Emsisoft 맬웨어 방지 2017 검토 및 평가

잘 알려진 최초의 악성 프로그램은 컴퓨터 바이러스였으며이를 막기 위해 설계된 제품은 안티 바이러스라는 이름을 갖게되었습니다. 오늘날 실제 컴퓨터 바이러스는 드 rare니다. 스파이웨어, 트로이 목마 및 랜섬웨어와 같은 다른 유형의 맬웨어가 훨씬 일반적입니다. 맬웨어 방지는 실제로 더 나은 용어이지만 바이러스 백신이라는 용어의 사용은 너무나 강력합니다. Emsisoft는 제품 이름 Emsisoft Anti-Malware에서 해당 사실을 인식합니다.

올해 초 Emsisoft는 매년 새롭고 번호가 매겨진 버전을 출시한다는 기존 계획에서 벗어나게되었습니다. 제품은 이제 매달 새로운 개선 된 버전을 얻게되며 버전 번호에 반영됩니다. 여기에서 검토 된 2017.4 버전은 2017 년 4 월에 릴리스되었습니다.

Emsisoft의 연간 정가는 39.95 달러이며 경쟁사와 완전히 일치합니다. Bitdefender, Kaspersky, Norton 및 Webroot는 비용이 거의 같은 많은 제품 중 하나입니다. 언뜻보기에 McAfee AntiVirus Plus의 구독료 $ 59.95는 약간 가파른 것처럼 보이지만, 단 하나가 아닌 무제한 설치가 가능합니다.

프로그램의 기본 창에는 보호, 검사, 검역소 및 로그라는 네 개의 큰 패널이 있습니다. 각 패널은 해당 프로그램 영역에 대한 정보를 제공하며 패널을 클릭하면 자세한 정보 및 구성 선택 사항이 표시됩니다. 이 프로그램은 필요한 컨트롤과 설정만으로 매우 간단합니다.

괜찮은 실험실 결과

내가 따르는 5 개의 독립적 인 안티 바이러스 테스트 랩 중 Emsisoft는 2 개에 참여합니다. 바이러스 게시판 RAP (Reactive And Proactive) 테스트의 점수는 현재 평균과 거의 비슷하며 약 82 %입니다.

AV-Comparatives에서보고 한 많은 테스트 중 4 개를 따릅니다. 이러한 테스트 중 하나를 통과하기위한 최소 요건을 충족하는 제품은 표준 인증을 받고, 최소 인증을 초과 한 제품은 Advanced 또는 Advanced + 인증을받을 수 있습니다. 4 가지 테스트 중 Emsisoft는 3 개의 Advanced 등급과 1 개의 Advanced +를 받았습니다.

실험실 테스트 결과 차트

랩 점수를 집계하는 데 사용하는 계산은 Emsisoft에 대해 가능한 10 점 중 8.4 점을 산출합니다. 그것은 좋지만 다른 사람들은 Bitdefender Antivirus Plus 2017과 특히 Kaspersky를 훨씬 더 잘했습니다. 5 개 랩 모두 테스트에이 2 개를 포함 시켰으며 둘 다 총 9.8 점을 관리했습니다.

스캔 선택

대부분의 안티 바이러스 제품은 세 가지 종류의 스캔을 제공합니다. 빠른 검사는 메모리에 상주하는 맬웨어를 찾고 맬웨어의 흔적이 있는지 공통 위치를 확인합니다. 전체 검사는 맬웨어의 징후가 있는지 전체 시스템을 신중하게 검사합니다. 또한 사용자 지정 검색은 검색 작업의 특정 하위 집합을 수행하거나 검색을 사용자 지정 위치 또는 둘 다로 제한합니다.

Emsisoft의 스캔 선택은 약간 다릅니다. 빠른 스캔은 활성 프로그램 만 봅니다. 맬웨어 검사를 선택하면 많은 경쟁 업체가 빠른 메모리 검사 및 일반적인 맬웨어 숨기기 장소를 호출하게됩니다. 전체 컴퓨터를 전체 검사하려면 사용자 정의 검사를 선택하고 모든 디스크 드라이브를 선택하십시오.

