Đánh giá & xếp hạng chống phần mềm độc hại 2017 của Emsisoft

Các chương trình độc hại nổi tiếng đầu tiên là virus máy tính và kết quả là các sản phẩm được thiết kế để ngăn chặn chúng có tên là chương trình chống vi-rút. Ngày nay virus máy tính thực tế rất hiếm; các loại phần mềm độc hại khác như phần mềm gián điệp, trojan và ransomware phổ biến hơn nhiều. Chống phần mềm độc hại thực sự sẽ là một thuật ngữ tốt hơn, nhưng việc sử dụng thuật ngữ chống vi-rút chỉ là quá cố thủ. Emsisoft nhận ra thực tế đó trong tên sản phẩm, Emsisoft Anti-Malware.

Với sự khởi đầu của năm nay, Emsisoft đã từ bỏ kế hoạch cũ là phát hành các phiên bản mới, được đánh số mỗi năm hoặc lâu hơn. Sản phẩm hiện có một phiên bản mới, được cải tiến mỗi tháng và số phiên bản phản ánh điều đó. Phiên bản được đánh giá tại đây, 2017.4, đã được phát hành vào tháng thứ tư của năm 2017.

Giá niêm yết 39, 95 USD mỗi năm của Emsisoft hoàn toàn phù hợp với đối thủ cạnh tranh. Bitdefender, Kaspersky, Norton và Webroot là một trong số nhiều sản phẩm có giá gần bằng nhau. Thoạt nhìn, giá đăng ký $ 59, 95 cho McAfee AntiVirus Plus có vẻ hơi dốc, nhưng mức giá đó giúp bạn cài đặt không giới hạn, không chỉ một.

Bốn bảng lớn thống trị cửa sổ chính của chương trình: Bảo vệ, Quét, Kiểm dịch và Nhật ký. Mỗi bảng cung cấp thông tin về các khu vực chương trình tương ứng và nhấp vào bảng điều khiển sẽ giúp bạn có thêm thông tin và lựa chọn cấu hình. Chương trình hiển thị một sự đơn giản dễ chịu, chỉ với các điều khiển và cài đặt cần thiết.

Kết quả phòng thí nghiệm Decent

Trong số năm phòng thí nghiệm kiểm tra chống vi-rút độc lập mà tôi theo dõi, Emsisoft tham gia với hai. Điểm số của nó trong bài kiểm tra Virus Bulletin (Reactive And Proactive) rất gần với mức trung bình hiện tại, tương đương khoảng 82%.

Tôi theo dõi bốn trong số nhiều bài kiểm tra được báo cáo bởi AV-So sánh. Một sản phẩm đáp ứng mức tối thiểu để vượt qua một trong các thử nghiệm này sẽ nhận được chứng nhận Tiêu chuẩn, trong khi những sản phẩm vượt quá mức tối thiểu có thể kiếm được chứng nhận Nâng cao hoặc Nâng cao +. Trong bốn thử nghiệm, Emsisoft đã lấy ba xếp hạng Nâng cao và một Nâng cao +.

Biểu đồ kết quả xét nghiệm

Tính toán tôi sử dụng để tổng hợp điểm phòng thí nghiệm mang lại 8.4 trên 10 điểm có thể cho Emsisoft. Điều đó tốt, nhưng những người khác đã làm khá hơn một chút, đặc biệt là Bitdefender Antivirus Plus 2017 và Kaspersky. Tất cả năm phòng thí nghiệm bao gồm cả hai trong hai thử nghiệm của họ, và cả hai đều quản lý điểm tổng hợp là 9, 8 điểm.

Lựa chọn quét

Phần lớn các sản phẩm chống vi-rút cung cấp ba loại quét. Quét nhanh tìm kiếm phần mềm độc hại trong bộ nhớ và kiểm tra các vị trí phổ biến để tìm dấu vết của phần mềm độc hại. Quét toàn bộ cẩn thận kiểm tra toàn bộ hệ thống của bạn để tìm dấu hiệu của phần mềm độc hại. Và quét tùy chỉnh thực hiện một tập hợp con cụ thể của các hoạt động quét, giới hạn quét ở các vị trí do người dùng chỉ định hoặc cả hai.

Lựa chọn quét của Emsisoft hơi khác nhau. Quét nhanh chỉ nhìn vào các chương trình đang hoạt động. Nếu bạn chọn Quét phần mềm độc hại, bạn sẽ nhận được thứ mà nhiều đối thủ sẽ gọi là quét nhanh bộ nhớ và các vị trí ẩn phần mềm độc hại phổ biến. Để quét toàn bộ máy tính, bạn chọn Quét tùy chỉnh và chọn tất cả các ổ đĩa.

