Emsisoft anti-malware 2017 granskning och betyg

De första välkända skadliga programen var datavirus, och produkterna som var avsedda att hindra dem fick namnet antivirus som ett resultat. Idag är faktiska datavirus sällsynta; andra typer av skadlig programvara som spionprogram, trojaner och ransomware är mycket vanligare. Anti-malware skulle verkligen vara en bättre term, men användningen av termen antivirus är alldeles för förankrad. Emsisoft känner igen det faktum i produktnamnet, Emsisoft Anti-Malware.

I början av året bytte Emsisoft bort från det gamla schemat med att släppa nya, numrerade versioner varje år eller så. Produkten får nu en ny, förbättrad version varje månad, och versionens nummer återspeglar det. Den version som granskades här, 2017.4, släpptes under den fjärde månaden 2017.

Emsisoft $ 39, 95 per år listpris är helt i linje med konkurrensen. Bitdefender, Kaspersky, Norton och Webroot är bland de många produkterna som kostar ungefär samma sak. Vid första anblicken verkar prenumerationspriset på 59, 95 $ för McAfee AntiVirus Plus lite brant, men det priset ger dig obegränsade installationer, inte bara en.

Fyra stora paneler dominerar programmets huvudfönster: Skydd, skanning, karantän och loggar. Varje panel erbjuder information om motsvarande programområden, och genom att klicka på en panel får du mer information och konfigurationsalternativ. Programmet visar en behaglig enkelhet, med bara nödvändiga kontroller och inställningar.

Anständiga labresultat

Av de fem oberoende antivirus-testlaboratorier jag följer deltar Emsisoft med två. Dess poäng i Virus Bulletin RAP (Reactive And Proactive) -testet är mycket nära det aktuella genomsnittet, vilket är ungefär 82 procent.

Jag följer fyra av de många tester som rapporteras av AV-Comparatives. En produkt som uppfyller minimikraven för att klara ett av dessa tester får standardcertifiering, medan de som gör mer än minimikravet kan få Advanced eller Advanced + -certifiering. Av de fyra testerna tog Emsisoft tre avancerade betyg och en avancerad +.

Resultat för labbtestresultat

Beräkningen jag använder för att sammanställa labresultat ger 8, 4 av 10 möjliga poäng för Emsisoft. Det är bra, men andra har gjort ganska mycket bättre, Bitdefender Antivirus Plus 2017 och Kaspersky i synnerhet. Alla fem laboratorierna inkluderar dessa två i sina tester, och båda lyckades ha en sammanlagd poäng på 9, 8 poäng.

Skanningsalternativ

Majoriteten av antivirusprodukter erbjuder tre typer av skanningar. Den snabba sökningen letar efter skadlig programvara som finns i minnet och kontrollerar vanliga platser för spår av skadlig programvara. Den fullständiga genomsökningen undersöker noggrant hela systemet för tecken på skadlig programvara. Och den anpassade genomsökningen utför en viss delmängd av skanningsoperationer, begränsar skanningen till användarspecificerade platser eller båda.

Emsisofts skanningsalternativ är något annorlunda. Quick Scan tittar bara på aktiva program. Om du väljer Malware Scan får du vad många konkurrenter skulle kalla en snabb skanning av minne och gömda gömställen för skadlig programvara. För att få en fullständig genomsökning av hela datorn väljer du Anpassad skanning och väljer alla hårddiskar.

En fullständig genomsökning av mitt vanliga, rena testsystem tog 45 minuter, vilket är exakt genomsnittet för nya program. En andra skanning kördes inte snabbare. Vissa antivirusprodukter noterar kända, säkra filer under den första skanningen och utelämnar dem från framtida skanningar så länge de är oförändrade. En upprepad genomsökning med BullGuard tog bara 5 minuter, jämfört med 50 för den första skanningen. Och ESET NOD32 Antivirus 10 lyckades slutföra repetitionssökningen på knappt en halv minut.

Effektivt skydd mot skadlig programvara

Den bästa tiden för ditt verktyg för skydd mot skadlig kod att starta en attack mot skadlig program är innan det otäcka programmet någonsin lanseras. Vissa antivirusverktyg kontrollerar filer för skadlig programvara vid åtkomst, även den minimala åtkomst som uppstår när Windows Utforskaren visar filens data. Andra väntar på att skanna tills programmet flyttas eller ändras. Ytterligare andra kör inte en skanning förrän innan programmet körs. Med Emsisoft kan du välja någon av dessa tre metoder. Som standard skannar den i balanserat läge filer när de ändras. I Grundläge skannar den på varje åtkomst. Och i snabbläge väntar det tills strax innan programmet startar.

