目次:
ビデオ: Тестирование Emsisoft Anti-Malware 2020 (10月 2024)
最初の有名な悪意のあるプログラムはコンピューターウイルスであり、それらを阻止するように設計された製品は結果としてウイルス対策という名前を取得しました。 最近の実際のコンピューターウイルスはまれです。 スパイウェア、トロイの木馬、ランサムウェアなどの他の種類のマルウェアがはるかに一般的です。 マルウェア対策は本当に良い用語ですが、ウイルス対策という用語の使用は定着しすぎています。 Emsisoftは、その事実を製品名Emsisoft Anti-Malwareで認識しています。
今年の初めに、Emsisoftは毎年、新しい番号付きバージョンをリリースするという古いスキームから切り替えました。 現在、製品は毎月新しい改善されたバージョンを取得しており、バージョン番号はそれを反映しています。 ここでレビューしたバージョン2017.4は、2017年の4か月目にリリースされました。
Emsisoftの年間定価39.95ドルは、競合他社の価格と完全に一致しています。 Bitdefender、Kaspersky、Norton、およびWebrootは、ほぼ同じ価格の多くの製品に含まれています。 一見、McAfee AntiVirus Plusの59.95ドルのサブスクリプション価格は少し急なように見えますが、その価格は1つだけではなく、無制限のインストールを可能にします。
プログラムのメインウィンドウには、保護、スキャン、検疫、ログの4つの大きなパネルがあります。 各パネルには、対応するプログラム領域に関する情報が表示されます。パネルをクリックすると、詳細情報と構成の選択肢が表示されます。 プログラムは、必要なコントロールと設定だけで、心地よいシンプルさを表示します。
まともなラボ結果
私が従う5つの独立したウイルス対策テストラボのうち、Emsisoftは2つに参加しています。 Virus Bulletin RAP(Reactive And Proactive)テストでのスコアは、現在の平均である約82%に非常に近いです。
AV-Comparativesによって報告された多くのテストのうち4つに続きます。 これらのテストのいずれかに合格するための最小要件を満たした製品は標準認証を取得しますが、最小要件を超える製品はAdvancedまたはAdvanced +の認証を取得できます。 4つのテストのうち、Emsisoftは3つのAdvanced評価と1つのAdvanced +を取得しました。
ラボテスト結果チャート
ラボのスコアを集計するために使用する計算では、Emsisoftの10ポイントのうち8.4ポイントが得られます。 それは良いことですが、他のものはかなり良い結果を出しました、特にBitdefender Antivirus Plus 2017とKasperskyです。 5つのすべてのラボのテストにはこれら2つが含まれており、いずれも9.8ポイントの総合スコアを管理しました。
スキャンの選択肢
大部分のウイルス対策製品は3種類のスキャンを提供します。 クイックスキャンは、メモリに常駐するマルウェアを探し、マルウェアの痕跡がないか共通の場所をチェックします。 フルスキャンでは、マルウェアの兆候がないかシステム全体を注意深く調べます。 また、カスタムスキャンは、スキャン操作の特定のサブセットを実行するか、スキャンをユーザー指定の場所に制限するか、その両方を行います。
Emsisoftのスキャン選択はわずかに異なります。 クイックスキャンは、アクティブなプログラムのみを調べます。 マルウェアスキャンを選択すると、多くの競合他社がメモリのクイックスキャンと呼び、一般的なマルウェアが隠れている場所を取得できます。 コンピューター全体のフルスキャンを取得するには、カスタムスキャンを選択し、すべてのディスクドライブを選択します。
標準のクリーンなテストシステムのフルスキャンには45分かかりました。これは最近のプログラムの平均です。 2回目のスキャンはそれ以上速く実行されませんでした。 一部のウイルス対策製品は、最初のスキャンで既知の安全なファイルを記録し、変更されていない限り将来のスキャンからそれらを除外します。 BullGuardを使用したリピートスキャンは、最初のスキャンでは50分でしたが、わずか5分で完了しました。 また、ESET NOD32 Antivirus 10は、わずか30分で繰り返しスキャンを完了しました。
効果的なマルウェア保護
マルウェア保護ユーティリティがマルウェア攻撃を回避するのに最適なタイミングは、厄介なプログラムが起動する前です。 一部のウイルス対策ユーティリティは、Windowsエクスプローラーがファイルのデータを表示するときに発生する最小限のアクセスであっても、あらゆるアクセスでマルウェアのファイルをチェックします。 他の人は、プログラムが移動または変更されるまでスキャンを待機します。 さらに、プログラムが実行される直前までスキャンを実行しない人もいます。 Emsisoftでは、これら3つの方法のいずれかを選択できます。 デフォルトでは、バランスモードでは、変更されたファイルをスキャンします。 完全モードでは、すべてのアクセスでスキャンします。 また、高速モードでは、プログラムが起動する直前まで待機します。
