Emsisoft anti-malware gjennomgang og vurdering

Med de fleste antivirusprodukter kan jeg enkelt identifisere hjemlandet. Bitdefender kommer for eksempel fra Romania, og mens Kaspersky er et globalt selskap, har det sin opprinnelse i Russland. Emsisoft er et unntak. Personalet som oppretter og vedlikeholder Emsisoft Anti-Malware distribueres over hele verden, fra USA til New Zealand og utover. Uansett hjemland tjente Emsisoft gode score i testene våre mot beskyttelse mot malware og ransomware, og en mye forbedret poengsum i vår antiphishing-test. Den nye Cloud Console tilbyr omfattende fjernstyring hvis du har tekniske ferdigheter for å få den konfigurert. Det er et godt valg for riktig kunde, men ikke opp til standardene for våre Editors 'Choice antivirusprodukter.

I underkant av $ 40 er den vanligste prisen for frittstående antivirus. Nesten en tredjedel av produktene jeg følger traff den prisen. Emsisoft kostet samme år siden, men nylig var det bare $ 29.99 (som tidligere hadde vært den semi-permanente salgsprisen). Du kan få tre Emsisoft-lisenser for 49, 99 dollar per år, eller fem for 69, 99 dollar.

For 59, 99 dollar per år koster Symantec Norton AntiVirus Plus litt mer, selv om det inkluderer spamfiltrering, passordbehandling, online sikkerhetskopiering og mer. McAfee ser dyr ut, med et abonnement på 59, 99 dollar per år, men det lar deg installere det på alle Windows-, macOS-, Android- og iOS-enheter i husholdningen din.

Som med mange moderne sikkerhetsprodukter, begynner du ditt Emsisoft-eventyr ved å opprette en online profil. Fra profilen kan du starte en 30-dagers gratis prøveperiode eller oppgi lisenskoden din. Når du starter Emsisoft-installasjonsprogrammet, laster det ned og installerer den nyeste koden. Når hovedvinduet kommer opp, vil du legge merke til at beskyttelsespanelet viser en advarsel om ingen beskyttelse og tilbyr en Fix Now-link. Bare gi det noen minutter til å fullføre installasjonen, oppdateringen og konfigurasjonen av komponentene. Du trenger ikke en gang å klikke på Fix Now.

Fire store paneler dominerer hovedvinduets lyse bakgrunn: Beskyttelse, skanning og rens, logger og innstillinger. En meny på venstre jernbane dupliserer effekten av å klikke på panelene. ikonet du bruker mest er det som bringer deg tilbake til hovedskjermen. Emsisofts kombinasjon av greener, blått og hvitt gir det et behagelig utseende, ganske annerledes enn de tøffe skifergrå tonene som finnes i noen konkurrenter.

Skannevalg

Rett i Scan & Clean-panelet kan du klikke på koblinger for å kjøre en rask skanning, en malware-skanning eller en tilpasset skanning. Ved å klikke på selve panelet får du opp en side med klare beskrivelser av hver skanning. Den raske skanningen skanner bare aktive programmer og leter etter spor etter skadelig programvare. Malware skanningen ser på "alle steder som malware vanligvis infiserer."

Hva med den kjente fullskanningen av hele datamaskinen din, sett i de fleste andre antivirusverktøy? For å få det til, velger du tilpasset skanning. Som standard skanner den hele C: -stasjonen, som sannsynligvis er det du vil ha. Den tilpassede skanningssiden inneholder flere innstillinger for å konfigurere hvordan skanningen fortsetter, men de er forhåndskonfigurert for best mulig beskyttelse. Ikke bytt dem med mindre du vet hva du gjør.

En fullstendig tilpasset skanning av et standard rent testsystem tok en time og 45 minutter, litt mer enn dagens gjennomsnitt på en time og 12 minutter. En annen full skanning kjørte i nærheten av gjennomsnittstiden. På den annen side kjørte malware-skanningen på fem og et halvt minutt, og en rask skanning på 30 sekunder . Jeg anbefaler en fullstendig skanning etter installasjonen, for å utrydde eksisterende problemer. Etter dette skal beskyttelse i sanntid ta vare på eventuelle nye problemer.

Hvis du hopper over den første tilpassede fullskanningen, får du den uansett, etter hvert, fordi Emsisoft planlegger en slik skanning for en gang per uke. Du kan redigere den skanningen, eller legge til andre skanninger på en månedlig, ukentlig eller daglig plan. Merk at Emsisoft som standard ikke vil starte en planlagt skanning i stille modus. Stille modus starter når den oppdager at systemet ditt er opptatt med et ressurskrevende spill eller applikasjon.

