Emsisoft anti-malware 2017 revisão e classificação

Os primeiros programas maliciosos conhecidos foram vírus de computador, e os produtos projetados para frustrá-los receberam o nome de antivírus como resultado. Atualmente, os vírus de computador reais são raros; outros tipos de malware, como spyware, trojans e ransomware, são muito mais comuns. Anti-malware seria realmente um termo melhor, mas o uso do termo antivírus está muito enraizado. A Emsisoft reconhece esse fato no nome do produto, Emsisoft Anti-Malware.

Com o início deste ano, a Emsisoft abandonou o antigo esquema de lançar novas versões numeradas a cada ano, aproximadamente. O produto agora recebe uma versão nova e aprimorada todos os meses, e o número da versão reflete isso. A versão analisada aqui, 2017.4, foi lançada no quarto mês de 2017.

O preço de tabela de US $ 39, 95 por ano da Emsisoft está completamente alinhado com o de seus concorrentes. Bitdefender, Kaspersky, Norton e Webroot estão entre os muitos produtos que custam aproximadamente o mesmo. À primeira vista, o preço de assinatura de US $ 59, 95 para o McAfee AntiVirus Plus parece um pouco alto, mas esse preço oferece instalações ilimitadas, não apenas uma.

Quatro grandes painéis dominam a janela principal do programa: Proteção, Varredura, Quarentena e Logs. Cada painel oferece informações sobre as áreas de programas correspondentes e, ao clicar em um painel, você obtém mais informações e opções de configuração. O programa exibe uma simplicidade agradável, com apenas os controles e configurações necessários.

Resultados decentes do laboratório

Dos cinco laboratórios independentes de teste de antivírus que eu sigo, a Emsisoft participa de dois. Sua pontuação no teste Virus Bulletin RAP (reativo e proativo) está muito próxima da média atual, que é de aproximadamente 82%.

Eu sigo quatro dos muitos testes relatados pela AV-Comparatives. Um produto que atenda ao mínimo para passar em um desses testes recebe a certificação Standard, enquanto aqueles que fazem mais do que o mínimo podem obter a certificação Advanced ou Advanced +. Dos quatro testes, a Emsisoft obteve três classificações avançadas e uma avançada +.

Gráfico de resultados de testes de laboratório

O cálculo que eu uso para agregar pontuações de laboratório gera 8, 4 de 10 pontos possíveis para a Emsisoft. Isso é bom, mas outros se saíram um pouco melhor, o Bitdefender Antivirus Plus 2017 e o Kaspersky em particular. Todos os cinco laboratórios incluem esses dois em seus testes, e ambos conseguiram uma pontuação agregada de 9, 8 pontos.

Opções de digitalização

A maioria dos produtos antivírus oferece três tipos de verificações. A verificação rápida procura por malware residente na memória e verifica locais comuns quanto a vestígios de malware. A verificação completa examina cuidadosamente todo o sistema quanto a sinais de malware. E a verificação personalizada realiza um subconjunto específico de operações de verificação, limita a verificação a locais especificados pelo usuário ou a ambos.

As opções de verificação da Emsisoft são um pouco diferentes. O Quick Scan analisa apenas programas ativos. Se você escolher a verificação de malware, obtém o que muitos concorrentes chamariam de verificação rápida de memória e esconderijos comuns de malware. Para obter uma verificação completa de todo o computador, escolha Verificação Personalizada e selecione todas as unidades de disco.

Uma verificação completa do meu sistema de teste padrão e limpo levou 45 minutos, o que é precisamente a média dos programas recentes. Uma segunda verificação não foi mais rápida. Alguns produtos antivírus anotam arquivos conhecidos e seguros durante a primeira verificação, omitindo-os de verificações futuras, desde que não sejam alteradas. Uma varredura repetida com o BullGuard levou apenas 5 minutos, em comparação aos 50 da varredura inicial. E o ESET NOD32 Antivirus 10 conseguiu concluir a verificação repetida em apenas meio minuto.

Proteção eficaz contra malware

O melhor momento para o seu utilitário de proteção contra malware evitar um ataque de malware é antes que o programa desagradável seja iniciado. Alguns utilitários antivírus verificam os arquivos em busca de malware em qualquer acesso, mesmo o acesso mínimo que ocorre quando o Windows Explorer exibe os dados do arquivo. Outros esperam para verificar até que o programa seja movido ou alterado. Outros ainda não executam uma verificação até pouco antes da execução do programa. O Emsisoft permite escolher qualquer um desses três métodos. Por padrão, no modo Balanceado, ele verifica os arquivos quando eles são modificados. No modo Completo, ele verifica todos os acessos. E no modo Rápido, espera até pouco antes do lançamento do programa.

