Revisão e classificação de anti-malware Emsisoft

Com a maioria dos produtos antivírus, posso identificar facilmente o país de origem. O Bitdefender é da Romênia, por exemplo, e embora a Kaspersky seja uma corporação global, ela se originou na Rússia. Emsisoft é uma exceção. A equipe que cria e mantém o Emsisoft Anti-Malware é distribuída em todo o mundo, dos EUA à Nova Zelândia e além. Independentemente de sua terra natal, a Emsisoft obteve boas pontuações em nossos testes de proteção contra malware e proteção de ransomware e uma pontuação muito melhor em nosso teste antiphishing. O novo Cloud Console oferece gerenciamento remoto abrangente, se você tiver as habilidades técnicas para configurá-lo. É uma boa escolha para o cliente certo, embora não atenda aos padrões dos nossos produtos antivírus Editors 'Choice.

Pouco menos de US $ 40 é o preço mais comum para antivírus independente. Quase um terço dos produtos que eu sigo atingiu esse preço. A Emsisoft custou os mesmos anos atrás, mas, mais recentemente, são apenas US $ 29, 99 (anteriormente o preço de venda semi-permanente). Você pode obter três licenças da Emsisoft por US $ 49, 99 por ano ou cinco por US $ 69, 99.

Por US $ 59, 99 por ano, o Symantec Norton AntiVirus Plus custa um pouco mais, embora inclua filtragem de spam, gerenciamento de senhas, backup online e muito mais. A McAfee parece cara, com uma assinatura de US $ 59, 99 por ano, mas isso permite que você a instale em todos os dispositivos Windows, macOS, Android e iOS da sua casa.

Como em muitos produtos de segurança modernos, você começa sua aventura na Emsisoft criando um perfil online. No perfil, você pode iniciar uma avaliação gratuita de 30 dias ou inserir seu código de licença. Quando você inicia o instalador da Emsisoft, ele baixa e instala o código mais recente. Quando a janela principal aparecer, você notará que o painel Proteção exibe um aviso de Não proteção e oferece um link Corrigir agora. Aguarde alguns minutos para concluir a instalação, atualização e configuração de seus componentes. Você nem precisa clicar em Corrigir agora.

Quatro grandes painéis dominam o plano de fundo claro da janela principal: Proteção, Digitalização e Limpeza, Logs e Configurações. Um menu do trilho esquerdo duplica efetivamente o efeito de clicar nos painéis; o ícone que você mais usa é aquele que o leva de volta à tela principal. A combinação de verdes, azuis e brancos da Emsisoft proporciona uma aparência agradável, bem diferente dos tons de cinza ardósia de aparência difícil encontrados em alguns concorrentes.

Opções de digitalização

No painel Digitalizar e limpar, você pode clicar nos links para executar uma verificação rápida, uma verificação de malware ou uma verificação personalizada. Clicar no painel em si exibe uma página com descrições claras de cada verificação. A verificação rápida verifica apenas programas ativos, procurando vestígios de malware. A verificação de malware procura em "todos os locais onde o malware geralmente infecta".

E a verificação completa familiar de todo o seu computador, vista na maioria dos outros utilitários antivírus? Para isso, você escolhe a digitalização personalizada. Por padrão, ele verifica toda a unidade C:, o que provavelmente é o que você deseja. A página de verificação personalizada inclui várias configurações para definir o andamento da verificação, mas elas são pré-configuradas para a melhor proteção. Não os altere, a menos que saiba o que está fazendo.

Uma verificação personalizada completa de um sistema de teste limpo padrão levou uma hora e 45 minutos, um pouco mais do que a média atual de uma hora e 12 minutos. Uma segunda varredura completa foi executada próximo ao tempo médio. Por outro lado, a verificação de malware foi executada em cinco minutos e meio e uma verificação rápida em 30 segundos . Eu recomendo uma verificação completa após a instalação, para eliminar os problemas existentes. Depois disso, a proteção em tempo real deve cuidar de novos problemas.