Emsisoftの注意を引くために、マルウェアサンプルのコレクションを新しいフォルダーに移動しました。 そのうち79%が一掃されました。 複数の通知をポップアップするのではなく、保留中のすべてのアラートを1つの通知ボックスに積み上げました。 通知の配置が少し変わっていることがわかりました。 画面の右側の中央からスライドします。 通知システムを微調整して、左、右、上、下、または中央からスライドできることがわかりました。 また、それらが表示される時間を制御することもできます。
最初のサンプルのコピーとして開始した2番目のサンプルセットがあります。 これらのそれぞれについて、ファイル名を変更し、最後にゼロを追加してファイルサイズを変更し、いくつかの非実行バイトを上書きしました。 これらを新しい場所にコピーすると、Emsisoftは、元のサイトが見たところで殺された人の27%を逃しました。 幸いなことに、単純な署名ベースの検出は、Emsisoftがパーティーにもたらす多くの保護の1つにすぎません。
実際、最初の大虐殺を生き延びたサンプルを起動したとき、Emsisoftはすべてのサンプルを検出してブロックしました。 PUP、潜在的に望ましくないプログラムとしてフラグを立てたものもありました。 これらを隔離することにしました。 別のものを不要なツールバーとして隔離し、疑わしい動作に基づいて他のものを隔離しました。 いくつかのマルウェア関連の実行可能ファイルがテストシステムに到達したことがわかったため、Emsisoftは完全な10ポイントではなく9.4ポイントを獲得しました。しかし、100%の検出は非常に優れています。
マルウェアブロック結果チャート
マルウェアのサンプルを定期的に交換しますが、これは最新のサンプルを使用して実行した2回目のテストです。 1つ目はIObit Malware Fighter 5 Proで、Emsisoftほどではありませんでした。 前のサンプルセットを使用したテストは、完全に比較できるわけではありません。 ただし、その前のサンプルセットでチャレンジすると、Webroot SecureAnywhere AntiVirus、PC Matic、およびComodoが100%を検出し、10ポイントを獲得しました。
最新のマルウェアに対する製品の保護を評価するために、MRG-Effitasからgeneしみなく提供されたマルウェアホスティングURLのフィードから始めます。 リストをテストプログラムに読み込み、各URLを起動します。アンチウイルスが危険なURLへのすべてのアクセスをブロックするか、マルウェアのダウンロードを削除するか、完全にスペースを空けるかどうかを確認します。 有効なデータポイントを100個取得したら、テストは終了します。
Emsisoftはマルウェアのダウンロードの94%をブロックしました。URLにアクセスできないようにすることで、その約3分の2がダウンロードされました。 ほとんどの製品は、ブラウザの危険なページを警告に置き換えます。 Emsisoftは代わりに、既知のマルウェアホストを検出したという通知をスライドさせ、ブラウザーにエラーメッセージを表示したままにします。
Avira Antivirus ProはEmsisoftの検出率を抜いて95%を獲得しました。 ノートンの現在のトップスコアは98%です。 しかし、Emsisoftは他のほとんどすべてより優れていました。
まあまあのフィッシング保護
Emsisoftが悪意のあるURLブロッキングテストで成功したのと同じSurf Protectionコンポーネントも、ユーザーがフィッシング詐欺に陥るのを防ぎます。 フィッシングWebサイトは、銀行サイトからオンラインゲームサイトまで、あらゆる種類の安全なWebサイトを装ってログイン資格情報を盗もうとします。 偽のサイトにログインすると、銀行口座またはレベル10パラディンへのアクセス権が与えられます。
プログラムがこれらの詐欺師をいかにうまく処理しているかを評価するために、詐欺報告サイトから見つけられる最新の例を集めます。 それらは最も危険であるため、分析してブラックリストに載せるにはあまりにも新しいものを特に試します。 リストを見て、5つのブラウザーで同時に起動します。 テスト対象の製品は当然ながら1つのブラウザーを保護し、長年のフィッシング詐欺のSymantec Symantec Norton AntiVirus Basicは別のブラウザーを保護します。 他の3つは、Chrome、Firefox、およびInternet Explorerに組み込まれた保護に依存しています。
フィッシング対策結果チャート
ノートンのフィッシング保護を強化する重要な機能の1つは、詐欺の兆候がないかリアルタイムでページを分析するヒューリスティック分析コンポーネントです。 Emsisoftはリアルタイムコンポーネントを持たないブラックリストのみに依存しているようであり、結果はそれを示しています。 Emsisoftは、ノートンの検出率より32パーセントポイント遅れています。 また、3つのブラウザーのうち2つに組み込まれている保護に遅れをとっていました。 プラス面として、これは前回このテストを実行してからの大幅な改善です。 その時、EmsisoftはNortonの61パーセントポイント遅れていました。
このテストでノートンを上回る製品がいくつかあります。 Bitdefender、Kaspersky Anti-Virus、およびWebrootはすべてチャンピオンを打ち負かしました。 彼らに良い!
