차례:
비디오: Обзор Emsisoft Emergency Kit 11. (십일월 2024)
대부분의 안티 바이러스 제품을 통해 원산지를 쉽게 식별 할 수 있습니다. 예를 들어 Bitdefender는 루마니아에서 왔으며 Kaspersky는 글로벌 기업이지만 러시아에서 시작되었습니다. Emsisoft는 예외입니다. Emsisoft Anti-Malware를 만들고 유지 관리하는 직원은 미국에서 뉴질랜드를 넘어 전 세계에 분포되어 있습니다. 국토에 관계없이 Emsisoft는 맬웨어 방지 및 랜섬웨어 보호 테스트에서 좋은 점수를 얻었으며 안티 피싱 테스트에서 크게 향상되었습니다. 새로운 클라우드 콘솔은 구성에 대한 기술력이있는 경우 포괄적 인 원격 관리 기능을 제공합니다. Editors 'Choice 안티 바이러스 제품의 표준에 맞지는 않지만 올바른 고객에게 적합한 선택입니다.
독립형 안티 바이러스의 가장 일반적인 가격은 $ 40 미만입니다. 내가 팔로우하는 제품의 거의 3 분의 1이 그 가격에 도달했습니다. Emsisoft는 같은 해 전에 가격이 책정되었지만 최근에는 반영구적 판매 가격이었던 29.99 달러에 불과합니다. 연간 39.99 달러의 Emsisoft 라이센스 3 개 또는 69.99 달러의 5 개 라이센스를 얻을 수 있습니다.
스팸 필터링, 암호 관리, 온라인 백업 등이 포함되어 있지만 Symantec Norton AntiVirus Plus는 연간 59.99 달러입니다. McAfee는 연간 59.99 달러의 구독료로 비싸지 만 가정의 모든 Windows, macOS, Android 및 iOS 장치에 설치할 수 있습니다.
많은 최신 보안 제품과 마찬가지로 온라인 프로필을 만들어 Emsisoft 모험을 시작하십시오. 프로필에서 30 일 무료 평가판을 시작하거나 라이센스 코드를 입력 할 수 있습니다. Emsisoft 설치 관리자를 시작하면 최신 코드가 다운로드되어 설치됩니다. 기본 창이 나타나면 보호 패널에 보호 없음 경고가 표시되고 지금 수정 링크가 제공됩니다. 구성 요소 설치, 업데이트 및 구성을 마치려면 몇 분만 기다리십시오. 지금 수정을 클릭하지 않아도됩니다.
보호, 스캔 및 정리, 로그 및 설정의 네 가지 큰 패널이 기본 창의 밝은 배경을 지배합니다. 왼쪽 레일 메뉴는 패널을 클릭 한 효과를 효과적으로 복제합니다. 가장 많이 사용하는 아이콘은 기본 화면으로 돌아갑니다. Emsisoft의 녹색, 파란색 및 흰색 조합은 유쾌한 외관을 제공하며 일부 경쟁 업체에서 발견되는 거친 슬레이트 그레이 톤과는 상당히 다릅니다.
스캔 선택
Scan & Clean (스캔 및 정리) 패널에서 링크를 클릭하여 빠른 검색, 맬웨어 검색 또는 사용자 지정 검색을 실행할 수 있습니다. 패널 자체를 클릭하면 각 스캔에 대한 명확한 설명이있는 페이지가 나타납니다. 빠른 검사는 활성 프로그램 만 검사하여 맬웨어의 흔적을 찾습니다. 맬웨어 검사는 "일반적으로 맬웨어가 감염되는 모든 장소"를 찾습니다.
대부분의 다른 안티 바이러스 유틸리티에서 볼 수있는 전체 컴퓨터의 친숙한 전체 스캔은 어떻습니까? 이를 위해 사용자 정의 검사를 선택하십시오. 기본적으로 C: 드라이브 전체를 스캔합니다. 사용자 정의 검사 페이지에는 검사 진행 방법을 구성하기위한 여러 설정이 포함되어 있지만 최상의 보호를 위해 미리 구성되어 있습니다. 하고있는 일을 모르는 경우 변경하지 마십시오.
