Emsisoft revisió i qualificació anti-malware

Amb la majoria de productes antivirus, puc identificar el país d’origen fàcilment. Bitdefender prové de Romania, per exemple, i mentre Kaspersky és una corporació global, es va originar a Rússia. Emsisoft és una excepció. El personal que crea i manté Emsisoft Anti-Malware es distribueix a tot el món, des dels Estats Units fins a Nova Zelanda i més enllà. Independentment de la seva terra natal, Emsisoft va obtenir bons resultats en les nostres proves de protecció contra programari contra malware i ransomware, i una puntuació molt millorada en la nostra prova antiphishing. La nova Cloud Console ofereix una gestió remota completa si teniu les habilitats tècniques per configurar-la. És una bona opció per al client adequat, tot i que no s’ajusta als estàndards dels productes antivirus dels nostres Editors’Choice.

Es tracta del preu més comú per als antivirus autònoms. Gairebé un terç dels productes que segueixo van assolir aquest preu. Emsisoft va costar els mateixos anys enrere, però més recentment són només 29, 99 dòlars (que abans havien estat el preu de venda semipermanent). Podeu obtenir tres llicències Emsisoft per 49, 99 dòlars anuals o cinc per 69, 99 dòlars.

A 59, 99 dòlars anuals, Symantec Norton AntiVirus Plus costa una mica més, tot i que inclou filtres de correu brossa, gestió de contrasenyes, còpia de seguretat en línia i molt més. McAfee sembla car, amb una subscripció anual de 59, 99 dòlars, però això us permet instal·lar-lo a tots els dispositius Windows, macOS, Android i iOS de la vostra llar.

Com passa amb molts productes de seguretat moderns, comenceu la vostra aventura d’Emsisoft creant un perfil en línia. Des del perfil, podeu iniciar una prova gratuïta de 30 dies o introduir el codi de llicència. Quan s'inicia l'instal·lador Emsisoft, baixa i instal·la el codi més recent. Un cop que s’obrirà la finestra principal, notareu que el tauler de protecció mostra un avís sense protecció i ofereix un enllaç Fix Now. Només cal donar-li uns quants minuts per acabar d’instal·lar, actualitzar i configurar els seus components. Ni tan sols cal que feu clic a Fixar ara.

Quatre grans panells dominen el fons clar de la finestra principal: protecció, exploració i neteja, registres i configuració. Un menú de roda esquerra duplica efectivament l'efecte de fer clic als panells; la icona que més utilitzeu és la que us torna a la pantalla principal. La combinació de verds, blaus i blancs de Emsisoft li confereix un aspecte agradable, molt diferent dels resistents tons de gris pissarra que es troben en alguns competidors.

Opcions d’escaneig

Just al tauler Escanejar i netejar, podeu fer clic en enllaços per executar una exploració ràpida, una exploració de programari maliciós o una exploració personalitzada. Fent clic al propi plafó apareix una pàgina amb descripcions clares de cada exploració. L’exploració ràpida escaneja només programes actius, buscant rastres de programari maliciós. L'exploració de programari maliciós es mostra a "tots els llocs que infecta habitualment programari maliciós".

Què passa amb l'exploració familiar de tot l'equip, vist en la majoria de les altres utilitats antivirus? Per obtenir-ho, trieu l'exploració personalitzada. De manera predeterminada, explora tota la unitat C: que és probablement el que desitgeu. La pàgina d’exploració personalitzada inclou diverses configuracions per configurar el funcionament de l’exploració, però estan preconfigurades per obtenir la millor protecció. No els canvieu a menys que sàpigues el que estàs fent.

Una exploració personalitzada completa d’un sistema de prova neta estàndard va tenir una hora i 45 minuts, una mica més que la mitjana actual d’una hora i 12 minuts. Una segona exploració completa es va aproximar al temps mitjà. D'altra banda, l'exploració de programari maliciós es va produir en cinc minuts i mig, i una ràpida exploració en 30 segons . Us recomano una exploració completa després de la instal·lació per esbrinar els problemes existents. Després d'això, la protecció en temps real ha de tenir cura de qualsevol problema nou.

