Emsisoft granskning och bedömning av anti-malware

Med de flesta antivirusprodukter kan jag enkelt identifiera ursprungslandet. Bitdefender kommer till exempel från Rumänien, och medan Kaspersky är ett globalt företag, har det sitt ursprung i Ryssland. Emsisoft är ett undantag. Personalen som skapar och underhåller Emsisoft Anti-Malware distribueras över hela världen, från USA till Nya Zeeland och därefter. Oavsett sitt hemland fick Emsisoft bra poäng i våra tester mot skydd mot skadlig programvara och ransomware, och en mycket förbättrad poäng i vårt antiphishing-test. Den nya molnkonsolen erbjuder omfattande fjärrhantering om du har tekniska färdigheter för att få den konfigurerad. Det är ett bra val för rätt kund, men inte enligt standarderna för våra Editors 'Choice antivirusprodukter.

Nästan $ 40 är det vanligaste priset för fristående antivirus. Nästan en tredjedel av de produkter jag följer träffade det priset. Emsisoft kostade samma år sedan, men nyligen är det bara $ 29, 99 (som tidigare varit det semi-permanenta försäljningspriset). Du kan få tre Emsisoft-licenser för $ 49, 99 per år eller fem för $ 69, 99.

För 59, 99 dollar per år kostar Symantec Norton AntiVirus Plus lite mer, även om det inkluderar skräppostfiltrering, lösenordshantering, online-backup och mer. McAfee ser dyra ut med ett abonnemang på 59, 99 dollar per år, men det låter dig installera det på alla Windows-, macOS-, Android- och iOS-enheter i ditt hushåll.

Som med många moderna säkerhetsprodukter börjar du ditt Emsisoft-äventyr genom att skapa en online-profil. Från profilen kan du starta en 30-dagars gratis provperiod eller ange din licenskod. När du startar Emsisoft-installationsprogrammet laddar den ner och installerar den senaste koden. När huvudfönstret öppnas kommer du att märka att skyddspanelen visar en varning om inget skydd och erbjuder en Länk nu. Ge det bara några minuter att slutföra installationen, uppdateringen och konfigureringen av dess komponenter. Du behöver inte ens klicka på Fix Now.

Fyra stora paneler dominerar huvudfönstets ljusa bakgrund: Skydd, Skanna & Rengör, Loggar och Inställningar. En vänster-järnvägsmeny duplicerar effektivt effekten av att klicka på panelerna; den ikon du använder mest är den som tar dig tillbaka till huvudskärmen. Emsisofts kombination av gröna, blåa och vita ger det ett trevligt utseende, helt annorlunda från de tuffa skiffergråtonerna som finns i vissa konkurrenter.

Skanningsalternativ

Rätt i panelen Skanna & rensa kan du klicka på länkar för att köra en snabb skanning, en malware skanning eller en anpassad skanning. Genom att klicka på själva panelen visas en sida med tydliga beskrivningar av varje skanning. Snabbskanningen skannar endast aktiva program och letar efter spår av skadlig programvara. Malware-skanningen tittar på "alla platser som skadlig programvara vanligtvis infekterar."

Vad sägs om den bekanta fullständiga genomsökningen av hela datorn, sett i de flesta andra antivirusverktyg? För att få det väljer du anpassad skanning. Som standard skannar den hela C: -enheten, vilket förmodligen är vad du vill ha. Den anpassade skanningssidan innehåller flera inställningar för att konfigurera hur skanningen fortskrider, men de är förkonfigurerade för bästa skydd. Ändra inte dem såvida du inte vet vad du gör.

En fullständig anpassad genomsökning av ett standardtesttestsystem tog en timme och 45 minuter, lite mer än det nuvarande genomsnittet på en timme och 12 minuter. En andra fullständig genomsökning kördes nära den genomsnittliga tiden. Å andra sidan, skanningen av skadlig programvara kördes på fem och en halv minut och en snabb skanning på 30 sekunder . Jag rekommenderar en fullständig genomsökning efter installationen för att utrota eventuella befintliga problem. Efter det bör realtidsskyddet ta hand om eventuella nya problem.