표준 클린 테스트 시스템의 전체 사용자 정의 스캔에는 1 시간 45 분이 소요되었으며 현재 평균 1 시간 12 분보다 약간 더 깁니다. 두 번째 전체 스캔이 평균 시간에 가깝게 실행되었습니다. 반면에 맬웨어 검사는 5 분 반 만에 실행되었으며 30 초 안에 빠른 검사가 이루어졌습니다 . 기존 문제를 근절하기 위해 설치 후 전체 검사를 수행하는 것이 좋습니다. 그 후 실시간 보호 기능은 새로운 문제를 처리해야합니다.
초기 사용자 지정 전체 검사를 건너 뛰면 결국 Emsisoft가 일주일에 한 번 이러한 검사를 예약하므로 결국에는 검사를 받게됩니다. 해당 스캔을 편집하거나 매월, 매주 또는 매일 일정에 따라 다른 스캔을 추가 할 수 있습니다. 기본적으로 Emsisoft는 무음 모드에있을 때 예약 검색을 시작하지 않습니다. 시스템이 리소스 집약적 인 게임이나 응용 프로그램으로 바쁘다는 것을 감지하면 자동 모드가 시작됩니다.
고려해야 할 스캔이 하나 더 있습니다. 스캔 페이지에서 Emergency Kit Maker를 클릭하면 자체 포함 된 Emsisoft Emergency Kit을 만들 수있는 옵션이 나타납니다. 이것은 독립 실행 형 실행 파일로 이동식 드라이브에 복사하여 다른 컴퓨터를 검사하는 데 사용할 수 있습니다. 아마도 맬웨어로 인해 감염되어 전체 바이러스 백신을 설치할 수없는 컴퓨터 일 것입니다. 이것은 Kaspersky 또는 Bitdefender Antivirus Plus와 같은 부팅 가능한 복구 시스템이 아니지만 유용한 도구가 될 수 있습니다.
실험실의 작은 도움
전 세계의 독립적 인 안티 바이러스 테스트 연구소는 보안 제품을 평가하고 필수 작업을 얼마나 잘 수행하는지보고하는 유일한 목표를 가지고 있습니다. 나는 4 개의 실험실을 따르고 있으며, 4 개의 모든 결과에 나타나는 제품에 깊은 인상을받습니다. 그중에는 F-Secure Anti-Virus, Kaspersky, Norton 및 Trend Micro가 있습니다. 아아, Emsisoft는 스펙트럼의 다른 끝에 있습니다. 실험실 결과 영역에는 큰 영향을 미치지 만 간신히 있습니다. 현재 실험실 테스트 결과는 하나뿐입니다.
AV-Comparatives의 연구원들이 정기적으로 수행하는 많은 테스트 중 4 가지를 면밀히 추적합니다. 이러한 테스트에는 기본 맬웨어 방지 테스트, 실제 동적 보호 테스트, 기존 침입 제거에 중점을 둔 테스트 및 성능 테스트가 포함됩니다. 테스트를 통과 한 제품은 표준 인증을받습니다. 최소 요구 사항을 넘어서는 것은 Advanced 또는 Advanced + 인증을받을 수 있습니다.
Emsisoft는 맬웨어 제거 테스트에서 Advanced를 받았습니다. 이 테스트는 테스트 된 모든 제품이 탐지 한 것으로 알려진 맬웨어 샘플을 사용합니다. 기존의 맬웨어 감염을 정리하기 위해 각 제품에 도전합니다. 지난 몇 년 동안 Emsisoft는이 랩에서 더 많은 테스트에 참여했으며 상당한 수의 Advanced 및 Advanced + 인증을 받았습니다.
실험실 테스트 결과 차트
실험실 테스트를 10 점 척도로 정규화하고 집계 점수를 생성하는 알고리즘을 사용합니다. 그러나 한 번의 테스트 결과만으로는 충분하지 않습니다. 내가 말할 수있는 것은 더 많은 테스트에 참여했을 때 Emsisoft가 잘 해냈다는 것입니다.
카스퍼 스키 안티 바이러스, Avira 및 Norton은 4 개 연구소에서 테스트 한 제품 중 하나입니다. 카스퍼 스키는 최신 테스트 중 하나를 제외하고는 전체 점수 9.9 점으로 완벽한 점수를 받았습니다. Avira와 Norton은 각각 9.8과 9.6으로 집계되었습니다.