Si omiteu aquesta exploració completa personalitzada inicial, ho aconseguireu de totes maneres, perquè Emsisoft programa aquesta exploració una vegada per setmana. Podeu editar aquesta exploració o afegir altres exploracions a una programació mensual, setmanal o diària. Tingueu en compte que, per defecte, Emsisoft no llançarà una exploració programada en mode silenci. El mode silenciós entra en marxa quan detecta que el vostre sistema està ocupat amb un joc o aplicació amb recursos intensius.

Heu de tenir en compte una exploració més. Feu clic a l'emergència del kit d'emergència a la pàgina d'exploració i podreu crear el vostre propi equip d'emergència Emsisoft. Aquest és un executable autònom que podeu copiar a una unitat extraïble i utilitzar-la per escanejar altres equips, potser els que estan tan infestats per programari maliciós que no podeu instal·lar l’antivirus complet. No es tracta d’un sistema de rescat d’arrencada com s’obté amb Kaspersky o Bitdefender Antivirus Plus, però pot ser una eina útil.

Poca ajuda dels Labs

Els laboratoris de proves antivirus independents a tot el món tenen com a únic objectiu avaluar els productes de seguretat i informar sobre el bé que desenvolupen les seves tasques essencials. Segueixo quatre laboratoris d’aquest tipus i estic impressionat per qualsevol producte que es mostri amb els resultats dels quatre. Entre aquests es troben F-Secure Anti-Virus, Kaspersky, Norton i Trend Micro. Per desgràcia, Emsisoft es troba a l’altre extrem de l’espectre. Hi ha un punt de mira en el terreny de resultats del laboratori, però a penes. Actualment, només té un resultat de prova de laboratori.

Faig un seguiment proper de quatre de les moltes proves que realitzen periòdicament els investigadors d’AV-Comparatives. Aquestes proves inclouen una prova bàsica de protecció contra programari maliciós, una prova de protecció dinàmica del món real, una prova centrada específicament en l'eliminació d'infestacions existents i una prova de rendiment. Un producte que supera una prova rep la certificació estàndard; aquells que superen els requisits mínims poden obtenir la certificació Advanced + Advanced + Advanced.

Emsisoft va obtenir Advanced a la prova d’eliminació de programari maliciós. Aquesta prova utilitza mostres de programari maliciós que tots els productes provats són coneguts. Repta cada producte per netejar les infestacions de programari maliciós existents. En els darrers anys Emsisoft ha participat en més proves amb aquest laboratori i ha obtingut un nombre just de certificacions Advanced + Advanced.

Gràfic de resultats de les proves de laboratori

Utilitzo un algorisme que normalitza les proves de laboratori a una escala de 10 punts i produeix una puntuació global. Tot i això, els resultats d'una prova no són suficients per a un agregat. Tot el que puc dir és que, quan va participar en més proves, Emsisoft va passar bé.

Els Kaspersky Anti-Virus, Avira i Norton es troben entre els productes provats pels quatre laboratoris. Kaspersky va obtenir una puntuació perfecta en totes les excepcions en una de les darreres proves, per obtenir un total de 9, 9 punts. Avira i Norton van assolir el 9, 8 i el 9, 6, respectivament.

Bona protecció contra programari maliciós

Quan no tinc gaire ajuda dels laboratoris, són més importants les meves pròpies proves de protecció contra programari maliciós. Per començar la prova, només obro una carpeta que conté una col·lecció de programari maliciós que he comissariat i analitzat jo mateix. En molts productes, l'accés mínim que es produeix quan l'Explorador de Windows comprova el nom, la mida i la data de creació del fitxer per a la seva visualització és suficient per activar una exploració a l'accés. Per a d’altres, el desencadenant consisteix a copiar mostres a una ubicació nova.

Com Cylance, McAfee AntiVirus Plus, i algunes altres, Emsisoft espera fins que abans del llançament d'un procés es comprovi que hi ha programari maliciós. Això significa una mica més de treball, ja que he de llançar cada mostra. Afortunadament, Emsisoft va enxampar totes menys un petit nombre de mostres abans que fins i tot poguessin llançar-les. D'aquesta manera, es va produir una notificació de l'aplicació antivirus, juntament amb un missatge d'error de Windows que explicava que el fitxer contenia un virus. Un parell d’articles van aconseguir llançar-se, però van quedar atrapats més tard. En general, Emsisoft va detectar el 91 per cent de les mostres, just al centre, per als productes provats amb aquest conjunt de mostres.

