您对安全性很聪明,对吗? 您已经拥有所有自己的设备,都已使用防病毒软件保护。 但是,当他们的未受保护系统遭到特洛伊木马,勒索软件或更严重的攻击时,您的亲朋好友可能会呼吁您提供帮助。 在那里,免费的纯清理产品(如Emsisoft Emergency Kit 10.0)可以派上用场。 该工具不会尝试持续保护。 都是解决眼前的问题。
该产品的主窗口具有四个大面板,看起来很像功能齐全的Emsisoft Anti-Malware 10.0。 但是,应急工具包在所有方面都更简单。 这四个大面板使您可以更新产品,运行扫描,检查隔离区中的文件以及查看活动日志。 大多数用户应将少数几个配置设置保留为默认值。
使用应急套件
首先,您将从Emsisoft的网站下载安装程序。 如果问题系统被恶意软件严重破坏,则可能必须使用干净的PC来下载,然后使用闪存驱动器传输文件。
安装速度很快,但是您需要更新产品的恶意软件定义,这可能需要几分钟的时间。 安装并更新它后,您可以启动恶意软件扫描或自定义扫描。 在测试中,我发现恶意软件扫描仅用了7分钟。 那似乎是合理的; 使用Webroot SecureAnywhere Antivirus(2015)进行全面扫描甚至更快。
但是,后来我得知我的理解是错误的。 我通常将默认的恶意软件扫描称为快速扫描,仅关注恶意软件经常访问的系统区域。 如果要扫描整个系统,则必须选择“自定义扫描”,“自定义扫描”在我的虚拟机测试系统上花费了大约50分钟,比当前平均30分钟要多得多。
扫描之前,防病毒程序询问您是否还要检测潜在有害程序(PUP)。 确认对话框指出,这些“不是恶意的,但可能会令人讨厌”。 我建议单击是。 我从来没有遇到过 实际上 不是不需要的PUP。
扫描完成后,您将获得有关发现的恶意软件跟踪的报告,并为每个跟踪确定风险等级。 您可以选择隔离或删除这些项目。 隔离更安全; 万一发生错误检测(误报)的情况,您可以从隔离区抢救该物品。 您可能必须重新启动才能完成清理过程。 就是这样; 你完成了!
实验室喜欢,但是…
Emsisoft的技术从包括它的独立测试实验室中获得了很高的评价,但是他们正在测试的是全面的防病毒软件,而不是应急工具包。 尽管如此,结果还是令人鼓舞的。
在病毒公告的最后12项测试中,Emsisoft参加了10项,并在9项中获得了VB100认证。 AV测试研究所,Dennis技术实验室,ICSA实验室和西海岸实验室不在常规测试中包括Emsisoft。 值得注意的是,Malwarebytes Anti-Malware 2.0在去年AV-Test的一次性修复挑战中获得了完美的成绩; Em,Emsisoft不在测试的产品之列。
Emsisoft Emergency Kit 10.0实验室测试图表
但是,AV-Comparatives确实包括Emsisoft,并且Emsisoft在该实验室的测试中做得很好。 在动态真实世界的保护测试和追溯测试(试图衡量产品处理新的未知恶意软件攻击的性能)中,它获得了最高分(高级)。 它将在直接文件检测测试中获得另外的Advanced +,但是误报将其得分降低到Advanced,这仍然不错。
恶意软件清除测试首先从一组被测试产品明确检测到的样本开始,然后向他们发起挑战,以清理感染了这些样本的系统。 在该测试中,肯定是与应急工具包最相关的测试,Emsisoft赢得了高级评级。
请注意,最好的功能齐全的防病毒产品已通过更多实验室的测试。 我遵循的所有六个实验室都包括Kaspersky Anti-Virus(2015),最具创新性的四个实验室包括Bitdefender Antivirus Plus2015。这两个实验室在所有测试中均获得优异成绩。
查看我们如何解释防病毒实验室测试
帮助可用
如果由于勒索软件或反击恶意软件而无法安装或运行紧急工具包,会发生什么情况? 像avast这样的产品! GrimeFighter和Avira Rescue System通过引导至备用操作系统来解决此问题。 与Malwarebytes一样,Emsisoft Emergency Kit不提供此选项。
