вирусы, а продукты, разработанные для их блокировки, в те далекие времена стали называть антивирусами. В наши дни традиционные вирусы очень сложно встретить, но в сети встречается большое количество других видов вредоносных программ (malware): шпионские приложения, трояны, шифровальщики Интернет-черви и т.д. Anti-malware является наиболее правильным терминым, если мы говорим о продукте, который борется с данными видами угроз. Emsisoft признает данный факт и называет свой продукт защиты Emsisoft Anti-Malware.
С начала этого года Emsisoft отказалась от старой схемы выпуска новых версий с порядковой нумерацией каждый год. Теперь продукт получает улучшенную версию каждый месяц, и это отражается в номере версии. Версия 2017.4, рассмотренная в данном обзоре, была выпущена в апреле 2017 года.
Цена на лицензии Emsisoft Anti-Malware начинается от 999 рублей. При расширении количества защищаемых устройств и увеличении срока лицензии доступно щедрые скидки. В частности, защита трех компьютер на год обойдется всего в 1497 рублей. Тем не менее, на рынке можно найти более доступные решения. Так, например, годовая лицензия McAfee AntiVirus Plus стоимостью 650 рублей позволяет защитить неограниченное количество устройств на платформах Windows, macOS, Android и iOS.
В главном окне антивируса доминирует 4 крупные панели: Безопасность, Сканирование, Карантин и Отчеты. Каждая панель содержит дополнительную информацию о соответствующих компонентах программы, а при выборе одной из панели вы получаете расширенные возможности конфигурации. Интерфейс программы отличается минимализмом - в Emsisoft Anti-Malware присутствуют только самые необходимые элементы управления и настройки.
Достойные результаты в лабораториях
Emsisoft участвует в тестах двух из пяти отслеживаемых PCMag лабораторий. В тесте Reactive And Proactive от Virus Bulletin продукт показал результат в 82 процента, которые очень близок к среднему показателю.
В тестах австрийской лаборатории AV-Comparatives получил трижды рейтинг Advanced и один Advanced+. Совокупный результат лабораторного тестирования Emsisoft равен 8,4 из 10 баллов.
Варианты сканирования
Большинство антивирусных продуктов предлагает три варианта сканирования. Быстрая проверка проверяет наличие вредоносных модулей в оперативной памяти и проверяет наиболее распространенные расположения следов зловредов. Полное сканирование тщательно проверяет всю систему на предмет вредоносных программ. Выборочная проверка позволяет пользователю самостоятельно определять, какие файлы и папку нужно проанализировать.
Emsisoft предлагает немного другие опции сканирования. Быстрая проверка ищет активные программы. Проверка на угрозы представляет собой что-то похожее на традиционное быстрое сканирование - сканер анализирует память и популярные места вредоносных приложений. Для выполнения полного сканирования нужно выбрать Выборочную проверку и выбрать все диски компьютера.
Полное сканирование тестовой системы заняло 45 минут, и это средний показатель среди всех протестированных решений. Повторная проверка продолжалась такое же время. Emsisoft не проводит оптимизацию сканирования, в отличие от BullGuard или ESET NOD32 Antivirus 10.
Эффективная блокировка вредоносного ПО
Самый удачный момент для предотвращения атаки - блокировка угрозы, еще до того, как вредоносное приложение запустится. Некоторые антивирусы проверяет файлы даже при минимальном доступе к ним, когда Проводник Windows отображает общую информацию об объекте. Другие продукты могут ждать перемещения или изменения файла. Более того, некоторые программы безопасности дожидаются исполнения объекта. Emsisoft позволяет выбрать любой из этих трех методов. По умолчанию в режиме “Баланс” антивирус начинает сканировать файлы при их перемещении. В режиме “Ультра”проверка запускается при любом доступе к файлу. В режиме “Скорость” Emsisoft дожидается запуска программы.
Во время тестирования PCMag коллекция вредоносных образцов была перенесена в другую папку. Emsisoft мгновенно удалил 79 процентов угроз. Вместо вывод большого количества раздельных уведомлений, все сообщения показывались в одном всплывающем окошке. Немного странно что предупреждения появляются из середины правой части экрана. Оказалось, что можно настроить область появления сообщений и длительность периода времени, когда они остаются видимыми.
При тестировании Emsisoft с коллекцией модифицированных образцов, антивирус пропустил 27 процентов угроз, чьи оригинальные файлы были заблокированы.К счастью, простое сигнатурное определение - это лишь один из многочисленных уровней защиты Emsisoft.
Действительно, при запуске оставшихся образцов, антивирус обнаружил и заблокировал все зловреды. Некоторые из них были распознаны как потенциально нежелательные программы - такие файлы тоже были отправлены в карантин. Один образец был идентифицирован как нежелательная панель инструментов, а остальные объекты были заблокированы из-за подозрительного поведения. В результате Emsisoft обнаружил 100 процентов угроз, но получил только 9,4 баллов за очистку, потому что некоторые исполняемые файлы остались в тестовой системе.
Для оценки способности продукта блокировать новейшие угрозы использовалась коллекция новейших вредоносных URL-адресов от лаборатории MRG-Effitas. Список загружается в тестовое приложение, и каждая ссылка последовательно открывается, после чего фиксируется реакция антивируса: блокировка на сетевом уровне, предотвращения скачивания угрозы или игнорирование опасности.