En un parell de casos, Emsisoft va sol·licitar un reinici per netejar completament una mostra que va deixar caure alguns fitxers abans de ser capturats. Vaig observar que al reiniciar, Emsisoft va llançar una exploració abans de començar el Windows. És un bon moment per esborrar el malware que depèn de Windows.

La puntuació global de 8, 9 punts d’Emsisoft és decent, però són pocs els que ho han fet millor. Webroot SecureAnywhere AntiVirus va detectar el 100 per cent d’aquestes mostres i va obtenir 9, 7 punts. Windows Defender en va faltar alguns, amb un 98 per cent de detecció, però el bloqueig exhaustiu dels detectats va ajudar a superar Webroot i aconseguir 9, 8 punts.

Emsisoft inclou un potent sistema de detecció basat en comportaments que fins i tot funciona contra el ransomware (més sobre això més endavant). Per fer una verificació de sanitat, vaig instal·lar 20 utilitats PCMag antigues, ara poc freqüents, escollint les que es connecten a Windows per exercir les seves funcions. Emsisoft va deixar correctament gairebé tots sols. Feia quarantena un component d'un instal·lador com a sospitós, però l'utilitat semblava instal·lar-se i funcionar correctament.

Gràfic de resultats sobre protecció contra programari maliciós

Com que es recullen i analitzen una nova selecció de programari maliciós, no torno a refrescar sovint la col·lecció. Per veure com cadascun dels antivirus gestiona programari maliciós actualitzat al minut, faig servir un feed d’URL recent que allotja programari maliciós proporcionat generosament per MRG-Effitas, una empresa de proves de seguretat basada a Londres.

A mesura que vaig baixant a la llista, llançant cada URL, en trobo molts que ja no estan en funcionament, tot i que només tenen un dia o dos. Per a aquells que encara siguin viables, constato si l’antivirus bloqueja l’accés a l’URL, elimina la càrrega útil del malware, o simplement no reacciona. Quan tinc 100 punts de dades, corro els números.

L’anàlisi real es fa per sota del nivell del navegador, de manera que funciona amb qualsevol navegador. Tanmateix, el navegador només mostra un missatge d'error quan Emsisoft bloqueja una pàgina: un desplegament des de l'antivirus explica què va passar. Trend Micro fa una cosa semblant quan es bloqueja un URL perillós o fraudulent que es protegeix mitjançant

Les publicacions del bloc d’Emsisoft assenyalen que, a diferència d’alguns productes competidors, aquest no envia mai els URL que visiteu al núvol per comprovar-los. Més aviat, envia un hash del domini, per a la seva comparació amb els hashes de dominis perillosos coneguts. No hi ha possibilitat que Emsisoft o els seus empleats recullin un historial de la vostra navegació web.

Treballant a través dels URL, em vaig adonar que mai no veia una notificació d’Emsisoft sobre com esborrar una baixada perillosa. Això passa perquè aquesta eina respon a les sol·licituds d’exploració d’Internet Explorer, Edge i Chrome, retornant el seu veredicte a través del navegador. Si veieu un missatge com "filename.exe contenia un virus i se n'eliminava", això és Emsisoft.

Al final, Emsisoft va bloquejar l'accés del navegador al 33 per cent dels URL que allotgen programari maliciós i va marcar un altre 60 per cent com a programari maliciós. La seva puntuació total del 93% és bona, però uns quants productes actuals ho han millorat. McAfee destaca amb la protecció del 100 per cent en aquesta prova i Trend Micro Antivirus + Security queda molt per darrere amb un 99 per cent.

Millora millorada

Els llocs web de phishing no es basen en programari maliciós per robar credencials d'inici de sessió delicades. Més aviat, confien en usuaris poc atents. Imiten llocs financers, llocs comercials i fins i tot llocs de jocs, que mostren una pàgina d’inici de sessió convincent. Si introduïu el vostre nom d’usuari i la vostra contrasenya, el defraudador és el vostre compte. Aquests llocs es treuen ràpidament, però els delinqüents només n'apareixen un altre.

Per provar la protecció contra el phishing, començo per reunir centenars d’URL fraudulents denunciats, preferint que els massa nous hagin rebut l’anàlisi i la llista negra. Els llanço simultàniament en un navegador protegit per l’antivirus en fase de prova, i en casos de Chrome, Firefox i Microsoft Edge protegits només pels seus filtres antiphishing incorporats. Només compten els llocs de phishing verificats que es carreguen correctament als quatre navegadors.

