Антивирус и антишпион Emsisoft Anti-Malware 7.0 предлагает ряд возможностей и улучшений, которые значительно повлияли на вектор развития данного решения – стремление к эффективной защите без ложных срабатываний и минимальное влияние на системные ресурсы
Тестируемая версия:
Emsisoft Anti-Malware 7.0.0.10 Final
Три уровня защиты с поведенческой блокировкой неизвестных угроз, два движка с легким и быстрым сканированием системы, регулярно обновляемая веб-защита
Скачать Emsisoft Anti-Malware
Год назад мы уже знакомили наших пользователей с решением Emsisoft Anti-Malware. За это время прогресс не стоял на месте, разработчики добавляли новые полезные функции: сканер электронной почты для Outlook, более тесная интеграция с «облачной» сетью Emsisoft Anti-Malware Network, содержащей информацию о миллионах приложений, защита паролем доступа к программе и ее функциям.
Этот обзор мы посвятим основным изменениям новой версии Emsisoft Anti-Malware 7.0 и проверим антивирус и его основные функции на практике.
Новое в Emsisoft Anti-Malware 7.0
Главным нововведением стала замена движка Ikarus на сканирующий движок Bitdefender. В связи с этой заменой, разработчики обещают более эффективное обнаружение угроз, снижение количества ложных срабатываний и, немаловажное, улучшенную производительность защиты в режиме реального времени.
Таким образом, без того легкая для ресурсов компьютера защита, должна работать в фоновом режиме еще незаметней. Данные утверждения мы еще проверим в нашем обзоре, проведя ряд тестов по уровню обнаружения и измерению производительности системы без и с установленной защитой.
Еще одним важным улучшением стала возможность ограничивать использование ресурсов во время сканирования системы. Перед запуском проверки можно выбрать какие ядра процессора будут активными, установить количество потоков сканирования и их приоритет: от критического до проверки в режиме простоя. Использование расширенного кэширование позволяет сократить время повторных проверок, так как сканироваться будут только новые или измененные файлы.
Появилась возможность ограничивать ресурсы при сканировании
Реорганизации подверглась Веб-защита. Теперь сайты блокируются по трем основным категориям: вредоносные, фишинговые и предоставляющие угрозу для вашей конфиденциальности (рекламные и следящие веб-ресурсы). Основная база опасных веб-сайтов была обновлена, и теперь блокировка будет происходить быстрее, благодаря более частыми обновлениями.
Теперь все потенциально опасные сайты поделены на 3 основные категории
Emsisoft Anti-Malware 7.0 уже сейчас полностью поддерживает Windows 8. В отличие от многих антивирусных решений, которые сделали интерфейс в стиле новой ОС, Emsisoft ограничился небольшим косметическим изменением, которое все же придало антивирусу современный вид, а левая панель стала намного заметней и удобней в использовании. Структура навигации не изменилась – все необходимые функции и возможности также остались под рукой, доступ к ним можно осуществить за пару кликов.
Обзор возможностей и тестирование
Emsisoft Anti-Malware предоставляет пользователям 3 самых необходимых уровня защиты: файловая защита (в режиме реального времени и сканер), проактивная защита и веб-защита.
Файловая защита
Сердце файловой защиты два сканирующих движка Bitdefender и Emsisoft. Первый служит основой для защиты от вирусов и других вредоносных программ, второй – обеспечивает дополнительную защиту от шпионского ПО. Замена движка стала объектом серьезных дискуссий сторонников и противников данного изменения.
Тест 1. Сканирование по требованию
Для проверки эффективности нового движка мы провели тест – сканирование по запросу 14968 вредоносных образцов, собранных за последние 3 месяца. Emsisoft Anti-Malware пропустил 709 файлов, набрав таким образом 95.3%. Такой уровень обнаружения является весьма высоким результатом.