För att få Emsisofts uppmärksamhet flyttade jag min samling av skadliga prover till en ny mapp. Det utplånade snabbt 79 procent av dem. I stället för att dyka upp flera aviseringar staplade den upp alla väntande varningar i en enda meddelanderuta. Jag tyckte att anmälningarna var lite märkliga; de glider in från mitten av skärmens högra sida. Jag tyckte att du kan justera meddelandesystemet för att glida från vänster eller höger, upptill, botten eller mitt. Du kan också kontrollera hur länge de förblir synliga.

Jag har en andra uppsättning prov som började som kopior av den första. För vart och ett av dessa ändrade jag filnamnet, lade till nollor i slutet för att ändra filstorleken och överskrivade några icke-körbara byte. När jag kopierade dessa till en ny plats, missade Emsisoft 27 procent av dem vars original den dödade på synen. Lyckligtvis är enkel, signaturbaserad detektion bara ett av de många skyddslagen som Emsisoft ger till festen.

När jag startade proverna som överlevde den ursprungliga massakern upptäckte Emsisoft faktiskt och blockerade varenda en. Vissa markerade det som PUP: er, potentiellt oönskade program; Jag valde att karantänera dessa. Den karantänerade en annan som ett oönskat verktygsfält och karantänerade andra baserat på misstänkt beteende. Jag tyckte att några malware-relaterade körbara filer gjorde det till testsystemet, varför Emsisoft tjänade 9, 4 poäng snarare än en perfekt 10. Men 100 procent upptäckt är ganska bra.

Resultatschema för blockering av skadlig programvara

Jag byter ut mina malware-prover med jämna mellanrum, och detta är bara det andra testet jag har kört med de senaste proverna. Den första var IObit Malware Fighter 5 Pro, som inte gjorde nästan lika bra som Emsisoft. Test med den tidigare provuppsättningen är inte helt jämförbara. Men jag kommer att notera att när Web Challenge SecureAnywhere AntiVirus, PC Matic och Comodo utmanades med 100 procent och fick 10 poäng.

För att utvärdera en produkts skydd mot den allra senaste skadliga programvaran börjar jag med flöde av webbhotell-webbhotell som generöst levereras av MRG-Effitas. Jag läser in listan i ett testprogram och startar varje URL och noterar om antiviruset blockerar all åtkomst till den farliga URL: en, raderar nedladdningen av skadlig programvara eller helt utrymmer. När jag har 100 giltiga datapunkter slutar testet.

Emsisoft blockerade imponerande 94 procent av nedladdningarna av skadlig programvara, ungefär två tredjedelar av dem genom att förhindra åtkomst till webbadressen. De flesta produkter ersätter den farliga sidan i webbläsaren med en varning. Emsisoft glider istället i ett meddelande om att den upptäckte en känd malware-värd och lämnade webbläsaren med ett felmeddelande.

Avira Antivirus Pro drog ut Emsisofts upptäcktsgrad och tjänade 95 procent. Norton har högst poäng för närvarande 98 procent. Men Emsisoft gjorde bättre än nästan alla övriga.

So-So Phishing-skydd

Samma Surf Protection-komponent som hjälpte Emsisoft att lyckas med det skadliga URL-blockeringstestet hjälper också till att förhindra att användare faller för phishing-bedrägerier. Phishing-webbplatser försöker stjäla inloggningsuppgifter genom att posera som alla typer av säkra webbplatser, från banksajter till onlinespelwebbplatser. Om du loggar in på den falska webbplatsen har du gett bort åtkomst till ditt bankkonto eller ditt nivå 10 Paladin.

För att utvärdera hur väl ett program hanterar dessa bedrägerier samlar jag in de senaste exemplen som jag kan hitta från webbplatser för rapportering av bedrägerier. Jag försöker särskilt de som är för nya för att ha analyserats och svartlistats, eftersom de är de farligaste. Jag går igenom listan och startar var och en av fem webbläsare samtidigt. Produkten som testas skyddar en webbläsare, naturligtvis, och lång tid antiphishing-mästare Symantec Norton AntiVirus Basic skyddar en annan. De tre andra förlitar sig på det inbyggda skyddet i Chrome, Firefox och Internet Explorer.