Nou des de la meva última revisió, l’extensió Emsisoft Browser Security s’instal·la a Chrome, Edge i Firefox per a una protecció addicional contra la pesca. El mateix component independent del navegador que bloqueja les URL que allotgen programari maliciós també té com a objectiu bloquejar els fraus de phishing, però en provar l'extensió del navegador va fer pràcticament tot un fort augment. Va ser responsable de tots els fets de detecció.

Taula de resultats de la protecció contra la pesca

La darrera vegada que vaig fer aquesta prova a Emsisoft, sense extensió del navegador, va detectar només el 18 per cent dels llocs fraudulents. Només l’IObit Malware Fighter Pro, Comodo i Ashampoo han anotat els resultats més baixos.

Aquesta vegada Emsisoft va gestionar el 85 per cent de detecció, el mateix que ESET NOD32 Antivirus i adaware. Aquesta és la mediana d'aquesta prova, és a dir, que molts productes han obtingut una puntuació més alta o més baixa. És una gran millora per estar al celler, però encara hi ha marge per millorar. Kaspersky i McAfee van aconseguir la detecció del 100 per cent, allunyant el navegador de tots els fraus verificats. Bitdefender va quedar en segon lloc, amb un 99 per cent de detecció.

Protecció Ransomware amb Emsisoft

Els codificadors de programari maliciós sempre treballen en nous atacs, noves tècniques d’amagat i noves maneres d’obtenir la protecció antivirus. Si aconsegueixen eliminar un troià o una botnet més enllà de la vostra protecció, això no és bo, però és molt probable que una actualització esborri el problema en pocs dies. Però si l'atac del dia zero implica ransomware, sou a la cala. Els vostres fitxers ja estan xifrats i, si elimineu el ransomware, no els retornareu. És per això que ara moltes eines antivirus inclouen una capa addicional de protecció contra el ransomware.

La protecció contra ransomware de Emsisoft no està separada del seu comportament general. Afortunadament, Emsisoft no combina la protecció del comportament amb la protecció regular en temps real del component de la protecció d’arxius tal i com ho fan Trend Micro, Avira Antivirus Pro i algunes altres. No he tingut cap problema per apagar File Guard mentre deixava activa la protecció del ransomware. Per què això? L'objectiu és simular un atac de zero dies que aconsegueix protecció en temps real ordinària.

El meu contacte d’Emsisoft em va advertir que potser no obtindria un resultat exacte, assenyalant que "no sintonitzem el Behavior Blocker per a les mostres que sabem que són detectades per la nostra heurística". No necessita haver-se preocupat. Emsisoft va detectar i bloquejar totes les mostres de ransomware de xifratge de fitxers, identificant-les com a sospitoses o perilloses. Bé, un d’ells va passar una mitja hora sense intentar xifrar fitxers. Sense cap comportament, el bloqueig del comportament no va reaccionar naturalment.

La protecció contra ransomware d’aquesta eina se centra en el problema generalitzat del xifrat del ransomware. L’estil ransomware que xifra tot el disc és molt menys comú. I, efectivament, Emsisoft no va impedir que el meu sistema de ransomware que xifrava un disc es fes càrrec del sistema de prova. Afortunadament, era una màquina virtual; tornant a una instantània anterior va eliminar els efectes.

Com a prova addicional, vaig configurar una de les mostres que Emsisoft definitivament va generar perquè es posés en marxa en iniciar-la i vaig reiniciar el sistema de prova. L’última vegada al voltant, això va ser suficient per generar el bloqueig de la conducta; aquesta vegada, el ransomware va mossegar la pols. Emsisoft també va detectar i bloquejar el meu senzill simulador de ransomware codificat a mà.

Per obtenir una millor font d’atacs de ransomware simulats, confio en el simulador de ransimware RanSim de KnowBe4, que simula 10 comportaments comuns de ransomware. No em poso a punt els productes que fallen la prova, ja que les seves simulacions no són realment un ransomware, però passar és una cosa bona. Emmsisoft volia posar en quarantena l’instal·lador i el mòdul de llançament de simulació; Vaig haver de rescatar aquells dos programes. Després, el simulador va funcionar bé.