좋은 멀웨어 보호
실험실에서 많은 도움을받지 못하면 내 실습 맬웨어 방지 테스트가 더욱 중요해집니다. 테스트를 시작하기 위해 내가 스스로 선별하고 분석 한 맬웨어 모음이 포함 된 폴더를 열기 만하면됩니다. 많은 제품의 경우 Windows 탐색기에서 파일 이름, 크기 및 생성 날짜를 표시 할 때 발생하는 최소 액세스만으로도 온 액세스 검색을 트리거 할 수 있습니다. 다른 경우 트리거는 샘플을 새로운 위치로 복사하는 것입니다.
Cylance, McAfee AntiVirus Plus 및 기타 몇 가지와 마찬가지로 Emsisoft는 프로세스가 시작되기 직전까지 기다렸다가 맬웨어를 확인합니다. 즉, 모든 단일 샘플을 시작해야하기 때문에 조금 더 많은 작업이 필요합니다. 다행스럽게도 Emsisoft는 적은 수의 샘플을 제외하고 샘플을 시작하기도했습니다. 이로 인해 파일에 바이러스가 포함되어 있음을 설명하는 Windows 오류 메시지와 함께 바이러스 백신으로부터 슬라이드 인 알림이 발생했습니다. 몇 가지 품목이 출시되었지만 나중에 잡혔습니다. 전체적으로 Emsisoft는이 샘플 세트로 테스트 한 제품의 중간에서 샘플의 91 %를 감지했습니다.
Emsisoft는 몇 가지 경우에 파일을 캡처하기 전에 삭제 한 샘플을 완전히 정리하기 위해 재시작을 요청했습니다. 다시 시작할 때 Emsisoft는 Windows가 시작되기 전에 검사를 시작했습니다. 이제 Windows 종속 맬웨어를 제거 할 수 있습니다.
Emsisoft의 총점은 8.9 점이지만 괜찮은 수준입니다. Webroot SecureAnywhere AntiVirus는이 샘플 중 100 %를 탐지하여 9.7 점을 얻었습니다. Windows Defender는 98 %의 탐지로 몇 가지를 놓쳤지만 탐지 된 것들을 철저히 차단하면 Webroot를 능가하고 9.8 점을 얻었습니다.
Emsisoft에는 랜섬웨어에 대해 작동하는 강력한 행동 기반 탐지 시스템이 포함되어 있습니다 (나중에 자세히 설명). 위생 검사를 위해 20 개의 이전 PCMag 유틸리티를 설치했지만 이제는 드물게 Windows에 연결하여 업무를 수행하는 유틸리티를 선택합니다. Emsisoft는 거의 모든 것을 그대로 두었습니다. 한 설치 프로그램의 구성 요소를 의심스러운 것으로 격리했지만 유틸리티가 올바르게 설치되고 실행되는 것 같습니다.
악성 코드 방지 결과 차트
새로운 맬웨어를 수집하고 분석하는 데 시간이 오래 걸리기 때문에 컬렉션을 자주 새로 고치지 않습니다. 각 바이러스 백신이 최신 맬웨어를 처리하는 방법을 살펴보기 위해 런던 기반 보안 테스트 회사 인 MRG-Effitas가 제공하는 최신 맬웨어 호스팅 URL 피드를 사용합니다.
목록을 내려 가면서 각 URL을 시작하면 하루나 이틀이 지났음에도 불구하고 이미 사용하지 않는 URL을 많이 발견합니다. 여전히 실행 가능한 사람들을 위해 안티 바이러스가 URL에 대한 액세스를 차단하는지, 맬웨어 페이로드를 제거하는지 또는 단순히 반응하지 않는지 확인합니다. 100 개의 데이터 포인트가 있으면 숫자를 실행합니다.
실제 분석은 브라우저 레벨 아래에서 발생하므로 모든 브라우저에서 작동합니다. 그러나 Emsisoft가 페이지를 차단하면 브라우저에 오류 메시지가 표시됩니다. 바이러스 백신의 슬라이드 인은 무슨 일이 있었는지 설명합니다. Trend Micro는 HTTPS를 사용하여 보안이 유지되는 위험하거나 사기성있는 URL을 차단할 때 비슷한 작업을 수행합니다.