Det er en skanning til du bør vurdere. Hvis du klikker Emergency Kit Maker på skanningssiden, får du muligheten til å lage din egen, selvforsynt Emsisoft Emergency Kit. Dette er en frittstående kjørbar som du kan kopiere til en flyttbar stasjon og bruke til å skanne andre datamaskiner, kanskje de som er så infisert av malware at du ikke kan installere hele antivirusprogrammet. Dette er ikke et startbart redningssystem som du får med Kaspersky eller Bitdefender Antivirus Plus, men det kan være et nyttig verktøy.

Lite hjelp fra laboratoriene

Uavhengige antivirus-testlaboratorier rundt om i verden har som eneste mål å evaluere sikkerhetsprodukter og rapportere om hvor godt de utfører viktige oppgaver. Jeg følger fire slike laboratorier, og jeg er imponert over ethvert produkt som dukker opp i resultater fra alle fire. Blant disse er F-Secure Anti-Virus, Kaspersky, Norton og Trend Micro. Akk, Emsisoft er i den andre enden av spekteret. Det har en tå i laboratoriets resultatområde, men knapt. For tiden har det bare ett laboratorietestresultat.

Jeg følger nøye med på fire av de mange testene som forskerne ved AV-Comparatives regelmessig har utført. Disse testene inkluderer en grunnleggende test for skadelig programvare, en dynamisk beskyttelsestest i virkeligheten, en test som spesifikt fokuserer på fjerning av eksisterende infeksjoner og en ytelsestest. Et produkt som består en test, mottar standard-sertifisering; de som går utover minimumskravene, kan oppnå Advanced- eller Advanced + -sertifisering.

Emsisoft tjente Advanced i fjerningstesten for skadelig programvare. Denne testen bruker malware-prøver som alle testede produkter er kjent for å oppdage. Det utfordrer hvert produkt til å rydde opp i eksisterende infeksjoner med skadelig programvare. De siste årene har Emsisoft deltatt i flere tester med dette laboratoriet, og tjent en god del avanserte og avanserte + sertifiseringer.

Resultatrapport for laboratorietest

Jeg bruker en algoritme som normaliserer laboratorietester til en 10-punkts skala og gir en samlet poengsum. Imidlertid er resultater fra en test bare ikke nok for et samlet. Alt jeg kan si er at når det deltok i mer testing, gjorde Emsisoft det bra.

Kaspersky Anti-Virus, Avira og Norton er blant produktene som er testet av alle fire laboratoriene. Kaspersky oppnådde perfekte scoringer i alle unntatt en av de siste testene, for en samlet poengsum på 9, 9 poeng. Avira og Norton stemte med henholdsvis 9, 8 og 9, 6.

God skadelig programvare

Når jeg ikke får mye hjelp fra laboratoriene, blir min egen praktiske testing av malware-beskyttelse viktigere. For å starte testen åpner jeg ganske enkelt en mappe som inneholder en samling malware som jeg har kuratert og analysert selv. For mange produkter er den minimale tilgangen som oppstår når Windows Utforsker kontrollerer filens navn, størrelse og opprettelsesdato for visning, nok til å utløse en skanning ved tilgang. For andre involverer utløseren kopiering av prøver til et nytt sted.

I likhet med Cylance, McAfee AntiVirus Plus og noen få andre, venter Emsisoft til like før en prosess starter for å se etter malware. Det betyr litt mer arbeid for meg, da jeg må lansere hver enkelt prøve. Heldigvis fanget Emsisoft alt annet enn et lite antall av prøvene før de selv kunne lansere. Dette resulterte i et lysbildevarsel fra antivirusprogrammet, sammen med en Windows-feilmelding som forklarte at filen inneholdt et virus. Et par ting klarte å lansere, men ble fanget senere. Totalt sett oppdaget Emsisoft 91 prosent av prøvene, midt i midten for produkter testet med dette prøvesettet.

I et par tilfeller ba Emsisoft om en omstart for å fullstendig rense en prøve som droppet noen filer før den ble fanget. Jeg observerte at ved omstart lanserte Emsisoft en skanning før Windows startet. Det er et godt tidspunkt å utslette Windows-avhengig skadelig programvare.

