Emsisoft مكافحة البرامج الضارة 2017 مراجعة وتقييم

كانت أول البرامج الضارة المعروفة هي فيروسات الكمبيوتر ، وحصلت المنتجات المصممة لإحباطها على اسم مكافحة الفيروسات كنتيجة لذلك. هذه الأيام فيروسات الكمبيوتر الفعلية نادرة؛ أنواع أخرى من البرامج الضارة مثل برامج التجسس ، وأحصنة طروادة ، والفدية هي أكثر شيوعا. قد تكون مكافحة البرامج الضارة حقًا مصطلحًا أفضل ، ولكن استخدام مصطلح مكافحة الفيروسات محصّن للغاية. تدرك Emsisoft هذه الحقيقة في اسم المنتج ، Emsisoft Anti-Malware.

مع بداية هذا العام ، ابتعد Emsisoft عن المخطط القديم لإصدار إصدارات جديدة مرقمة كل عام أو نحو ذلك. يحصل المنتج الآن على إصدار جديد ومحسّن كل شهر ، ويعكس رقم الإصدار ذلك. تم إصدار الإصدار الذي تم استعراضه هنا ، 2017.4 ، في الشهر الرابع من عام 2017.

سعر قائمة Emsisoft البالغ 39.95 دولارًا سنويًا يتماشى تمامًا مع سعر منافستها. تعد Bitdefender و Kaspersky و Norton و Webroot من بين العديد من المنتجات التي تكلف نفسها تقريبًا. للوهلة الأولى ، يبدو سعر اشتراك 59.95 دولار لـ McAfee AntiVirus Plus حادًا بعض الشيء ، لكن هذا السعر يجعلك تحصل على عمليات تثبيت غير محدودة ، وليس واحدة فقط.

تهيمن أربع لوحات كبيرة على النافذة الرئيسية للبرنامج: الحماية والمسح الضوئي والحجر الصحي والسجلات. تقدم كل لوحة معلومات حول مجالات البرنامج المقابلة ، والنقر فوق لوحة يمنحك المزيد من المعلومات وخيارات التكوين. يعرض البرنامج بساطة مرضية ، مع فقط الضوابط والإعدادات اللازمة.

نتائج المختبر اللائق

من بين خمسة مختبرات مستقلة لاختبار مكافحة الفيروسات أتابعها ، تشارك Emsisoft مع اثنين. نتيجتها في اختبار فيروس نشرة RAP (التفاعلية والاستباقية) هي قريبة جدا من المتوسط ​​الحالي ، وهو ما يقرب من 82 في المئة.

أتابع أربعة من الاختبارات العديدة التي أبلغت عنها AV-Comparatives. يحصل المنتج الذي يفي بالحد الأدنى لاجتياز أحد هذه الاختبارات على شهادة قياسية ، بينما يمكن للمنتجين الذين يقومون بأكثر من الحد الأدنى الحصول على شهادة Advanced أو Advanced +. من بين الاختبارات الأربعة ، حصل Emsisoft على ثلاثة تصنيفات متقدمة وواحد متقدم +.

مخطط نتائج اختبار المعمل

يؤدي الحساب الذي أستخدمه لتجميع نتائج المختبرات إلى الحصول على 8.4 من 10 نقاط ممكنة لبرنامج Emsisoft. هذا جيد ، لكن البعض الآخر حقق أداء أفضل قليلاً ، Bitdefender Antivirus Plus 2017 و Kaspersky على وجه الخصوص. تشمل جميع المعامل الخمسة هذين المعملين في اختباراتهما ، وقد نجح كلاهما في الحصول على مجموع نقاط بلغ 9.8 نقطة.

مسح الخيارات

تقدم غالبية منتجات مكافحة الفيروسات ثلاثة أنواع من عمليات الفحص. يبحث المسح السريع عن البرامج الضارة الموجودة في الذاكرة ويتحقق من المواقع الشائعة بحثًا عن آثار البرامج الضارة. يقوم الفحص الكامل بفحص النظام بالكامل بحثًا عن علامات على وجود برامج ضارة. ويقوم الفحص المخصص بإجراء مجموعة فرعية محددة من عمليات المسح ، ويقصر الفحص على المواقع التي يحددها المستخدم ، أو كليهما.

تختلف خيارات المسح في Emsisoft قليلاً. المسح السريع يبحث فقط في البرامج النشطة. إذا اخترت Malware Scan ، فستحصل على ما يسميه العديد من المنافسين بإجراء مسح سريع للذاكرة وأماكن إخفاء البرامج الضارة الشائعة. للحصول على فحص كامل للكمبيوتر بالكامل ، يمكنك اختيار Custom Scan وتحديد جميع محركات الأقراص.

