目录:
视频: 愛到無å¯æ•'è—¥ - å"å† (十月 2024)
使用大多数防病毒产品,我可以轻松识别出源国。 例如,Bitdefender来自罗马尼亚,而卡巴斯基是一家跨国公司,但它起源于俄罗斯。 Emsisoft是一个例外。 Emsisoft Anti-Malware的创建和维护人员遍布全球,从美国到新西兰及其他地区。 无论身在何方,Emsisoft在我们的恶意软件防护和勒索软件防护测试中都获得了良好的评分,在我们的网络钓鱼防护测试中获得了大大提高的分数。 如果您具有配置它的技术技能,则新的Cloud Console提供全面的远程管理。 尽管未达到我们“编辑精选”防病毒产品的标准,但这对于合适的客户是一个不错的选择。
独立防病毒软件最常见的价格不到40美元。 我关注的产品中近三分之一达到了这个价格。 Emsisoft的价格与几年前相同,但最近的价格仅为29.99美元(以前是半永久性销售价格)。 您可以以每年49.99美元的价格获得三个Emsisoft许可,或者以69.99美元的价格获得五个。
Symantec Norton AntiVirus Plus的价格为每年59.99美元,尽管包含垃圾邮件过滤,密码管理,在线备份等功能,但价格却要高一些。 McAfee看起来很昂贵,每年的订阅费用为59.99美元,但您可以将其安装在家庭中的每台Windows,macOS,Android和iOS设备上。
与许多现代安全产品一样,您可以通过创建在线配置文件开始您的Emsisoft冒险。 您可以从个人资料开始30天的免费试用,也可以输入您的许可证代码。 启动Emsisoft安装程序时,它将下载并安装最新代码。 一旦出现主窗口,您会注意到“保护”面板显示“无保护”警告并提供“立即修复”链接。 只需花几分钟即可完成安装,更新和配置其组件。 您甚至不需要单击立即修复。
主窗口的浅色背景主要由四个大面板组成:“保护”,“扫描和清理”,“日志”和“设置”。 左栏菜单可以有效地复制单击面板的效果。 您最常使用的图标是使您回到主屏幕的图标。 Emsisoft将绿色,蓝色和白色组合在一起,使外观看起来令人愉悦,与某些竞争对手的硬灰色板岩灰色色调完全不同。
扫描选择
在“扫描和清理”面板中,您可以单击链接以运行快速扫描,恶意软件扫描或自定义扫描。 单击面板本身会弹出一个页面,其中包含每次扫描的清晰说明。 快速扫描仅扫描活动程序,查找恶意软件的痕迹。 恶意软件扫描查找“恶意软件通常感染的所有位置”。
在大多数其他防病毒实用程序中,如何对整个计算机进行熟悉的全面扫描呢? 为此,您选择自定义扫描。 默认情况下,它将扫描整个C:驱动器,这可能是您想要的。 自定义扫描页面包括一些设置,这些设置仅配置扫描的进行方式,但它们已预先配置以获得最佳保护。 除非您知道自己在做什么,否则请不要更改它们。
对标准的干净测试系统进行完全自定义扫描需要花费一个小时零45分钟,比目前的平均花费一个小时零12分钟要多一点。 第二次完整扫描接近平均时间。 另一方面,恶意软件扫描运行了五分半钟,而快速扫描运行了30秒 。 我建议在安装后进行全面扫描,以消除所有现有问题。 之后,实时保护应解决任何新问题。
如果跳过该初始自定义完整扫描,最终还是会得到它,因为Emsisoft每周会安排一次此类扫描。 您可以编辑该扫描,或按每月,每周或每天的时间表添加其他扫描。 请注意,默认情况下,在静默模式下,Emsisoft不会启动计划的扫描。 当静默模式检测到您的系统正在忙于占用大量资源的游戏或应用程序时,它将启动。
您应该考虑再进行一次扫描。 单击扫描页面上的“紧急工具包制作器”,您可以选择创建自己的独立Emsisoft紧急工具包。 这是一个独立的可执行文件,您可以将其复制到可移动驱动器上并用于扫描其他计算机,这些计算机可能受到恶意软件的严重感染而无法安装完整的防病毒软件。 这并不是像Kaspersky或Bitdefender Antivirus Plus一样可启动的救援系统,但它可能是有用的工具。
实验室的帮助不大