Emsisoft의 블로그 게시물은 다른 경쟁 제품과 달리 확인하기 위해 방문하는 URL을 클라우드로 보내지 않는다고 지적합니다. 오히려 알려진 위험한 도메인의 해시와 비교하기 위해 도메인의 해시를 보냅니다. Emsisoft 또는 직원이 웹 검색 기록을 수집 할 가능성은 없습니다.
URL을 통해 작업하면서 위험한 다운로드 삭제에 대한 Emsisoft 알림을 보지 못했습니다. 이 도구는 Internet Explorer, Edge 및 Chrome의 검색 요청에 응답하여 브라우저를 통해 평결을 반환하기 때문입니다. "filename.exe에 바이러스가 포함되어 있고 삭제되었습니다"와 같은 메시지가 표시되면 직장에서 Emsisoft입니다.
결국 Emsisoft는 맬웨어 호스팅 URL의 33 %에 대한 브라우저 액세스를 차단하고 60 %를 멀웨어로 표시했습니다. 총 93 %의 점수는 좋지만 현재 몇몇 제품이 더 잘 해냈습니다. 이 테스트에서 McAfee는 100 % 보호 기능을 갖추고 있으며 Trend Micro Antivirus + Security는 99 %에 가깝습니다.
훨씬 향상된 피싱 보호
피싱 웹 사이트는 민감한 로그인 자격 증명을 훔치기 위해 맬웨어에 의존하지 않습니다. 오히려 그들은 부주의 한 사용자에 의존합니다. 금융 사이트, 쇼핑 사이트 및 게임 사이트를 모방하여 확실한 로그인 페이지를 표시합니다. 사용자 이름과 비밀번호를 입력하면 사기꾼이 귀하의 계정을 소유합니다. 이 사이트는 빨리 중단되지만 범죄자는 다른 사이트를 팝업으로 표시합니다.
피싱 방지를 테스트하기 위해 먼저 수백 개의보고 된 사기성 URL을 수집하여 분석 및 블랙리스트를 받기에는 너무 새로운 URL을 선호합니다. 테스트중인 안티 바이러스로 보호되는 브라우저와 내장 된 안티 피싱 필터로만 보호되는 Chrome, Firefox 및 Microsoft Edge 인스턴스에서 각각 동시에 시작합니다. 네 개의 브라우저 모두에 올바르게로드 된 검증 된 피싱 사이트 만 총계에 포함됩니다.
마지막 검토 이후 새로 도입 된 Emsisoft Browser Security 확장 프로그램은 피싱에 대한 추가 보호를 위해 Chrome, Edge 및 Firefox에 설치됩니다. 맬웨어 호스팅 URL을 차단하는 동일한 브라우저 독립 구성 요소도 피싱 사기를 차단하는 것이 목표이지만 브라우저 확장을 테스트 할 때는 거의 모든 노력이 필요했습니다. 감지 이벤트 중 하나를 제외한 모든 이벤트를 담당했습니다.
피싱 방지 결과 차트
브라우저 확장없이 Emsisoft에서이 테스트를 마지막으로 실행했을 때 사기 사이트의 18 % 만 탐지했습니다. IObit Malware Fighter Pro, Comodo 및 Ashampoo만이 낮은 점수를 받았습니다.
이번에는 Emsisoft가 ESET NOD32 Antivirus 및 adaware와 동일한 85 % 탐지를 관리했습니다. 이는이 테스트의 중간 값으로, 점수가 낮을수록 많은 제품이 높은 점수를 얻습니다. 지하실에 비해 크게 개선되었지만 여전히 개선의 여지가 있습니다. 카스퍼 스키와 McAfee는 모두 100 %의 탐지를 달성하여 검증 된 모든 사기로부터 브라우저를 멀어지게했습니다. 비트 디펜더는 99 % 탐지로 2 위를 차지했습니다.