استغرق الفحص الكامل لنظام الاختبار النظيف القياسي 45 دقيقة ، وهو متوسط ​​بالتحديد للبرامج الحديثة. الفحص الثاني لم يعمل بشكل أسرع. تأخذ بعض منتجات مكافحة الفيروسات في الاعتبار الملفات الآمنة المعروفة أثناء الفحص الأول ، مما يؤدي إلى حذفها من عمليات الفحص المستقبلية طالما لم تتغير. استغرق إجراء مسح متكرر باستخدام BullGuard 5 دقائق فقط ، مقارنة بـ 50 دقيقة للفحص الأولي. وتمكنت ESET NOD32 Antivirus 10 من إنهاء مسح التكرار خلال نصف دقيقة بالكاد.

حماية فعالة من البرامج الضارة

أفضل وقت لكي تتمكن أداة الحماية من البرامج الضارة من صد هجوم البرامج الضارة قبل بدء البرنامج السيئ على الإطلاق. تقوم بعض الأدوات المساعدة لمكافحة الفيروسات بفحص الملفات بحثًا عن البرامج الضارة على أي وصول ، حتى الحد الأدنى من الوصول الذي يحدث عندما يعرض مستكشف Windows بيانات الملف. ينتظر آخرون المسح حتى يتم نقل البرنامج أو تغييره. لا يزال البعض الآخر لا يقوم بإجراء المسح إلا قبل تنفيذ البرنامج. تتيح لك Emsisoft اختيار أي من هذه الطرق الثلاث. بشكل افتراضي ، في الوضع المتوازن ، يقوم بمسح الملفات عند تعديلها. في الوضع الشامل ، يقوم بمسح كل وصول. وفي الوضع السريع ، ينتظر حتى قبل بدء البرنامج.

للحصول على انتباه Emsisoft ، قمت بنقل مجموعتي من عينات البرامج الضارة إلى مجلد جديد. وسرعان ما تم القضاء على 79 في المئة منهم. بدلاً من ظهور إشعارات متعددة منبثقة ، قام بتجميع جميع التنبيهات المعلقة في مربع إعلام واحد. لقد وجدت موضع الإخطارات غريبة بعض الشيء ؛ ينزلقون من منتصف الجانب الأيمن من الشاشة. لقد وجدت أنه يمكنك تعديل نظام الإشعارات للتنقل من اليسار أو اليمين ، من الأعلى أو الأسفل أو الوسط. يمكنك أيضًا التحكم في مدة بقاءها مرئية.

لدي مجموعة ثانية من العينات التي بدأت كنسخة من الأولى. بالنسبة لكل من هذه العناصر ، قمت بتغيير اسم الملف ، وأضفت أصفارًا في النهاية لتغيير حجم الملف ، واكتب بعض البايتات غير القابلة للتنفيذ. عندما قمت بنسخ هذه إلى موقع جديد ، غاب Emsisoft 27 في المئة من أولئك الذين قتلت أصولهم في الأفق. لحسن الحظ ، فإن الاكتشاف البسيط القائم على التوقيع هو مجرد واحدة من طبقات الحماية العديدة التي تقدمها Emsisoft إلى الحفلة.

في الواقع ، عندما أطلقت العينات التي نجت من المذبحة الأولية ، اكتشف Emsisoft وحجب كل واحدة منها. تم تمييز بعضها على أنها PUPs أو برامج غير مرغوب فيها ؛ اخترت الحجر الصحي هذه. تم عزل شريط أدوات آخر كأحد شريط الأدوات غير المرغوب فيه ، وعزل الآخرين بناءً على سلوك مشبوه. لقد وجدت أن بعض الملفات القابلة للتنفيذ المتعلقة بالبرمجيات الخبيثة جعلتها على نظام الاختبار ، وهذا هو السبب في حصول Emsisoft على 9.4 نقطة بدلاً من 10 نقاط. لكن اكتشاف 100 بالمائة جيد جدًا.

حظر نتائج البرامج الضارة

أقوم بتغيير نماذج البرامج الضارة الخاصة بي بشكل دوري ، وهذا هو الاختبار الثاني فقط الذي أجري باستخدام أحدث العينات. الأول كان IObit Malware Fighter 5 Pro ، الذي لم يفعل ما يقرب من Emsisoft. الاختبارات باستخدام مجموعة العينة السابقة غير قابلة للمقارنة تمامًا. ومع ذلك ، سألاحظ أنه عندما تم تحدي مجموعة العينات السابقة ، اكتشف Webroot SecureAnywhere AntiVirus و PC Matic و Comodo 100 بالمائة وسجل 10 نقاط.