全世界的独立防病毒测试实验室的唯一目标是评估安全产品并报告其基本任务的执行情况。 我遵循了四个这样的实验室,任何四个结果都能给我留下深刻印象的产品。 其中包括F-Secure Anti-Virus,卡巴斯基,诺顿和趋势科技。 las,Emsisoft处于另一端。 它确实在实验室结果领域中占有一席之地,但几乎没有。 目前,它只有一个实验室测试结果。
我密切跟踪了AV-Comparatives研究人员定期进行的众多测试中的四项。 这些测试包括基本的恶意软件防护测试,真实世界的动态防护测试,专门针对消除现有感染的测试以及性能测试。 通过测试的产品获得标准认证; 那些超出最低要求的产品可以获得Advanced或Advanced +认证。
Emsisoft在恶意软件清除测试中获得“高级”奖。 该测试使用已知所有被测产品都可以检测到的恶意软件样本。 它挑战每种产品以清除现有的恶意软件侵扰。 在过去的几年中,Emsisoft参与了该实验室的更多测试,并获得了相当数量的Advanced和Advanced +认证。
实验室测试结果图
我使用一种算法将实验室测试标准化为10分制,并得出总分。 但是,一个测试的结果不足以进行汇总。 我只能说,当Emsisoft参加更多测试时,它做得很好。
卡巴斯基反病毒软件,Avira和Norton都是经过所有四个实验室测试的产品。 卡巴斯基(除最新的一项测试外)均获得满分,满分为9.9分。 阿维拉(Avira)和诺顿(Norton)分别达到9.8和9.6。
良好的恶意软件防护
当我没有从实验室获得太多帮助时,我自己动手进行的恶意软件防护测试就变得更加重要。 要开始测试,我只需打开一个文件夹,其中包含我自己策划和分析的恶意软件的集合。 对于许多产品,Windows资源管理器检查文件的名称,大小和显示日期以进行显示时,进行的最小访问足以触发按访问扫描。 对于其他人,触发条件涉及将样本复制到新位置。
像Cylance,McAfee AntiVirus Plus以及其他一些软件一样,Emsisoft一直等到启动进程检查恶意软件之前。 这对我来说意味着更多工作,因为我必须启动每个样本。 幸运的是,Emsisoft在启动之前就捕获了除少数样本以外的所有样本。 这导致来自防病毒软件的幻灯片式通知以及Windows错误消息,说明该文件包含病毒。 几个物品成功发射,但后来被发现。 总体而言,Emsisoft检测到91%的样品,就在使用该样品集测试的产品中间。
在某些情况下,Emsisoft要求重新启动以完全清除掉在捕获之前丢弃了一些文件的样本。 我观察到,在重新启动时,Emsisoft在Windows启动之前启动了扫描。 这是清除与Windows相关的恶意软件的好时机。
Emsisoft的总得分8.9分是不错的,但是还有很多其他方面做得更好。 Webroot SecureAnywhere AntiVirus检测到了这些样本的100%,得分为9.7分。 Windows Defender漏掉了一些,检测率达到98%,但是彻底阻止了它的检测,帮助它击败了Webroot,并获得9.8分。
Emsisoft包括一个功能强大的基于行为的检测系统,该系统甚至可以对抗勒索软件(稍后将进行详细介绍)。 为了进行完整性检查,我安装了20个旧的PCMag实用程序,这些实用程序现在并不常见,选择那些可以挂接到Windows上执行任务的实用程序。 Emsisoft正确地将几乎所有这些都留了下来。 它确实隔离了一个安装程序的组件,但该实用程序似乎可以正确安装和运行。
恶意软件防护结果表
由于收集和分析新的恶意软件选择会花费很长时间,因此我不会经常刷新该集合。 为了了解每种防病毒软件如何处理最新的恶意软件,我使用了由位于伦敦的安全测试公司MRG-Effitas慷慨提供的最新恶意软件托管URL的提要。
在列表中,启动每个URL时,我发现许多已经失效的(即使它们只有一两天了)。 对于仍然可行的用户,我注意到防病毒软件是阻止对URL的访问,消除了恶意软件的负载,还是只是没有反应。 当我有100个数据点时,我将运行这些数字。
实际的分析在浏览器级别以下进行,因此可以在任何浏览器中使用。 但是,当Emsisoft阻止页面时,浏览器只会显示一条错误消息-防病毒软件的幻灯片介绍了发生的情况。 当阻止使用HTTPS保护的危险或欺诈性URL时,趋势科技会执行类似的操作。