Quá trình quét toàn bộ hệ thống kiểm tra sạch, tiêu chuẩn của tôi mất 45 phút, chính xác là trung bình cho các chương trình gần đây. Lần quét thứ hai không chạy nhanh hơn. Một số sản phẩm chống vi-rút lưu ý các tệp đã biết, an toàn trong lần quét đầu tiên, bỏ qua chúng khỏi các lần quét trong tương lai miễn là chúng không thay đổi. Quá trình quét lặp lại với BullGuard chỉ mất 5 phút, so với 50 lần quét ban đầu. Và ESET NOD32 Antivirus 10 đã hoàn thành việc quét lặp lại chỉ sau nửa phút.

Bảo vệ Malware hiệu quả

Thời điểm tốt nhất để tiện ích bảo vệ phần mềm độc hại của bạn bắt đầu một cuộc tấn công phần mềm độc hại là trước khi chương trình khó chịu này ra mắt. Một số tiện ích chống vi-rút kiểm tra tệp cho phần mềm độc hại trên mọi quyền truy cập, ngay cả quyền truy cập tối thiểu xảy ra khi Windows Explorer hiển thị dữ liệu của tệp. Những người khác chờ đợi để quét cho đến khi chương trình được di chuyển hoặc thay đổi. Vẫn còn những người khác không chạy quét cho đến trước khi chương trình thực thi. Emsisoft cho phép bạn chọn bất kỳ phương pháp nào trong ba phương pháp này. Theo mặc định, ở chế độ Cân bằng, nó quét các tệp khi chúng được sửa đổi. Trong chế độ triệt để, nó quét trên mọi truy cập. Và trong chế độ Nhanh, nó sẽ đợi cho đến khi chương trình khởi chạy.

Để thu hút sự chú ý của Emsisoft, tôi đã chuyển bộ sưu tập mẫu phần mềm độc hại của mình vào một thư mục mới. Nó nhanh chóng xóa sổ 79 phần trăm trong số họ. Thay vì bật lên nhiều thông báo, nó xếp chồng tất cả các cảnh báo đang chờ xử lý trong một hộp thông báo. Tôi thấy vị trí của các thông báo chỉ là một chút kỳ lạ; chúng trượt vào từ giữa bên phải màn hình. Tôi đã thấy rằng bạn có thể điều chỉnh hệ thống thông báo trượt từ trái sang phải, ở trên cùng, dưới cùng hoặc giữa. Bạn cũng có thể kiểm soát thời gian họ nhìn thấy được.

Tôi có một bộ mẫu thứ hai bắt đầu là bản sao của mẫu thứ nhất. Đối với mỗi loại này, tôi đã thay đổi tên tệp, thêm số 0 ở cuối để thay đổi kích thước tệp và ghi đè lên một số byte không thể thực thi. Khi tôi sao chép chúng sang một vị trí mới, Emsisoft đã bỏ lỡ 27 phần trăm những người mà nó bị giết ngay từ đầu. May mắn thay, phát hiện dựa trên chữ ký đơn giản chỉ là một trong nhiều lớp bảo vệ mà Emsisoft mang đến cho bữa tiệc.

Thật vậy, khi tôi tung ra các mẫu sống sót sau vụ thảm sát ban đầu, Emsisoft đã phát hiện và chặn từng người một. Một số được gắn cờ là PUP, Chương trình không mong muốn tiềm tàng; Tôi đã chọn cách ly những thứ này. Nó cách ly người khác như một thanh công cụ không mong muốn và cách ly người khác dựa trên hành vi đáng ngờ. Tôi đã thấy rằng một vài tệp thực thi liên quan đến phần mềm độc hại đã đưa nó vào hệ thống kiểm tra, đó là lý do tại sao Emsisoft kiếm được 9, 4 điểm thay vì hoàn hảo 10. Nhưng phát hiện 100 phần trăm là khá tốt.

Biểu đồ kết quả chặn phần mềm độc hại

Tôi thay đổi các mẫu phần mềm độc hại theo định kỳ và đây chỉ là thử nghiệm thứ hai tôi chạy bằng các mẫu mới nhất. Đầu tiên là IObit Malware Fighter 5 Pro, không hoạt động gần như Emsisoft. Các thử nghiệm sử dụng bộ mẫu trước đó không hoàn toàn có thể so sánh được. Tuy nhiên, tôi sẽ lưu ý rằng khi được thử thách với bộ mẫu trước đó, Webroot SecureAnywhere AntiVirus, PC Matic và Comodo đã phát hiện 100% và ghi được 10 điểm.