Para chamar a atenção da Emsisoft, mudei minha coleção de amostras de malware para uma nova pasta. Ele rapidamente eliminou 79% deles. Em vez de exibir várias notificações, ele empilhava todos os alertas pendentes em uma única caixa de notificação. Achei o posicionamento das notificações um pouco estranho; eles deslizam do meio do lado direito da tela. Descobri que você pode ajustar o sistema de notificação para deslizar da esquerda ou direita, na parte superior, inferior ou central. Você também pode controlar por quanto tempo eles permanecem visíveis.

Eu tenho um segundo conjunto de amostras que começaram como cópias do primeiro. Para cada uma dessas opções, alterei o nome do arquivo, adicionei zeros no final para alterar o tamanho do arquivo e substituí alguns bytes não executáveis. Quando os copiei para um novo local, a Emsisoft perdeu 27% daqueles cujos originais ele matou à vista. Felizmente, a detecção simples, baseada em assinatura, é apenas uma das muitas camadas de proteção que a Emsisoft traz para a festa.

De fato, quando lancei as amostras que sobreviveram ao massacre inicial, a Emsisoft detectou e bloqueou todas. Alguns foram sinalizados como PUPs, programas potencialmente indesejados; Eu escolhi colocá-las em quarentena. Colocou outra em quarentena como uma barra de ferramentas indesejada e colocou outras em quarentena com base em comportamentos suspeitos. Descobri que alguns arquivos executáveis ​​relacionados a malware chegaram ao sistema de teste, e é por isso que a Emsisoft ganhou 9, 4 pontos em vez de um 10. perfeito. Mas a detecção de 100% é muito boa.

Gráfico de resultados de bloqueio de malware

Altero minhas amostras de malware periodicamente, e este é apenas o segundo teste que executei usando as amostras mais recentes. O primeiro foi o IObit Malware Fighter 5 Pro, que não foi tão bem quanto a Emsisoft. Testes usando o conjunto de amostras anterior não são totalmente comparáveis. Observarei, porém, que, quando desafiado com o conjunto de amostras anterior, o Webroot SecureAnywhere AntiVirus, PC Matic e Comodo detectaram 100% e marcaram 10 pontos.

Para avaliar a proteção de um produto contra os malwares mais recentes, começo com o feed de URLs de hospedagem de malware fornecidos generosamente pela MRG-Effitas. Carrego a lista em um programa de teste e inicio cada URL, observando se o antivírus bloqueia todo o acesso à URL perigosa, exclui o download de malware ou sai totalmente do espaço. Depois de ter 100 pontos de dados válidos, o teste termina.

A Emsisoft bloqueou 94% dos downloads de malware, cerca de dois terços deles impedindo o acesso ao URL. A maioria dos produtos substitui a página perigosa do navegador por um aviso. Emsisoft, em vez disso, desliza uma notificação de que detectou um host de malware conhecido, deixando o navegador exibindo uma mensagem de erro.

O Avira Antivirus Pro superou a taxa de detecção da Emsisoft, ganhando 95%. Atualmente, o Norton tem a pontuação máxima, 98%. Mas a Emsisoft fez melhor do que quase todo o resto.

Proteção contra phishing

O mesmo componente Surf Protection que ajudou a Emsisoft a ter sucesso no teste malicioso de bloqueio de URL também ajuda a impedir que os usuários caiam em golpes de phishing. Os sites de phishing tentam roubar credenciais de login, apresentando-se como todos os tipos de sites seguros, de sites de bancos a sites de jogos online. Se você fizer login no site falso, terá concedido acesso à sua conta bancária ou ao seu Paladin de nível 10.

Para avaliar como um programa lida com esses fraudadores, coleciono os exemplos mais recentes que posso encontrar nos sites de denúncia de fraudes. Eu tento especificamente aqueles que são novos demais para terem sido analisados ​​e incluídos na lista negra, pois esses são os mais perigosos. Percorro a lista, iniciando cada um em cinco navegadores simultaneamente. O produto em teste protege um navegador, naturalmente, e o campeão antiphishing de longa data do Symantec Norton AntiVirus Basic protege outro. Os outros três contam com a proteção incorporada no Chrome, Firefox e Internet Explorer.