Emsisoft的博客文章指出,与某些竞争产品不同,该产品从不将您访问的URL发送到云中进行检查。 而是,它发送域的哈希值,以与已知危险域的哈希值进行比较。 Emsisoft或其员工不可能收集您的网络浏览历史记录。
在遍历URL的过程中,我注意到我从未看到有关删除危险下载内容的Emsisoft通知。 这是因为此工具响应Internet Explorer,Edge和Chrome的扫描请求,并通过浏览器返回其结论。 如果您看到诸如“ filename.exe包含病毒并被删除”之类的消息,则说明Emsisoft正在工作。
最后,Emsisoft阻止了浏览器访问33%的恶意软件托管URL,并将另外60%标记为恶意软件。 它的总得分为93%,是不错的,但是许多当前产品做得更好。 迈克菲在这项测试中以100%的防护脱颖而出,而趋势科技杀毒专家+安全性紧随其后,为99%。
大大改善了网络钓鱼防护
仿冒网站不依赖恶意软件来窃取敏感的登录凭据。 相反,他们依赖于不专心的用户。 它们模仿金融网站,购物网站,甚至游戏网站,并显示令人信服的登录页面。 如果输入用户名和密码,则欺诈者拥有您的帐户。 这些站点很快被拆除,但犯罪分子又弹出了另一个站点。
为了测试网络钓鱼防护,我首先收集了数百个报告的欺诈性URL,并优先考虑那些太新而无法接受分析和列入黑名单的URL。 我在受测试防病毒保护的浏览器中同时启动每个浏览器,并在仅受其内置防网络钓鱼过滤器保护的Chrome,Firefox和Microsoft Edge实例中启动它们。 只有在所有四个浏览器中正确加载的经过验证的网络钓鱼站点才计入总数。
自上次审核以来新增的Emsisoft Browser Security扩展程序可安装在Chrome,Edge和Firefox中,以提供额外的网络钓鱼防护。 阻止恶意软件托管URL的相同的独立于浏览器的组件也旨在阻止网络钓鱼欺诈,但是在测试浏览器扩展时,实际上完成了所有繁重的工作。 它负责除了一个检测事件以外的所有事件。
网络钓鱼防护结果图
上次我在没有浏览器扩展的Emsisoft上运行此测试时,它仅检测到18%的欺诈站点。 只有IObit Malware Fighter Pro,Comodo和Ashampoo得分较低。
这次,Emsisoft管理了85%的检测,与ESET NOD32 Antivirus和adaware相同。 这是该测试的中位数,这意味着许多产品得分较高而得分较低。 与在地下室相比,这是一个很大的进步,但仍有改善的空间。 卡巴斯基和迈克菲都实现了100%的检测,使浏览器远离每一个经过验证的欺诈行为。 Bitdefender位居第二,检测率为99%。
使用Emsisoft进行勒索软件保护
恶意软件编码人员一直在研究新的攻击,新的隐藏技术以及超越防病毒保护的新方法。 如果他们设法使特洛伊木马或僵尸网络无法通过您的保护,那就不好了,但是很可能更新会在几天之内消除该问题。 但是,如果零日攻击涉及勒索软件,那么您将大受打击。 您的文件已被加密,删除勒索软件不会将其带回。 这就是为什么许多防病毒工具现在都包括一层针对勒索软件的额外保护。
Emsisoft的勒索软件保护与它的常规Behavior Blocker并没有分开。 幸运的是,Emsisoft并未将行为保护与File Guard组件的常规实时保护结合在一起,就像趋势科技,Avira Antivirus Pro和其他一些工具一样。 使勒索软件保护处于活动状态时,我可以很轻松地关闭File Guard。 为什么这样 关键是要模拟一次超越常规实时保护的零日攻击。
我与Emsisoft的联系人警告我,这可能无法获得准确的结果,并指出“我们不会为我们知道的启发式方法检测到的样本调整行为阻止程序”。 他不必担心。 Emsisoft检测并阻止了我所有的文件加密勒索软件样本,并将其标识为可疑或危险。 好吧,其中一个运行了一个半小时,而没有任何尝试加密文件的尝试。 没有行为,行为阻止程序自然不会做出反应。
该工具的勒索软件保护重点在于文件加密勒索软件的广泛问题。 用来加密整个磁盘的勒索软件样式很少见。 实际上,Emsisoft并没有阻止我的一个磁盘加密勒索软件示例接管测试系统。 幸运的是,它是一个虚拟机。 恢复到较早的快照消除了这种影响。
