Recensione e valutazione Emsisoft anti-malware 2017

I primi noti programmi dannosi erano i virus dei computer e, di conseguenza, i prodotti progettati per contrastarli hanno ottenuto il nome antivirus. Al giorno d'oggi i virus informatici reali sono rari; altri tipi di malware come spyware, trojan e ransomware sono molto più comuni. Anti-malware sarebbe davvero un termine migliore, ma l'uso del termine antivirus è troppo radicato. Emsisoft riconosce questo fatto nel nome del prodotto, Emsisoft Anti-Malware.

Con l'inizio di quest'anno, Emsisoft ha abbandonato il vecchio schema di rilascio di nuove versioni numerate ogni anno circa. Il prodotto ora ottiene una nuova versione migliorata ogni mese e il numero di versione lo riflette. La versione qui rivista, 2017.4, è stata rilasciata nel quarto mese del 2017.

Il prezzo di listino di $ 39, 95 all'anno di Emsisoft è completamente in linea con quello della concorrenza. Bitdefender, Kaspersky, Norton e Webroot sono tra i molti prodotti che costano all'incirca lo stesso. A prima vista, il prezzo di abbonamento di $ 59, 95 per McAfee AntiVirus Plus sembra un po 'alto, ma quel prezzo ti dà installazioni illimitate, non solo una.

Quattro grandi pannelli dominano la finestra principale del programma: Protezione, Scansione, Quarantena e Log. Ogni pannello offre informazioni sulle aree del programma corrispondenti e facendo clic su un pannello si ottengono ulteriori informazioni e scelte di configurazione. Il programma mostra una piacevole semplicità, con solo i controlli e le impostazioni necessari.

Risultati di laboratorio decenti

Dei cinque laboratori di test antivirus indipendenti che seguo, Emsisoft partecipa con due. Il suo punteggio nel test Virus Bulletin RAP (Reactive And Proactive) è molto vicino alla media attuale, che è all'incirca dell'82%.

Seguo quattro dei numerosi test riportati da AV-Comparatives. Un prodotto che soddisfa il minimo per superare uno di questi test riceve la certificazione Standard, mentre quelli che fanno più del minimo possono ottenere la certificazione Advanced o Advanced +. Dei quattro test, Emsisoft ha ottenuto tre valutazioni Advanced e una Advanced +.

Grafico dei risultati dei test di laboratorio

Il calcolo che uso per aggregare i punteggi di laboratorio produce 8, 4 di 10 punti possibili per Emsisoft. Va bene, ma altri hanno fatto un po 'meglio, in particolare Bitdefender Antivirus Plus 2017 e Kaspersky. Tutti e cinque i laboratori includono questi due nei loro test ed entrambi hanno ottenuto un punteggio complessivo di 9, 8 punti.

Scansione scelte

La maggior parte dei prodotti antivirus offre tre tipi di scansioni. La scansione rapida cerca malware residenti in memoria e controlla le posizioni comuni per tracce di malware. La scansione completa esamina attentamente l'intero sistema alla ricerca di segni di malware. E la scansione personalizzata esegue un sottoinsieme specifico di operazioni di scansione, limita la scansione a posizioni specificate dall'utente o entrambe.

Le scelte di scansione di Emsisoft sono leggermente diverse. Quick Scan esamina solo i programmi attivi. Se si sceglie Malware Scan, si ottiene ciò che molti concorrenti chiamerebbero una rapida scansione della memoria e dei nascondigli comuni del malware. Per ottenere una scansione completa dell'intero computer, selezionare Scansione personalizzata e selezionare tutte le unità disco.

Una scansione completa del mio sistema di test standard e pulito ha richiesto 45 minuti, che è esattamente nella media per i programmi recenti. Una seconda scansione non è stata eseguita più velocemente. Alcuni prodotti antivirus prendono nota dei file noti e sicuri durante la prima scansione, omettendoli dalle scansioni future purché invariati. Una scansione ripetuta con BullGuard ha richiesto solo 5 minuti, rispetto a 50 per la scansione iniziale. E ESET NOD32 Antivirus 10 è riuscito a completare la scansione ripetuta in appena mezzo minuto.

Protezione efficace dai malware

Il momento migliore per la tua utility di protezione da malware per evitare un attacco di malware è prima che il cattivo programma venga mai lanciato. Alcune utility antivirus controllano i file alla ricerca di malware ad ogni accesso, anche l'accesso minimo che si verifica quando Windows Explorer visualizza i dati del file. Altri attendono di eseguire la scansione fino a quando il programma non viene spostato o modificato. Altri ancora non eseguono una scansione fino a poco prima dell'esecuzione del programma. Emsisoft ti consente di scegliere uno di questi tre metodi. Per impostazione predefinita, in modalità Bilanciato, esegue la scansione dei file quando vengono modificati. In modalità approfondita, esegue la scansione di ogni accesso. E in modalità veloce attende fino a poco prima dell'avvio del programma.