Тест 2. Производительность
Важной характеристикой современной защиты является влияние на производительность системы. Мы проверили уровень производительности компьютера в различных условиях: без защиты, с установленным и работающим в фоновом режиме Emsisoft Anti-Malware, во время сканирования в стандартном режиме и при включении ограничений использования ресурсов.
Для теста мы использовали портативный ноутбук c Windows 7 x64, 4 ГБ оперативной памяти, видеокартой 512 MB и двухъядерным процессором 1.3 ГГц. Такая конфигурация позволяет выявить возможные замедления при использовании слабых компьютеров.
Измерение производили с помощью тестового пакета PassMark PerformanceTest 7.0.
Ниже показан график сравнения производительности в разных режимах:
1. Система без установленной защиты.
2. Система с установленной защитой Emsisoft Anti-Malware, работающей в фоновом режиме.
3. Сканирование системы со стандартными настройками (2 ядра, 3 потока, приоритет потоков: Нормальный).
4. Сканирование системы с ограничением использования ресурсов (2 ядра, 1 поток приоритет потока: Низкий).
По диаграмме сравнения, мы видим, что при работе в фоновом режиме антивирус снижает общую производительность в среднем на 1% по сравнению с чистой системой, что является практически незаметным показателем. Разница между фоновой работой и сканированием составляет 21% (22% для чистой системы). Но стоит отметить, что используя ограничение ресурсов, мы смогли сэкономить еще 4%, снизив показатель до 17% - при таком значении, во время сканирования можно выполнять большинство нересурсоемких задач на вашем компьютере.
Проактивная защита
Проактивная защита в виде контроля программ позволяет обеспечивать безопасность системы во время запуска неизвестных приложений, которые могут оказаться вредоносными, но при этом новые угрозы еще не успели попасть в антивирусную базу. Таким образом, это один из важных уровней защиты, который поможет справиться с еще неизвестными угрозами, отслеживая активность запускаемого файла.
Контроль программ чутко выявляет подозрительную активность
Контроль программ Emsisoft может распознавать интернет-черви, кейлоггеры, онлайн-активность троянов и отслеживает критические изменения системы, среди которых использование скрытых процессов руткитами, изменения hosts-файла, изменение исполняемых файлов, установка драйверов и обращение к службам Windows и другие возможности. Для внимательных пользователей: оставьте свой комментарий о новой версии Emsisoft Anti-Malware к этому обзору с тегом #emsisoft7 и получите годовую лицензию (у нас есть 5 лицензий).
Тест 3. Проактивная защита
Эффективность контроля программ мы проверили на запуске 11 широко распространенных вредоносных программ. Для этого мы полностью отключили файловую защиту, а также доступ в Интернет, так как в случае отсутствия сигнатур контроль программ Emsisoft Anti-Malware перед запуском подозрительного приложения предлагает отправить его на анализ в «облачную» службу Anti-Malware Network.
В нашем тесте использовались следующие угрозы:
1. Backdoor.Win32.Delf.aecw - блокировка
2. Virus.Win32.Lamer.el - пропуск
3. Virus.Win32.Nimnul.a - блокировка
4. Virus.Win32.Yaz.a - блокировка
5. Rootkit.Win32.Bootkor.hc - блокировка
6. Trojan-Downloader.Win32.Redirector.av - блокировка
7. Backdoor.Win32.Bifrose.fxv – блокировка
8. Trojan.Win32.FakeDefrag.om - блокировка
9. Trojan-FakeAV.Win32.VirusDoctor.bft - блокировка
10. Trojan-Ransom.Win32.Krotten.al - блокировка
11. Trojan-Dropper.Win32.Cidox.adh - блокировка
Emsisoft успешно блокировал запуск 9 из 11 образцов без использования сигнатур и Интернета. Только с Emsisoft Internet Security Pack мы достигли результат в 100% - все 11 угроз помог заблокировать Online Armor. Проактивная защита комплексного решения оказалась надежнее, пользователям только осталось дождаться, когда функционал пакета Интернет-защиты будет тесно интегрирован между собой в едином продукте.