لتقييم حماية أحد المنتجات ضد أحدث البرامج الضارة ، أبدأ بتغذية عناوين URL لاستضافة البرامج الضارة التي توفرها MRG-Effitas بسخاء. أقوم بتحميل القائمة في برنامج اختبار وأطلق كل عنوان URL ، مع الإشارة إلى ما إذا كان برنامج مكافحة الفيروسات يحظر الوصول إلى عنوان URL الخطير ، أو يحذف تنزيل البرامج الضارة ، أو يخرج تمامًا. بمجرد امتلاك 100 نقطة صالحة للبيانات ، ينتهي الاختبار.

قام Emsisoft بحظر 94 في المائة من تنزيلات البرامج الضارة ، ثلثيها تقريبًا عن طريق منع الوصول إلى عنوان URL. تحل معظم المنتجات محل الصفحة الخطرة في المتصفح بتحذير. بدلاً من ذلك ، ينزلق Emsisoft في إشعار بأنه اكتشف مضيف برامج ضارة معروفًا ، تاركًا للمتصفح عرض رسالة خطأ.

حصل Avira Antivirus Pro على معدل اكتشاف Emsisoft ، وحصل على 95 بالمائة. نورتون لديه أعلى درجة في الوقت الحاضر ، 98 في المئة. لكن Emsisoft كان أفضل من بقية البقية تقريبًا.

حماية من الخداع

يساعد مكون Surf Protection نفسه الذي ساعد Emsisoft على النجاح في اختبار حظر عناوين URL الخبيثة أيضًا على منع المستخدمين من الوقوع في خدع الخداع. تحاول مواقع التصيد الاحتيالي سرقة بيانات اعتماد تسجيل الدخول عن طريق طرح جميع أنواع مواقع الويب الآمنة ، من مواقع البنوك إلى مواقع الألعاب عبر الإنترنت. إذا قمت بتسجيل الدخول إلى الموقع المزيف ، فأنت منحت حق الوصول بعيداً إلى حسابك المصرفي أو المستوى 10 الخاص بالادين.

لتقييم مدى تعامل أي برنامج مع هؤلاء المحتالين ، أجمع أحدث الأمثلة التي يمكنني العثور عليها من مواقع الإبلاغ عن الاحتيال. أحاول على وجه التحديد بالنسبة لأولئك الذين هم جديدون للغاية بحيث لا يمكن تحليلهم وإدراجهم في القائمة السوداء ، لأن هؤلاء هم الأكثر خطورة. أتصفح القائمة ، وأطلق كل منها في خمسة متصفحات في وقت واحد. يحمي المنتج قيد الاختبار أحد المستعرضات ، بشكل طبيعي ، وبطل مكافحة التجسس لفترة طويلة Symantec Norton AntiVirus Basic يحمي الآخر. يعتمد الثلاثة الآخرون على الحماية المضمنة في Chrome و Firefox و Internet Explorer.

الرسم البياني نتائج antphhishing

إحدى الميزات المهمة التي تعمل على حماية الحماية من الخداع لدى Norton هي مكون تحليل إرشادي قام بتحليل الصفحات في الوقت الفعلي بحثًا عن علامات الاحتيال. يبدو أن برنامج Emsisoft يعتمد فقط على قائمة سوداء ، بدون مكون في الوقت الفعلي ، وتظهر النتائج ذلك. وجاء Emsisoft في 32 نقطة مئوية وراء معدل اكتشاف نورتون. تخلفت أيضًا عن الحماية المضمنة في اثنين من المتصفحات الثلاثة. على الجانب الإيجابي ، هذا تحسن كبير منذ آخر مرة أجريت فيها هذا الاختبار. في ذلك الوقت تخلف Emsisoft 61 نقطة مئوية وراء نورتون.

هناك بعض المنتجات التي تفوقت على Norton في هذا الاختبار. قام كل من Bitdefender و Kaspersky Anti-Virus و Webroot بتخطي البطل ؛ جيد بالنسبة لهم!

حظر السلوك و Ransomware

ظهر مكون حظر السلوك في Emsisoft أثناء اختبار حظر البرامج الضارة. لاستكشافها بشكل أكبر ، حاولت تثبيت مجموعة من الأدوات المساعدة الأقدم ، وهي أدوات تنتقل إلى خصائص النظام بطرق قد تبدو مشبوهة. وكانت النتائج مثيرة للاهتمام.