Per attirare l'attenzione di Emsisoft, ho spostato la mia raccolta di campioni di malware in una nuova cartella. Ne ha rapidamente spazzato via il 79%. Invece di visualizzare più notifiche, ha raggruppato tutti gli avvisi in sospeso in un'unica casella di notifica. Ho trovato il posizionamento delle notifiche un po 'strano; scivolano dal centro del lato destro dello schermo. Ho scoperto che puoi modificare il sistema di notifica per scorrere da sinistra o destra, in alto, in basso o al centro. Puoi anche controllare per quanto tempo rimangono visibili.

Ho una seconda serie di campioni che sono iniziati come copie della prima. Per ognuno di questi, ho cambiato il nome del file, aggiunto zero alla fine per cambiare la dimensione del file e sovrascritto alcuni byte non eseguibili. Quando li ho copiati in una nuova posizione, Emsisoft ha perso il 27% di quelli i cui originali ha ucciso a vista. Fortunatamente, il rilevamento semplice e basato su firma è solo uno dei tanti livelli di protezione che Emsisoft offre alla festa.

In effetti, quando ho lanciato i campioni sopravvissuti al massacro iniziale, Emsisoft ha rilevato e bloccato tutti. Alcuni sono stati contrassegnati come PUP, programmi potenzialmente indesiderati; Ho scelto di mettere in quarantena questi. Ne mise in quarantena un'altra barra degli strumenti indesiderata e ne mise in quarantena altri sulla base di comportamenti sospetti. Ho scoperto che alcuni file eseguibili relativi al malware sono arrivati ​​al sistema di test, motivo per cui Emsisoft ha guadagnato 9, 4 punti anziché un perfetto 10. Ma il rilevamento del 100 percento è abbastanza buono.

Grafico dei risultati del blocco malware

Cambio periodicamente i miei campioni di malware e questo è solo il secondo test che ho eseguito utilizzando gli ultimi campioni. Il primo è stato IObit Malware Fighter 5 Pro, che non ha funzionato altrettanto bene di Emsisoft. I test che utilizzano il set di campioni precedente non sono del tutto confrontabili. Noterò, tuttavia, che una volta sfidato il set di campioni precedente, Webroot SecureAnywhere AntiVirus, PC Matic e Comodo hanno rilevato il 100 percento e ottenuto 10 punti.

Per valutare la protezione di un prodotto contro il malware più recente, inizio con un feed di URL che ospitano malware generosamente forniti da MRG-Effitas. Carico la lista in un programma di test e avvio ogni URL, notando se l'antivirus blocca tutti gli accessi all'URL pericoloso, elimina il download di malware o se lo spazio totale. Una volta che ho 100 punti dati validi, il test termina.

Emsisoft ha bloccato un impressionante 94% dei download di malware, circa i due terzi impedendo l'accesso all'URL. La maggior parte dei prodotti sostituisce la pagina pericolosa nel browser con un avviso. Emsisoft inserisce invece una notifica che ha rilevato un host malware noto, lasciando al browser un messaggio di errore.

Avira Antivirus Pro ha superato il tasso di rilevamento di Emsisoft, guadagnando il 95 percento. Norton ha attualmente il punteggio più alto, il 98 percento. Ma Emsisoft ha fatto meglio di quasi tutto il resto.

So-So Phishing Protection

Lo stesso componente Surf Protection che ha aiutato Emsisoft a superare il test di blocco degli URL dannosi aiuta anche a prevenire la caduta degli utenti in caso di phishing. I siti Web di phishing cercano di rubare le credenziali di accesso proponendosi come tutti i tipi di siti Web sicuri, dai siti bancari ai siti di giochi online. Se accedi al sito falso, hai concesso l'accesso al tuo conto bancario o al tuo Paladino di livello 10.

Per valutare la capacità di un programma di gestire questi truffatori, raccolgo i più recenti esempi che posso trovare dai siti di segnalazione delle frodi. Cerco in particolare che quelli che sono troppo nuovi siano stati analizzati e inseriti nella lista nera, dal momento che quelli sono i più pericolosi. Scorro l'elenco, avviando ciascuno in cinque browser contemporaneamente. Il prodotto in prova protegge un browser, naturalmente e il campione di antiphishing di lunga data Symantec Norton AntiVirus Basic ne protegge un altro. Gli altri tre si affidano alla protezione integrata in Chrome, Firefox e Internet Explorer.