Om du hoppar över den ursprungliga anpassade fullständiga genomsökningen får du den ändå, så småningom, eftersom Emsisoft schemaläger en sådan skanning en gång per vecka. Du kan redigera den genomsökningen, eller lägga till andra skanningar på ett månatligt, veckovis eller dagligt schema. Observera att Emsisoft som standard inte kommer att starta en schemalagd skanning i tyst läge. Tyst läge startar när det upptäcker att ditt system är upptaget med ett resurskrävande spel eller applikation.

Det finns ytterligare en skanning du bör överväga. Om du klickar på Emergency Kit Maker på skanningssidan får du möjlighet att skapa din egen fristående Emsisoft Emergency Kit. Detta är en fristående körning som du kan kopiera till en flyttbar enhet och använda för att skanna andra datorer, kanske sådana som är så illa infekterade av skadlig programvara att du inte kan installera hela antivirusprogrammet. Detta är inte ett startbart räddningssystem som du får med Kaspersky eller Bitdefender Antivirus Plus, men det kan vara ett användbart verktyg.

Lite hjälp från labbarna

Oberoende antivirus-testlabor runt om i världen har som enda mål att utvärdera säkerhetsprodukter och rapportera om hur väl de utför sina väsentliga uppgifter. Jag följer fyra sådana labb och jag är imponerad av alla produkter som dyker upp i resultat från alla fyra. Bland dessa är F-Secure Anti-Virus, Kaspersky, Norton och Trend Micro. Tyvärr är Emsisoft i andra änden av spektrumet. Det har en tåhåll i laboratoriets resultatområde, men knappt. För närvarande har det bara ett laboratorietestresultat.

Jag följer noga fyra av de många tester som regelbundet utförs av forskarna på AV-Comparatives. Dessa test inkluderar ett grundläggande test mot skadlig programvara, ett verkligt dynamiskt skyddstest, ett test som specifikt fokuserar på borttagning av befintliga angrepp och ett prestandatest. En produkt som klarar ett test får standardcertifiering; de som går utöver minimikraven kan få Advanced eller Advanced + -certifiering.

Emsisoft fick Advanced i borttagningstestet för skadlig programvara. Detta test använder skadliga prover som alla testade produkter är kända för att upptäcka. Det utmanar varje produkt att rensa upp befintliga skadliga infektioner. Under de senaste åren har Emsisoft deltagit i fler tester med detta labb och fått ett stort antal avancerade och avancerade + certifieringar.

Resultat för labbtestresultat

Jag använder en algoritm som normaliserar labbtester till en 10-punktsskala och ger en sammanlagd poäng. Men resultat från ett test räcker dock inte för en sammanlagd. Allt jag kan säga är att när det deltog i fler tester gjorde Emsisoft bra.

Kaspersky Anti-Virus, Avira och Norton är bland de produkter som testats av alla fyra laboratorierna. Kaspersky fick perfekt poäng i alla utom ett av de senaste testerna, för en sammanlagd poäng på 9, 9 poäng. Avira och Norton toppade till 9, 8 respektive 9, 6.

Bra skydd mot skadlig programvara

När jag inte får mycket hjälp från laboratorierna blir mina egna praktiska tester mot skadlig programvara viktigare. För att starta testet öppnar jag helt enkelt en mapp som innehåller en samling skadlig programvara som jag själv har sammanställt och analyserat. För många produkter är den minimala åtkomsten som uppstår när Windows Utforskaren kontrollerar filens namn, storlek och skapningsdatum för visning tillräckligt för att utlösa en åtkomstsökning. För andra innebär utlösaren att kopiera prover till en ny plats.

Precis som Cylance, McAfee AntiVirus Plus och några andra, väntar Emsisoft tills en process startas för att kontrollera om det finns skadlig programvara. Det betyder lite mer arbete för mig, eftersom jag måste lansera varje prov. Lyckligtvis fångade Emsisoft alla utom ett litet antal prover innan de ens kunde lansera. Detta resulterade i ett bildspel från antivirusprogrammet, tillsammans med ett Windows-felmeddelande som förklarade att filen innehöll ett virus. Ett par föremål lyckades starta men fastnade senare. Sammantaget upptäckte Emsisoft 91 procent av proverna, mitt i mitten för produkter testade med denna provuppsättning.

I ett par fall begärde Emsisoft en omstart för att helt rensa ett prov som tappade vissa filer innan det fångades. Jag observerade att vid omstart lanserade Emsisoft en skanning innan Windows startade. Det är en bra tid att utplåna Windows-beroende skadlig programvara.

