与大多数杀毒在美国,识别软件的原产国并不难。Webroot是纯正的美国人,至少在血统上是这样。Bitdefender来自罗马尼亚。虽然卡巴斯基是一家全球性公司,但它起源于俄罗斯。相比之下,Emsisoft是一位世界公民。创建和维护Emsisoft反恶意软件的工作人员分布在世界各地,从美国到加拿大的野外到新西兰等。
尽管Emsisoft在防御危险和欺诈网站方面表现不佳,但它在恶意软件保护和勒索软件保护测试中获得了不错的分数。提供全面远程管理的管理控制台现在更容易设置了。Emsisoft是正确的客户的一个很好的选择,尽管没有达到我们的编辑之选杀毒产品的标准。
多少Emsisoft反恶意软件成本?
单机杀毒软件最常见的价格是每年不到40美元。我关注的产品中超过四分之一都在这个价格范围内,其中包括Bitdefender、Malwarebytes和Webroot SecureAnywhere AntiVirus.Emsisoft几年前的售价与此相同,但最近它的售价仅为29.99美元。你可以每年花49.99美元获得三个Emsisoft授权,或者69.99美元获得五个。
以每年59.99美元的价格购买一个许可证,诺顿防病毒Plus虽然它包括垃圾邮件过滤、密码管理、在线备份和其他额外功能,但成本要高得多。迈克菲看起来它很贵,每年的订阅费是59.99美元,但只要一次订阅费,你就可以在家里的所有Windows、macOS、Android和iOS设备上安装它。
类似的产品
Bitdefender Antivirus Plus
卡巴斯基反病毒
Webroot SecureAnywhere AntiVirus
McAfee AntiVirus Plus
ESET NOD32防病毒
伪溢价
诺顿防病毒Plus
Sophos Home Premium
赛兰斯智能防病毒
f - secure杀毒
G数据防病毒
趋势科技防病毒+安全
从Emsisoft开始
与许多现代安全产品一样,您可以通过创建在线个人资料开始您的Emsisoft冒险。您可以从个人资料开始30天的免费试用或输入您的许可代码。当您启动Emsisoft安装程序时,它会下载最新版本的产品。
在安装期间,您可以选择一个有趣的安全管理选项。你可以选择完全本地的,完全远程的,或者两者的结合。全远程管理是一种典型的商业风格,但如果你的亲戚不擅长独处,你也可以选择这种方式。当然,所有本地的都是最安全的,因为不可能有网络忍者闯入你的管理控制台。大多数用户将坚持默认设置,允许本地和远程配置。
假设您包含远程配置,安装程序将指导您创建在线工作空间。出于安全原因,工作空间名称必须是系统范围内唯一的。如果您键入的名称已被使用,系统将发出警告。出于对《权游》的怀念,我决定把我的工作空间命名为Braavos。在输入名称时,我了解到“B”、“Br”和“Bra”已经被用作工作区名称。
出现主窗口后,您将注意到保护面板简要地显示了No Protection警告。只需给它几秒钟时间来完成组件的安装、更新和配置。
四个大面板主导了主窗口的浅色背景:保护、扫描和清洁、日志和设置。左栏菜单有效地复制了点击面板的效果;你最常用的是Overview图标,它会把你带回主屏幕。Emsisoft的绿色、蓝色和白色的组合给它带来了令人愉悦的外观,与一些竞争对手看起来硬朗的石板灰色色调截然不同。
扫描的选择
在“扫描和清洁”面板中,无需离开“概述”页面,您可以单击链接运行快速扫描、恶意软件扫描或自定义扫描。单击面板本身会弹出一个页面,其中清楚地描述了每次扫描。快速扫描只扫描活动的程序,寻找恶意软件的痕迹。恶意软件扫描会查看“恶意软件通常感染的所有地方”。
在大多数其他反病毒工具中看到的熟悉的整个计算机的全面扫描怎么样?为了得到这个,你选择一个自定义扫描。默认情况下,它扫描整个C:驱动器,这可能是您想要的。自定义扫描页面包括几个设置来配置扫描如何进行,但它们都是为最佳保护而预先配置的。不要改变它们,除非你知道你在做什么。
一个标准清洁测试系统的完整自定义扫描需要69分钟,仅略高于目前64分钟的平均水平。24分钟内完成了一次重复的全面扫描。后续扫描的改进表明,初始扫描执行了一些优化步骤,可能标记了已知的安全程序,因此不需要再次扫描。其他产品甚至进一步优化。例如,Bitdefender防病毒免费版从第一次扫描的58分钟减少到重复扫描的1分钟。公平地说,Emsisoft强调了恶意软件扫描和快速扫描,前者耗时4分钟,后者不到30秒就完成了。