Se você pular essa verificação completa personalizada inicial, poderá obtê-la assim mesmo, eventualmente, porque a Emsisoft agenda essa verificação uma vez por semana. Você pode editar essa verificação ou adicionar outras verificações em uma programação mensal, semanal ou diária. Observe que, por padrão, a Emsisoft não inicia uma verificação agendada no modo silencioso. O Modo silencioso entra em ação quando detecta que seu sistema está ocupado com um jogo ou aplicativo com muitos recursos.

Há mais uma verificação que você deve considerar. Ao clicar em Emergency Kit Maker na página de digitalização, você tem a opção de criar seu próprio Emsisoft Emergency Kit. Este é um executável independente que você pode copiar para uma unidade removível e usar para verificar outros computadores, talvez tão infestados por malware que você não pode instalar o antivírus completo. Este não é um sistema de recuperação inicializável como o Kaspersky ou o Bitdefender Antivirus Plus, mas pode ser uma ferramenta útil.

Pouca ajuda dos laboratórios

Laboratórios independentes de teste de antivírus em todo o mundo têm como único objetivo avaliar produtos de segurança e relatar como eles executam suas tarefas essenciais. Eu sigo quatro desses laboratórios e estou impressionado com qualquer produto que apareça nos resultados dos quatro. Entre eles estão o F-Secure Anti-Virus, Kaspersky, Norton e Trend Micro. Infelizmente, a Emsisoft está do outro lado do espectro. Ele tem um ponto de convergência no domínio dos resultados do laboratório, mas por pouco. No momento, ele possui apenas um resultado de teste de laboratório.

Eu acompanho de perto quatro dos muitos testes realizados regularmente pelos pesquisadores da AV-Comparatives. Esses testes incluem um teste básico de proteção contra malware, um teste de proteção dinâmica do mundo real, um teste focado especificamente na remoção de infestações existentes e um teste de desempenho. Um produto que passa em um teste recebe a certificação padrão; aqueles que vão além dos requisitos mínimos podem obter a certificação Advanced ou Advanced +.

A Emsisoft ganhou Advanced no teste de remoção de malware. Este teste usa amostras de malware que todos os produtos testados são conhecidos por detectar. Desafia cada produto a limpar infestações de malware existentes. Nos últimos anos, a Emsisoft participou de mais testes com este laboratório e obteve um número razoável de certificações Advanced e Advanced +.

Gráfico de resultados de testes de laboratório

Eu uso um algoritmo que normaliza os testes de laboratório em uma escala de 10 pontos e produz uma pontuação agregada. No entanto, os resultados de um teste simplesmente não são suficientes para um agregado. Tudo o que posso dizer é que, quando participou de mais testes, a Emsisoft se saiu bem.

O Kaspersky Anti-Virus, Avira e Norton estão entre os produtos testados pelos quatro laboratórios. A Kaspersky obteve pontuações perfeitas em todos os testes, com exceção de um dos mais recentes, para uma pontuação agregada de 9, 9 pontos. Avira e Norton registraram 9, 8 e 9, 6, respectivamente.

Boa proteção contra malware

Quando não recebo muita ajuda dos laboratórios, meus próprios testes práticos de proteção contra malware se tornam mais importantes. Para iniciar o teste, simplesmente abro uma pasta que contém uma coleção de malware que eu selecionei e analisei. Para muitos produtos, o acesso mínimo que ocorre quando o Windows Explorer verifica o nome, o tamanho e a data de criação do arquivo para exibição é suficiente para desencadear uma verificação no acesso. Para outros, o gatilho envolve copiar amostras para um novo local.

Como o Cylance, o McAfee AntiVirus Plus e alguns outros, a Emsisoft espera até pouco antes do início do processo para verificar se há malware. Isso significa um pouco mais de trabalho para mim, pois preciso lançar cada amostra. Felizmente, a Emsisoft capturou quase um pequeno número de amostras antes mesmo de serem lançadas. Isso resultou em uma notificação de slide do antivírus, junto com uma mensagem de erro do Windows explicando que o arquivo continha um vírus. Alguns itens foram lançados, mas foram pegos mais tarde. No geral, a Emsisoft detectou 91% das amostras, no meio dos produtos testados com este conjunto de amostras.

