Emsisoft revisió i qualificació antivirus del 2017

Els primers programes maliciosos coneguts van ser virus informàtics, i els productes dissenyats per frustrar-los van obtenir el nom antivirus. Els virus informàtics actuals són rars; són molt més habituals altres tipus de programari maliciós com els programes espia, troians i ransomware. L'anti-malware seria realment un terme millor, però l'ús del terme antivirus està massa arrelat. Emsisoft reconeix aquest fet en el nom del producte, Emsisoft Anti-Malware.

Amb el començament d’aquest any, Emsisoft es va allunyar de l’antic esquema de llançar versions de nou numerades cada any. El producte ara obté una versió nova i millorada cada mes i el número de versió així ho reflecteix. La versió revisada aquí, 2017.4, es va publicar el quart mes del 2017.

El preu de llista de 39, 95 dòlars anuals d’Emsisoft s’ajusta completament a la de la seva competència. Bitdefender, Kaspersky, Norton i Webroot es troben entre els molts productes que costen aproximadament el mateix. A primer cop d’ull, el preu de subscripció de 59, 95 dòlars de McAfee AntiVirus Plus sembla una mica forta, però aquest preu obté instal·lacions il·limitades, no només una.

Quatre grans panells dominen la finestra principal del programa: protecció, exploració, quarantena i registres. Cada panell ofereix informació sobre les àrees de programa corresponents i, quan feu clic a un panell, podreu obtenir més informació i opcions de configuració. El programa mostra una senzillesa agradable, amb només els controls i configuracions necessaris.

Resultats de laboratori decents

Dels cinc laboratoris de proves antivirus independents que segueixo, Emsisoft hi participa amb dos. La seva puntuació a la prova de Virus Bulletin Bulletin (Reactiva i Proactiva) és molt propera a la mitjana actual, que és aproximadament del 82 per cent.

Segueixo quatre de les moltes proves reportades per AV-Comparatives. Un producte que compleixi el mínim per superar una d’aquestes proves rep la certificació estàndard, mentre que els que facin més del mínim poden obtenir una certificació Avançada o Avançada +. De les quatre proves, Emsisoft va obtenir tres qualificacions avançades i una Advanced +.

Gràfic de resultats de les proves de laboratori

El càlcul que utilitzo per agregar puntuacions de laboratori produeix 8, 4 de 10 punts possibles per a Emsisoft. Està bé, però d’altres ho han fet una mica millor, Bitdefender Antivirus Plus 2017 i particularment Kaspersky. Els cinc laboratoris inclouen aquests dos en la seva prova i tots dos van aconseguir una puntuació total de 9, 8 punts.

Opcions d’escaneig

La majoria dels productes antivirus ofereixen tres tipus d’exploració. L'exploració ràpida busca malware resident en memòria i comprova ubicacions habituals per trobar rastres de programari maliciós. L’exploració completa examina detingudament tot el sistema per trobar signes de programari maliciós. I l'exploració personalitzada realitza un subconjunt específic d'operacions d'exploració, limita l'exploració a ubicacions especificades per l'usuari o a tots dos.

Les opcions d’exploració d’Emsisoft són lleugerament diferents. L'escaneig ràpid té en compte només els programes actius. Si trieu Escaneig de programari maliciós, obtindreu el que molts competidors anomenarien una exploració ràpida de la memòria i amagatalls habituals de programari maliciós. Per obtenir una exploració completa de tot l’ordinador, escolliu Escaneig personalitzat i seleccioneu totes les unitats de disc.

Una exploració completa del meu sistema de prova neta i estàndard va tenir 45 minuts, que és precisament la mitjana dels programes recents. Una segona exploració no va funcionar més ràpidament. Alguns productes antivirus prenen nota dels fitxers coneguts i segurs durant la primera exploració, ometent-los de futures exploracions sempre que no canviïn. Una exploració repetida amb BullGuard va trigar només 5 minuts, enfront dels 50 de la exploració inicial. I ESET NOD32 Antivirus 10 va aconseguir finalitzar la revisió en pràcticament mig minut.

Protecció efectiva de programari contra programari maliciós

El millor moment per a que la vostra utilitat de protecció contra programari contra programari contra programari contra programari contra el malware sigui abans del llançament del desagradable programa. Algunes utilitats antivirus comproven que hi hagi programari maliciós en qualsevol accés, fins i tot l'accés mínim que es produeix quan l'Explorador de Windows mostra les dades del fitxer. Altres esperen escanejar fins que el programa es mogui o canviï. Tanmateix, d’altres no fan una exploració fins que s’executa el programa. Emsisoft us permet triar qualsevol d'aquests tres mètodes. De manera predeterminada, al mode Equilibrat, busca els fitxers quan es modifiquen. En el mode complet, explora tots els accessos. I en mode ràpid, s’espera fins just abans del llançament del programa.