표준의 깨끗한 테스트 시스템을 전체 검사하는 데 45 분이 걸렸으며 이는 최근 프로그램의 평균입니다. 두 번째 스캔은 더 빨리 실행되지 않았습니다. 일부 안티 바이러스 제품은 첫 번째 스캔 중에 알려진 안전한 파일을 기록하여 변경되지 않는 한 향후 스캔에서 생략합니다. BullGuard를 사용한 반복 스캔은 5 분 밖에 걸리지 않았으며 초기 스캔의 경우 50 분이었습니다. 그리고 ESET NOD32 Antivirus 10은 거의 반분 만에 반복 스캔을 완료했습니다.

효과적인 멀웨어 보호

맬웨어 방지 유틸리티가 맬웨어 공격을 차단하기에 가장 좋은시기는 불쾌한 프로그램이 시작되기 전입니다. 일부 바이러스 백신 유틸리티는 모든 액세스에서 파일의 맬웨어를 검사하며 Windows 탐색기가 파일 데이터를 표시 할 때 발생하는 최소 액세스까지 포함합니다. 다른 사람들은 프로그램이 이동되거나 변경 될 때까지 스캔을 기다립니다. 여전히 다른 사람들은 프로그램이 실행되기 직전까지 검사를 실행하지 않습니다. Emsisoft를 사용하면이 세 가지 방법 중 하나를 선택할 수 있습니다. 기본적으로 균형 모드에서는 파일이 수정 될 때 파일을 검사합니다. 철저 모드에서는 모든 액세스를 검색합니다. 그리고 빠른 모드에서는 프로그램이 시작되기 직전까지 기다립니다.

Emsisoft의 관심을 끌기 위해 맬웨어 샘플 모음을 새 폴더로 옮겼습니다. 그 중 79 %가 빨리 지워졌습니다. 여러 알림을 팝업하는 대신 보류중인 모든 알림을 단일 알림 상자에 쌓았습니다. 알림 배치가 약간 이상하다는 것을 알았습니다. 화면 오른쪽 중간에서 밉니다. 알림 시스템을 왼쪽이나 오른쪽, 위쪽, 아래쪽 또는 가운데로 슬라이드하도록 조정할 수 있음을 발견했습니다. 표시되는 시간을 제어 할 수도 있습니다.

첫 번째 사본으로 시작한 두 번째 샘플 세트가 있습니다. 이들 각각에 대해 파일 이름을 변경하고 파일 크기를 변경하기 위해 끝에 0을 추가하고 실행 불가능한 바이트를 덮어 썼습니다. 이것을 새로운 위치에 복사했을 때, Emsisoft는 원본을 보지 못한 사람의 27 %를 놓쳤다. 다행히도 간단한 서명 기반 탐지는 Emsisoft가 파티에 제공하는 여러 보호 계층 중 하나 일뿐입니다.

실제로, 초기 학살에서 살아남은 샘플을 출시했을 때 Emsisoft는 모든 단일 학살을 감지하고 차단했습니다. 일부는 PUP, 잠재적으로 원하지 않는 프로그램으로 표시되었습니다. 나는 이것들을 격리하기로했다. 다른 도구를 원치 않는 도구 모음으로 격리하고 의심스러운 동작에 따라 다른 도구를 격리했습니다. 필자는 몇 가지 맬웨어 관련 실행 파일이 테스트 시스템에 파일을 만들었 기 때문에 Emsisoft가 10 점 만점이 아닌 9.4 점을 얻었습니다. 그러나 100 % 탐지는 상당히 좋습니다.

악성 코드 차단 결과 차트

악성 코드 샘플을 정기적으로 변경하며, 이것은 최신 샘플을 사용하여 실행 한 두 번째 테스트입니다. 첫 번째는 IObit Malware Fighter 5 Pro였으며 Emsisoft만큼 성능이 떨어졌습니다. 이전 샘플 세트를 사용한 테스트는 완전히 비교할 수 없습니다. 그러나 이전 샘플 세트에 도전 할 때 Webroot SecureAnywhere AntiVirus, PC Matic 및 Comodo가 100 %를 탐지하고 10 점을 얻었습니다.