我建议在安装新的防病毒软件后立即进行全面扫描,以清除任何可能在你没有保护时占据住所的恶意软件。Emsisoft确实安排了每周的全面扫描,但在您打开时间表并启用计划扫描之前,它是不活动的。您还可以每天、每周或每月安排其他扫描。
还有一个扫描你应该考虑一下。单击扫描页面上的应急工具包制作器,您可以选择创建自己的自给自足的Emsisoft应急工具包。这是一个独立的可执行文件,你可以保存在一个可移动驱动器上,用来扫描其他电脑,也许是那些被恶意软件严重感染的电脑,你无法安装完整的反病毒软件。这不是一个可启动的救援系统不像卡巴斯基或Bitdefender Antivirus Plus,但它可以是一个有用的工具。
实验室没有帮助
世界各地独立的反病毒测试实验室的目标是评估安全产品,并报告它们执行基本任务的情况。我跟踪了四个这样的实验室,所有四个实验室的结果中出现的任何产品都给我留下了深刻的印象。其中包括卡巴斯基、迈克菲和诺顿。可惜的是,Emsisoft则是另一个极端。它曾经在实验室结果领域有一个立足点,出现在一份报告中。然而,在这四家公司的最新财报中都没有出现这种情况。
对于那些至少经过两个实验室评估的产品,我使用了一种算法,该算法将实验室测试规范化为10分制,并生成总分。四个实验室的测试结果都是9.9分,卡巴斯基反病毒显然是实验室的宠儿。AVG和Bitdefender的得分非常接近,都是9.8分,但在这两种情况下,得分都来自三个实验室。
出人意料的是,更安全的网络很容易恶意软件保护得分不一
当我没有实验室的帮助时,我自己动手恶意软件防护测试变得至关重要。要开始基本的保护测试,我只需打开一个文件夹,其中包含我自己收集、整理和分析的恶意软件集合。对于许多产品,当Windows资源管理器检查文件的名称、大小和创建日期以显示时发生的最小访问足以触发在线扫描。对于其他的,触发器包括将样本复制到一个新的位置。
像Cylance,McAfee AntiVirus Plus和其他一些软件,Emsisoft会等到一个进程启动后再检查它是否有恶意软件。这对我来说意味着更多的工作,因为我必须启动每一个样本。幸运的是,Emsisoft在游戏发行后立即获得了大量样本。每次这样的检测都会导致反病毒软件的滑动通知,以及Windows错误消息,解释该文件包含病毒。有几个项目成功发射了,但后来被发现了。
与Malwarebytes和McAfee一样,Emsisoft检测出了100%的样本。Malwarebytes完全阻止了所有恶意软件安装任何重要的东西,因此获得了最高10分。在一些情况下,Emsisoft在中途停止了恶意软件的安装,并在测试系统上留下了一些可执行文件,这将其总体得分降至9.7分。这仍然比几乎所有最近测试的产品都要好。
因为收集和分析一个新的恶意软件选择需要很长时间,我不能经常刷新集合。为了了解每种反病毒软件是如何处理最新恶意软件的,我使用了由MRG-Effitas(在新窗口打开)这是一家总部位于伦敦的安全测试公司。
当我沿着列表向下走,启动每个URL时,我通常会发现许多已经失效的URL,即使它们只有几天的历史。对于那些仍然可行的,我注意到反病毒软件是否阻止了对URL的访问,消除了恶意软件的有效负载,或者只是没有做出反应。当我有足够的数据点时,我运行这些数字。
Emsisoft在这一领域拥有两种不同的防御方式。独立于浏览器的Web Protection会根据每15分钟更新一次的本地黑名单检查url,并阻止任何浏览器或其他程序的所有访问,滑动通知,让你知道发生了什么。浏览器安全扩展(适用于Chrome, Edge和其他基于Chrome的浏览器)使用Emsisoft在线检查未知url,并将危险的访问尝试转移到解释性页面。
Emsisoft的博客文章指出,浏览器安全从来不会将你访问的url发送到云端进行检查。相反,它会发送域的哈希值,以便与已知危险域的哈希值进行比较。Emsisoft或其员工不可能收集您的网页浏览历史。