بالنسبة لثلاثة من الأدوات المساعدة ، أخرج Emsisoft إخطارًا بالسلوك المشبوه ، والذي تغير بعد فترة قصيرة عندما كشف استعلام إلى السحابة عن أن البرنامج آمن. ومع ذلك ، فإن انقطاع هذا الاستعلام أدى إلى تعطيل خدمة أساسية لأحد البرامج.

تلقى ثلاثة مرافق أخرى معاملة مختلفة. عرض Emsisoft نافذة كبيرة مع لافتة تنبيه السلوك الصفراء ، والتي تشبه إلى حد كبير تحذير PUP. كان إجراء واحد بسيط مثل تغيير إعدادات التشغيل التلقائي كافيًا لتشغيل هذا التحذير. أفضل رؤية تحليل سلوكي كامل ، مع الأخذ في الاعتبار أنماط السلوك وليس السلوكيات الفردية فقط. مع نظام مثل Emsisoft ، يقوم بعض المستخدمين بحظر أو حظر البرامج الضارة ، بينما سيتوقف آخرون عن أخذ التحذيرات على محمل الجد.

للحصول على حظر آخر يستند إلى السلوك ، قمت بإيقاف تشغيل الحماية من الفيروسات في الوقت الحقيقي وأطلقت عدة عينات من الفدية. قام Emsisoft بعرض تحذير في حالة تأهب للسلوك لأول مرة ، مع لافتة حمراء وتحذير من محاولة البرامج الضارة التلاعب بالعمليات الأخرى. فقط لمعرفة ما سيحدث ، قمت بالنقر فوق التحذير ، والزوج من التحذيرات الأقل حدة التي تلت ذلك. انبثقت Emsisoft العادية المنبثقة للكشف عن البرامج الضارة على الشاشة ، مشيرةً إلى أنها "عزل السلوك" Behavior.CryptoMalware. مسكة جيدة!

بالنسبة للعينة الثانية ، كان رد فعل Emsisoft بتحذير سلوك بانر أحمر يحذر من أن البرنامج "يحاول تعديل مستنداتك بطريقة مشبوهة." لم تستخدم كلمة ransomware مطلقًا ، لكنني أعتقد أن أي مستخدم سيرد كما فعلت ، بالنقر فوق Quarantine. القيام بذلك يتجه قبالة البرمجيات الخبيثة.

يمكن للكشف القائم على السلوك في Emsisoft بالفعل التقاط السلوكيات الضارة ، وحتى سلوكيات الفدية ، على الرغم من أنها ليست خاصة بفدية الفدية. لكن حقيقة أنه يعرض تحذيرات لكل من البرامج الجيدة والسيئة يخفف من فعاليته.

حماية مركزة

يركز Emsisoft Anti-Malware بشدة على المهمة الوحيدة المتمثلة في الحفاظ على نظامك خاليًا من البرامج الضارة. لا تتراكم على ميزات مثل جدار الحماية أو تصفية البريد العشوائي. لا تنفق الطاقة على المهام الملموسة مثل المسح بحثًا عن نقاط الضعف أو مسح آثار التصفح أو حظر الإعلانات على صفحات الويب. إذا كان هذا هو ما تريد ، يمكن أن يكون خيارًا جيدًا. واجهة المستخدم متجدد الهواء وإعدادات التكوين الحد الأدنى هي الجليد على الكعكة.

ومع ذلك ، يجب عليك أيضًا التفكير في الأدوات المساعدة لمكافحة الفيروسات Choice Editors. Kaspersky Anti-Virus و Bitdefender Antivirus Plus يمشيان بشكل روتيني مع أعلى الدرجات في الاختبارات المعملية المستقلة. تحصل Symantec Norton AntiVirus Basic على نتائج جيدة أيضًا ، وتشمل المكافآت المفيدة منع الاختراق وتصفية البريد العشوائي وإدارة كلمة المرور. لن تجد أداة مكافحة فيروسات أصغر أو أخف من أداة Webroot SecureAnywhere AntiVirus ، ونظامه المعتمد على السلوك بالكامل يتعامل مع هجمات اليوم صفر. أخيرًا ، على الرغم من أن McAfee AntiVirus Plus لا يسجل بنفس الدرجة التي يتمتع بها الباقي ، فإن الاشتراك يتيح لك حماية كل جهاز تملكه.