Emsisoft va bloquejar els 10 atacs de ransomware simulats. També va bloquejar un dels dos escenaris innocus relacionats amb el xifratge, però això no és tan dolent. Si bloquegés el vostre programa de xifrat al món real, només podríeu alliberar el fitxer de la quarantena.

En general, la detecció del comportament d'Emsisoft es va mostrar molt eficaç contra el ransomware que xifrava els fitxers. No va parar una mostra de xifrat de disc, però recordeu-vos que aquesta mostra juntament amb tots els altres estaven en quarantena pel component File Guard en temps real, que vaig desactivar per a la prova de ransomware.

Consola al núvol

Nou des de la meva última ressenya, Cloud Console d’Emsisoft ofereix una gestió molt remota encara que per a aquells que puguin navegar per les seves complexitats. Aquesta característica és especialment útil per instal·lar la protecció Emsisoft en un negoci, però està completament disponible per als usuaris domèstics.

Per començar, inicieu la sessió al portal en línia My Emsisoft, el mateix lloc on vau registrar la llicència. Tingueu en compte que cada inici de sessió requereix l’entrada d’un codi de seguretat enviat a l’adreça de correu electrònic associada al vostre compte. Feu clic a Espais de treball a Cloud Console i, a continuació, creeu i nomeneu un espai de treball.

Torneu al programa local d’Emsisoft, feu clic a Configuració, feu clic a Gestió remota i feu clic a Unir espai de treball. Això us portarà a la consola, que hauria d’oferir transferir la vostra llicència a l’espai de treball que escolliu, però no heu finalitzat. Encara heu de connectar el dispositiu que utilitza la llicència en qüestió. Ho fas baixant i executant un instal·lador que inclou un codi per realitzar la connexió. No és una reinstal·lació completa; em va acabar en pocs segons.

Si aquest procés sona confús, és perquè ho és. Vaig xorrar i vaig trepitjar-la, i vaig demanar ajuda. Hi ha un gran document que explica com utilitzar la Cloud Console, però inclou tota la informació necessària perquè un equip informàtic pugui implementar i gestionar Emsisoft a tota una empresa.

Un cop feta la connexió al núvol, em va sorprendre. Molts productes antivirus ofereixen un cert accés d'accés remot. En particular, Webroot permet visualitzar i controlar una mica. Però amb Emsisoft, obteniu l’aplicació mateixa dins d’una finestra del navegador. Qualsevol cosa que pugueu fer localment, podeu fer-ho de forma remota i utilitzeu la interfície que ja heu après.

El sistema de gestió remota ofereix algunes funcions especials, com ara un bloqueig de xarxa que mata totes les connexions amb el sistema afectat, tret de la connexió a la Cloud Console. També podeu configurar perfils que configuren equips nous com preferiu, convidar a altres usuaris amb diferents graus de control i molt més.

Per a un usuari domèstic, però, la gestió remota total i completa és el principal punt de venda. Ara podeu instal·lar antivirus per als vostres familiars envellits i tenir cura dels seus problemes sense conduir per la ciutat (o per tot el país). Fins i tot podeu bloquejar l’accés local a la configuració, desactivar les notificacions confuses o ocultar coses com els botons de compra i renovació. Per a l'usuari adequat, això és fantàstic.

És bo per a l’usuari adequat

Emsisoft Anti-Malware obté bones puntuacions en les proves d'un laboratori, però només en una. Es van obtenir puntuacions dignes a les nostres pròpies proves de protecció contra programari maliciós i les proves malicioses de bloqueig d’URL. La seva puntuació antiphishing és molt millor, gràcies a una nova extensió de navegador de seguretat. El més impressionant, ofereix una gestió remota que és la més completa que hem vist. Si teniu prou experiència en la tecnologia i necessiteu gestionar la seguretat d’altres persones amb menys experiència, podria ser una bona elecció, però, amb seguretat, hi ha millors opcions.

Hi ha alguns productes que destaquen al camp de protecció antivirus. Bitdefender Antivirus Plus i Kaspersky Anti-Virus lideren el camp en resultats de proves de laboratoris independents. McAfee AntiVirus Plus protegeix tots els dispositius de la vostra llar. Amb el seu maneig de revistes i fitxers desconeguts Webroot SecureAnywhere AntiVirus pot fins i tot tornar a generar l’activitat del ransomware. Aquests quatre han obtingut la millor elecció d'Editors per als antivirus comercials. Tots costen més que Emsisoft, però valen el preu.