目录:
视频: therunofsummer (十月 2024)
第一个众所周知的恶意程序是计算机病毒,因此,旨在阻止它们的产品因此而获得了防病毒的名称。 如今,实际的计算机病毒很少见; 其他类型的恶意软件,如间谍软件,木马和勒索软件则更为常见。 反恶意软件确实是一个更好的词,但术语“防病毒”的使用却根深蒂固。 Emsisoft在产品名称Emsisoft Anti-Malware中识别了这一事实。
从今年年初开始,Emsisoft放弃了每年大约发布新的编号版本的旧计划。 现在,该产品每个月都会获得一个经过改进的新版本,并且版本号反映了这一点。 此处审阅的版本2017.4已于2017年的第四个月发布。
Emsisoft每年39.95美元的定价与竞争对手的价格完全一致。 Bitdefender,Kaspersky,Norton和Webroot都是许多价格大致相同的产品。 乍一看,McAfee AntiVirus Plus的59.95美元订购价格似乎有点高,但该价格可以让您无限安装,而不仅仅是安装。
该程序的主窗口中有四个大面板:“保护”,“扫描”,“隔离”和“日志”。 每个面板均提供有关相应程序区域的信息,单击面板可获取更多信息和配置选择。 该程序显示出令人愉悦的简单性,仅包含必要的控件和设置。
体面的实验室结果
在我遵循的五个独立的防病毒测试实验室中,Emsisoft参加了其中的两个。 它在Virus Bulletin RAP(反应性和主动性)测试中的得分非常接近当前的平均值,约为82%。
我遵循AV-Comparatives报告的众多测试中的四项。 达到最低要求并通过其中一项测试的产品将获得标准认证,而性能超过最低要求的产品则可以获得高级或高级+认证。 在这四项测试中,Emsisoft获得了三项高级评级和一项高级+。
实验室测试结果图
我用于汇总实验室分数的计算得出Emsisoft的8.4分(满分10分)。 很好,但是其他人的表现要好得多,尤其是Bitdefender Antivirus Plus 2017和卡巴斯基。 所有五个实验室都将这两个实验室都纳入了测试,并且两个实验室的总得分均为9.8分。
扫描选择
大多数防病毒产品提供三种扫描。 快速扫描查找驻留在内存中的恶意软件,并检查常见位置是否存在恶意软件痕迹。 完整扫描会仔细检查整个系统是否存在恶意软件迹象。 并且自定义扫描将执行扫描操作的特定子集,将扫描限制在用户指定的位置,或同时执行这两者。
Emsisoft的扫描选择略有不同。 快速扫描仅查看活动程序。 如果选择“恶意软件扫描”,您会得到许多竞争对手所说的对内存和常见恶意软件隐藏位置的快速扫描。 要对整个计算机进行全面扫描,请选择“自定义扫描”,然后选择所有磁盘驱动器。
对我的标准,干净的测试系统进行了全面扫描,耗时45分钟,这对最近的程序来说恰好是平均水平。 第二次扫描并没有更快地运行。 一些防病毒产品会在第一次扫描时注意到已知的安全文件,只要它们没有变化,就从以后的扫描中删除它们。 BullGuard进行的重复扫描仅花费了5分钟,而初始扫描仅花费了50分钟。 ESET NOD32 Antivirus 10几乎在半分钟内就完成了重复扫描。
有效的恶意软件防护
您的恶意软件保护实用程序抵御恶意软件攻击的最佳时间是在讨厌的程序启动之前。 某些防病毒实用程序会以任何访问方式检查文件中是否存在恶意软件,甚至包括Windows资源管理器显示文件数据时进行的最小访问。 其他人则等待扫描,直到程序被移动或更改。 还有一些人直到程序执行之前才进行扫描。 Emsisoft允许您选择这三种方法中的任何一种。 默认情况下,在“平衡”模式下,它会在修改文件时扫描文件。 在“彻底”模式下,它将在每次访问时进行扫描。 在快速模式下,它一直等到程序启动之前。
为了引起Emsisoft的注意,我将我的恶意软件样本集合移到了一个新文件夹中。 它很快消灭了其中的79%。 它没有弹出多个通知,而是在一个通知框中堆叠了所有待处理的警报。 我发现通知的位置有点奇怪; 它们从屏幕右侧的中间滑入。 我确实发现您可以调整通知系统以从左或右,在顶部,底部或中心滑动。 您还可以控制它们保持可见状态的时间。
我有第二组样本,是第一组的副本。 对于这些文件,我都更改了文件名,在末尾添加了零以更改文件大小,并改写了一些不可执行的字节。 当我将这些副本复制到新位置时,Emsisoft错过了将其原始文档杀死的27%的对象。 幸运的是,基于签名的简单检测只是Emsisoft带给聚会的众多保护层之一。
的确,当我推出在最初的大屠杀中幸存下来的样本时,Emsisoft会检测并阻止每个样本。 其中一些被标记为PUP,可能不需要的程序; 我选择隔离这些。 它将另一个隔离为不需要的工具栏,并根据可疑行为隔离了其他工具栏。 我确实发现一些与恶意软件相关的可执行文件将其放入测试系统,这就是为什么Emsisoft获得9.4分而不是满分10分的原因。但是100%的检测是相当不错的。
恶意软件拦截结果图
我会定期更换恶意软件样本,这只是我使用最新样本进行的第二次测试。 第一个是IObit Malware Fighter 5 Pro,其性能不及Emsisoft。 使用之前的样本集进行的测试并不完全可比。 但是,我将注意到,当挑战先前的样本集时,Webroot SecureAnywhere AntiVirus,PC Matic和Comodo可以检测到100%并获得10分。
