Revisione e valutazione anti-malware Emsisoft

Con la maggior parte dei prodotti antivirus, posso facilmente identificare il paese di origine. Bitdefender viene dalla Romania, per esempio, e mentre Kaspersky è una società globale, è nata in Russia. Emsisoft è un'eccezione. Lo staff che crea e gestisce Emsisoft Anti-Malware è distribuito in tutto il mondo, dagli Stati Uniti alla Nuova Zelanda e oltre. Indipendentemente dalla sua patria, Emsisoft ha ottenuto buoni punteggi nei nostri test di protezione da malware e ransomware e un punteggio molto migliorato nel nostro test antiphishing. La nuova Cloud Console offre una gestione remota completa, se si dispone delle competenze tecniche per configurarla. È una buona scelta per il cliente giusto, anche se non all'altezza degli standard dei nostri prodotti antivirus Editors 'Choice.

Poco meno di $ 40 è il prezzo più comune per l'antivirus standalone. Quasi un terzo dei prodotti che seguo ha raggiunto quel prezzo. Emsisoft è costato gli stessi anni fa, ma più recentemente è stato di soli $ 29, 99 (che in precedenza era stato il prezzo di vendita semipermanente). Puoi ottenere tre licenze Emsisoft per $ 49, 99 all'anno o cinque per $ 69, 99.

A $ 59, 99 all'anno, Symantec Norton AntiVirus Plus costa un po 'di più, anche se include filtro antispam, gestione delle password, backup online e altro ancora. McAfee sembra costoso, con un abbonamento di $ 59, 99 all'anno, ma ciò ti consente di installarlo su tutti i dispositivi Windows, macOS, Android e iOS della tua famiglia.

Come con molti prodotti di sicurezza moderni, inizi la tua avventura Emsisoft creando un profilo online. Dal profilo puoi iniziare una prova gratuita di 30 giorni o inserire il tuo codice di licenza. Quando si avvia il programma di installazione di Emsisoft, questo scarica e installa il codice più recente. Quando viene visualizzata la finestra principale, noterai che il pannello Protezione visualizza un avviso Nessuna protezione e offre un collegamento Correggi ora. Dagli solo qualche minuto per completare l'installazione, l'aggiornamento e la configurazione dei suoi componenti. Non è nemmeno necessario fare clic su Correggi ora.

Quattro grandi pannelli dominano lo sfondo di colore chiaro della finestra principale: Protezione, Scansione e pulizia, Registri e Impostazioni. Un menu a sinistra duplica efficacemente l'effetto del clic sui pannelli; l'icona che usi di più è quella che ti riporta alla schermata principale. La combinazione di verdi, blu e bianchi di Emsisoft conferisce un aspetto piacevole, abbastanza diverso dai toni grigio ardesia dall'aspetto duro che si trovano in alcuni concorrenti.

Scansione scelte

Nel pannello Scansione e pulizia, puoi fare clic sui collegamenti per eseguire una scansione rapida, una scansione malware o una scansione personalizzata. Facendo clic sul pannello stesso si apre una pagina con descrizioni chiare di ogni scansione. La scansione rapida analizza solo i programmi attivi, alla ricerca di tracce di malware. La scansione del malware cerca in "tutti i luoghi in cui il malware in genere infetta".

Che dire della familiare scansione completa dell'intero computer, vista nella maggior parte delle altre utility antivirus? Per farlo, scegli la scansione personalizzata. Per impostazione predefinita, esegue la scansione dell'intera unità C: che è probabilmente ciò che si desidera. La pagina di scansione personalizzata include diverse impostazioni per configurare il modo in cui procede la scansione, ma vengono preconfigurate per la migliore protezione. Non cambiarli se non sai cosa stai facendo.

Una scansione completamente personalizzata di un sistema di test pulito standard ha richiesto un'ora e 45 minuti, un po 'più della media attuale di un'ora e 12 minuti. Una seconda scansione completa è stata eseguita in prossimità del tempo medio. D'altra parte, la scansione del malware è stata eseguita in cinque minuti e mezzo e una scansione rapida in 30 secondi . Raccomando una scansione completa dopo l'installazione, per sradicare eventuali problemi esistenti. Successivamente, la protezione in tempo reale dovrebbe occuparsi di eventuali nuovi problemi.