如果您无法安装紧急工具包,则需要Emsisoft技术支持的帮助。 该公司的总经理向我保证:“无论是付费还是不付费的客户,我们都会通过论坛,票务系统,电子邮件甚至在需要时提供远程帮助来提供技术支持。”
与Emsisoft一起动手
在过去的几年中,我维护了十多个虚拟机,这些虚拟机中装有活跃的恶意软件,并向每个防病毒程序发起挑战,要求对其进行清理。 不过,在某些情况下,防病毒软件不会一开始就安装,需要进行数小时的远程控制诊断。 在此期间,该恶意软件具有自由支配权,事实证明太危险了。 我不得不暂停这种类型的测试,而要坚持动手操作恶意软件 阻止 测试(以及实验室的结果)。
像这样的产品将成为一个问题,这种产品不提供恶意软件拦截功能,并且实际上没有经过实验室的测试。 在本次审查中,我提出了一种在不冒恶意软件混乱风险的情况下测试恶意软件删除的方法。 我分四批使用了来自我的恶意软件拦截测试的样本。 我启动了一个批处理,等待安装完成,然后立即安装并运行Emsisoft Emergency Kit。 所有批次都需要重新启动才能完成清理过程。
我确实亲身体验了技术支持场景,因为一个勒索软件示例完全接管了测试系统,从而阻止了任何补救软件的安装。 按照支持代理的指示,运行脚本并将结果发送给她,通过电子邮件来回花费了很多时间。 但是我们确实设法禁用了勒索软件。
应急工具包检测到了79%的样本,但其中有相当一部分遗留了可执行文件。 在一种情况下,尽管进行了清理,但恶意软件进程仍然处于活动状态。 我以前没有完全按照这种方式运行过此测试,但总分6.4似乎并不好。 另一方面,它比几年前我进行的旧式清理测试中的Panda Cloud Cleaner更好。
公平地讲,在每次扫描发现高风险恶意软件(全部)之后,该产品强烈建议我获得完整的Emsisoft Anti-Malware以获得更彻底的保护。 确实,在我的恶意软件拦截测试中,全尺寸产品检测了93%的样本并获得9.0分,比使用该相同恶意软件集合进行测试的任何其他产品都要好。
自定义扫描惊喜
如前所述,我最初没有意识到恶意软件扫描实际上并未执行完整的系统扫描。 有了这些信息,我重新进行了恶意软件阻止测试。 对于Emsisoft遗漏或未完全清除的每个样本,我再次运行测试,选择冗长的“自定义扫描”。
其中一个恶意软件样本以惊人的速度吞噬了CPU。 即使如此,Emsisoft仍然成功通过了恶意软件扫描,但“自定义扫描”反复停止。 幸运的是,Emsisoft在安全模式下可以正常运行。 使用自定义扫描,应急工具包检测到86%的样本,高于恶意软件扫描的79%。 它仍然留下了一些可执行文件和相当多的非可执行恶意软件跟踪。 使用Custom Scan,它的总体得分上升到可能的10分的7.5分。
不会受伤!
由于该产品是免费的,因此您可以根据需要随意使用它。 如果恶意软件阻止安装全面的防病毒软件,则尝试使用Emsisoft Emergency Kit 10.0进行扫描不会有什么坏处。 我在钥匙串的闪存驱动器上安装了几种此类产品的安装程序,包括Emsisoft和Malwarebytes Anti-Malware 2.0,这是我们免费编辑的纯清理杀毒软件的编辑选择。 只要确保使用“自定义扫描”进行彻底的检测和清除即可。
但是,一旦解决了迫在眉睫的问题,您确实需要安装全面的防病毒软件,以提供持续的保护。 在免费的防病毒实用程序中,Panda Free Antivirus 2015是我们的编辑选择。 如果您可以节省现金,则可以从我们的编辑精选商业防病毒产品,Bitdefender Antivirus Plus 2015,Kaspersky Anti-Virus(2015)和Webroot SecureAnywhere Antivirus(2015)获得更好的保护。