Ulasan & peringkat anti-malware Emsisoft

Dengan sebagian besar produk antivirus, saya dapat dengan mudah mengidentifikasi negara asal. Bitdefender berasal dari Rumania, misalnya, dan sementara Kaspersky adalah perusahaan global, Bitdefender berasal dari Rusia. Emsisoft merupakan pengecualian. Staf yang menciptakan dan memelihara Emsisoft Anti-Malware didistribusikan di seluruh dunia, dari AS ke Selandia Baru dan seterusnya. Terlepas dari tanah kelahirannya, Emsisoft mendapatkan skor bagus dalam uji perlindungan malware dan ransomware kami, dan skor yang jauh lebih baik dalam uji antiphishing kami. Cloud Console baru menawarkan manajemen jarak jauh yang komprehensif, jika Anda memiliki keterampilan teknis untuk mengonfigurasinya. Ini adalah pilihan yang baik untuk pelanggan yang tepat, meskipun tidak memenuhi standar produk antivirus Pilihan Editor kami.

Di bawah $ 40 adalah harga yang paling umum untuk antivirus mandiri. Hampir sepertiga dari produk yang saya ikuti mencapai harga itu. Emsisoft harganya sama tahun lalu, tetapi baru-baru ini hanya $ 29, 99 (yang sebelumnya merupakan harga jual semi-permanen). Anda bisa mendapatkan tiga lisensi Emsisoft untuk $ 49, 99 per tahun, atau lima untuk $ 69, 99.

Dengan biaya $ 59, 99 per tahun, Symantec Norton AntiVirus Plus harganya sedikit lebih mahal, meskipun itu termasuk penyaringan spam, manajemen kata sandi, cadangan online, dan banyak lagi. McAfee terlihat mahal, dengan berlangganan $ 59, 99 per tahun, tetapi itu memungkinkan Anda menginstalnya di setiap perangkat Windows, MacOS, Android, dan iOS di rumah tangga Anda.

Seperti halnya banyak produk keamanan modern, Anda memulai petualangan Emsisoft Anda dengan membuat profil online. Dari profil Anda dapat memulai uji coba gratis 30 hari atau memasukkan kode lisensi Anda. Ketika Anda meluncurkan penginstal Emsisoft, itu mengunduh dan menginstal kode terbaru. Setelah jendela utama muncul, Anda akan melihat bahwa panel Perlindungan menampilkan peringatan Tanpa Perlindungan dan menawarkan tautan Perbaiki Sekarang. Beri waktu beberapa menit untuk menyelesaikan penginstalan, pembaruan, dan konfigurasi komponennya. Anda bahkan tidak perlu mengklik Perbaiki Sekarang.

Empat panel besar mendominasi latar belakang berwarna terang jendela utama: Proteksi, Pindai & Bersihkan, Log, dan Pengaturan. Menu rel kiri secara efektif menduplikasi efek mengklik panel; ikon yang paling sering Anda gunakan adalah ikon yang membawa Anda kembali ke layar utama. Kombinasi hijau, biru, dan putih Emsisoft memberikan penampilan yang menyenangkan, sangat berbeda dari nada abu-abu yang tampak keras yang ditemukan di beberapa pesaing.

Pindai Pilihan

Tepat di panel Pindai & Bersihkan, Anda dapat mengklik tautan untuk menjalankan pemindaian cepat, pemindaian malware, atau pemindaian khusus. Mengklik panel itu sendiri memunculkan halaman dengan deskripsi yang jelas dari setiap pemindaian. Pemindaian cepat hanya memindai program yang aktif, mencari jejak malware. Pemindaian malware terlihat di "semua tempat yang biasanya terinfeksi oleh malware."

Bagaimana dengan pemindaian penuh seluruh komputer Anda, yang terlihat di sebagian besar utilitas antivirus lainnya? Untuk mendapatkan itu, Anda memilih pemindaian khusus. Secara default, ini memindai seluruh drive C: yang mungkin Anda inginkan. Halaman pemindaian khusus mencakup beberapa pengaturan untuk mengonfigurasikan bagaimana hasil pemindaian, tetapi pengaturan tersebut telah dikonfigurasikan sebelumnya untuk perlindungan terbaik. Jangan mengubahnya kecuali Anda tahu apa yang Anda lakukan.