Emsisofts samlede poengsum på 8, 9 poeng er anstendig, men ganske mange andre har gjort det bedre. Webroot SecureAnywhere AntiVirus oppdaget 100 prosent av disse prøvene og fikk 9, 7 poeng. Windows Defender gikk glipp av noen få, med 98 prosent deteksjon, men grundig blokkering av de det oppdaget hjalp den med å slå Webroot ut og ta 9, 8 poeng.

Emsisoft inkluderer et kraftig atferdsbasert deteksjonssystem som til og med virker mot ransomware (mer om det senere). For en sunnhetssjekk installerte jeg 20 gamle PCMag-verktøy, nå uvanlig, og valgte de som kobles til Windows for å utføre sine oppgaver. Emsisoft lot nesten alle være alene. Det ble karantene en komponent i ett installasjonsprogram som mistenkelig, men verktøyet så ut til å installere og kjøre riktig.

Resultatskjema for skadelig programvare

Fordi det tar lang tid å samle og analysere et nytt utvalg av skadelig programvare, oppdaterer jeg ikke samlingen ofte. For å se hvordan hver antivirus håndterer oppdatert skadelig programvare, bruker jeg en strøm av nylige URL-adresser for skadelig programvare som generøst er levert av MRG-Effitas, et London-basert sikkerhetstestingfirma.

Når jeg går nedover listen og lanserer hver URL, finner jeg mange som allerede er deaktivert, selv om de bare er en dag eller to gamle. For de som fremdeles er levedyktige, legger jeg merke til om antiviruset blokkerer tilgang til URL-en, eliminerer nyttelasten til skadelig programvare eller bare ikke reagerer. Når jeg har 100 datapunkter, kjører jeg tallene.

Selve analysen skjer under nettlesernivå, så den fungerer med alle nettlesere. Nettleseren viser imidlertid bare en feilmelding når Emsisoft blokkerer en side - et lysbilde fra antiviruset forklarer hva som skjedde. Trend Micro gjør noe lignende når du blokkerer en farlig eller uredelig URL som er sikret ved hjelp av

Emsisofts blogginnlegg påpeker at denne, i motsetning til noen konkurrerende produkter, aldri sender URL-ene du besøker til skyen for å sjekke. Snarere sender den en hasj av domenet, for sammenligning med hasjer fra kjente farlige domener. Det er ingen mulighet for at Emsisoft eller dets ansatte samler en historie på nettlesingen din.

Når jeg jobbet meg gjennom nettadressene, la jeg merke til at jeg aldri så et Emsisoft-varsel om å slette en farlig nedlasting. Det er fordi dette verktøyet svarer på skanneforespørsler fra Internet Explorer, Edge og Chrome, og gir sin dom gjennom nettleseren. Hvis du ser en melding som "filename.exe inneholdt et virus og ble slettet, " er det Emsisoft på jobb.

Til slutt blokkerte Emsisoft nettleser tilgang til 33 prosent av URL-adressene for skadelig programvare og flagget ytterligere 60 prosent som skadelig programvare. Den totale poengsummen på 93 prosent er bra, men ganske mange nåværende produkter har gjort det bedre. McAfee skiller seg ut med 100 prosent beskyttelse i denne testen, og Trend Micro Antivirus + Security ligger like bak med 99 prosent.

Mye forbedret phishing-beskyttelse

Nettfiskingsnettsteder er ikke avhengige av skadelig programvare for å stjele sensitive innloggingsinformasjon. Snarere er de avhengige av uoppmerksomme brukere. De etterligner økonomiske nettsteder, shoppingsider og til og med spillsider, og viser en overbevisende innloggingsside. Hvis du oppgir brukernavn og passord, eier svindleren din kontoen. Disse nettstedene blir raskt tatt ned, men kriminelle dukker bare opp en annen.

For å teste phishing-beskyttelse, starter jeg med å samle hundrevis av rapporterte uredelige nettadresser, med en preferanse for at de er for nye til å ha fått analyse og svarteliste. Jeg lanserer hver samtidig i en nettleser som er beskyttet av antivirusprogrammet som testes, og i tilfeller av Chrome, Firefox og Microsoft Edge beskyttet bare av deres innebygde antifiskingsfilter. Bare bekreftede phishing-nettsteder som lastes riktig inn i alle fire nettlesere, teller mot totalen.