Per cridar l'atenció d'Emsisoft, vaig traslladar la meva col·lecció de mostres de programari maliciós a una nova carpeta. Es va esborrar ràpidament el 79 per cent. En lloc de presentar diverses notificacions, va emmagatzemar totes les alertes pendents en un sol quadre de notificacions. La ubicació de les notificacions m'ha semblat una mica estranya; es desplacen des del centre de la part dreta de la pantalla. He trobat que podeu modificar el sistema de notificacions per lliscar-se d'esquerra o dreta, a la part superior, a la part inferior o al centre. També podeu controlar el temps que romanen visibles.

Tinc un segon conjunt de mostres que va començar com a còpies de la primera. Per a cadascun d’aquests, vaig canviar el nom de fitxer, vaig afegir zero al final per canviar la mida del fitxer i vaig sobreescriure alguns bytes no executables. Quan els vaig copiar a una ubicació nova, Emsisoft va trobar a faltar el 27 per cent dels originals que va matar a la vista. Afortunadament, la detecció senzilla basada en signatures és només una de les múltiples capes de protecció que Emsisoft aporta a la festa.

De fet, quan vaig llançar les mostres que van sobreviure a la massacre inicial, Emsisoft va detectar i bloquejar-ne totes. Alguns van marcar com PUP, Programes potencialment no desitjats; Vaig optar per posar en quarantena aquestes. Va posar en quarantena una altra com a barra d’eines no desitjada, i en quarantena d’altres en funció d’un comportament sospitós. Vaig trobar que alguns fitxers executables relacionats amb programari maliciós van arribar al sistema de prova, és per això que Emsisoft va obtenir 9, 4 punts en lloc d’un perfecte 10. Però la detecció del 100 per cent és bastant bona.

Gràfic de resultats per bloqueig de programari maliciós

Canvio periòdicament les meves mostres de programari maliciós i aquesta és només la segona prova que he fet mitjançant les darreres mostres. El primer va ser IObit Malware Fighter 5 Pro, que no va fer tan bé com Emsisoft. Les proves que utilitzen el conjunt de mostres anterior no són totalment comparables. Tindré nota, però, que quan es va contestar amb el conjunt d’exemple anterior, Webroot SecureAnywhere AntiVirus, PC Matic i Comodo van detectar el 100 per cent i van obtenir 10 punts.

Per avaluar la protecció d’un producte contra l’últim programari maliciós, començo amb el feed d’URL que allotja programari maliciós proporcionat generosament per MRG-Effitas. Carrego la llista en un programa de prova i llanço cada URL, notant si l’antivirus bloqueja tot l’accés a l’URL perillós, esborra la descàrrega de programari maliciós o s’espai totalment. Un cop tinc 100 punts de dades vàlids, la prova s’acaba.

Emsisoft va bloquejar un impressionant 94 per cent de les descàrregues de programari maliciós, aproximadament dos terços d’elles impedint l’accés a l’URL. La majoria de productes substitueixen la pàgina perillosa del navegador per un avís. En canvi, Emsisoft es llisca en una notificació que va detectar un host de programari maliciós conegut, deixant el navegador que mostra un missatge d'error.

Avira Antivirus Pro va superar la taxa de detecció d’Emsisoft, guanyant el 95 per cent. Actualment, Norton té la màxima puntuació, el 98 per cent. Però Emsisoft ho va fer millor que gairebé tota la resta.

So-So Phishing Protection

El mateix component de Protecció contra la Surf que va ajudar a Emsisoft a tenir èxit en el maliciós test de bloqueig d’URL també ajuda a evitar que els usuaris caiguin per les estafes de phishing. Els llocs web de phishing intenten robar les credencials d'inici de sessió posant-se com a tot tipus de llocs web segurs, des de llocs bancaris fins a llocs de jocs en línia. Si inicieu la sessió al lloc fals, heu donat accés al vostre compte bancari o al vostre nivell 10 Paladin.

Per avaluar el funcionament d’un programa que gestiona aquests estafadors, recopilo els exemples més recents que puc trobar als llocs de denúncia de fraus. Concretament intento que els que siguin massa nous hagin estat analitzats i llistats, ja que són els més perillosos. Passo la llista, llançant cadascun dels cinc navegadors simultàniament. El producte que s’està provant protegeix un navegador, de forma natural, i el campió antifat de llarg temps, Symantec Norton AntiVirus Basic, en protegeix un altre. Els altres tres es basen en la protecció integrada a Chrome, Firefox i Internet Explorer.