Se salti quella scansione completa personalizzata iniziale, la otterrai comunque, alla fine, perché Emsisoft pianifica tale scansione per una volta alla settimana. È possibile modificare tale scansione o aggiungere altre scansioni su una pianificazione mensile, settimanale o giornaliera. Si noti che, per impostazione predefinita, Emsisoft non avvierà una scansione pianificata in modalità silenziosa. La modalità silenziosa entra in funzione quando rileva che il sistema è occupato con un gioco o un'applicazione ad alta intensità di risorse.

C'è un'altra scansione che dovresti considerare. Facendo clic su Maker kit di emergenza nella pagina di scansione è possibile creare il proprio kit di emergenza Emsisoft autonomo. Questo è un eseguibile autonomo che puoi copiare su un'unità rimovibile e utilizzare per scansionare altri computer, forse quelli così gravemente infestati da malware che non puoi installare l'antivirus completo. Questo non è un sistema di salvataggio avviabile come si ottiene con Kaspersky o Bitdefender Antivirus Plus, ma può essere uno strumento utile.

Piccolo aiuto dai laboratori

I laboratori indipendenti di test antivirus in tutto il mondo hanno come unico obiettivo la valutazione dei prodotti di sicurezza e la rendicontazione su come svolgono le loro attività essenziali. Seguo quattro di questi laboratori e sono impressionato da qualsiasi prodotto che si presenta nei risultati di tutti e quattro. Tra questi ci sono F-Secure Anti-Virus, Kaspersky, Norton e Trend Micro. Purtroppo, Emsisoft è all'altra estremità dello spettro. Ha un impatto nel regno dei risultati di laboratorio, ma a malapena. Al momento, ha un solo risultato di test di laboratorio.

Seguo da vicino quattro dei numerosi test eseguiti regolarmente dai ricercatori di AV-Comparatives. Questi test includono un test di protezione antimalware di base, un test di protezione dinamica nel mondo reale, un test che si concentra in particolare sulla rimozione delle infestazioni esistenti e un test delle prestazioni. Un prodotto che supera un test riceve la certificazione standard; quelli che vanno oltre i requisiti minimi possono ottenere la certificazione Advanced o Advanced +.

Emsisoft ha guadagnato il livello avanzato nel test di rimozione del malware. Questo test utilizza campioni di malware che tutti i prodotti testati sono noti per rilevare. Sfida ogni prodotto a ripulire le infestazioni di malware esistenti. Negli anni passati Emsisoft ha partecipato a più test con questo laboratorio e ha ottenuto un discreto numero di certificazioni Advanced e Advanced +.

Grafico dei risultati dei test di laboratorio

Uso un algoritmo che normalizza i test di laboratorio su una scala di 10 punti e produce un punteggio aggregato. Tuttavia, i risultati di un test non sono sufficienti per un aggregato. Tutto quello che posso dire è che, quando ha partecipato a più test, Emsisoft ha fatto bene.

Kaspersky Anti-Virus, Avira e Norton sono tra i prodotti testati da tutti e quattro i laboratori. Kaspersky ha ottenuto punteggi perfetti in tutti tranne uno degli ultimi test, per un punteggio complessivo di 9, 9 punti. Avira e Norton hanno contato rispettivamente 9, 8 e 9, 6.

Buona protezione dai malware

Quando non ricevo molto aiuto dai laboratori, i miei test pratici sulla protezione dai malware diventano più importanti. Per iniziare il test, apro semplicemente una cartella contenente una raccolta di malware che ho curato e analizzato da solo. Per molti prodotti, l'accesso minimo che si verifica quando Esplora risorse controlla il nome del file, le dimensioni e la data di creazione per la visualizzazione è sufficiente per attivare una scansione in accesso. Per altri, il trigger comporta la copia di campioni in una nuova posizione.

Come Cylance, McAfee AntiVirus Plus e pochi altri, Emsisoft attende fino a poco prima dell'avvio di un processo per verificarne la presenza di malware. Ciò significa un po 'più di lavoro per me, dato che devo lanciare ogni singolo campione. Fortunatamente, Emsisoft ha catturato tutti i campioni, tranne un piccolo, prima ancora che potessero lanciarsi. Ciò ha comportato una notifica slide-in dall'antivirus, insieme a un messaggio di errore di Windows che spiega che il file conteneva un virus. Un paio di oggetti sono riusciti a lanciarsi ma sono stati catturati in seguito. Complessivamente, Emsisoft ha rilevato il 91 percento dei campioni, proprio nel mezzo per i prodotti testati con questo set di campioni.