Pemindaian khusus lengkap dari sistem pengujian bersih standar membutuhkan waktu satu jam dan 45 menit, sedikit lebih banyak daripada rata-rata saat ini yaitu satu jam dan 12 menit. Pemindaian penuh kedua berjalan mendekati waktu rata-rata. Di sisi lain, pemindaian malware berjalan dalam lima setengah menit, dan pemindaian cepat dalam 30 detik . Saya merekomendasikan pemindaian penuh setelah instalasi, untuk membasmi masalah yang ada. Setelah itu, perlindungan waktu nyata harus menangani masalah baru.

Jika Anda melewatkan pemindaian penuh khusus awal itu, pada akhirnya, Anda akan mendapatkannya, karena Emsisoft menjadwalkan pemindaian semacam itu sekali seminggu. Anda dapat mengedit pemindaian itu, atau menambahkan pemindaian lain pada jadwal bulanan, mingguan, atau harian. Perhatikan bahwa, secara default, Emsisoft tidak akan meluncurkan pemindaian terjadwal saat dalam Mode Senyap. Mode Diam muncul ketika mendeteksi bahwa sistem Anda sibuk dengan permainan atau aplikasi yang intensif sumber daya.

Ada satu lagi pemindaian yang harus Anda pertimbangkan. Mengklik Emergency Kit Maker pada halaman pemindaian memberi Anda pilihan untuk membuat Kit Darurat Emsisoft mandiri Anda sendiri. Ini adalah executable mandiri yang dapat Anda salin ke drive yang dapat dilepas dan digunakan untuk memindai komputer lain, mungkin yang sangat penuh dengan malware sehingga Anda tidak dapat menginstal antivirus lengkap. Ini bukan sistem penyelamatan yang dapat di-boot seperti yang Anda dapatkan dengan Kaspersky atau Bitdefender Antivirus Plus, tetapi ini bisa menjadi alat yang bermanfaat.

Sedikit Bantuan Dari Laboratorium

Laboratorium pengujian antivirus independen di seluruh dunia memiliki satu-satunya tujuan mereka mengevaluasi produk keamanan dan melaporkan seberapa baik mereka melakukan tugas-tugas penting mereka. Saya mengikuti empat laboratorium seperti itu, dan saya terkesan dengan produk apa pun yang muncul dalam hasil dari keempat. Di antaranya adalah F-Secure Anti-Virus, Kaspersky, Norton, dan Trend Micro. Sayangnya, Emsisoft ada di ujung spektrum. Memang ada pijakan di lab hasil ranah, tetapi nyaris tidak. Saat ini, ia hanya memiliki satu hasil tes lab.

Saya melacak empat dari banyak tes yang dilakukan secara teratur oleh para peneliti di AV-Comparatives. Tes-tes ini termasuk tes perlindungan malware dasar, tes perlindungan dinamis dunia nyata, tes khusus yang berfokus pada penghapusan infestasi yang ada, dan tes kinerja. Produk yang lulus tes menerima sertifikasi Standar; mereka yang melampaui persyaratan minimum dapat memperoleh sertifikasi Advanced atau Advanced +.

Emsisoft mendapatkan Advanced dalam tes penghapusan malware. Tes ini menggunakan sampel malware yang diketahui terdeteksi oleh semua produk yang diuji. Ini menantang setiap produk untuk membersihkan infestasi malware yang ada. Dalam beberapa tahun terakhir, Emsisoft telah berpartisipasi dalam lebih banyak tes dengan lab ini, dan memperoleh cukup banyak sertifikasi Advanced dan Advanced +.

Bagan Hasil Tes Lab

Saya menggunakan algoritma yang menormalkan tes lab ke skala 10 poin dan menghasilkan skor agregat. Namun, hasil dari satu tes saja tidak cukup untuk agregat. Yang bisa saya katakan adalah, ketika memang berpartisipasi dalam pengujian lebih lanjut, Emsisoft melakukannya dengan baik.

Kaspersky Anti-Virus, Avira, dan Norton adalah beberapa produk yang diuji oleh keempat laboratorium. Kaspersky mendapatkan skor sempurna di semua kecuali satu dari tes terbaru, dengan skor agregat 9, 9 poin. Avira dan Norton masing-masing menjadi 9, 8 dan 9, 6.

Perlindungan Malware Yang Baik

Ketika saya tidak mendapatkan banyak bantuan dari laboratorium, pengujian perlindungan malware saya sendiri menjadi lebih penting. Untuk memulai pengujian, saya cukup membuka folder yang berisi kumpulan malware yang telah saya kurasi dan analisis sendiri. Untuk banyak produk, akses minimal yang terjadi ketika Windows Explorer memeriksa nama file, ukuran, dan tanggal pembuatan untuk tampilan sudah cukup untuk memicu pemindaian saat akses. Bagi yang lain, pemicunya melibatkan menyalin sampel ke lokasi baru.

Seperti Cylance, McAfee AntiVirus Plus, dan beberapa lainnya, Emsisoft menunggu hingga sebelum suatu proses diluncurkan untuk memeriksa apakah ada malware. Itu berarti lebih banyak pekerjaan bagi saya, karena saya harus meluncurkan setiap sampel. Untungnya, Emsisoft menangkap semua kecuali sejumlah kecil sampel sebelum mereka bahkan bisa diluncurkan. Ini menghasilkan pemberitahuan slide-in dari antivirus, bersama dengan pesan kesalahan Windows yang menjelaskan bahwa file tersebut mengandung virus. Beberapa item berhasil diluncurkan tetapi tertangkap kemudian. Secara keseluruhan, Emsisoft mendeteksi 91 persen sampel, tepat di tengah untuk produk yang diuji dengan set sampel ini.

Dalam beberapa kasus, Emsisoft meminta restart untuk sepenuhnya membersihkan sampel yang menjatuhkan beberapa file sebelum ditangkap. Saya mengamati bahwa saat restart, Emsisoft meluncurkan pemindaian sebelum Windows dimulai. Itu saat yang tepat untuk menghapus malware yang tergantung pada Windows.

Skor keseluruhan Emsisoft dari 8, 9 poin adalah layak, tetapi beberapa lainnya telah melakukan lebih baik. Webroot SecureAnywhere AntiVirus mendeteksi 100 persen dari sampel ini dan mencetak 9, 7 poin. Windows Defender melewatkan beberapa, dengan deteksi 98 persen, tetapi pemblokiran yang teliti dari yang dideteksi membantunya mengalahkan Webroot dan mengambil 9, 8 poin.

Emsisoft menyertakan sistem deteksi berbasis perilaku yang kuat yang bahkan bekerja melawan ransomware (lebih lanjut tentang itu nanti). Untuk pemeriksaan kewarasan, saya menginstal 20 utilitas PCMag lama, sekarang jarang, memilih yang menghubungkan ke Windows untuk melakukan tugas mereka. Emsisoft dengan benar meninggalkan hampir semuanya sendirian. Itu memang karantina komponen satu installer sebagai mencurigakan, tetapi utilitas tampaknya menginstal dan berjalan dengan benar.

Bagan Hasil Perlindungan Malware

Karena mengumpulkan dan menganalisis pilihan malware baru membutuhkan waktu lama, saya tidak sering menyegarkan koleksi. Untuk melihat bagaimana setiap antivirus menangani malware terbaru, saya menggunakan umpan dari URL hosting malware baru-baru ini yang disediakan oleh MRG-Effitas, sebuah perusahaan pengujian keamanan yang berbasis di London.

Ketika saya masuk daftar, meluncurkan setiap URL, saya menemukan banyak yang sudah mati, meskipun mereka hanya satu atau dua hari. Bagi mereka yang masih aktif, saya perhatikan apakah antivirus memblokir akses ke URL, menghilangkan muatan malware, atau hanya gagal bereaksi. Ketika saya memiliki 100 poin data, saya menjalankan angkanya.

Analisis aktual terjadi di bawah level browser, sehingga berfungsi dengan browser apa pun. Namun, browser hanya menampilkan pesan kesalahan ketika Emsisoft memblokir halaman - slide-in dari antivirus menjelaskan apa yang terjadi. Trend Micro melakukan sesuatu yang serupa ketika memblokir URL berbahaya atau penipuan yang diamankan menggunakan

Posting blog Emsisoft menunjukkan bahwa, tidak seperti beberapa produk yang bersaing, yang ini tidak pernah mengirim URL yang Anda kunjungi ke cloud untuk diperiksa. Sebaliknya, ia mengirimkan hash dari domain, untuk perbandingan dengan hash dari domain berbahaya yang diketahui. Tidak ada kemungkinan Emsisoft atau karyawannya mengumpulkan riwayat penelusuran web Anda.

Bekerja melalui URL, saya perhatikan bahwa saya tidak pernah melihat pemberitahuan Emsisoft tentang menghapus unduhan berbahaya. Itu karena alat ini menanggapi permintaan pemindaian oleh Internet Explorer, Edge, dan Chrome, mengembalikan putusannya melalui browser. Jika Anda melihat pesan seperti "filename.exe berisi virus dan telah dihapus, " itulah Emsisoft yang sedang bekerja.

Pada akhirnya, Emsisoft memblokir akses browser ke 33 persen dari URL hosting malware dan menandai 60 persen lainnya sebagai malware. Skor totalnya 93 persen baik, tetapi beberapa produk saat ini telah melakukan lebih baik. McAfee menonjol dengan perlindungan 100 persen dalam tes ini, dan Trend Micro Antivirus + Security berada di belakang dengan 99 persen.

Perlindungan Phishing Banyak Ditingkatkan

Situs web phishing tidak bergantung pada malware untuk mencuri kredensial login yang sensitif. Sebaliknya, mereka bergantung pada pengguna yang lalai. Mereka meniru situs keuangan, situs belanja, dan bahkan situs game, menampilkan halaman login yang meyakinkan. Jika Anda memasukkan nama pengguna dan kata sandi, penipu memiliki akun Anda. Situs-situs ini dihilangkan dengan cepat, tetapi para penjahat hanya muncul satu lagi.

Untuk menguji perlindungan phishing, saya mulai dengan mengumpulkan ratusan URL palsu yang dilaporkan, dengan preferensi bagi mereka yang terlalu baru untuk menerima analisis dan daftar hitam. Saya meluncurkan masing-masing secara bersamaan di browser yang dilindungi oleh antivirus yang diuji, dan dalam kasus Chrome, Firefox, dan Microsoft Edge hanya dilindungi oleh filter antiphishing bawaan mereka. Hanya situs phishing terverifikasi yang memuat dengan benar di keempat browser yang dihitung totalnya.

Baru sejak ulasan terakhir saya, ekstensi Keamanan Browser Emsisoft menginstal di Chrome, Edge, dan Firefox untuk perlindungan tambahan terhadap phishing. Komponen independen browser yang sama yang memblokir URL-host malware juga bertujuan untuk memblokir penipuan phishing, tetapi dalam menguji ekstensi browser melakukan hampir semua hal yang berat. Itu bertanggung jawab untuk semua kecuali satu dari peristiwa deteksi.

Bagan Hasil Perlindungan Phishing

Terakhir kali saya menjalankan tes ini di Emsisoft, tanpa ekstensi browser, hanya mendeteksi 18 persen dari situs penipuan. Hanya IObit Malware Fighter Pro, Comodo, dan Ashampoo yang mendapat skor lebih rendah.

Kali ini Emsisoft mengelola deteksi 85 persen, sama dengan ESET NOD32 Antivirus dan adware. Itulah median untuk tes ini, yang berarti banyak produk mendapat skor lebih tinggi dengan skor lebih rendah. Ini adalah kemajuan besar daripada berada di ruang bawah tanah, tetapi masih ada ruang untuk perbaikan. Kaspersky dan McAfee keduanya mencapai deteksi 100 persen, menjauhkan browser dari setiap penipuan terverifikasi. Bitdefender berada di urutan kedua, dengan deteksi 99 persen.

Perlindungan Ransomware Dengan Emsisoft

Coders malware selalu bekerja pada serangan baru, teknik persembunyian baru, dan cara-cara baru untuk melewati perlindungan antivirus. Jika mereka berhasil menyelinap Trojan atau botnet melewati perlindungan Anda, itu tidak baik, tetapi sangat mungkin pembaruan akan menghapus masalah dalam beberapa hari. Tetapi jika serangan zero-day melibatkan ransomware, berarti Anda siap. File Anda sudah dienkripsi, dan menghapus ransomware tidak akan mengembalikannya. Itu sebabnya banyak alat antivirus sekarang termasuk lapisan perlindungan ekstra terhadap ransomware.

Perlindungan ransomware Emsisoft tidak terpisah dari Pemblokir Perilaku umum. Untungnya, Emsisoft tidak memadukan perlindungan perilaku dengan perlindungan real-time reguler dari komponen File Guard seperti Trend Micro, Avira Antivirus Pro, dan beberapa lainnya. Saya tidak kesulitan mematikan File Guard sambil membiarkan perlindungan ransomware aktif. Kenapa melakukan ini? Intinya adalah untuk mensimulasikan serangan zero-day yang melewati perlindungan real-time biasa.

Kontak Emsisoft saya memperingatkan saya bahwa ini mungkin tidak mendapatkan hasil yang akurat, mencatat bahwa "kami tidak menyetel Behavior Blocker untuk sampel yang kami tahu terdeteksi oleh heuristik kami." Dia tidak perlu khawatir. Emsisoft mendeteksi dan memblokir semua sampel ransomware pengenkripsi file saya, mengidentifikasikannya sebagai mencurigakan atau berbahaya. Nah, salah satu dari mereka berlari selama setengah jam tanpa setiap upaya untuk mengenkripsi file. Tanpa perilaku, pemblokir perilaku secara alami tidak bereaksi.

Perlindungan ransomware alat ini berfokus pada masalah luas ransomware pengenkripsi file. Gaya ransomware yang mengenkripsi seluruh disk Anda jauh lebih jarang. Dan memang, Emsisoft tidak menghentikan sampel ransomware disk-terenkripsi saya untuk mengambil alih sistem pengujian. Untungnya, itu adalah mesin virtual; kembali ke snapshot sebelumnya menghilangkan efek.

Sebagai tes lebih lanjut, saya mengkonfigurasi salah satu sampel yang pasti digagalkan Emsisoft sehingga akan diluncurkan saat startup, dan reboot sistem uji. Terakhir kali, itu sudah cukup untuk menggagalkan Pemblokir Perilaku; kali ini, ransomware menggigit debu. Emsisoft juga mendeteksi dan memblokir simulator ransomware kode tangan saya yang sangat sederhana.

Untuk sumber serangan simulasi ransomware yang lebih baik, saya mengandalkan simulator ransomware RanSim KnowBe4, yang mensimulasikan 10 perilaku ransomware umum. Saya tidak memberikan produk yang gagal dalam pengujian, karena simulasi ini sebenarnya bukan ransomware, tetapi lulus adalah hal yang baik. Eisisoft ingin mengkarantina penginstal dan modul peluncur simulasi; Saya harus menyelamatkan kedua program itu. Setelah itu, simulator bekerja dengan baik.

Emsisoft memblokir semua 10 serangan ransomware yang disimulasikan. Itu juga memblokir salah satu dari dua skenario yang berhubungan dengan enkripsi yang tidak berbahaya, tapi itu tidak terlalu buruk. Jika itu memblokir program enkripsi Anda di dunia nyata, Anda bisa melepaskan file dari karantina.

Secara keseluruhan, deteksi perilaku Emsisoft terbukti sangat efektif terhadap ransomware penyandian file. Itu tidak menghentikan sampel enkripsi disk, tapi ingat, sampel ini bersama dengan yang lainnya dikarantina oleh komponen File Guard real-time, yang saya matikan untuk uji ransomware.

Konsol Awan

Baru sejak ulasan terakhir saya, Emsisoft's Cloud Console menawarkan manajemen yang sangat jauh bagi mereka yang dapat menavigasi seluk beluknya. Fitur ini sangat berguna bagi mereka yang menginstal perlindungan Emsisoft di seluruh bisnis, tetapi itu sepenuhnya tersedia untuk pengguna rumahan.

Untuk memulai, Anda masuk ke portal online My Emsisoft, tempat yang sama dengan yang Anda daftarkan lisensi Anda. Perhatikan bahwa setiap login memerlukan entri kode keamanan yang dikirim ke alamat email yang terkait dengan akun Anda. Klik Ruang Kerja di bawah Cloud Console, lalu buat dan beri nama ruang kerja.

Kembali ke program Emsisoft lokal, klik Pengaturan, klik Manajemen Jarak Jauh, dan klik Gabung Ruang Kerja. Itu akan membawa Anda kembali ke konsol, yang seharusnya menawarkan untuk mentransfer lisensi Anda ke ruang kerja pilihan Anda, tetapi Anda belum selesai. Anda masih harus menghubungkan perangkat yang menggunakan lisensi yang dimaksud. Anda melakukannya dengan mengunduh dan menjalankan installer yang menyertakan kode untuk melakukan koneksi. Ini bukan instal ulang penuh; itu selesai untuk saya hanya dalam beberapa detik.

Jika proses ini terdengar membingungkan, itu memang benar. Saya bumbled dan menggelepar melalui itu, memerlukan sedikit saran dari dukungan. Ada dokumen besar yang menjelaskan cara menggunakan Cloud Console, tetapi itu mencakup semua informasi yang diperlukan untuk tim TI untuk menggunakan dan mengelola Emsisoft di seluruh bisnis.

Begitu saya membuat koneksi cloud, saya kagum. Banyak produk antivirus menawarkan beberapa tingkat akses jarak jauh. Webroot khususnya memungkinkan Anda melihat dan mengontrol sedikit. Tetapi dengan Emsisoft, Anda mendapatkan aplikasi itu sendiri di dalam jendela browser. Apa pun yang dapat Anda lakukan secara lokal, Anda dapat melakukannya dari jarak jauh, dan Anda menggunakan antarmuka yang sudah Anda pelajari.

Sistem manajemen jarak jauh menawarkan beberapa fitur khusus seperti penguncian jaringan yang membunuh semua koneksi ke sistem yang terpengaruh selain koneksi ke Cloud Console. Anda juga dapat mengonfigurasi profil yang mengatur komputer baru seperti yang Anda inginkan, mengundang pengguna lain dengan berbagai tingkat kontrol, dan banyak lagi.

Untuk pengguna rumahan, manajemen jarak jauh yang total dan lengkap adalah nilai jual yang besar. Sekarang Anda dapat menginstal antivirus untuk kerabat Anda yang sudah lanjut usia dan mengurus masalah mereka tanpa mengemudi di kota (atau di seluruh negeri). Anda bahkan dapat mengunci akses lokal ke pengaturan, menonaktifkan notifikasi yang membingungkan, atau menyembunyikan hal-hal seperti tombol pembelian dan pembaruan. Untuk pengguna yang tepat, ini luar biasa.

Bagus untuk Pengguna yang Tepat

Emsisoft Anti-Malware mendapat nilai bagus dalam tes satu lab, tetapi hanya satu. Butuh skor yang layak dalam perlindungan malware langsung kami dan tes pemblokiran URL jahat. Skor antiphishingnya jauh lebih baik, berkat ekstensi browser keamanan baru. Yang paling mengesankan, ia menawarkan manajemen jarak jauh yang paling komprehensif yang pernah kami lihat. Jika Anda cukup paham teknologi dan perlu mengelola keamanan untuk orang lain yang kurang berpengalaman, itu bisa menjadi pilihan yang baik, tetapi dari segi perlindungan ada pilihan yang lebih baik.

Di bidang perlindungan antivirus yang ramai, beberapa produk memang menonjol. Bitdefender Antivirus Plus dan Kaspersky Anti-Virus memimpin bidang dalam hasil tes dari laboratorium independen. McAfee AntiVirus Plus melindungi setiap perangkat di rumah Anda. Dengan penanganan jurnal-dan-kembalikan file yang tidak dikenal Webroot SecureAnywhere AntiVirus bahkan dapat memutar kembali aktivitas ransomware. Keempat ini semuanya telah mendapatkan Pilihan Editor untuk antivirus komersial. Semuanya berharga lebih dari Emsisoft, tetapi harganya sepadan.