Em alguns casos, a Emsisoft solicitou uma reinicialização para limpar completamente uma amostra que eliminou alguns arquivos antes de serem capturados. Observei que, na reinicialização, a Emsisoft lançou uma verificação antes do Windows ser iniciado. Essa é uma boa hora para eliminar os malwares dependentes do Windows.

A pontuação geral de 8, 9 pontos da Emsisoft é decente, mas muitas outras se saíram melhor. O Webroot SecureAnywhere AntiVirus detectou 100% dessas amostras e obteve 9, 7 pontos. O Windows Defender perdeu alguns, com 98% de detecção, mas o bloqueio completo dos detectados o ajudou a vencer o Webroot e a ganhar 9, 8 pontos.

O Emsisoft inclui um poderoso sistema de detecção baseado em comportamento que funciona até contra ransomware (mais sobre isso mais tarde). Para uma verificação de integridade, instalei 20 utilitários antigos do PCMag, agora incomuns, escolhendo aqueles que se conectam ao Windows para desempenhar suas funções. Emsisoft corretamente deixou quase todos eles em paz. Colocou em quarentena um componente de um instalador como suspeito, mas o utilitário pareceu instalar e executar corretamente.

Gráfico de resultados de proteção contra malware

Como a coleta e análise de uma nova seleção de malware leva muito tempo, não atualizo a coleção com frequência. Para ver como cada antivírus lida com malware atualizado, use um feed de URLs recentes de hospedagem de malware, fornecidos generosamente pela MRG-Effitas, uma empresa de testes de segurança com sede em Londres.

Enquanto desço a lista, iniciando cada URL, encontro muitas que já estão extintas, mesmo que tenham apenas um dia ou dois. Para aqueles que ainda são viáveis, observo se o antivírus bloqueia o acesso ao URL, elimina a carga útil do malware ou simplesmente falha na reação. Quando tenho 100 pontos de dados, corro os números.

A análise real acontece abaixo do nível do navegador e, portanto, funciona com qualquer navegador. No entanto, o navegador apenas exibe uma mensagem de erro quando a Emsisoft bloqueia uma página - um slide do antivírus explica o que aconteceu. A Trend Micro faz algo semelhante ao bloquear um URL perigoso ou fraudulento protegido por

As postagens do blog da Emsisoft apontam que, diferentemente de alguns produtos concorrentes, este nunca envia os URLs que você visita para a nuvem para verificação. Em vez disso, ele envia um hash do domínio, para comparação com hashes de domínios perigosos conhecidos. Não há possibilidade da Emsisoft ou de seus funcionários reunir um histórico de sua navegação na web.

Ao percorrer os URLs, notei que nunca vi uma notificação da Emsisoft sobre a exclusão de um download perigoso. Isso ocorre porque essa ferramenta responde às solicitações de verificação do Internet Explorer, Edge e Chrome, retornando seu veredicto pelo navegador. Se você vir uma mensagem como "filename.exe continha um vírus e foi excluída", a Emsisoft está trabalhando.

No final, a Emsisoft bloqueou o acesso do navegador a 33% dos URLs de hospedagem de malware e sinalizou outros 60% como malware. Sua pontuação total de 93% é boa, mas alguns produtos atuais se saíram melhor. A McAfee se destaca com 100% de proteção neste teste e o Trend Micro Antivirus + Security está logo atrás com 99%.

Proteção contra phishing muito melhorada

Os sites de phishing não dependem de malware para roubar credenciais de login confidenciais. Em vez disso, eles contam com usuários desatentos. Eles imitam sites financeiros, sites de compras e até sites de jogos, exibindo uma página de login convincente. Se você digitar seu nome de usuário e senha, o fraudador será o proprietário da sua conta. Esses sites são destruídos rapidamente, mas os criminosos simplesmente aparecem em outro.

Para testar a proteção contra phishing, começo reunindo centenas de URLs fraudulentos relatados, com uma preferência para aqueles que são novos demais para receberem análises e listas negras. Eu inicio cada um simultaneamente em um navegador protegido pelo antivírus em teste e nas instâncias do Chrome, Firefox e Microsoft Edge protegidas apenas por seus filtros antiphishing internos. Somente sites de phishing verificados que carregam corretamente nos quatro navegadores contam para o total.