動作のブロックとランサムウェア
Emsisoftの動作ブロックコンポーネントは、マルウェアブロックテスト中に登場しました。 さらに調査するために、古いユーティリティ、疑わしいと思われる方法でシステムプロパティを掘り下げるツールのコレクションをインストールしてみました。 結果は面白かった。
3つのユーティリティについて、Emsisoftは疑わしい動作の通知を省略しました。この通知は、クラウドへのクエリによってプログラムが安全であることが明らかになった後しばらくして変更されました。 ただし、そのクエリの中断により、プログラムの1つに不可欠なサービスが無効になりました。
他の3つのユーティリティは異なる処理を受けました。 Emsisoftは、PUP警告によく似た黄色の動作警告バナーが付いた大きなウィンドウを表示しました。 この警告をトリガーするには、自動実行設定の変更などの単一の簡単なアクションで十分でした。 個々の行動だけでなく、行動のパターンを考慮して、完全な行動分析を見たいと思います。 Emsisoftのようなシステムでは、無害なプログラムをブロックまたは隔離するユーザーもいれば、警告を真剣に受け取らないユーザーもいます。
動作ベースのブロッキングの別の取り組みとして、リアルタイムのウイルス対策保護をオフにし、ランサムウェアのサンプルをいくつか起動しました。 Emsisoftは、最初の警告アラートを表示し、赤いバナーと、マルウェアが他のプロセスを操作しようとしたことに関する警告を表示しました。 何が起こるかを見るために、私は警告をクリックし、続いてそれほど深刻ではない警告のペアをクリックしました。 Emsisoftの通常のマルウェア検出ポップアップは画面上をスライドし、「Behavior.CryptoMalware」を隔離したことを示しました。 良いキャッチ!
2番目のサンプルでは、Emsisoftは、プログラムが「疑わしい方法でドキュメントを変更しようとしている」という警告の警告を赤旗で反応させました。 ランサムウェアという言葉を使用したことはありませんが、どのユーザーも[検疫]をクリックすることで、私と同じように応答すると思います。 そうすることで、マルウェアは回避されました。
Emsisoftの動作ベースの検出は、ランサムウェア固有ではありませんが、実際に悪意のある動作、さらにはランサムウェアの動作をキャッチできます。 しかし、良いプログラムと悪いプログラムの両方に対して警告を表示するという事実は、その効果を薄めます。
集中保護
Emsisoft Anti-Malwareは、システムをマルウェアから保護するという単一のタスクに重点を置いています。 ファイアウォールやスパムフィルターなどの機能はありません。 脆弱性のスキャン、ブラウジングトレースの消去、Webページ上の広告のブロックなど、接線方向のタスクにエネルギーを消費しません。 それがあなたが望むものであれば、それは良い選択です。 風通しの良いユーザーインターフェイスとミニマリストの構成設定は、ケーキのアイシングです。
ただし、Editors 'Choiceのいくつかのウイルス対策ユーティリティも検討する必要があります。 Kaspersky Anti-VirusおよびBitdefender Antivirus Plusは、独立したラボテストで最高得点を獲得しました。 Symantec Norton AntiVirus Basicも良いスコアを獲得しており、便利なボーナスには侵入防止、スパムフィルタリング、パスワード管理が含まれます。 Webroot SecureAnywhere AntiVirusよりも小型または軽量のウイルス対策ツールは見つかりません。また、完全に動作ベースの検出システムはゼロデイ攻撃も処理します。 最後に、McAfee AntiVirus Plusは他のスコアほど高くはありませんが、サブスクリプションを使用すると、所有するすべてのデバイスを保護できます。