Веб-защита
Веб-защита – необходимое дополнение для антивируса. Emsisoft Anti-Malware позволяет блокировать большинство онлайн-угроз до того, как они попадут на ваш компьютер. Преимущества веб-защиты Emsisoft: применяются базы вредоносных, фишинговых и нарушающих вашу конфиденциальность онлайн-ресурсов, таким образом, не замедляется скорость вашего Интернет-соединения, так как не происходит сканирования веб-трафика.
При этом даже если потенциально опасного сайта еще нет в базе данных, при загрузке вредоносного файла на него сразу отреагирует файловая защита. Это подтверждается в нашем последнем тестировании, где еще на этапе загрузки вредоносных файлов с неизвестного источника, происходила их блокировка.
Тест 4. Защита от фишинга
Сайт платежной системы PayPal - наиболее частая жертва фишинга
Мы решили проверить веб-защиту на способность блокировать фишинговые сайты. Фишинг, на данный момент, одна из самых актуальных онлайн-угроз. Чтобы защитить при использовании Интернета финансовую информацию, учетные данные от веб-сайтов платежных систем и Интернет-банков, номера кредитных карт, необходимо иметь на компьютере быстро реагирующую на данные угрозы защиту.
Мы попытались открыть 45 действующих фишинговых сайтов в Internet Explorer (источником данных были базы Phishtank и Google Safebrowsing). 41 из них Emsisoft Anti-Malware успешно заблокировал, пропустив только совсем свежие. Отметим что, если вы пользователь браузера Google Chrome (использует данные Google Safebrowsing), без защиты Emsisoft успешно было бы заблокировано только 25 фишинговых веб-сайтов, а комбинация с Emsisoft Anti-Malware позволила бы заблокировать все открываемые ссылки.
Таким образом, веб-защита Emsisoft, используя свою базу, в целом не зависит от используемого вами веб-браузера, однако, применяемые в них технологии защиты могут дополнительно усилить онлайн-безопасность на вашем компьютере.
Emsisoft Anti-Malware 7.0: Итоги
Подведем итоги. Антивирусное решение включает в себя необходимый для рядового пользователя функционал, чтобы защитить компьютер на всех уровнях. Однако, отметим, что не хватает ряд актуальных функций, например, сканера для поиска уязвимостей системы и установленных приложений, а также дополнительных инструментов по защите персональных данных: безопасного браузера, зашифрованного хранилища, виртуальной клавиатуры и т.п.
При этом все существующие функции защиты показали себя с лучшей стороны, а скромные «аппетиты» в ресурсах компьютера и возможность контроля над ними делают защиту не только эффективной, но и практически незаметной даже на низкопроизводительных системах: портативных ноутбуках и нетбуках. Стоит еще отметить, что все изменения и улучшения новой версии сработали, что было подтверждено нашими тестами.
При всех своих преимуществах на российском рынке данное решение можно приобрести по очень конкурентной цене – 595 рублей за годовую лицензию. Все это делает антивирус Emsisoft Anti-Malware одним из лучших в своем классе. Рекомендуем!
Плюсы:
- отличное обнаружение угроз;
- простой и удобный интерфейс;
- отличное быстродействие в фоновом режиме;
- контроль ресурсов при сканировании;
- бесплатный режим сканера;
- эффективная веб-защита.
Минусы:
- отсутствие сканера уязвимостей;
- не хватает инструментов для защиты персональных данных.
Emsisoft Anti-Malware 7.0: Оценка COMSS.RU Функциональность: 4.5/5
Файловая защита: 4.8/5
Проактивная защита: 4.5/5
Веб-защита: 4.6/5
Производительность: 5.0/5
Удобство: 5.0/5
Цена/качество: 5.0/5
Средний балл: 4.8/5
(Отлично)