为了评估产品对最新恶意软件的保护,我从MRG-Effitas慷慨提供的恶意软件托管URL的提要开始。 我将列表加载到测试程序中并启动每个URL,注意防病毒软件是否阻止了对危险URL的所有访问,删除了恶意软件下载或完全空白了。 一旦我拥有100个有效数据点,测试就会结束。
Emsisoft阻止了令人印象深刻的94%的恶意软件下载,其中大约三分之二是通过阻止访问URL进行的。 大多数产品用警告代替浏览器中的危险页面。 相反,Emsisoft会在其检测到已知恶意软件主机的通知中滑动,使浏览器显示错误消息。
Avira Antivirus Pro赢得了Emsisoft的检出率,达到95%。 诺顿目前得分最高,达98%。 但是Emsisoft的表现要好于几乎所有其他公司。
一般网络钓鱼防护
帮助Emsisoft成功完成恶意URL阻止测试的同一个Surf Protection组件还有助于防止用户因网络钓鱼诈骗而陷入困境。 网络钓鱼网站试图冒充各种安全网站(从银行网站到在线游戏网站)来窃取登录凭据。 如果您登录到假网站,则意味着您已放弃对银行帐户或10级圣骑士的访问。
为了评估程序如何处理这些欺诈者,我收集了从欺诈报告站点中可以找到的最新示例。 我特别尝试那些太新而又没有被分析和列入黑名单的内容,因为它们是最危险的。 我浏览了该列表,同时在五个浏览器中启动了每个浏览器。 被测产品自然可以保护一种浏览器,而长期的反网络钓鱼冠军Symantec Norton AntiVirus Basic可以屏蔽另一种。 其他三个依赖于Chrome,Firefox和Internet Explorer内置的保护。
网络钓鱼结果图表
诺顿网络钓鱼防护的一项重要功能是启发式分析组件,该组件可实时分析页面是否存在欺诈迹象。 看来Emsisoft仅依靠黑名单,没有实时组件,结果表明了这一点。 Emsisoft比诺顿的检测率落后32个百分点。 它还落后于三种浏览器中的两种的内置保护。 从好的方面来说,这是自上次运行此测试以来的重大改进。 那时Emsisoft落后Norton的61个百分点。
在此测试中,有一些产品的得分超过了诺顿。 Bitdefender,Kaspersky Anti-Virus和Webroot均脱颖而出。 对他们有好处!
行为阻止和勒索软件
在我的恶意软件阻止测试期间,Emsisoft的行为阻止组件开始发挥作用。 为了进一步探索它,我尝试安装一些较旧的实用程序,这些工具以看起来可疑的方式挖掘系统属性。 结果很有趣。
对于其中的三个实用程序,Emsisoft发出了可疑行为的通知,不久之后,对云的查询表明该程序是安全的,此通知便发生了变化。 但是,该查询的中断禁用了其中一个程序必不可少的服务。
其他三个公用事业得到了不同的待遇。 Emsisoft显示了一个带有黄色行为警告标语的大窗口,该警告标语非常类似于其PUP警告。 一个简单的动作,例如更改自动运行设置,足以触发此警告。 我希望看到一个完整的行为分析,考虑行为模式,而不仅仅是个人行为。 使用类似Emsisoft的系统,一些用户将阻止或隔离无害的程序,而其他用户将停止认真对待警告。
对于基于行为的阻止的另一种尝试,我关闭了实时防病毒保护并启动了几个勒索软件示例。 Emsisoft为第一个警告显示行为警告警告,带有红色横幅和关于恶意软件试图操纵其他进程的警告。 为了查看会发生什么,我单击了警告,然后单击了紧接着的一对较不严重的警告。 Emsisoft的常规恶意软件检测弹出窗口在屏幕上滑动,表示隔离了“ Behavior.CryptoMalware”。 接得好!
对于第二个示例,Emsisoft发出了红色横幅行为警报,警告该程序“试图以可疑的方式修改文档”。 它从未使用过勒索软件一词,但我认为任何用户都可以通过单击隔离来做出响应。 这样做可以阻止恶意软件。
Emsisoft基于行为的检测确实可以捕获恶意行为,甚至是勒索软件行为,尽管它不是特定于勒索软件的。 但是,它同时显示对好程序和坏程序的警告这一事实削弱了它的有效性。
重点保护
Emsisoft防恶意软件将重点放在保持系统不受恶意软件侵害的单一任务上。 它没有像防火墙或垃圾邮件过滤这样的功能。 它不会将精力花在切线任务上,例如扫描漏洞,清除浏览痕迹或阻止网页上的广告。 如果那是您想要的,那可能是一个不错的选择。 活泼的用户界面和简约的配置设置锦上添花。
但是,您还应该考虑我们的几个“编辑选择”防病毒实用程序。 卡巴斯基反病毒软件和Bitdefender Antivirus Plus通常在独立的实验室测试中获得最高分。 Symantec Norton AntiVirus Basic也获得了不错的成绩,有用的奖励包括入侵防御,垃圾邮件过滤和密码管理。 您不会发现比Webroot SecureAnywhere AntiVirus更小的或更轻巧的防病毒工具,其完全基于行为的检测系统甚至可以处理零日攻击。 最后,虽然McAfee AntiVirus Plus的得分不及其他得分,但是通过订阅,您可以保护自己拥有的每台设备。