Diagram för antiphishing-resultat

En kritisk funktion som driver Nortons phishing-skydd är en heuristisk analyskomponent som analyserade sidor i realtid för tecken på bedrägeri. Det verkar som att Emsisoft enbart förlitar sig på en svartlista, utan komponent i realtid, och resultaten visar det. Emsisoft kom 32 procentenheter efter Nortons detekteringsgrad. Det höll också efter det inbyggda skyddet i två av de tre webbläsarna. På plussidan är detta en betydande förbättring sedan förra gången jag körde detta test. Den gången Emsisoft släppte 61 procentenheter efter Nortons.

Det finns några produkter som har överträffat Norton i detta test. Bitdefender, Kaspersky Anti-Virus och Webroot skar alla ut mästaren; bra för dem!

Beteende blockering och Ransomware

Emsisofts beteende-blockerande komponent kom in under mitt test för skadlig programvara. För att undersöka det ytterligare försökte jag installera en samling äldre verktyg, verktyg som gräver in systemegenskaper på sätt som kan verka misstänkta. Resultaten var intressanta.

För tre av verktygen släppte Emsisoft ut ett meddelande om misstänkt beteende, som ändrades efter en kort stund när en fråga till molnet avslöjade att programmet var säkert. Avbrottet för den frågan inaktiverade dock en tjänst som är nödvändig för ett av programmen.

Tre andra verktyg fick olika behandlingar. Emsisoft visade ett stort fönster med ett gult varningsbanner för beteende, som såg ut som PUP-varningen. En enda enkel åtgärd som att ändra autorun-inställningar räckte för att utlösa denna varning. Jag skulle föredra att se en fullständig beteendeanalys med tanke på beteendemönster snarare än bara individuella beteenden. Med ett system som Emsisofts kommer vissa användare att blockera eller karantänska oskadliga program, medan andra kommer att sluta ta varningarna på allvar.

För ytterligare en uppförandebaserad blockering, stängde jag av antivirusskydd i realtid och lanserade ett par ransomware-prover. Emsisoft visade en beteendevarningsvarning för den första, med en röd banner och en varning om skadlig programvara försök att manipulera andra processer. Bara för att se vad som skulle hända, klickade jag bort varningen och paret med mindre allvarliga varningar som följde. Emsisofts vanliga popup-upptäckt popup-skärm glider på skärmen, med uppgift att det karantänerade "Behavior.CryptoMalware." Bra fångst!

För det andra exemplet reagerade Emsisoft med en varningsvarning för röda banderoller om att programmet "försökte ändra dina dokument på ett misstänkt sätt." Det använde aldrig ordet ransomware, men jag tror att alla användare skulle svara som jag gjorde genom att klicka på karantän. Genom att göra det avstod skadlig programvara.

Emsisofts beteendebaserade upptäckt kan verkligen fånga skadliga beteenden, till och med ransomware-beteenden, även om det inte är specifikt för ransomware. Men det faktum att det visar varningar för både bra och dåliga program später ut effektiviteten.

Fokuserat skydd

Emsisoft Anti-Malware fokuserar starkt på den enda uppgiften att hålla ditt system fritt från skadlig programvara. Det högar inte på funktioner som brandvägg eller skräppostfiltrering. Det spenderar inte energi på tangentiella uppgifter som att skanna efter sårbarheter, torka av webbsidor eller blockera annonser på webbsidor. Om det är vad du vill kan det vara ett bra val. Det luftiga användargränssnittet och minimalistiska konfigurationsinställningar pryder kakan.

Du bör emellertid också ta hänsyn till våra flera Editors 'Choice antivirusverktyg. Kaspersky Anti-Virus och Bitdefender Antivirus Plus går rutinmässigt bort med toppresultat i oberoende laboratorietester. Symantec Norton AntiVirus Basic får också bra poäng, och användbara bonusar inkluderar förebyggande av intrång, skräppostfiltrering och lösenordshantering. Du hittar inte ett antivirusverktyg mindre eller lättare än Webroot SecureAnywhere AntiVirus, och dess helt beteendebaserade detekteringssystem hanterar även nolldagarsattacker. Slutligen, medan McAfee AntiVirus Plus inte värderar lika högt som resten, låter en prenumeration skydda alla enheter du äger.