作为进一步的测试,我配置了Emsisoft完全阻止的一个示例,以便在启动时启动,然后重新启动测试系统。 上一次,这足以阻止行为阻止程序; 这次,勒索软件扑朔迷离。 Emsisoft还检测并阻止了我非常简单的手工编码勒索软件模拟器。
为了获得更好的模拟勒索软件攻击源,我依靠KnowBe4的RanSim勒索软件模拟器来模拟10种常见的勒索软件行为。 我不会测试未通过测试的产品,因为它的模拟实际上并不是勒索软件,但是通过是一件好事。Emsisoft希望隔离安装程序和模拟启动程序模块; 我不得不挽救这两个程序。 之后,模拟器运行良好。
Emsisoft阻止了所有10种模拟勒索软件攻击。 它还阻止了两种与加密无害的方案之一,但这还不错。 如果它在现实世界中阻止了您的加密程序,则可以从隔离区释放该文件。
总体而言,Emsisoft行为检测被证明对文件加密勒索软件非常有效。 它并没有停止磁盘加密示例,但请记住,该示例以及所有其他示例均由实时File Guard组件隔离,我关闭了勒索软件测试。
云端控制台
自上次审核以来,Emsisoft的云控制台是新功能,它为那些可以浏览其复杂性的用户提供了非常远程的管理。 此功能对在整个企业中安装Emsisoft保护的用户特别有用,但对于家庭用户完全可用。
首先,您在注册许可证的同一位置登录My Emsisoft在线门户。 请注意,每次登录都需要输入发送到与您的帐户关联的电子邮件地址的安全代码。 单击云控制台下的工作区,然后创建并命名工作区。
返回本地Emsisoft程序,单击“设置”,再单击“远程管理”,然后单击“加入工作区”。 这将带您回到控制台,该控制台应提供将许可证转移到您选择的工作区的功能,但是您还没有完成。 您仍然必须连接正在使用相关许可证的设备。 为此,您可以下载并运行包含用于建立连接的代码的安装程序。 这不是完全重新安装; 在短短几秒钟内就为我完成了。
如果这个过程听起来令人困惑,那是因为。 我跌跌撞撞地挣扎着,需要支持者的一些建议。 有一个大文件解释了如何使用云控制台,但是它包含了IT团队在整个企业中部署和管理Emsisoft所需的所有信息。
建立云连接后,我感到非常惊讶。 许多防病毒产品都提供一定程度的远程访问。 尤其是Webroot,使您可以进行很多视图和控制。 但是,使用Emsisoft,您可以在浏览器窗口中获得应用程序本身。 您可以在本地执行的任何操作,可以远程执行的操作以及使用已经学习过的界面。
远程管理系统提供了一些特殊功能,例如网络锁定,它会杀死与受影响的系统的所有连接,而不是与Cloud Console的连接。 您还可以配置配置文件,这些配置文件以您喜欢的方式设置新计算机,邀请具有不同控制程度的其他用户等等。
但是,对于家庭用户而言,全面而完整的远程管理是最大的卖点。 现在,您可以为年迈的亲戚安装防病毒软件,并解决他们的问题,而不必开车穿越城镇(或全国各地)。 您甚至可以锁定对设置的本地访问权限,禁用混乱的通知或隐藏诸如购买和续订按钮之类的内容。 对于合适的用户,这真是太棒了。
对正确的用户有好处
Emsisoft Anti-Malware在一个实验室的测试中获得了不错的成绩,但仅仅是其中一项。 在我们的动手恶意软件防护和恶意URL阻止测试中获得了不错的成绩。 得益于新的安全浏览器扩展,其反网络钓鱼评分大大提高。 最令人印象深刻的是,它提供了我们所见过最全面的远程管理。 如果您足够精通技术,并且需要为经验较少的其他人管理安全性,那么这可能是个不错的选择,但是在保护方面,还有更好的选择。
在拥挤的防病毒保护领域,某些产品确实脱颖而出。 Bitdefender Antivirus Plus和Kaspersky Anti-Virus在独立实验室的测试结果中居于领先地位。 McAfee AntiVirus Plus保护您家庭中的每台设备。 通过对未知文件的日志和回滚处理,Webroot SecureAnywhere AntiVirus甚至可以回滚勒索软件活动。 这四个都赢得了商业杀毒软件的编辑选择奖。 它们的价格都比Emsisoft高,但是它们值得。