In un paio di casi, Emsisoft ha richiesto un riavvio per pulire completamente un campione che ha eliminato alcuni file prima che fosse acquisito. Ho osservato che al riavvio, Emsisoft ha avviato una scansione prima dell'avvio di Windows. È un buon momento per cancellare il malware dipendente da Windows.

Il punteggio complessivo di Emsisoft di 8, 9 punti è decente, ma molti altri hanno fatto meglio. Webroot SecureAnywhere AntiVirus ha rilevato il 100 percento di questi campioni e ha ottenuto 9, 7 punti. Windows Defender ne ha perse alcune, con un rilevamento del 98 percento, ma il blocco completo di quelle rilevate ha aiutato a battere Webroot e ottenere 9, 8 punti.

Emsisoft include un potente sistema di rilevamento basato sul comportamento che funziona anche contro i ransomware (ne parleremo più avanti). Per un controllo di integrità, ho installato 20 vecchie utility PCMag, ora non comuni, scegliendo quelle che si agganciano a Windows per svolgere le loro funzioni. Emsisoft ha correttamente lasciato quasi tutti soli. Ha messo in quarantena un componente di un programma di installazione come sospetto, ma l'utilità sembrava essere installata ed eseguita correttamente.

Grafico dei risultati della protezione da malware

Poiché la raccolta e l'analisi di una nuova selezione di malware richiede molto tempo, non aggiorno spesso la raccolta. Per uno sguardo a come ogni antivirus gestisce i malware più recenti, utilizzo un feed di recenti URL di hosting di malware generosamente forniti da MRG-Effitas, una società di test di sicurezza con sede a Londra.

Mentre scendo l'elenco, avviando ogni URL, ne trovo molti che sono già defunti, anche se sono solo un giorno o due vecchi. Per quelli ancora validi, noto se l'antivirus blocca l'accesso all'URL, elimina il payload del malware o semplicemente non riesce a reagire. Quando ho 100 punti dati, eseguo i numeri.

L'analisi effettiva avviene al di sotto del livello del browser, quindi funziona con qualsiasi browser. Tuttavia, il browser visualizza un messaggio di errore quando Emsisoft blocca una pagina: uno slide-in dall'antivirus spiega cosa è successo. Trend Micro fa qualcosa di simile quando si blocca un URL pericoloso o fraudolento protetto tramite

I post sul blog di Emsisoft sottolineano che, a differenza di alcuni prodotti concorrenti, questo non invia mai gli URL visitati al cloud per il controllo. Piuttosto, invia un hash del dominio, per il confronto con gli hash di domini pericolosi noti. Non è possibile che Emsisoft o i suoi dipendenti raccolgano una cronologia della tua navigazione web.

Scorrendo gli URL, ho notato che non ho mai visto una notifica Emsisoft sull'eliminazione di un download pericoloso. Questo perché questo strumento risponde alle richieste di scansione di Internet Explorer, Edge e Chrome, restituendo il suo verdetto attraverso il browser. Se vedi un messaggio come "nomefile.exe conteneva un virus ed è stato eliminato", è Emsisoft al lavoro.

Alla fine, Emsisoft ha bloccato l'accesso del browser al 33 percento degli URL che ospitano malware e ha contrassegnato un altro 60 percento come malware. Il suo punteggio totale del 93 percento è buono, ma alcuni prodotti attuali hanno fatto meglio. McAfee si distingue per la protezione al 100 percento in questo test e Trend Micro Antivirus + Security è vicino con il 99 percento.

Protezione da phishing molto migliorata

I siti Web di phishing non si basano su malware per rubare credenziali di accesso sensibili. Piuttosto, si basano su utenti distratti. Imitano i siti finanziari, i siti di shopping e persino i siti di gioco, mostrando una pagina di accesso convincente. Se inserisci nome utente e password, il truffatore possiede il tuo account. Questi siti vengono abbattuti rapidamente, ma i criminali ne spuntano solo un altro.

Per testare la protezione dal phishing, inizio raccogliendo centinaia di URL fraudolenti segnalati, con una preferenza per quelli troppo nuovi per aver ricevuto analisi e liste nere. Ognuno di essi viene avviato contemporaneamente in un browser protetto dall'antivirus in fase di test e in casi di Chrome, Firefox e Microsoft Edge protetti solo dai filtri antiphishing integrati. Solo i siti di phishing verificati che si caricano correttamente in tutti e quattro i browser vengono conteggiati per i totali.