Novo desde a minha última revisão, a extensão Emsisoft Browser Security é instalada no Chrome, Edge e Firefox para proteção adicional contra phishing. O mesmo componente independente de navegador que bloqueia URLs de hospedagem de malware também visa bloquear fraudes de phishing, mas ao testar a extensão do navegador, praticamente todo o trabalho foi pesado. Foi responsável por todos, exceto um dos eventos de detecção.

Gráfico de resultados de proteção contra phishing

Na última vez em que fiz esse teste no Emsisoft, sem extensão do navegador, ele detectou apenas 18% dos sites fraudulentos. Apenas IObit Malware Fighter Pro, Comodo e Ashampoo obtiveram uma pontuação mais baixa.

Desta vez, a Emsisoft gerenciava 85% de detecção, o mesmo que o ESET NOD32 Antivirus e adaware. Essa é a mediana para este teste, ou seja, tantos produtos com pontuação mais alta quanto com pontuação mais baixa. É uma grande melhoria em relação a estar no porão, mas ainda há espaço para melhorias. A Kaspersky e a McAfee alcançaram 100% de detecção, afastando o navegador de todas as fraudes verificadas. O Bitdefender ficou em segundo lugar, com 99% de detecção.

Proteção contra ransomware com Emsisoft

Os codificadores de malware estão sempre trabalhando em novos ataques, novas técnicas de ocultação e novas maneiras de superar a proteção antivírus. Se eles conseguirem ignorar um Trojan ou uma botnet além da sua proteção, isso não é bom, mas é muito provável que uma atualização acabe com o problema dentro de alguns dias. Mas se o ataque de dia zero envolver ransomware, você estará no riacho. Seus arquivos já estão criptografados e a remoção do ransomware não os trará de volta. É por isso que muitas ferramentas antivírus agora incluem uma camada extra de proteção contra ransomware.

A proteção de ransomware da Emsisoft não é separada de seu Bloqueador de Comportamento geral. Felizmente, a Emsisoft não combina proteção comportamental com a proteção regular em tempo real do componente File Guard da mesma forma que Trend Micro, Avira Antivirus Pro e alguns outros. Não tive problemas para desativar o File Guard enquanto deixava a proteção contra ransomware ativa. Por que fazer isso? O objetivo é simular um ataque de dia zero que ultrapassa a proteção comum em tempo real.

Meu contato com a Emsisoft me avisou que isso pode não ter um resultado preciso, observando que "não ajustamos o Behavior Blocker para amostras que sabemos que são detectadas por nossas heurísticas". Ele não precisava ter se preocupado. A Emsisoft detectou e bloqueou todas as minhas amostras de ransomware com criptografia de arquivos, identificando-as como suspeitas ou perigosas. Bem, um deles funcionou por meia hora sem qualquer tentativa de criptografar arquivos. Sem nenhum comportamento, o bloqueador de comportamento naturalmente não reagiu.

A proteção de ransomware desta ferramenta concentra-se no problema generalizado do ransomware de criptografia de arquivos. O estilo de ransomware que criptografa todo o disco é muito menos comum. E, de fato, a Emsisoft não impediu que minha única amostra de ransomware com criptografia de disco assumisse o controle do sistema de teste. Felizmente, era uma máquina virtual; a reversão para um instantâneo anterior eliminou os efeitos.

Como um teste adicional, configurei um dos exemplos que a Emsisoft definitivamente frustrou para iniciar na inicialização e reiniciei o sistema de teste. Na última vez, isso foi suficiente para frustrar o Bloqueador de Comportamentos; desta vez, o ransomware mordeu a poeira. A Emsisoft também detectou e bloqueou meu muito simples simulador de ransomware com código de mão.

Para uma melhor fonte de ataques de ransomware simulados, confio no simulador de ransomware do KnowBe4, o RanSim, que simula 10 comportamentos comuns de ransomware. Não uso produtos que falhem no teste, já que suas simulações não são realmente ransomware, mas passar é uma coisa boa.Emsisoft queria colocar em quarentena o instalador e o módulo iniciador de simulação; Eu tive que resgatar esses dois programas. Depois disso, o simulador funcionou bem.