Gràfic de resultats antiphishing

Una de les funcions crítiques que permet la protecció contra la pesca contra Norton és un component d'anàlisi heurística que analitza les pàgines en temps real per trobar signes de frau. Sembla que Emsisoft es basa només en una llista negra, sense component en temps real, i els resultats ho demostren. Emsisoft va ascendir a 32 punts percentuals per darrere de la taxa de detecció de Norton. També ha quedat enrere de la protecció integrada en dos dels tres navegadors. Pel que fa als avantatges, es tracta d’una millora significativa des de la darrera vegada que vaig fer aquesta prova. Aquella vegada, Emsisoft es va quedar 61 punts percentuals per darrere de Norton.

Hi ha alguns productes que han superat Norton en aquesta prova. Bitdefender, Kaspersky Anti-Virus i Webroot van editar el camp; bé per a ells!

Bloqueig de la conducta i Ransomware

El component de bloqueig del comportament d'Emsisoft va entrar en joc durant la prova de bloqueig de programari maliciós. Per aprofundir-hi, vaig intentar instal·lar una col·lecció d’utilitats més antigues, eines que s’excaven en les propietats del sistema de maneres que poden semblar sospitoses. Els resultats van ser interessants.

Per tres de les utilitats, Emsisoft va presentar una notificació de comportament sospitós, que va canviar al cap de poc temps una vegada que una consulta al núvol va revelar que el programa era segur. Tanmateix, la interrupció de la consulta va desactivar un servei essencial per a un dels programes.

Altres tres serveis van rebre un tractament diferent. Emsisoft va mostrar una finestra gran amb un pancart d'alerta de comportament groc, que s'assemblava molt al seu avís PUP. Una única i senzilla acció, com ara canviar la configuració de l’autor, era suficient per desencadenar aquest avís. Preferiria veure una anàlisi conductual completa, tenint en compte els patrons de comportament que no pas els comportaments individuals. Amb un sistema com el d’Emsisoft, alguns usuaris bloquejaran o posaran en pràctica programes inofensius, mentre que d’altres deixaran de prendre seriosament les advertències.

Per obtenir un altre tipus de bloqueig basat en el comportament, vaig desactivar la protecció antivirus en temps real i vaig llançar un parell de mostres de ransomware. Emsisoft va mostrar una alerta de comportament per al primer, amb una bandera vermella i una advertència sobre l'intent del programari maliciós de manipular altres processos. Només per veure què passaria, vaig fer un esborrament de l’avís i del parell d’avisos menys greus que seguien. La finestra emergent de detecció de programari maliciós regular d'Emsisoft va relliscar a la pantalla, afirmant que feia una quarantena de "Behavior.CryptoMalware". Bona pega!

Per a la segona mostra, Emsisoft va reaccionar amb una alerta de comportament en bandera vermella advertint que el programa estava "intentant modificar els vostres documents de manera sospitosa". Mai no va fer servir la paraula ransomware, però crec que qualsevol usuari respondria com ho vaig fer, fent clic a Quarantina. En fer-ho, es va evitar el malware.

La detecció basada en el comportament d'Emsisoft pot capturar comportaments maliciosos, fins i tot comportaments de ransomware, tot i que no és específic del ransomware. Però el fet que mostri avisos tant per als programes bons com per als dolents, el dilueix efectivitat.

Protecció Enfocada

Emsisoft Anti-Malware es centra fortament en la única tasca de mantenir el vostre sistema lliure de programari maliciós. No inclou funcions com el tallafoc o el filtratge de correu brossa. No gasta energia en tasques tangencials com la cerca de vulnerabilitats, esborrar traces de navegació o bloquejar anuncis a pàgines web. Si això és el que voleu, pot ser una bona elecció. La interfície d'usuari i la configuració de configuració minimalista es guarden al pastís.

Tanmateix, també heu de considerar les nostres utilitats antivirus de diversos Editors 'Choice. Kaspersky Anti-Virus i Bitdefender Antivirus Plus es queden habitualment amb les millors puntuacions en proves de laboratori independents. Symantec Norton AntiVirus Basic també obté bones puntuacions, i els avantatges útils inclouen la prevenció d’intrusions, el filtratge de correu brossa i la gestió de contrasenyes. No trobareu una eina antivirus més petita o més lleugera que Webroot SecureAnywhere AntiVirus i el seu sistema de detecció basat en el seu comportament gestiona fins i tot atacs de zero dies. Finalment, mentre que McAfee AntiVirus Plus no obté un punt tan alt com la resta, una subscripció us permet protegir tots els dispositius que sou.