Novità dalla mia ultima recensione, l'estensione Emsisoft Browser Security si installa in Chrome, Edge e Firefox per una protezione aggiuntiva contro il phishing. Lo stesso componente indipendente dal browser che blocca gli URL che ospitano malware mira anche a bloccare le frodi di phishing, ma nel testare l'estensione del browser ha fatto praticamente tutto il lavoro pesante. Era responsabile di tutti gli eventi di rilevazione tranne uno.

Grafico dei risultati della protezione dal phishing

L'ultima volta che ho eseguito questo test su Emsisoft, senza estensione del browser, ha rilevato solo il 18 percento dei siti fraudolenti. Solo IObit Malware Fighter Pro, Comodo e Ashampoo hanno segnato un punteggio inferiore.

Questa volta Emsisoft ha gestito il rilevamento dell'85%, lo stesso di ESET NOD32 Antivirus e adaware. Questa è la mediana di questo test, il che significa che molti prodotti hanno ottenuto punteggi più alti rispetto a quelli più bassi. È un grande miglioramento rispetto all'essere in cantina, ma c'è ancora spazio per miglioramenti. Kaspersky e McAfee hanno entrambi ottenuto il rilevamento del 100 percento, allontanando il browser da ogni singola frode verificata. Bitdefender è arrivato secondo, con un rilevamento del 99 percento.

Protezione da ransomware con Emsisoft

I programmatori di malware lavorano sempre su nuovi attacchi, nuove tecniche di occultamento e nuovi modi per superare la protezione antivirus. Se riescono a far passare un Trojan o una botnet oltre la tua protezione, non va bene, ma molto probabilmente un aggiornamento eliminerà il problema in pochi giorni. Ma se l'attacco zero-day coinvolge il ransomware, sei nel torrente. I tuoi file sono già crittografati e la rimozione del ransomware non li riporterà. Ecco perché molti strumenti antivirus ora includono un ulteriore livello di protezione contro i ransomware.

La protezione ransomware di Emsisoft non è separata dal suo Behavior Blocker generale. Fortunatamente, Emsisoft non abbina la protezione comportamentale alla normale protezione in tempo reale del componente File Guard come fanno Trend Micro, Avira Antivirus Pro e pochi altri. Non ho avuto problemi a disattivare File Guard lasciando attiva la protezione ransomware. Perché farlo Il punto è simulare un attacco zero-day che supera la normale protezione in tempo reale.

Il mio contatto Emsisoft mi ha avvertito che questo potrebbe non ottenere un risultato accurato, osservando che "non ottimizziamo il Behavior Blocker per campioni che sappiamo essere rilevati dalla nostra euristica". Non ha bisogno di preoccuparsi. Emsisoft ha rilevato e bloccato tutti i miei campioni ransomware di crittografia dei file, identificandoli come sospetti o pericolosi. Bene, uno di loro ha funzionato per mezz'ora senza tentare di crittografare i file. Senza alcun comportamento, il blocco del comportamento naturalmente non ha reagito.

La protezione da ransomware di questo strumento si concentra sul problema diffuso del ransomware di crittografia dei file. Lo stile ransomware che crittografa l'intero disco è molto meno comune. E infatti, Emsisoft non ha impedito al mio unico campione di ransomware di crittografia del disco di assumere il controllo del sistema di test. Fortunatamente, era una macchina virtuale; il ripristino di un'istantanea precedente ha eliminato gli effetti.

Come ulteriore test, ho configurato uno dei campioni che Emsisoft ha sicuramente sventato in modo che potesse avviarsi all'avvio e riavviato il sistema di test. L'ultima volta, è bastato per sventare il Behavior Blocker; questa volta, il ransomware ha morso la polvere. Emsisoft ha anche rilevato e bloccato il mio semplicissimo simulatore di ransomware con codice manuale.

Per una migliore fonte di attacchi ransomware simulati, mi affido al simulatore di ransomware RanSim di KnowBe4, che simula 10 comportamenti ransomware comuni. Non sto controllando i prodotti che non superano il test, poiché le sue simulazioni non sono in realtà ransomware, ma il passaggio è una buona cosa. Ho dovuto salvare quei due programmi. Successivamente, il simulatore ha funzionato bene.

Emsisoft ha bloccato tutti e 10 gli attacchi ransomware simulati. Ha anche bloccato uno dei due innocui scenari relativi alla crittografia, ma non è poi così male. Se bloccasse il tuo programma di crittografia nel mondo reale, potresti semplicemente rilasciare il file dalla quarantena.