Grafico dei risultati dell'antiphishing

Una caratteristica fondamentale che alimenta la protezione dal phishing di Norton è un componente di analisi euristica che ha analizzato le pagine in tempo reale per rilevare eventuali frodi. Sembra che Emsisoft si basi esclusivamente su una lista nera, senza componenti in tempo reale, e i risultati lo mostrano. Emsisoft è arrivato di 32 punti percentuali dietro il tasso di rilevamento di Norton. Inoltre, è rimasta indietro rispetto alla protezione integrata in due dei tre browser. Tra i lati positivi, questo è un miglioramento significativo dall'ultima volta che ho eseguito questo test. Quella volta Emsisoft rimase indietro di 61 punti percentuali rispetto a Norton.

Ci sono alcuni prodotti che hanno superato Norton in questo test. Bitdefender, Kaspersky Anti-Virus e Webroot hanno superato il campione; buono per loro!

Blocco del comportamento e ransomware

Il componente di blocco del comportamento di Emsisoft è entrato in gioco durante il mio test di blocco del malware. Per esplorarlo ulteriormente, ho provato a installare una raccolta di utility più vecchie, strumenti che scavano nelle proprietà del sistema in modi che potrebbero sembrare sospetti. I risultati sono stati interessanti.

Per tre dei programmi di utilità, Emsisoft ha inviato una notifica di comportamento sospetto, che è cambiato dopo poco tempo quando una query sul cloud ha rivelato che il programma era sicuro. Tuttavia, l'interruzione per quella query ha disabilitato un servizio essenziale per uno dei programmi.

Altre tre utilità hanno ricevuto trattamenti diversi. Emsisoft mostrava una grande finestra con un banner di avviso di comportamento giallo, che somigliava molto al suo avviso PUP. Una sola e semplice azione come la modifica delle impostazioni di esecuzione automatica è stata sufficiente per attivare questo avviso. Preferirei vedere un'analisi comportamentale completa, considerando i modelli di comportamento piuttosto che solo i comportamenti individuali. Con un sistema come quello di Emsisoft, alcuni utenti bloccano o mettono in quarantena programmi innocui, mentre altri smetteranno di prendere sul serio gli avvisi.

Per un'altra interpretazione del blocco basato sul comportamento, ho disattivato la protezione antivirus in tempo reale e ho lanciato un paio di esempi di ransomware. Emsisoft ha mostrato un avviso di comportamento per il primo, con un banner rosso e un avviso sul tentativo del malware di manipolare altri processi. Solo per vedere cosa sarebbe successo, ho cliccato via l'avvertimento e la coppia di avvertimenti meno gravi che seguirono. Il pop-up periodico di rilevamento malware di Emsisoft scorreva sullo schermo, affermando che metteva in quarantena "Behavior.CryptoMalware". Buona pesca!

Per il secondo esempio, Emsisoft ha reagito con un avviso di comportamento a bandiera rossa che avvertiva che il programma "stava tentando di modificare i documenti in modo sospetto". Non ha mai usato la parola ransomware, ma penso che qualsiasi utente avrebbe risposto come ho fatto io, facendo clic su Quarantena. In questo modo è stato eliminato il malware.

Il rilevamento basato sul comportamento di Emsisoft può effettivamente rilevare comportamenti dannosi, anche comportamenti ransomware, sebbene non sia specifico del ransomware. Ma il fatto che mostri avvisi per programmi buoni e cattivi ne diluisce l'efficacia.

Protezione mirata

Emsisoft Anti-Malware si concentra fortemente sulla singola attività di mantenere il sistema privo di malware. Non si accumula su funzionalità come il firewall o il filtro antispam. Non consuma energia in attività tangenziali come la ricerca di vulnerabilità, la pulizia delle tracce di navigazione o il blocco degli annunci sulle pagine Web. Se è quello che vuoi, può essere una buona scelta. L'interfaccia utente ariosa e le impostazioni di configurazione minimaliste sono la ciliegina sulla torta.

Tuttavia, dovresti anche considerare le nostre diverse utility antivirus Editors 'Choice. Kaspersky Anti-Virus e Bitdefender Antivirus Plus si allontanano regolarmente con i punteggi migliori nei test di laboratorio indipendenti. Anche Symantec Norton AntiVirus Basic ottiene buoni punteggi e utili bonus includono la prevenzione delle intrusioni, il filtro antispam e la gestione delle password. Non troverai uno strumento antivirus più piccolo o più leggero di Webroot SecureAnywhere AntiVirus e il suo sistema di rilevamento completamente basato sul comportamento gestisce anche gli attacchi zero-day. Infine, mentre McAfee AntiVirus Plus non ottiene un punteggio abbastanza elevato rispetto agli altri, un abbonamento ti consente di proteggere ogni dispositivo che possiedi.