在浏览url时,我花了很长时间才看到Emsisoft处理恶意软件下载,因为它的大多数检测都发生在这个过程的早期。当它确实消除了恶意软件下载时,它使用现在熟悉的滑动通知报告了这一事件,同时浏览器显示一条消息,说明下载失败是因为检测到病毒。
Emsisoft屏蔽了70%的恶意软件托管url,并在下载过程中删除了另外7%,共计77%。与上次相比,这是一个很大的下降,上一次它在URL级别上阻止了33%,在下载时又阻止了60%,总共阻止了93%。最近很少有产品的得分低于77%。
的确,每次涉及的url列表都是不同的,因为它们总是最新的。你可能会认为坏运气给Emsisoft带来了额外的麻烦。但是,我有这个产品Bitdefender防病毒免费版同时进行测试,Bitdefender防御了100%的这些url。使用自己的一组新的危险url进行测试,McAfee的得分也为100%,而Bitdefender、G Data和Sophos的得分为99%。
在我亲自进行的恶意软件保护测试中,我只能将Emsisoft的得分描述为好坏参半。在基本的恶意软件保护测试中,它进入了前五名。但在恶意URL拦截测试中,它落在了后五名。
不完善的钓鱼防护
钓鱼网站的犯罪者不需要任何恶意软件编码技能。他们不会试图窃取登录凭证。相反,他们依赖于粗心的网民简单地交出他们的密码。钓鱼网站模仿金融网站,购物网站,甚至约会网站,显示真实的登录页面。如果你输入用户名和密码,骗子就拥有你的账户。这些网站很快就会被关闭,但犯罪分子会弹出另一个网站。
为了测试钓鱼防护,我首先收集了数百个报告的欺诈url,确保既包括已验证的欺诈,也包括那些太新而未进行分析的欺诈。我在一个受测试的防病毒软件保护的浏览器中同时启动这两款软件,在Chrome、Firefox和Microsoft Edge的实例中,只在它们内置的防钓鱼过滤器的保护下启动。只有在所有四种浏览器中都能正常加载的经过验证的钓鱼网站才会计入总数。
在这里,Emsisoft再次带来了两层保护。独立于浏览器的Web Protection组件会阻止所有对黑名单上的钓鱼网站的访问。浏览器扩展会将不小心的用户转移到警告页面。
上次我运行这个测试时,Emsisoft检测到了85%的经过验证的网络钓鱼欺诈。这并不好——几乎有一半的产品得分更高。这一次Emsisoft的分数是55%,这是一个非常糟糕的分数。
在与我的Emsisoft联系人交谈后,我开始提出一个理论。虽然浏览器安全扩展可以阻止一个已知的钓鱼网站,无论它是否与HTTPS安全,Emsisoft不试图检查内容HTTPS页面。我的联系人引用了一篇学术论文,指出这样做实际上会降低安全性。由于钓鱼网页是如此短暂,一个真正有效的防御需要实时检查页面内容。此外,在我收集的网络钓鱼和恶意软件托管测试url中,HTTPS url的数量一直在稳步增长。危险的url大约占八分之一,但我收集的钓鱼url中有一半以上使用HTTPS。这一趋势可能是Emsisoft得分低的原因之一。
F-Secure和McAfee分别在最新的测试中检测出100%的已验证欺诈。Bitdefender、Norton和Webroot几乎都排在了前面,得分都达到了99%。这些产品确实会检查未知页面的网络钓鱼迹象,结果表明这包括检查安全的HTTPS页面。
当我写关于如何学习侦测网络钓鱼诈骗在美国,我总是提到,如果没有HTTPS锁,这个网站很可能是假的。在我看来,诈骗者很自然地会注意保护他们的网站,让他们看起来合法。我将继续推荐帮助用户避免所有欺诈网站的产品,即使是这些特别棘手的网站。
基于行为的勒索软件保护
恶意软件程序员总是在研究新的攻击,新的隐藏技术,以及新的方法来破坏过去的防病毒保护。如果他们设法通过木马或僵尸网络,而你的反病毒软件漏掉了,那就不好了,但很可能更新会在几天内消除这个问题。但如果零日攻击涉及勒索软件,你就麻烦了。你的文件已经加密了,删除勒索软件并不能把它们带回来。这就是为什么现在许多反病毒工具都包含了针对勒索软件的额外保护层。
Emsisoft的ransomware保护并没有与它的通用行为拦截器分开。幸运的是,Emsisoft并没有像趋势科技那样,将行为保护与文件保护组件的常规实时保护相结合,Avira Antivirus Pro,还有一些人这样做。我毫不费力地关闭了文件保护,同时让勒索软件保护处于激活状态。关闭实时保护可以模拟突破普通实时保护的零日攻击。