Emsisoft Browser Security-utvidelsen installeres i Chrome, Edge og Firefox for å få ekstra beskyttelse mot phishing. Den samme nettleseruavhengige komponenten som blokkerer URL-adresser for skadelig programvare, tar også sikte på å blokkere phishing-svindel, men når jeg tester nettleserutvidelsen, gjorde praktisk talt all tunge løft. Det var ansvarlig for alle unntatt en av oppdagelseshendelsene.

Resultatdiagram for phishing-beskyttelse

Sist jeg kjørte denne testen på Emsisoft, uten nettleserutvidelse, oppdaget den bare 18 prosent av de uredelige nettstedene. Bare IObit Malware Fighter Pro, Comodo og Ashampoo har scoret lavere.

Denne gangen klarte Emsisoft 85 prosent deteksjon, det samme som ESET NOD32 Antivirus og adaware. Det er medianen for denne testen, noe som betyr at så mange produkter scoret høyere som scoret lavere. Det er en stor forbedring i forhold til å være i kjelleren, men det er fortsatt rom for forbedring. Kaspersky og McAfee oppnådde begge 100 prosent oppdagelse og styrte nettleseren bort fra hvert bekreftet svindel. Bitdefender kom på andreplass, med 99 prosent deteksjon.

Ransomware-beskyttelse med Emsisoft

Malware-kodere jobber alltid med nye angrep, nye skjulteknikker og nye måter å få antivirusbeskyttelse forbi. Hvis de klarer å skli en trojan eller et botnet forbi din beskyttelse, er det ikke bra, men veldig sannsynlig vil en oppdatering utslette problemet i løpet av noen dager. Men hvis nulldagers angrepet innebærer ransomware, er du oppe i bekken. Filene dine er allerede kryptert, og å fjerne ransomware vil ikke bringe dem tilbake. Derfor inkluderer mange antivirusverktøy nå et ekstra lag med beskyttelse mot ransomware.

Emsisofts ransomware-beskyttelse er ikke atskilt fra den generelle atferdsblokkeringen. Heldigvis kobler Emsisoft ikke atferdsbeskyttelse med den vanlige sanntidsbeskyttelsen av File Guard-komponenten slik Trend Micro, Avira Antivirus Pro og noen få andre gjør. Jeg hadde ingen problemer med å slå av File Guard mens jeg la ransomware-beskyttelsen være aktiv. Hvorfor gjøre dette? Poenget er å simulere et angrep på null dager som kommer forbi ordinær sanntidsbeskyttelse.

Emsisoft-kontakten min advarte meg om at dette muligens ikke vil få et nøyaktig resultat, og la merke til at "vi ikke innstiller atferdsblokkeringen for prøver som vi vet blir oppdaget av heuristikken vår." Han trenger ikke ha bekymret seg. Emsisoft oppdaget og blokkerte alle filkrypterende ransomware-prøver, og identifiserte dem som mistenkelige eller farlige. Vel, en av dem løp i en halvtime uten at alle forsøkte å kryptere filer. Uten atferd, reagerte naturligvis ikke atferdsblokkeringen.

Dette verktøyets ransomware-beskyttelse fokuserer på det omfattende problemet med filkryptering av ransomware. Ransomware-stilen som krypterer hele disken din, er mye mindre vanlig. Og Emsisoft hindret faktisk ikke den ene diskkrypterende ransomware-prøven fra å overta testsystemet. Heldigvis var det en virtuell maskin; Å gå tilbake til et tidligere øyeblikksbilde eliminerte effektene.

Som en ytterligere test konfigurerte jeg en av prøvene som Emsisoft definitivt hadde foliert slik at den ville starte ved oppstart, og startet testsystemet på nytt. Forrige gang var det nok til å folie opp atferdsblokkeringen; denne gangen biter ransomware støvet. Emsisoft oppdaget og blokkerte også den veldig enkle håndkodede ransomware-simulatoren.

For en bedre kilde til simulerte ransomware-angrep, er jeg avhengig av KnowBe4s RanSim ransomware-simulator, som simulerer 10 vanlige ransomware-oppførsel. Jeg zing ikke produkter som mislykkes i testen, siden simuleringene ikke egentlig er ransomware, men bestått er en god ting.Emsisoft ønsket å karantene installasjonsprogrammet og simuleringsstartermodulen; Jeg måtte redde de to programmene. Etter det fungerte simulatoren fint.

Emsisoft blokkerte alle 10 av de simulerte ransomware-angrepene. Det blokkerte også et av to uskyldige krypteringsrelaterte scenarier, men det er ikke så ille. Hvis det blokkerte krypteringsprogrammet ditt i den virkelige verden, kan du bare slippe filen fra karantene.