A Emsisoft bloqueou todos os 10 ataques de ransomware simulados. Ele também bloqueou um dos dois cenários inócuos relacionados à criptografia, mas isso não é tão ruim. Se ele bloqueou seu programa de criptografia no mundo real, você pode liberar o arquivo da quarentena.

No geral, a detecção comportamental da Emsisoft se mostrou muito eficaz contra o ransomware de criptografia de arquivos. Não parou uma amostra de criptografia de disco, mas lembre-se de que essa amostra e todas as outras foram colocadas em quarentena pelo componente File Guard em tempo real, que eu desliguei para o teste de ransomware.

Cloud Console

Novo desde a minha última revisão, o Cloud Console da Emsisoft oferece gerenciamento remoto para aqueles que conseguem navegar por seus meandros. Esse recurso é especialmente útil para quem instala a proteção da Emsisoft em uma empresa, mas está completamente disponível para usuários domésticos.

Para começar, faça login no portal online My Emsisoft, o mesmo local em que você registrou sua licença. Observe que cada login requer a entrada de um código de segurança enviado para o endereço de email associado à sua conta. Clique em Áreas de trabalho no Cloud Console, crie e nomeie uma área de trabalho.

De volta ao programa Emsisoft local, clique em Configurações, clique em Gerenciamento Remoto e clique em Ingressar na Área de Trabalho. Isso levará você de volta ao console, que deve oferecer a transferência de sua licença para o espaço de trabalho de sua escolha, mas você não terminou. Você ainda precisa conectar o dispositivo que está usando a licença em questão. Você faz isso baixando e executando um instalador que inclui um código para fazer a conexão. Não é uma reinstalação completa; terminou para mim em apenas alguns segundos.

Se esse processo parece confuso, é porque é. Eu me atrapalhei e me atrapalhei, exigindo alguns conselhos de apoio. Há um grande documento explicando como usar o Cloud Console, mas inclui todas as informações necessárias para uma equipe de TI implantar e gerenciar o Emsisoft em toda a empresa.

Depois de fazer a conexão na nuvem, fiquei surpreso. Muitos produtos antivírus oferecem algum grau de acesso remoto. O Webroot, em particular, permite visualizar e controlar um pouco. Mas com a Emsisoft, você obtém o próprio aplicativo dentro de uma janela do navegador. Qualquer coisa que você possa fazer localmente, remotamente e usar a interface que você já aprendeu.

O sistema de gerenciamento remoto oferece alguns recursos especiais, como um bloqueio de rede, que mata todas as conexões com o sistema afetado, exceto a conexão com o Cloud Console. Você também pode configurar perfis que configuram novos computadores da maneira que preferir, convidar outros usuários com diferentes graus de controle e muito mais.

Para um usuário doméstico, porém, o gerenciamento remoto total e completo é o grande ponto de venda. Agora você pode instalar o antivírus para seus parentes mais velhos e cuidar dos problemas deles sem dirigir pela cidade (ou pelo país). Você pode até bloquear o acesso local às configurações, desativar notificações confusas ou ocultar itens como os botões de compra e renovação. Para o usuário certo, isso é fantástico.

Bom para o usuário certo

O Emsisoft Anti-Malware obtém boas pontuações nos testes de um laboratório, mas apenas um. Foram necessárias pontuações decentes em nossos testes práticos de proteção contra malware e bloqueio de URL malicioso. Sua pontuação antiphishing é muito melhorada, graças a uma nova extensão do navegador de segurança. O mais impressionante é que oferece gerenciamento remoto, o mais abrangente que já vimos. Se você é conhecedor de tecnologia o suficiente e precisa gerenciar a segurança de outras pessoas com menos experiência, pode ser uma boa escolha, mas, em termos de proteção, existem opções melhores.

No campo lotado de proteção antivírus, alguns produtos se destacam. O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus lideram o campo nos resultados de testes de laboratórios independentes. O McAfee AntiVirus Plus protege todos os dispositivos em sua casa. Com o manuseio diário e reverso de arquivos desconhecidos, o Webroot SecureAnywhere AntiVirus pode até reverter a atividade de ransomware. Todos esses quatro ganharam a Escolha do Editor por antivírus comercial. Todos custam mais que a Emsisoft, mas valem o preço.