该工具的勒索软件保护主要针对文件加密勒索软件的普遍问题。在把我的测试虚拟机从网络上切断后,我启动了近12个真实世界的加密勒索软件样本。Emsisoft检测并屏蔽了所有这些邮件,并根据其行为将其识别为可疑或危险。
加密整个磁盘的勒索软件就不那么常见了。事实上,Emsisoft并没有阻止我的一个磁盘加密勒索软件样本阻塞测试系统。幸运的是,这是一台虚拟机;恢复到较早的快照将其恢复到完整的功能。
作为进一步的测试,我配置了几个加密勒索软件样本,让它们在启动时启动,并重新启动测试系统。一些勒索软件检测系统速度较慢,在完全启动保护之前就允许勒索软件攻击。不是Emsisoft。它明显地领先于威胁,消灭了它们,就像我直接发射它们时那样。Emsisoft还检测并阻止了我非常简单的手工编码的勒索软件模拟器。
对于勒索软件保护的另一个观点,我使用KnowBe4的RanSim勒索软件模拟器(在新窗口打开),该软件模拟了10种常见的勒索软件行为以及两种无害的加密行为。我不会嘲笑那些没有通过测试的产品,因为它的模拟并不是真正的勒索软件,但通过测试是一件好事。Emsisoft希望隔离安装程序和模拟启动模块;我必须拯救这两个程序。在那之后,模拟器运行正常。
Emsisoft拦截了全部10次模拟勒索软件攻击。它还阻止了两种无害的加密相关场景中的一种,但这并不是那么糟糕。如果它在现实世界中阻止了您的加密程序,您可以从隔离中释放文件。
总体而言,Emsisoft行为检测被证明对文件加密勒索软件非常有效。它没有停止磁盘加密样例,但是请记住,这个样例和所有其他样例都由实时文件保护组件隔离。我必须关掉文件保护才能进行测试。
管理控制台远程控制
Emsisoft的管理控制台提供非常简单的远程管理。这个功能对于那些在企业中安装Emsisoft保护的人特别有用,但它完全适用于家庭用户。
还记得您在安装时创建的工作区吗?这就是你要进行远程管理的地方。首先,您登录My Emsisoft在线门户网站,即您注册许可证的地方。请注意,每次登录都需要输入发送到与您的帐户相关联的电子邮件地址的安全代码。登录后,您就可以完全访问您的工作空间。在管理控制台刚刚推出时,没有出现我在上一篇评论中提到的令人困惑的许可证转让业务。
许多防病毒产品都提供某种程度的远程访问。Webroot允许您查看和控制相当多的内容Sophos Home Premium.使用Emsisoft,您可以控制应用程序的全部设置。如果你能在本地完成,你也可以远程完成。您甚至可以远程访问本地用户界面,因此您学到的关于该界面的所有知识都可以继续使用。启动扫描?查看隔离区中的文件?更改设置?没问题!
对于家庭用户来说,这种完整的远程管理可能是一个很大的卖点。现在你可以为你年迈的亲戚安装防病毒软件,不用开车穿过城市就能解决他们的安全问题。你甚至可以锁定对设置的本地访问,禁用令人困惑的通知,或者隐藏诸如购买和更新按钮之类的东西。对于正确的用户来说,这是非常棒的。
对正确的用户有好处
Emsisoft反恶意软件在过去的实验室测试中获得了良好的分数,但它没有出现在任何最新的测试报告中。它在我们的实际恶意软件保护测试中获得了非常好的分数,其基于行为的保护抵御了我们所有加密的勒索软件样本。然而,当被要求防御危险或欺诈网站时,它表现得并不好。管理控制台提供了对远程安装的完全控制,如果你是家庭的安全主管,这是一个很好的功能。但就基本的防病毒保护而言,还有更好的选择。
在拥挤的防病毒防护领域,一些产品确实脱颖而出。Bitdefender Antivirus Plus而且卡巴斯基反病毒在独立实验室的测试结果方面领先。McAfee AntiVirus Plus保护您家庭中的每一个设备。通过对未知文件的日志和回滚处理Webroot SecureAnywhere AntiVirus甚至可以回滚勒索软件活动。这四款产品都获得了编辑之选(Editors’Choice)的认可,被评为顶级商业防病毒产品。它们的价格都高于Emsisoft,但这些额外的钱是值得的。
Emsisoft Anti-Malware处理恶意软件保护的基本任务,包括勒索软件,尽管它在我们的一些测试中得分不高。全面的远程管理将吸引精通技术的用户。