최신 맬웨어에 대한 제품의 보호를 평가하기 위해 MRG-Effitas가 제공하는 맬웨어 호스팅 URL의 피드부터 시작합니다. 목록을 테스트 프로그램에로드하고 각 URL을 실행하여 바이러스 백신이 위험한 URL에 대한 모든 액세스를 차단하는지, 맬웨어 다운로드를 삭제하는지 또는 완전히 공백인지를 지적합니다. 100 개의 유효한 데이터 포인트가 있으면 테스트가 종료됩니다.

Emsisoft는 악성 코드 다운로드의 94 %를 URL에서 차단하여 약 3 분의 2를 차단했습니다. 대부분의 제품은 브라우저의 위험 페이지를 경고로 바꿉니다. 대신 Emsisoft는 알려진 맬웨어 호스트를 감지했다는 알림을 표시하여 브라우저에 오류 메시지를 표시합니다.

Avira Antivirus Pro는 Emsisoft의 탐지 속도를 능가하여 95 %를 얻었습니다. 노턴은 현재 98 %의 최고 점수를 기록했습니다. 그러나 Emsisoft는 거의 모든 다른 것보다 낫습니다.

이렇게 피싱 방지

Emsisoft가 악의적 인 URL 차단 테스트에서 성공하도록 도와 준 것과 동일한 Surf Protection 구성 요소는 또한 사용자가 피싱 사기에 빠지지 않도록 방지합니다. 피싱 웹 사이트는 은행 사이트에서 온라인 게임 사이트에 이르기까지 모든 종류의 안전한 웹 사이트로 위장하여 로그인 자격 증명을 도용하려고 시도합니다. 가짜 사이트에 로그인하면 은행 계좌 또는 Level 10 Paladin에 대한 액세스 권한이 부여됩니다.

프로그램이 이러한 사기꾼을 얼마나 잘 처리하는지 평가하기 위해 사기 신고 사이트에서 찾을 수있는 최신 예제를 수집합니다. 나는 가장 위험하기 때문에 분석하고 블랙리스트에 올릴 수없는 새로운 사람들을 위해 특별히 노력합니다. 목록을 살펴보고 5 개의 브라우저에서 각각 동시에 시작합니다. 테스트중인 제품은 한 브라우저를 자연스럽고 오랜 시간 동안 안티 피싱 챔피언으로 보호합니다. Symantec Norton AntiVirus Basic은 다른 브라우저를 보호합니다. 나머지 3 개는 Chrome, Firefox 및 Internet Explorer에 내장 된 보호 기능에 의존합니다.

안티 피싱 결과 차트

Norton의 피싱 보호를 강화하는 중요한 기능 중 하나는 사기 징후에 대해 페이지를 실시간으로 분석하는 휴리스틱 분석 구성 요소입니다. Emsisoft는 실시간 구성 요소가없는 블랙리스트에만 의존하고 결과가이를 보여줍니다. Emsisoft는 Norton의 탐지 속도보다 32 % 포인트 높았습니다. 또한 3 개의 브라우저 중 2 개에서 기본 제공 보호 기능보다 뒤떨어졌습니다. 긍정적 인 측면에서, 이것은이 테스트를 마지막으로 실행 한 이래로 크게 개선되었습니다. 그 당시 Emsisoft는 Norton보다 61 % 포인트 뒤 떨었습니다.

이 테스트에서 노턴을 능가한 몇 가지 제품이 있습니다. Bitdefender, Kaspersky Anti-Virus 및 Webroot는 모두 챔피언을 능가했습니다. 그들에게 좋습니다!

행동 차단 및 랜섬웨어

맬웨어 차단 테스트 중에 Emsisoft의 동작 차단 구성 요소가 작동했습니다. 더 자세히 살펴보기 위해 의심스러운 것처럼 시스템 속성을 파는 도구 인 이전 유틸리티 모음을 설치하려고했습니다. 결과는 흥미로웠다.