Gráfico de resultados antiphishing

Um recurso crítico que potencializa a proteção contra phishing do Norton é um componente de análise heurística que analisa as páginas em tempo real quanto a sinais de fraude. Parece que a Emsisoft depende apenas de uma lista negra, sem componente em tempo real, e os resultados mostram isso. A Emsisoft ficou 32 pontos percentuais atrás da taxa de detecção do Norton. Também ficou para trás da proteção embutida em dois dos três navegadores. No lado positivo, esta é uma melhoria significativa desde a última vez que fiz esse teste. Naquela época, a Emsisoft ficou 61 pontos percentuais atrás da Norton.

Existem alguns produtos que superaram o Norton neste teste. Bitdefender, Kaspersky Anti-Virus e Webroot superaram o campeão; bom para eles!

Bloqueio de comportamento e ransomware

O componente de bloqueio de comportamento da Emsisoft entrou em jogo durante o meu teste de bloqueio de malware. Para explorá-lo mais, tentei instalar uma coleção de utilitários mais antigos, ferramentas que exploram as propriedades do sistema de maneiras que podem parecer suspeitas. Os resultados foram interessantes.

Para três dos utilitários, a Emsisoft emitiu uma notificação de comportamento suspeito, que mudou após pouco tempo depois que uma consulta à nuvem revelou que o programa era seguro. No entanto, a interrupção para essa consulta desabilitou um serviço essencial para um dos programas.

Três outras concessionárias receberam tratamento diferente. A Emsisoft exibiu uma grande janela com uma faixa amarela de alerta de comportamento, que parecia muito com o aviso do PUP. Uma ação única e simples, como alterar as configurações de execução automática, foi suficiente para disparar esse aviso. Eu preferiria ver uma análise comportamental completa, considerando padrões de comportamento em vez de apenas comportamentos individuais. Com um sistema como o da Emsisoft, alguns usuários bloqueiam ou colocam em quarentena programas inócuos, enquanto outros param de levar a sério os avisos.

Para outra abordagem sobre o bloqueio baseado em comportamento, desliguei a proteção antivírus em tempo real e lancei algumas amostras de ransomware. A Emsisoft exibiu um aviso de alerta de comportamento para o primeiro, com uma faixa vermelha e um aviso sobre a tentativa do malware de manipular outros processos. Apenas para ver o que aconteceria, cliquei no aviso e no par de avisos menos graves que se seguiram. O pop-up regular de detecção de malware da Emsisoft deslizou na tela, afirmando que colocava em quarentena "Behavior.CryptoMalware". Boa pegada!

Para o segundo exemplo, a Emsisoft reagiu com um alerta de comportamento de faixa vermelha alertando que o programa estava "tentando modificar seus documentos de maneira suspeita". Ele nunca usou a palavra ransomware, mas acho que qualquer usuário responderia como eu, clicando em Quarentena. Fazer isso evitou o malware.

A detecção baseada em comportamento da Emsisoft pode realmente detectar comportamentos maliciosos, mesmo comportamentos de ransomware, embora não seja específico ao ransomware. Mas o fato de exibir avisos para programas bons e ruins dilui sua eficácia.

Proteção Focada

O Emsisoft Anti-Malware concentra-se fortemente na tarefa única de manter seu sistema livre de malware. Ele não acumula recursos como firewall ou filtragem de spam. Ele não gasta energia em tarefas tangenciais, como verificar vulnerabilidades, limpar vestígios de navegação ou bloquear anúncios em páginas da web. Se é isso que você quer, pode ser uma boa escolha. A interface do usuário arejada e as configurações de configuração minimalistas estão em alta.

No entanto, você também deve considerar nossos vários utilitários de antivírus Editors 'Choice. O Kaspersky Anti-Virus e o Bitdefender Antivirus Plus rotineiramente saem com as melhores pontuações em testes de laboratório independentes. O Symantec Norton AntiVirus Basic também obtém boas pontuações e os bônus úteis incluem prevenção de intrusões, filtragem de spam e gerenciamento de senhas. Você não encontrará uma ferramenta antivírus menor ou mais leve que o Webroot SecureAnywhere AntiVirus, e seu sistema de detecção totalmente baseado em comportamento lida com ataques de dia zero. Por fim, embora o McAfee AntiVirus Plus não seja tão alto quanto o restante, uma assinatura permite proteger todos os dispositivos que você possui.