Để đánh giá khả năng bảo vệ của sản phẩm trước phần mềm độc hại mới nhất, tôi bắt đầu với nguồn cấp dữ liệu URL lưu trữ phần mềm độc hại do MRG-Effitas cung cấp. Tôi tải danh sách vào một chương trình thử nghiệm và khởi chạy từng URL, lưu ý xem phần mềm chống vi-rút có chặn tất cả quyền truy cập vào URL nguy hiểm hay không, xóa phần mềm độc hại hoặc hoàn toàn không có. Khi tôi có 100 điểm dữ liệu hợp lệ, bài kiểm tra kết thúc.

Emsisoft đã chặn 94% tải xuống phần mềm độc hại ấn tượng, khoảng hai phần ba trong số đó bằng cách ngăn chặn quyền truy cập vào URL. Hầu hết các sản phẩm thay thế trang nguy hiểm trong trình duyệt bằng một cảnh báo. Thay vào đó, Emsisoft trượt trong một thông báo rằng nó đã phát hiện ra một máy chủ chứa phần mềm độc hại đã biết, khiến trình duyệt hiển thị thông báo lỗi.

Avira Antivirus Pro đã vượt qua tỷ lệ phát hiện của Emsisoft, kiếm được 95%. Norton có điểm số cao nhất hiện nay, 98 phần trăm. Nhưng Emsisoft đã làm tốt hơn hầu hết các phần còn lại.

Bảo vệ lừa đảo

Thành phần Surf Protection tương tự đã giúp Emsisoft thành công trong thử nghiệm chặn URL độc hại cũng giúp ngăn người dùng không bị lừa đảo. Các trang web lừa đảo cố gắng đánh cắp thông tin đăng nhập bằng cách đặt ra như tất cả các loại trang web an toàn, từ các trang web ngân hàng đến các trang web trò chơi trực tuyến. Nếu bạn đăng nhập vào trang giả mạo, bạn đã cấp quyền truy cập vào tài khoản ngân hàng hoặc Paladin cấp 10 của bạn.

Để đánh giá mức độ tốt của một chương trình xử lý những kẻ lừa đảo này, tôi thu thập các ví dụ mới nhất tôi có thể tìm thấy từ các trang web báo cáo gian lận. Tôi đặc biệt cố gắng cho những người còn quá mới để được phân tích và đưa vào danh sách đen, vì đó là những điều nguy hiểm nhất. Tôi đi qua danh sách, khởi chạy cùng lúc năm trình duyệt. Sản phẩm được thử nghiệm bảo vệ một trình duyệt, tự nhiên và nhà vô địch chống lừa đảo thời gian dài Symantec Norton AntiVirus Basic che chắn cho một trình duyệt khác. Ba cái còn lại dựa vào sự bảo vệ được tích hợp trong Chrome, Firefox và Internet Explorer.

Biểu đồ kết quả chống lừa đảo

Một tính năng quan trọng giúp tăng cường khả năng bảo vệ lừa đảo của Norton là một thành phần phân tích heuristic phân tích các trang trong thời gian thực để tìm dấu hiệu lừa đảo. Dường như Emsisoft chỉ dựa vào danh sách đen, không có thành phần thời gian thực và kết quả cho thấy điều đó. Emsisoft đạt 32 điểm phần trăm sau tỷ lệ phát hiện của Norton. Nó cũng bị tụt lại phía sau sự bảo vệ tích hợp trong hai trong số ba trình duyệt. Về mặt tích cực, đây là một cải tiến đáng kể kể từ lần cuối tôi chạy thử nghiệm này. Lúc đó Emsisoft tụt lại 61 điểm phần trăm sau Norton.

Có một vài sản phẩm đã vượt qua Norton trong thử nghiệm này. Bitdefender, Kaspersky Anti-Virus và Webroot đều đã vượt qua nhà vô địch; tốt cho họ!

Chặn hành vi và Ransomware

Thành phần chặn hành vi của Emsisoft đã xuất hiện trong quá trình kiểm tra chặn phần mềm độc hại của tôi. Để khám phá thêm, tôi đã thử cài đặt một bộ các tiện ích cũ hơn, các công cụ đào sâu vào các thuộc tính hệ thống theo những cách có vẻ đáng ngờ. Kết quả thật thú vị.