Totalt sett viste Emsisoft atferdsdeteksjon seg veldig effektiv mot filkrypterende ransomware. Det stoppet ikke en disk-krypterende prøve, men husk at denne prøven sammen med alle de andre ble satt i karantene av sanntids File Guard-komponenten, som jeg slo av for ransomware-testen.

Cloud Console

Emsisoft's Cloud Console, siden min siste anmeldelse, tilbyr veldig skjønt fjernadministrasjon for de som kan navigere i dets vanskeligheter. Denne funksjonen er spesielt nyttig for de som installerer Emsisoft-beskyttelse i en virksomhet, men den er fullstendig tilgjengelig for hjemmebrukere.

For å starte, logger du deg på My Emsisoft online portal, samme sted som du registrerte lisensen din. Merk at hver innlogging krever innføring av en sikkerhetskode sendt til e-postadressen som er tilknyttet kontoen din. Klikk på Arbeidsområder under Cloud Console, og opprett og navngi et arbeidsområde.

Tilbake i det lokale Emsisoft-programmet, klikk Innstillinger, klikk Fjernstyring og klikk Bli med på arbeidsområdet. Det vil ta deg tilbake til konsollen, som bør tilby å overføre lisensen til arbeidsområdet du ønsker, men du er ikke ferdig. Du må fortsatt koble til enheten som bruker den aktuelle lisensen. Du gjør det ved å laste ned og kjøre et installasjonsprogram som inkluderer en kode for å opprette tilkoblingen. Det er ikke en fullstendig installering på nytt; den var ferdig for meg på bare sekunder.

Hvis denne prosessen høres forvirrende ut, er det fordi den er det. Jeg humlet og flundret gjennom det, og trengte litt råd fra støtte. Det er et stort dokument som forklarer hvordan du bruker Cloud Console, men det inkluderer all informasjonen som er nødvendig for at et IT-team kan distribuere og administrere Emsisoft gjennom en virksomhet.

Når jeg kom til skyforbindelsen, ble jeg overrasket. Mange antivirusprodukter tilbyr en viss grad av ekstern tilgang. Spesielt Webroot lar deg se og kontrollere ganske mye. Men med Emsisoft får du selve applikasjonen i et nettleservindu. Alt du kan gjøre lokalt, kan du gjøre eksternt, og du bruker grensesnittet du allerede har lært.

Fjernstyringssystemet tilbyr noen få spesialfunksjoner, for eksempel en nettverkslåsing som dreper alle tilkoblinger til det berørte systemet annet enn tilkoblingen til Cloud Console. Du kan også konfigurere profiler som setter opp nye datamaskiner slik du foretrekker, invitere andre brukere med ulik grad av kontroll og mer.

For en hjemmebruker er imidlertid den totale og komplette fjernstyringen det største salgsargumentet. Nå kan du installere antivirus for dine aldrende slektninger og ta vare på problemene deres uten å kjøre over byen (eller over hele landet). Du kan til og med låse lokal tilgang til innstillinger, deaktivere forvirrende varsler eller skjule ting som kjøps- og fornyelsesknapper. For riktig bruker er dette fantastisk.

Bra for riktig bruker

Emsisoft Anti-Malware får gode score i en laboratoriets tester, men bare den. Det tok anstendige score i vår praktiske malware-beskyttelse og skadelige URL-blokkeringstester. Dets antiphishing score er mye forbedret, takket være en ny utvidelse av sikkerhetslesere. Mest imponerende tilbyr det fjernadministrasjon som er det mest omfattende vi har sett. Hvis du er teknisk kunnskapsrik og trenger å administrere sikkerhet for andre med mindre erfaring, kan det være et godt valg, men beskyttelsesmessig er det bedre valg.

I det overfylte feltet av antivirusbeskyttelse skiller noen produkter seg ut. Bitdefender Antivirus Plus og Kaspersky Anti-Virus leder feltet i testresultater fra uavhengige laboratorier. McAfee AntiVirus Plus beskytter alle enheter i husholdningen din. Med sin journal-og-rollback-håndtering av ukjente filer kan Webroot SecureAnywhere AntiVirus til og med rulle tilbake ransomware-aktivitet. Disse fire har alle tjent Editors 'Choice for kommersiell antivirus. De koster alle mer enn Emsisoft, men de er prisen verdt.