Nel complesso, il rilevamento comportamentale di Emsisoft si è rivelato molto efficace contro il ransomware di crittografia dei file. Non ha fermato un campione di crittografia del disco, ma ricorda, questo esempio insieme a tutti gli altri è stato messo in quarantena dal componente File Guard in tempo reale, che ho disattivato per il test del ransomware.

Cloud Console

Novità dalla mia ultima recensione, la Cloud Console di Emsisoft offre una gestione remota molto remota per coloro che possono navigare nelle sue complessità. Questa funzione è particolarmente utile per coloro che installano la protezione Emsisoft in un'azienda, ma è completamente disponibile per gli utenti domestici.

Per iniziare, accedi al portale online My Emsisoft, nello stesso posto in cui hai registrato la licenza. Si noti che ogni accesso richiede l'inserimento di un codice di sicurezza inviato all'indirizzo e-mail associato al proprio account. Fai clic su Aree di lavoro in Cloud Console, quindi crea e assegna un nome a un'area di lavoro.

Di nuovo nel programma Emsisoft locale, fai clic su Impostazioni, fai clic su Gestione remota e fai clic su Unisci area di lavoro. Questo ti riporterà alla console, che dovrebbe offrirti di trasferire la tua licenza nell'area di lavoro che preferisci, ma non hai finito. Devi ancora connettere il dispositivo che utilizza la licenza in questione. Puoi farlo scaricando ed eseguendo un programma di installazione che include un codice per stabilire la connessione. Non è una reinstallazione completa; è finito per me in pochi secondi.

Se questo processo sembra confuso, è perché lo è. Mi sono imbrogliato e mi sono imbattuto in esso, richiedendo un po 'di consigli dal supporto. Esiste un grande documento che spiega come utilizzare la Cloud Console, ma include tutte le informazioni necessarie a un team IT per distribuire e gestire Emsisoft in un'azienda.

Una volta stabilita la connessione cloud, sono rimasto stupito. Molti prodotti antivirus offrono un certo grado di accesso remoto. Webroot in particolare ti consente di visualizzare e controllare un po '. Ma con Emsisoft, ottieni l'applicazione stessa all'interno di una finestra del browser. Tutto ciò che puoi fare localmente, puoi farlo da remoto e usi l'interfaccia che hai già appreso.

Il sistema di gestione remota offre alcune funzioni speciali come un blocco della rete che uccide tutte le connessioni al sistema interessato oltre alla connessione alla Cloud Console. Puoi anche configurare profili che configurano nuovi computer nel modo che preferisci, invitare altri utenti con vari gradi di controllo e altro ancora.

Per un utente domestico, tuttavia, la gestione remota totale e completa è il punto di forza. Ora puoi installare antivirus per i tuoi parenti anziani e occuparti dei loro problemi senza guidare attraverso la città (o in tutto il paese). Puoi persino bloccare l'accesso locale alle impostazioni, disabilitare le notifiche confuse o nascondere elementi come i pulsanti di acquisto e rinnovo. Per l'utente giusto, questo è fantastico.

Buono per l'utente giusto

Emsisoft Anti-Malware ottiene buoni punteggi nei test di un laboratorio, ma solo quello. Ha ottenuto punteggi decenti nei nostri test pratici sulla protezione da malware e sui test di blocco degli URL dannosi. Il suo punteggio antiphishing è molto migliorato, grazie a una nuova estensione del browser di sicurezza. Più impressionante, offre la gestione remota che è la più completa che abbiamo visto. Se sei abbastanza esperto di tecnologia e hai bisogno di gestire la sicurezza per gli altri con meno esperienza, potrebbe essere una buona scelta, ma per quanto riguarda la protezione ci sono scelte migliori.

Nell'affollato campo della protezione antivirus, alcuni prodotti si distinguono. Bitdefender Antivirus Plus e Kaspersky Anti-Virus sono in testa ai risultati dei test di laboratori indipendenti. McAfee AntiVirus Plus protegge ogni dispositivo della tua famiglia. Con la sua gestione journal-and-rollback di file sconosciuti Webroot SecureAnywhere AntiVirus può persino ripristinare l'attività di ransomware. Tutti e quattro hanno guadagnato la scelta dell'editore per l'antivirus commerciale. Costano tutti più di Emsisoft, ma valgono il prezzo.