Emsisofts totala poäng på 8, 9 poäng är anständigt, men en hel del andra har gjort det bättre. Webroot SecureAnywhere AntiVirus upptäckte 100 procent av dessa prover och fick 9, 7 poäng. Windows Defender missade några, med 98 procent upptäckt, men grundlig blockering av de som det upptäckte hjälpte den att slå ut Webroot och ta 9, 8 poäng.

Emsisoft har ett kraftfullt beteendebaserat detekteringssystem som till och med fungerar mot ransomware (mer om det senare). För en sanitetskontroll installerade jag 20 gamla PCMag-verktyg, nu ovanliga och valde de som ansluts till Windows för att utföra sina uppgifter. Emsisoft lämnade nästan alla ensamma på rätt sätt. Det karantänerade en komponent i ett installationsprogram som misstänkt, men verktyget tycktes installera och köra korrekt.

Resultatschema för skadlig programvara

Eftersom det tar lång tid att samla in och analysera ett nytt urval av skadliga program uppdaterar jag inte samlingen ofta. För att titta på hur varje antivirusprogram hanterar aktuell skadlig programvara använder jag ett flöde av nya webbhotell-webbadresser som generöst tillhandahålls av MRG-Effitas, ett London-baserat säkerhetstestföretag.

När jag går ner på listan och startar varje URL hittar jag många som redan är avaktiverade, även om de bara är en dag eller två gamla. För dem som fortfarande är livliga noterar jag om antiviruset blockerar åtkomst till URL: en, eliminerar nyttolasten för skadlig programvara eller helt enkelt inte reagerar. När jag har 100 datapunkter kör jag siffrorna.

Den faktiska analysen sker under webbläsarnivån, så den fungerar med alla webbläsare. Webbläsaren visar emellertid bara ett felmeddelande när Emsisoft blockerar en sida - en bild från antiviruset förklarar vad som hände. Trend Micro gör något liknande när du blockerar en farlig eller bedräglig URL som är säkrad med

Emsisofts blogginlägg påpekar att till skillnad från vissa konkurrerande produkter skickar den aldrig webbadresserna du besöker till molnet för kontroll. Snarare skickar det en hash för domänen, för jämförelse med hashes från kända farliga domäner. Det finns ingen möjlighet att Emsisoft eller dess anställda samlar in en historik för din webbsökning.

När jag arbetade igenom URL: erna såg jag att jag aldrig såg ett Emsisoft-meddelande om att ta bort en farlig nedladdning. Det beror på att det här verktyget svarar på skanningsförfrågningar från Internet Explorer, Edge och Chrome och ger tillbaka sin dom genom webbläsaren. Om du ser ett meddelande som "filename.exe innehöll ett virus och raderades", är det Emsisoft på jobbet.

I slutändan blockerade Emsisoft webbläsaråtkomst till 33 procent av webbhotell-webbadresserna med skadlig kod och flaggade ytterligare 60 procent som skadlig programvara. Dess totala poäng på 93 procent är bra, men en hel del aktuella produkter har gjort det bättre. McAfee sticker ut med 100 procent skydd i detta test, och Trend Micro Antivirus + Security ligger nära efter med 99 procent.

Mycket förbättrat nätfiskskydd

Phishing-webbplatser litar inte på skadlig programvara för att stjäla känsliga inloggningsuppgifter. Snarare förlitar de sig på ouppmärksam användare. De efterliknar finansiella webbplatser, shoppingwebbplatser och till och med spelwebbplatser och visar en övertygande inloggningssida. Om du anger ditt användarnamn och lösenord, äger bedrägeri ditt konto. Dessa webbplatser tas snabbt ner, men kriminella dyker bara upp en annan.

För att testa phishing-skydd börjar jag med att samla hundratals rapporterade bedrägliga webbadresser, med en preferens för de som är för nya för att ha fått analys och svartlista. Jag startar var och en i en webbläsare som är skyddad av antivirusprogrammet som testas, och i fall av Chrome, Firefox och Microsoft Edge skyddade endast av deras inbyggda antifiskfilter. Endast verifierade nätfiskewebbplatser som laddas ordentligt i alla fyra webbläsare räknas till summan.