Emsisoft заблокировал 94 процента вредоносных загрузок. Продукт заблокировал доступ к двум третям из них на сетевом уровне. Многие антивирусы показывают предупреждающее сообщение в браузере, а Emsisoft показывает выдвигающееся уведомление, а в браузере в это время показывается уведомление об ошибке доступа.
Norton остается лидером в данном тесте с 98 процентами заблокированных ссылок. Avira Antivirus Pro удерживает вторую строчку с 95 процентами.
Средняя защита от фишинга
Один и тот же компонент веб-защиты в Emsisoft используется для защиты от вредоносных загрузок и для предотвращения мошеннических атак. В тесте на защиту от фишинга используются новейшие ссылки, которые еще не были проанализированы и добавлены в черные списки. Каждый URL-адрес открывается в пяти браузерах. Один браузер защищается тестируемым продуктом, другой условным лидером Norton, а еще три браузера полагаются на интегрированные в Chrome, Firefox и Internet Explorer защитные механизмы.
Одной из важнейших функций, обеспечивающих надежную защиту от фишинга в Norton, является компонент эвристического анализа, который анализирует страницы в реальном времени и выявляет признаки мошенничества. Emsisoft при противодействии фишинге походе полагается только на черные списки и не задействует защиту реального времени. Emsisoft на 32 процента меньше мошеннических ресурсов, чем Norton. Продукт отстал даже от встроенных контент-фильтров браузеров. С другой стороны, во время прошлого тестирования Emsisoft, от уступил Norton 61 процент, а значит улучшение на лицо.
Поведенческая блокировка и защита от шифровальщиков
Компонент поведенческой блокировки Emsisoft уже проявил себя во время теста на блокировку вредоносных программ. Чтобы подробно ознакомиться с его эффективностью использовалась коллекция старых утилит PCMag, которые проникают глубоко в системные функции и могут выполнять подозрительные действия.
В трех случаях Emsisoft вывел предупреждение о подозрительном поведении, но после обращения к облаку, эти утилиты были признаны безопасными. Тем не менее, во время анализа была отключена служба, которая использовалась одной из программ.
Еще три утилиты были обработаны по-другому. Emsisoft вывел желтое уведомление, похожее на сообщение о ПНП. Для отображения данного уведомления достаточно было простого действия, например, изменения параметров автозагрузки. Более предпочтительным вариантом стало бы использование расширенных систем поведенческого анализа, которые рассматривают полные шаблоны активности, а не отдельные действия. Некоторые пользователи, используя Emsisoft, будут блокировать и помещать в карантин безобидные файлы, а другие не будут серьезно воспринимать предупреждения.
До запуска тестовых шифровальщиков была отключена защита реального времени, чтобы проверить работу эвристических компонентов. Emsisoft вывел предупреждение для одного из шифраторов с красным баннером, предупреждающем об управлении другим процессом. После закрытия предупреждения последовало еще несколько сообщений. На экране появилось стандартное всплывающее окно обнаружения вредоносных программ Emsisoft, в котором говорилось, что Behavior.CryptoMalware помещен в карантин. Хорошая работа!
Во втором случае Emsisoft отреагировала предупреждением о поведении красного баннера, предупреждающим о том, что программа пытается изменить документы. Добавление в карантин предотвратило появление вредоносного ПО.
Система поведенческого анализа Emsisoft действительно может блокировать вредоносную активность, даже действия троянов-вымогателей. Однако, тот факт, продукт отображает предупреждения как для хороших, так и для плохих программ, снижает его эффективность.
Целевая защита
Emsisoft Anti-Malware концентрируется на основных задачах защиты системы от вредоносных программ. Продукт не предлагает расширенные возможности, как например фаервол или спам-фильтр. Антивирус не расходует энергию на решение смежных задач, в частности на сканирование уязвимостей, очистку следов браузерной активности или блокировку рекламного отслеживания. Если вам как раз это и нужно, то Emsisoft Anti-Malware станет отличным выбором. Простой пользовательский интерфейс и минимальные настройки конфигурации добавляют аргументов в пользу Emsisoft.
Обзор Emsisoft Anti-Malware 2017: Рейтинг PCMag
Достоинства
- отличные результаты в тестах на блокировку вредоносных программ и вредоносных ссылок
- хорошие результаты в лабораторных тестах
- эффективная поведенческая система обнаружения, которая позволяет блокировать даже шифровальщики
- понятный и простой пользовательский интерфейс
Недостатки
- слабый результат в тесте на защиту от фишинга
- поведенческая система обнаружения предупреждает о вредоносных и надежных программах
Общая оценка
Emsisoft Anti-Malware решает только основные задачи обеспечения безопасности компьютера. Продукт отлично справляется с этой работой, а взаимодействовать с простым и удобным интерфейсом действительно приятно.
Последние обзоры и тесты
• AV-Test: Тестирование 26 антивирусов для Windows против шифровальщиков и ПО для кражи данных
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2025: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров в Windows 11
• AV-Comparatives 2024: ESET — «Антивирус года», Avast, AVG, Bitdefender и Kaspersky — «Лучшие антивирусы»
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак