Ulasan & peringkat Emsisoft anti-malware 2017

Program jahat pertama yang terkenal adalah virus komputer, dan produk yang dirancang untuk menggagalkannya mendapat nama antivirus sebagai hasilnya. Saat ini virus komputer aktual jarang terjadi; jenis malware lain seperti spyware, trojan, dan ransomware jauh lebih umum. Anti-malware akan benar-benar istilah yang lebih baik, tetapi penggunaan istilah antivirus terlalu mengakar. Emsisoft mengakui fakta itu dalam nama produk, Emsisoft Anti-Malware.

Dengan dimulainya tahun ini, Emsisoft beralih dari skema lama merilis versi bernomor baru setiap tahun. Produk sekarang mendapatkan versi baru yang ditingkatkan setiap bulan, dan nomor versi mencerminkan hal itu. Versi yang diulas di sini, 2017.4, dirilis pada bulan keempat 2017.

Daftar harga Emsisoft $ 39, 95 per tahun sepenuhnya sejalan dengan pesaingnya. Bitdefender, Kaspersky, Norton, dan Webroot adalah beberapa di antara banyak produk lainnya yang harganya hampir sama. Pada pandangan pertama, harga berlangganan $ 59, 95 untuk McAfee AntiVirus Plus tampaknya agak curam, tetapi harga itu membuat Anda memasang tanpa batas, bukan hanya satu.

Empat panel besar mendominasi jendela utama program: Perlindungan, Pemindaian, Karantina, dan Log. Setiap panel menawarkan informasi tentang bidang program yang sesuai, dan mengklik panel memberi Anda lebih banyak informasi dan pilihan konfigurasi. Program ini menampilkan kesederhanaan yang menyenangkan, hanya dengan kontrol dan pengaturan yang diperlukan.

Hasil Lab yang Layak

Dari lima lab pengujian antivirus independen yang saya ikuti, Emsisoft berpartisipasi dengan dua. Nilainya dalam tes Virus Bulletin RAP (Reaktif Dan Proaktif) sangat dekat dengan rata-rata saat ini, yaitu sekitar 82 persen.

Saya mengikuti empat dari banyak tes yang dilaporkan oleh AV-Comparatives. Sebuah produk yang memenuhi minimum untuk lulus salah satu dari tes ini menerima sertifikasi Standar, sementara mereka yang melakukan lebih dari minimum dapat memperoleh sertifikasi Advanced atau Advanced +. Dari empat tes, Emsisoft mengambil tiga peringkat Advanced dan satu Advanced +.

Bagan Hasil Tes Lab

Perhitungan yang saya gunakan untuk mengumpulkan skor lab menghasilkan 8, 4 dari 10 poin yang mungkin untuk Emsisoft. Itu bagus, tetapi yang lain telah melakukan sedikit lebih baik, Bitdefender Antivirus Plus 2017 dan Kaspersky pada khususnya. Kelima lab termasuk dua ini dalam pengujian mereka, dan keduanya berhasil skor agregat 9, 8 poin.

Pindai Pilihan

Mayoritas produk antivirus menawarkan tiga jenis pemindaian. Pemindaian cepat mencari residen malware dalam memori dan memeriksa lokasi umum untuk jejak malware. Pemindaian lengkap dengan seksama memeriksa seluruh sistem Anda untuk melihat tanda-tanda malware. Dan pemindaian khusus melakukan subset tertentu dari operasi pemindaian, membatasi pemindaian ke lokasi yang ditentukan pengguna, atau keduanya.

Pilihan pemindaian Emsisoft sedikit berbeda. Pemindaian Cepat terlihat hanya pada program yang aktif. Jika Anda memilih Malware Scan, Anda mendapatkan apa yang oleh banyak pesaing disebut pemindaian cepat memori dan tempat persembunyian malware yang umum. Untuk mendapatkan pemindaian penuh dari seluruh komputer, Anda memilih Pemindaian Khusus dan memilih semua drive disk.

Pemindaian lengkap standar, sistem pengujian bersih saya membutuhkan waktu 45 menit, yang merupakan rata-rata untuk program terbaru. Pemindaian kedua tidak berjalan lebih cepat. Beberapa produk antivirus mencatat file yang diketahui dan aman selama pemindaian pertama, menghilangkannya dari pemindaian di masa depan selama tidak berubah. Pemindaian berulang dengan BullGuard hanya membutuhkan waktu 5 menit, dibandingkan dengan 50 untuk pemindaian awal. Dan ESET NOD32 Antivirus 10 berhasil menyelesaikan pemindaian ulang hanya dalam waktu setengah menit.

Perlindungan Malware yang Efektif

Waktu terbaik untuk utilitas perlindungan malware Anda untuk mencegah serangan malware adalah sebelum program jahat diluncurkan. Beberapa utilitas antivirus memeriksa file untuk malware pada akses apa pun, bahkan akses minimal yang terjadi ketika Windows Explorer menampilkan data file. Yang lain menunggu untuk memindai sampai program dipindahkan atau diubah. Yang lain tidak menjalankan pemindaian sampai tepat sebelum program dijalankan. Emsisoft memungkinkan Anda memilih salah satu dari tiga metode ini. Secara default, dalam mode Seimbang, itu memindai file ketika mereka diubah. Dalam mode menyeluruh, ini memindai setiap akses. Dan dalam mode cepat menunggu sampai tepat sebelum program diluncurkan.

Untuk mendapatkan perhatian Emsisoft, saya memindahkan koleksi sampel malware saya ke folder baru. Dengan cepat memusnahkan 79 persen dari mereka. Alih-alih memunculkan beberapa notifikasi, ia menumpuk semua peringatan yang tertunda dalam satu kotak notifikasi. Saya menemukan penempatan notifikasi sedikit aneh; mereka meluncur dari tengah sisi kanan layar. Saya memang menemukan bahwa Anda dapat mengubah sistem pemberitahuan untuk meluncur dari kiri atau kanan, di atas, bawah, atau tengah. Anda juga dapat mengontrol berapa lama mereka tetap terlihat.

Saya memiliki set sampel kedua yang dimulai sebagai salinan yang pertama. Untuk masing-masing ini, saya mengubah nama file, menambahkan angka nol pada akhirnya untuk mengubah ukuran file, dan menimpa beberapa byte yang tidak dapat dieksekusi. Ketika saya menyalin ini ke lokasi baru, Emsisoft kehilangan 27 persen dari mereka yang aslinya dibunuh di tempat. Untungnya, deteksi sederhana berbasis tanda tangan adalah salah satu dari banyak lapisan perlindungan yang dibawa Emsisoft ke pesta.

Memang, ketika saya meluncurkan sampel yang selamat dari pembantaian awal, Emsisoft mendeteksi dan memblokir semua sampel. Beberapa ditandai sebagai PUP, Program yang Mungkin Tidak Diinginkan; Saya memilih untuk mengkarantina ini. Itu mengkarantina yang lain sebagai toolbar yang tidak diinginkan, dan mengkarantina yang lain berdasarkan perilaku yang mencurigakan. Saya memang menemukan bahwa beberapa file yang dapat dieksekusi terkait malware berhasil masuk ke sistem pengujian, itulah sebabnya Emsisoft mendapatkan 9, 4 poin daripada 10. Sempurna, tetapi deteksi 100 persen cukup baik.

Bagan Hasil Pemblokiran Malware

Saya mengganti sampel malware saya secara berkala, dan ini hanya tes kedua yang saya jalankan menggunakan sampel terbaru. Yang pertama adalah IObit Malware Fighter 5 Pro, yang tidak sebagus Emsisoft. Tes menggunakan set sampel sebelumnya tidak sepenuhnya sebanding. Saya akan mencatat, bahwa ketika ditantang dengan set sampel sebelumnya, Webroot SecureAnywhere AntiVirus, PC Matic, dan Comodo mendeteksi 100 persen dan mencetak 10 poin.

Untuk mengevaluasi perlindungan produk terhadap malware terbaru, saya mulai dengan feed URL hosting malware yang disediakan oleh MRG-Effitas dengan murah hati. Saya memuat daftar ke dalam program pengujian dan meluncurkan setiap URL, mencatat apakah antivirus memblokir semua akses ke URL berbahaya, menghapus unduhan malware, atau benar-benar spasi. Setelah saya memiliki 100 poin data yang valid, tes berakhir.

Emsisoft memblokir 94 persen unduhan malware yang mengesankan, kira-kira dua pertiga dari mereka dengan mencegah akses ke URL. Sebagian besar produk mengganti halaman berbahaya di browser dengan peringatan. Emsisoft sebaliknya slide dalam pemberitahuan bahwa ia mendeteksi host malware yang dikenal, meninggalkan browser menampilkan pesan kesalahan.

Avira Antivirus Pro menyingkirkan laju deteksi Emsisoft, menghasilkan 95 persen. Norton memiliki skor tertinggi saat ini, 98 persen. Tetapi Emsisoft melakukan lebih baik daripada hampir semua yang lain.

Perlindungan Phishing Begitu-Begitu

Komponen Surf Protection yang sama yang membantu Emsisoft berhasil dalam tes pemblokiran URL jahat juga membantu mencegah pengguna dari jatuh karena penipuan phishing. Situs web phishing mencoba mencuri kredensial masuk dengan menyamar sebagai semua jenis situs web aman, dari situs bank ke situs game online. Jika Anda masuk ke situs palsu, Anda telah memberikan akses ke rekening bank Anda, atau Paladin Level 10 Anda.

Untuk mengevaluasi seberapa baik suatu program menangani penipu ini, saya mengumpulkan contoh-contoh terbaru yang dapat saya temukan dari situs pelaporan penipuan. Saya secara khusus mencoba untuk mereka yang terlalu baru untuk dianalisis dan masuk daftar hitam, karena itu yang paling berbahaya. Saya membaca daftar, meluncurkan masing-masing dalam lima browser secara bersamaan. Produk yang diuji melindungi satu peramban, secara alami, dan antiphishing champ lama Symantec Norton AntiVirus Basic melindungi peramban lain. Tiga lainnya mengandalkan perlindungan yang dibangun ke dalam Chrome, Firefox, dan Internet Explorer.

Bagan Hasil Antiphishing

Salah satu fitur penting yang mendukung perlindungan phishing Norton adalah komponen analisis heuristik yang menganalisis halaman secara real time untuk tanda-tanda penipuan. Tampaknya Emsisoft hanya mengandalkan daftar hitam, tanpa komponen waktu nyata, dan hasilnya menunjukkannya. Emsisoft datang dalam 32 poin persentase di belakang tingkat deteksi Norton. Itu juga tertinggal di belakang perlindungan built-in di dua dari tiga browser. Di sisi positifnya, ini adalah peningkatan yang signifikan sejak terakhir kali saya menjalankan tes ini. Waktu itu Emsisoft tertinggal 61 poin di belakang Norton.

Ada beberapa produk yang mengungguli Norton dalam tes ini. Bitdefender, Kaspersky Anti-Virus, dan Webroot semuanya berhasil; baik untuk mereka!

Pemblokiran Perilaku dan Ransomware

Komponen pemblokiran perilaku Emsisoft mulai berlaku selama pengujian pemblokiran malware saya. Untuk menjelajahinya lebih lanjut, saya mencoba menginstal kumpulan utilitas yang lebih tua, alat yang menggali properti sistem dengan cara yang mungkin tampak mencurigakan. Hasilnya menarik.

Untuk tiga utilitas, Emsisoft mengeluarkan pemberitahuan tentang perilaku mencurigakan, yang berubah setelah beberapa saat setelah permintaan ke cloud mengungkapkan program tersebut aman. Namun, gangguan untuk permintaan itu menonaktifkan layanan yang penting untuk salah satu program.

Tiga utilitas lain menerima perlakuan berbeda. Emsisoft menampilkan jendela besar dengan spanduk peringatan perilaku kuning, yang tampak sangat mirip peringatan PUP-nya. Tindakan tunggal dan sederhana seperti mengubah pengaturan autorun sudah cukup untuk memicu peringatan ini. Saya lebih suka melihat analisis perilaku lengkap, dengan mempertimbangkan pola perilaku daripada hanya perilaku individu. Dengan sistem seperti Emsisoft, beberapa pengguna akan memblokir atau mengkarantina program tidak berbahaya, sementara yang lain akan berhenti menganggap serius peringatan.

Untuk pengambilan lain berdasarkan pemblokiran perilaku, saya mematikan perlindungan antivirus waktu-nyata dan meluncurkan beberapa sampel ransomware. Emsisoft menampilkan peringatan peringatan perilaku untuk yang pertama, dengan spanduk merah dan peringatan tentang upaya malware untuk memanipulasi proses lain. Hanya untuk melihat apa yang akan terjadi, saya mengklik peringatan itu, dan sepasang peringatan yang tidak terlalu parah. Popup pendeteksi malware biasa meluncur di layar, menyatakan bahwa itu dikarantina "Behavior.CryptoMalware." Tangkapan yang bagus!

Untuk sampel kedua, Emsisoft bereaksi dengan peringatan peringatan perilaku spanduk merah bahwa program itu "berusaha mengubah dokumen Anda dengan cara yang mencurigakan." Itu tidak pernah menggunakan kata ransomware, tapi saya pikir setiap pengguna akan merespons seperti saya, dengan mengklik Karantina. Melakukannya menghadang malware.

Deteksi berbasis perilaku Emsisoft memang dapat menangkap perilaku jahat, bahkan perilaku ransomware, meskipun itu tidak spesifik ransomware. Tetapi fakta bahwa itu menampilkan peringatan untuk program baik dan buruk melemahkan efektivitasnya.

Perlindungan Terfokus

Emsisoft Anti-Malware sangat berfokus pada satu tugas menjaga sistem Anda bebas dari malware. Itu tidak menumpuk pada fitur-fitur seperti firewall atau penyaringan spam. Itu tidak menghabiskan energi untuk tugas-tugas tangensial seperti memindai kerentanan, menghapus jejak penjelajahan, atau memblokir iklan di halaman web. Jika itu yang Anda inginkan, itu bisa menjadi pilihan yang baik. Antarmuka pengguna yang lapang dan pengaturan konfigurasi minimalis sedang populer.

Namun, Anda juga harus mempertimbangkan beberapa utilitas antivirus Pilihan Editor kami. Kaspersky Anti-Virus dan Bitdefender Antivirus Plus secara rutin meninggalkan skor teratas dalam tes laboratorium independen. Symantec Norton AntiVirus Basic mendapatkan skor yang baik juga, dan bonus yang berguna termasuk pencegahan intrusi, penyaringan spam, dan manajemen kata sandi. Anda tidak akan menemukan alat antivirus yang lebih kecil atau lebih ringan dari Webroot SecureAnywhere AntiVirus, dan sistem pendeteksian berbasis perilaku sepenuhnya menangani bahkan serangan zero-day. Akhirnya, sementara McAfee AntiVirus Plus tidak mendapat skor setinggi yang lain, berlangganan memungkinkan Anda melindungi setiap perangkat yang Anda miliki.