Nytt sedan min senaste recension installeras Emsisoft Browser Security-tillägget i Chrome, Edge och Firefox för ytterligare skydd mot phishing. Samma webbläsaroberoende komponent som blockerar webbhotell för webbhotell som syftar också till att blockera phishing-bedrägerier, men när man testar webbläsarförlängningen gjorde praktiskt taget allt tungt lyft. Det var ansvarigt för alla utom en av upptäcktshändelserna.

Resultatdiagram över phishing-skydd

Förra gången jag körde detta test på Emsisoft, utan webbläsarförlängning, upptäckte det bara 18 procent av de bedrägliga webbplatserna. Endast IObit Malware Fighter Pro, Comodo och Ashampoo har fått lägre resultat.

Den här gången lyckades Emsisoft 85 procent upptäckt, samma som ESET NOD32 Antivirus och adaware. Det är medianen för detta test, vilket innebär att så många produkter fick högre poäng som lägre. Det är en stor förbättring jämfört med att vara i källaren, men det finns fortfarande utrymme för förbättringar. Kaspersky och McAfee uppnådde båda 100 procent upptäckt, och ledde webbläsaren bort från varje verifierad bedrägeri. Bitdefender kom på andra plats med 99 procent upptäckt.

Ransomware-skydd med Emsisoft

Malware-kodare arbetar alltid med nya attacker, nya gömmetekniker och nya sätt att få tidigare antivirusskydd. Om de lyckas glida en trojan eller ett botnet förbi ditt skydd är det inte bra, men mycket troligt kommer en uppdatering att utplåna problemet inom några dagar. Men om nolldagars attacken innebär ransomware är du uppe i bäcken. Dina filer är redan krypterade, och att ta bort ransomware kommer inte att föra tillbaka dem. Det är därför många antivirusverktyg nu innehåller ett extra lager av skydd mot ransomware.

Emsisofts ransomware-skydd är inte separat från dess allmänna beteendeblockerare. Lyckligtvis kopplar Emsisoft inte upp beteendeskydd med det regelbundna realtidsskyddet av File Guard-komponenten som Trend Micro, Avira Antivirus Pro och några andra gör. Jag hade inga problem att stänga av File Guard medan jag lämnade ransomware-skyddet aktivt. Varför göra detta? Poängen är att simulera en nolldagars attack som kommer förbi vanligt realtidsskydd.

Min Emsisoft-kontakt varnade mig för att detta kanske inte skulle få ett korrekt resultat och noterade att "vi stämmer inte beteendeblockeraren för prover som vi vet upptäcks av vår heuristik." Han behöver inte ha orolig. Emsisoft upptäckte och blockerade alla mina filkrypterande ransomware-prover och identifierade dem som misstänkta eller farliga. Nåväl, en av dem sprang en halvtimme utan att försöka kryptera filer. Utan beteende reagerade beteendeblockeraren naturligtvis inte.

Detta verktygs ransomware-skydd fokuserar på det utbredda problemet med filkrypterande ransomware. Ransomware-stilen som krypterar hela din disk är mycket mindre vanligt. Och faktiskt hindrade Emsisoft inte mitt enda skivkrypterande ransomware-prov från att ta över testsystemet. Lyckligtvis var det en virtuell maskin; Återgå till en tidigare ögonblicksbild eliminerade effekterna.

Som ytterligare test konfigurerade jag ett av proverna som Emsisoft definitivt folierade så att det skulle starta vid start och startade om testsystemet. Förra gången var det tillräckligt för att foliera beteendeblockeraren; den här gången bitar ransomware i dammet. Emsisoft upptäckte och blockerade också min mycket enkla handkodade ransomware-simulator.

För en bättre källa för simulerade ransomware-attacker litar jag på KnowBe4s RanSim ransomware-simulator, som simulerar 10 vanliga ransomware-beteenden. Jag zing inte produkter som misslyckas med testet, eftersom dess simuleringar inte egentligen är ransomware, men att passera är en bra sak.Emsisoft ville karantänera installationsprogrammet och simuleringsstartmodulen; Jag var tvungen att rädda de två programmen. Efter det fungerade simulatorn bra.

Emsisoft blockerade alla 10 simulerade ransomware-attacker. Det blockerade också en av två oskadliga krypteringsrelaterade scenarier, men det är inte så illa. Om det blockerade ditt krypteringsprogram i den verkliga världen kan du bara släppa filen från karantän.

Sammantaget visade Emsisoft beteendedetektion mycket effektiv mot filkrypterande ransomware. Det stoppade inte ett skivkrypterande prov, men kom ihåg att detta prov tillsammans med alla andra karantänades av realtidskomponenten File Guard, som jag stängde av för ransomware-testet.

Molnkonsol

Nytt sedan min senaste recension, Emsisofts molnkonsol erbjuder väldigt men fjärrhantering för dem som kan navigera i dess komplikationer. Den här funktionen är särskilt användbar för dem som installerar Emsisoft-skydd i ett företag, men den är helt tillgänglig för hemmabrukare.

För att börja loggar du in på My Emsisoft onlineportal, samma plats som du registrerade din licens. Observera att varje inloggning kräver att en säkerhetskod skickas till den e-postadress som är kopplad till ditt konto. Klicka på Arbetsytor under Cloud Console och skapa och namnge ett arbetsområde.

Tillbaka i det lokala Emsisoft-programmet, klicka på Inställningar, klicka på Fjärrhantering och klicka på Gå med på arbetsytan. Det tar dig tillbaka till konsolen, som borde erbjuda att överföra din licens till arbetsområdet du väljer, men du är inte klar. Du måste fortfarande ansluta den enhet som använder den aktuella licensen. Du gör det genom att ladda ner och köra ett installationsprogram som innehåller en kod för att ansluta. Det är inte en fullständig ominstallation; det slutade för mig på bara några sekunder.

Om den här processen låter förvirrande beror det på att den är det. Jag humlade och flumrade genom det och krävde lite råd från support. Det finns ett stort dokument som förklarar hur man använder molnkonsolen, men det innehåller all information som krävs för att ett IT-team ska kunna distribuera och hantera Emsisoft i ett företag.

När jag gjorde molnanslutningen blev jag förvånad. Många antivirusprodukter erbjuder viss grad av fjärråtkomst. I synnerhet Webroot kan du se och kontrollera en hel del. Men med Emsisoft får du själva applikationen i ett webbläsarfönster. Allt du kan göra lokalt kan du göra på distans och du använder gränssnittet som du redan har lärt dig.

Fjärrhanteringssystemet erbjuder några specialfunktioner såsom ett nätverkslåsning som dödar alla anslutningar till det drabbade systemet annat än anslutningen till Cloud Console. Du kan också konfigurera profiler som sätter upp nya datorer som du föredrar, bjuda in andra användare med varierande grad av kontroll och mer.

För en hemanvändare är dock den totala och kompletta fjärrhantering den stora försäljningsstället. Nu kan du installera antivirus för dina åldrande släktingar och ta hand om deras problem utan att köra över staden (eller över hela landet). Du kan till och med låsa lokal åtkomst till inställningar, inaktivera förvirrande aviseringar eller dölja sådana saker som knapparna för köp och förnyelse. För rätt användare är detta fantastiskt.

Bra för rätt användare

Emsisoft Anti-Malware får bra poäng i ett laboratorietester, men bara det. Det tog anständiga poäng i vårt praktiska skydd mot skadlig programvara och skadliga URL-blockeringstest. Dess antiphishing-poäng är mycket förbättrad tack vare en ny säkerhetsläsare-förlängning. Mest imponerande erbjuder det fjärrhantering som är det mest omfattande vi har sett. Om du är tillräckligt med teknik och behöver hantera säkerhet för andra med mindre erfarenhet, kan det vara ett bra val, men skyddsmässigt finns det bättre val.

Inom det fullsatta antivirusskyddet skiljer sig vissa produkter ut. Bitdefender Antivirus Plus och Kaspersky Anti-Virus leder fältet i testresultat från oberoende laboratorier. McAfee AntiVirus Plus skyddar alla enheter i ditt hushåll. Med sin journal-och-rollback-hantering av okända filer kan Webroot SecureAnywhere AntiVirus till och med rulla tillbaka ransomware-aktivitet. Dessa fyra har alla tjänat Editors 'Choice för kommersiellt antivirus. De kostar alla mer än Emsisoft, men de är värda priset.