Emsisoft를 사용한 랜섬웨어 보호
멀웨어 코더는 항상 새로운 공격, 새로운 은닉 기술 및 과거 안티 바이러스 보호를위한 새로운 방법을 연구하고 있습니다. 그들이 당신의 보호를 넘어 트로이 목마 나 봇넷을 빠져 나가는 것은 좋지 않지만, 며칠 내에 업데이트가 문제를 해결할 가능성이 높습니다. 그러나 제로 데이 공격에 랜섬웨어가 포함되어 있다면 크릭입니다. 파일이 이미 암호화되어 있으므로 랜섬웨어를 제거해도 복구되지 않습니다. 그렇기 때문에 많은 바이러스 백신 도구에 랜섬웨어에 대한 추가 보호 계층이 포함되어 있습니다.
Emsisoft의 랜섬웨어 보호는 일반적인 동작 차단기와 분리되지 않습니다. 다행히 Emsisoft는 Trend Micro, Avira Antivirus Pro 및 기타 몇 가지 방식과 같이 행동 보호와 File Guard 구성 요소의 정기적 인 실시간 보호를 결합하지 않습니다. 랜섬웨어 보호를 활성화 한 상태에서 File Guard를 끄는 데 문제가 없었습니다. 왜 이렇게합니까? 요점은 일반적인 실시간 보호를 통과하는 제로 데이 공격을 시뮬레이션하는 것입니다.
내 Emsisoft 담당자는 "우리가 휴리스틱에 의해 감지되는 샘플에 대해 동작 차단기를 튜닝하지 않는다"고 지적하면서 정확한 결과를 얻지 못할 수 있다고 경고했습니다. 그는 걱정할 필요가 없습니다. Emsisoft는 모든 파일 암호화 랜섬웨어 샘플을 탐지하고 차단하여 의심 스럽거나 위험한 것으로 식별했습니다. 글쎄, 그중 하나는 파일을 암호화하려고 시도하지 않고 30 분 동안 실행되었습니다. 행동이 없으면 행동 차단제는 자연스럽게 반응하지 않았습니다.
이 도구의 랜섬웨어 보호는 파일 암호화 랜섬웨어의 광범위한 문제에 중점을 둡니다. 전체 디스크를 암호화하는 랜섬웨어 스타일은 훨씬 덜 일반적입니다. 실제로 Emsisoft는 하나의 디스크 암호화 랜섬웨어 샘플이 테스트 시스템을 인계하는 것을 막지 않았습니다. 다행히도 가상 머신이었습니다. 이전 스냅 샷으로 되 돌리면 효과가 제거되었습니다.
추가 테스트로 Emsisoft가 시작한 샘플 중 하나를 구성하여 시작시 시작하고 테스트 시스템을 재부팅했습니다. 지난번에, 그것은 행동 차단제를 망칠 정도로 충분했습니다. 이번에는 랜섬웨어가 먼지를 물었습니다. Emsisoft는 또한 매우 간단한 수동 코딩 랜섬웨어 시뮬레이터를 감지하고 차단했습니다.
시뮬레이션 된 랜섬웨어 공격의 소스를 개선하기 위해 10 가지 일반적인 랜섬웨어 동작을 시뮬레이션하는 KnowBe4의 RanSim 랜섬웨어 시뮬레이터를 사용합니다. 시뮬레이션이 실제로 랜섬웨어가 아니기 때문에 테스트에 실패한 제품을 징징하는 것이 아니라 통과하는 것이 좋습니다. 나는 그 두 프로그램을 구해야했다. 그 후 시뮬레이터는 정상적으로 작동했습니다.
Emsisoft는 시뮬레이션 된 랜섬웨어 공격 10 건을 모두 차단했습니다. 또한 무해한 두 가지 암호화 관련 시나리오 중 하나를 차단했지만 그렇게 나쁘지는 않습니다. 실제 환경에서 암호화 프로그램을 차단 한 경우 검역소에서 파일을 해제하면됩니다.
전반적으로 Emsisoft 행동 탐지는 파일 암호화 랜섬웨어에 대해 매우 효과적인 것으로 입증되었습니다. 디스크 암호화 샘플을 중지하지는 않았지만이 샘플은 다른 모든 파일과 함께 실시간 File Guard 구성 요소에 의해 격리되어 랜섬웨어 테스트를 위해 차단되었습니다.
클라우드 콘솔
마지막 검토 이후 새로 도입 된 Emsisoft의 Cloud Console은 복잡성을 탐색 할 수있는 사람들을 위해 원격 관리 기능을 제공합니다. 이 기능은 기업 전체에 Emsisoft Protection을 설치하는 경우에 특히 유용하지만 일반 사용자가 사용할 수 있습니다.