Đối với ba trong số các tiện ích, Emsisoft đã đưa ra một thông báo về hành vi đáng ngờ, đã thay đổi sau một thời gian ngắn khi một truy vấn lên đám mây cho thấy chương trình được an toàn. Tuy nhiên, sự gián đoạn cho truy vấn đó đã vô hiệu hóa một dịch vụ thiết yếu đối với một trong các chương trình.

Ba tiện ích khác nhận được điều trị khác nhau. Emsisoft hiển thị một cửa sổ lớn với biểu ngữ cảnh báo hành vi màu vàng, trông rất giống cảnh báo PUP của nó. Một hành động đơn giản, đơn giản như thay đổi cài đặt tự động chạy là đủ để kích hoạt cảnh báo này. Tôi muốn thấy một phân tích hành vi đầy đủ, xem xét các mô hình hành vi hơn là chỉ các hành vi cá nhân. Với một hệ thống như Emsisoft, một số người dùng sẽ chặn hoặc cách ly các chương trình vô hại, trong khi những người khác sẽ ngừng nghiêm túc cảnh báo.

Đối với một biện pháp ngăn chặn dựa trên hành vi khác, tôi đã tắt bảo vệ chống vi-rút thời gian thực và đưa ra một vài mẫu ransomware. Emsisoft đã hiển thị cảnh báo cảnh báo hành vi cho người đầu tiên, với biểu ngữ màu đỏ và cảnh báo về nỗ lực của phần mềm độc hại để thao túng các quy trình khác. Chỉ để xem điều gì sẽ xảy ra, tôi bấm vào cảnh báo và cặp cảnh báo ít nghiêm trọng hơn theo sau. Cửa sổ bật lên phát hiện phần mềm độc hại thường xuyên của Emsisoft trượt trên màn hình, nói rằng nó đã cách ly "Behavior.CryptoMalware." Nắm bắt tốt!

Đối với mẫu thứ hai, Emsisoft đã phản ứng với cảnh báo cảnh báo hành vi biểu ngữ màu đỏ rằng chương trình đang "cố gắng sửa đổi tài liệu của bạn theo cách đáng ngờ". Nó không bao giờ sử dụng từ ransomware, nhưng tôi nghĩ bất kỳ người dùng nào cũng sẽ phản hồi như tôi đã làm, bằng cách nhấp vào Kiểm dịch. Làm như vậy đứng đầu phần mềm độc hại.

Phát hiện dựa trên hành vi của Emsisoft thực sự có thể bắt được các hành vi độc hại, thậm chí các hành vi của ransomware, mặc dù nó không phải là ransomware cụ thể. Nhưng thực tế là nó hiển thị các cảnh báo cho cả chương trình tốt và xấu làm giảm hiệu quả của nó.

Bảo vệ tập trung

Emsisoft Anti-Malware tập trung mạnh vào một nhiệm vụ duy nhất là giữ cho hệ thống của bạn không có phần mềm độc hại. Nó không chồng chất vào các tính năng như tường lửa hoặc lọc thư rác. Nó không tiêu tốn năng lượng cho các tác vụ tiếp tuyến như quét các lỗ hổng, xóa dấu vết duyệt web hoặc chặn quảng cáo trên các trang web. Nếu đó là những gì bạn muốn, nó có thể là một lựa chọn tốt. Giao diện người dùng thoáng mát và cài đặt cấu hình tối giản đang đóng băng trên bánh.

Tuy nhiên, bạn cũng nên xem xét một số tiện ích chống vi-rút Lựa chọn của Biên tập viên. Kaspersky Anti-Virus và Bitdefender Antivirus Plus thường xuyên bỏ đi với điểm số cao nhất trong các thử nghiệm phòng thí nghiệm độc lập. Symantec Norton AntiVirus Basic cũng đạt điểm cao và các phần thưởng hữu ích bao gồm ngăn chặn xâm nhập, lọc thư rác và quản lý mật khẩu. Bạn sẽ không tìm thấy một công cụ chống vi-rút nhỏ hơn hoặc nhẹ hơn Webroot SecureAnywhere AntiVirus và hệ thống phát hiện dựa trên hành vi hoàn toàn của nó xử lý ngay cả các cuộc tấn công 0 ngày. Cuối cùng, trong khi McAfee AntiVirus Plus không đạt điểm cao như phần còn lại, đăng ký cho phép bạn bảo vệ mọi thiết bị bạn sở hữu.