Emsisoft는 3 가지 유틸리티에 대해 의심스러운 행동에 대한 알림을 제공했으며, 클라우드에 대한 쿼리로 인해 프로그램이 안전하다고 밝혀지면 잠시 후에 변경되었습니다. 그러나 해당 쿼리가 중단되면 프로그램 중 하나에 필수적인 서비스가 비활성화되었습니다.

다른 세 유틸리티는 다른 처리를 받았습니다. Emsisoft는 PUP 경고와 매우 유사한 노란색 동작 경고 배너가있는 큰 창을 표시했습니다. 자동 실행 설정 변경과 같은 간단한 단일 작업만으로도이 경고를 트리거 할 수 있습니다. 개별 행동보다는 행동 패턴을 고려하여 완전한 행동 분석을보고 싶습니다. Emsisoft와 같은 시스템을 사용하면 일부 사용자는 무해한 프로그램을 차단하거나 격리하고 다른 사용자는 경고를 심각하게 중단합니다.

행동 기반 차단의 또 다른 방법으로, 실시간 바이러스 백신 보호 기능을 해제하고 몇 가지 랜섬웨어 샘플을 시작했습니다. Emsisoft는 첫 번째 이벤트에 대해 경고 배너와 빨간색 배너 및 맬웨어가 다른 프로세스를 조작하려는 시도에 대한 경고를 표시했습니다. 무슨 일이 일어날 지 알아보기 위해 경고와 그에 따른 심각하지 않은 경고 쌍을 클릭했습니다. Emsisoft의 일반 맬웨어 탐지 팝업이 화면에서 미끄러 져 "Behavior.CryptoMalware"를 격리했음을 나타냅니다. 잘 잡아!

두 번째 샘플의 경우 Emsisoft는 프로그램이 "의심스러운 방식으로 문서를 수정하려고 시도 중"이라는 빨간색 배너 동작 경고 경고에 반응했습니다. 랜섬웨어라는 단어는 사용하지 않았지만 검역을 클릭하면 모든 사용자가 응답 한 것처럼 생각합니다. 그렇게하면 멀웨어가 사라졌습니다.

Emsisoft의 행동 기반 탐지는 랜섬웨어에 국한되지는 않지만 악의적 인 행동, 심지어 랜섬웨어 행동까지도 포착 할 수 있습니다. 그러나 그것이 좋은 프로그램과 나쁜 프로그램 모두에 대한 경고를 표시한다는 사실은 효과를 희석시킵니다.

집중 보호

Emsisoft Anti-Malware는 시스템에 맬웨어가없는 단일 작업에 중점을 둡니다. 방화벽이나 스팸 필터링과 같은 기능은 포함하지 않습니다. 취약점 검색, 브라우징 추적 삭제 또는 웹 페이지의 광고 차단과 같은 접선 작업에는 에너지를 소비하지 않습니다. 그것이 당신이 원하는 것이라면, 그것은 좋은 선택이 될 수 있습니다. 공기가 잘 통하는 사용자 인터페이스와 미니멀리스트 구성 설정이 케이크 위에 장식되어 있습니다.

그러나 몇 가지 Editors 'Choice 바이러스 백신 유틸리티도 고려해야합니다. 카스퍼 스키 안티 바이러스 및 비트 디펜더 안티 바이러스 플러스는 독립적 인 실험실 테스트에서 일상적으로 최고의 점수를받습니다. Symantec Norton AntiVirus Basic도 좋은 점수를 얻었으며 침입 방지, 스팸 필터링 및 암호 관리와 같은 유용한 보너스가 있습니다. 안티 바이러스 도구는 Webroot SecureAnywhere AntiVirus보다 작거나 가벼우 며, 행동 ​​기반 탐지 시스템은 제로 데이 공격까지 처리합니다. 마지막으로 McAfee AntiVirus Plus는 다른 제품보다 점수가 높지 않지만 가입하면 소유 한 모든 장치를 보호 할 수 있습니다.