시작하려면 라이센스를 등록한 장소와 같은 My Emsisoft 온라인 포털에 로그인합니다. 로그인 할 때마다 계정과 연결된 이메일 주소로 전송되는 보안 코드를 입력해야합니다. 클라우드 콘솔에서 작업 공간을 클릭 한 후 작업 공간을 작성하고 이름을 지정하십시오.
로컬 Emsisoft 프로그램으로 돌아가서 설정, 원격 관리, 작업 공간 결합을 차례로 클릭하십시오. 콘솔로 돌아 가면 선택한 작업 공간으로 라이센스를 전송할 수 있지만 완료되지는 않습니다. 여전히 해당 라이센스를 사용하는 장치를 연결해야합니다. 연결을위한 코드가 포함 된 설치 관리자를 다운로드하여 실행하면됩니다. 전체 재설치가 아닙니다. 그것은 단 몇 초 만에 끝났습니다.
이 과정이 혼란스럽게 들리기 때문입니다. 나는 약간의 지원으로 약간의 조언이 필요한, 그것을 통해 실수와 실수했다. 클라우드 콘솔 사용 방법을 설명하는 큰 문서가 있지만 IT 팀이 비즈니스 전반에 걸쳐 Emsisoft를 배포하고 관리하는 데 필요한 모든 정보가 포함되어 있습니다.
클라우드 연결을 설정 한 후 놀랐습니다. 많은 바이러스 백신 제품이 어느 정도의 원격 액세스를 제공합니다. 특히 Webroot를 사용하면 상당히 많이보고 제어 할 수 있습니다. 그러나 Emsisoft를 사용하면 응용 프로그램 자체가 브라우저 창에 나타납니다. 로컬에서 수행 할 수있는 모든 작업, 원격으로 수행 할 수 있으며 이미 학습 한 인터페이스를 사용합니다.
원격 관리 시스템은 클라우드 콘솔 연결 이외의 영향을받는 시스템에 대한 모든 연결을 종료하는 네트워크 잠금과 같은 몇 가지 특수 기능을 제공합니다. 또한 원하는 방식으로 새 컴퓨터를 설정하는 프로필을 구성하고 다양한 수준의 제어 기능을 가진 다른 사용자를 초대 할 수 있습니다.
그러나 가정용 사용자에게는 전체적이고 완전한 원격 관리가 큰 판매 포인트입니다. 이제 노인이나 친척을위한 안티 바이러스를 설치하고 마을을 가로 질러 운전하지 않고도 문제를 해결할 수 있습니다. 설정에 대한 로컬 액세스를 잠 그거나 혼란스러운 알림을 비활성화하거나 구매 및 갱신 버튼과 같은 항목을 숨길 수도 있습니다. 올바른 사용자에게는 환상적입니다.
적합한 사용자에게 적합
Emsisoft Anti-Malware는 한 실험실의 테스트에서 좋은 점수를 얻지 만 그중 하나만 있습니다. 실제 맬웨어 방지 및 악의적 인 URL 차단 테스트에서 좋은 점수를 받았습니다. 새로운 보안 브라우저 확장 기능으로 인해 안티 피싱 점수가 크게 향상되었습니다. 가장 인상적인 것은 우리가 본 가장 포괄적 인 원격 관리 기능입니다. 기술에 정통하고 경험이 적은 다른 사람의 보안을 관리해야하는 경우 좋은 선택 일 수 있지만 보호 측면에서는 더 나은 선택이 있습니다.
다양한 안티 바이러스 보호 분야에서 일부 제품이 두드러집니다. Bitdefender Antivirus Plus 및 Kaspersky Anti-Virus는 독립적 인 실험실의 테스트 결과를 이끌어냅니다. McAfee AntiVirus Plus는 가정의 모든 장치를 보호합니다. 알 수없는 파일에 대한 저널 및 롤백 처리를 통해 Webroot SecureAnywhere AntiVirus는 랜섬웨어 활동을 롤백 할 수도 있습니다. 이 4 개는 모두 상용 안티 바이러스에 대한 편집자 선택을 받았습니다. 그들은 모두 Emsisoft보다 비싸지 만 가격이 가치가 있습니다.
