Austriacki Emsisoft to prawdopodobnie jeden z nielicznych vendorów, który swoich stałych pracowników rozsianych ma po całym świecie. Na obecną chwilę zatrudnia ponad 25 osób, jednak nie przeszkodziło im to w osiągnieciu wielu sukcesów.
Certifications:
Microsoft Certified Partner, OPSWAT Gold Partner
Multiple awards:
AV-Comparatives Advanced+, VirusBulletin VB100, MRG-Effitas #1, COMSS.RU #1, AVLab.PL #1, szczegóły tutaj.
Individual awards:
Austria’s Leading Companies: First place, PCSL: AV of the year, Cyber Defense Magazine: AV of the year, ProtectStar Award, Constantinus Austria.
Zacznijmy tradycyjnie, a więc:
Jakie mamy nowości w wersji 9?
- Emsisoft Anti-Malware wyposażono w firewall bazujący na kodzie z Online Armor (chociaż niewiele z niego pozostało, a przynajmniej nie dostrzeże tego użytkownik). Emsisoft Internet Security 9 wykorzystuje część zapory z Online Armor, ale ma też nowe elementy oparte o nowe jądro, inne niż w Online Armor. Modułu HIPS nie ma, jednak nie jest wykluczone, że zostanie dodany w przyszłości.
- Wsparcie zapory dla protokołu IPv6, więcej reguł filtrowania pakietów, lepsza wydajność i pełna obsługa Unicode.
- Całkowicie nowy interfejs użytkownika.
- Zwiększenie wydajności i lepsze wykorzystanie pamięci.
- Poprawiono dokładność skanowania i usuwania złośliwego oprogramowania, zwłaszcza dla systemów x64.
- Ulepszono wsparcie dla Windows 8 i 8.1.
- I setki innych mniejszych zmian i poprawek: pełny changelog aktualizowany na bieżąco http://changeblog.emsisoft.com/
Emsisoft powszechnie znany jest z programu Anti-Malware, który kiedyś bazował na silniku Ikarusa, był szalenie skuteczny, ale powodował zbyt wiele FP. Innym programem, który wyróżnia się na tle konkurencji jest firewall Online Armor z HIPSem oraz trybem bankowym.
Emsisoft Internet Security 9 w pewien sposób jest przełomem dla producenta i użytkowników. Od 2 lat producent boryka się brakiem z prawdziwego zdarzenia pakietu Internet Security. Od wersji 7 i 8 udostępniał pseudo pakiet IS – Internet Security Pack, jeden instalator łączył dwie odrębne aplikacje: Emsisoft Anti-Malware oraz Online Armor. Obecny Emsisoft Internet Security 9 ma solidne fundamenty anti-malware bazujące na silniku Bitdefenera i własną technologią Behavior Blocking – monitor behawioralny z kontrolą aplikacji, ochronę www, firewall z elementami zaczerpniętymi z OA, nie posiada ani anty-spamu, ani kontroli rodzicielskiej. Jednak jest to już zintegrowana aplikacja, w której zapora jest nieodrębnym elementem pakietu.
Ochrona
Do najciekawszych rozwiązań producenta trzeba zaliczyć bloker zachowawczy (z ang. behavior – zachowanie). Oba programy Emsisoft Anti-Malware i Emsisoft Internet Security 9 wyposażone w tą technologię monitorującą wszystkie aktywne programy w czasie rzeczywistym pod kątem niebezpiecznych zachowań. Bloker umożliwia wykrywanie nowych, nieznanych wirusów, trojanów, spyware, robaków i innych niebezpiecznych programów oraz zagrożeń zero-day. Technologia ta bazuje na metodzie proaktywnej, więc nie potrzebuje do działania aktualizacji sygnatur.
Podczas instalacji warto zastanowić się nad dołączeniem do Emsisoft Anti-Malware Network. Jeśli zdecydujesz się wziąć udział w społeczności Anti-Malware Network, oprogramowanie może wysyłać informacje na temat wykrytego złośliwego oprogramowania, zachowań plików, systemu operacyjnego i zablokowanych hostów przez Emsisoft. Dane są przetwarzane przez serwery do generowania statystyk i zbierania danych. Cała technologia oparta jest o chmurę, zwiększa reakcje ochronne i innym uczestnikom Anti-Malware Network w porę wykryć zagrożenie. Zachęcamy do dołączenia.
Ponadto ochrona programów Emsisoftu oparta jest na ponad 7 milionach sygnatur z obu silników (własnego i Bitdefendera), dzięki synergicznemu połączeniu zapewnia bardzo wysoki poziom wykrywania szkodliwego oprogramowania oraz PUP/PUA – to aplikacje, które zwykle instalowane są z innymi programami (bezmyślne klikanie „dalej, dalej… podczas instalacji”). Chociaż nie zawsze są one zagrożeniem dla systemu, mogą mieć wpływ na wydajność komputera, a w niektórych przypadkach szpiegować działania użytkownika.
W odróżnieniu od Emsisoft Anti-Malware, Emsisoft Internet Security 9 dodatkowo posiada firewall. Każda reguła globalnych pakietów określana jest przez zestaw kryteriów, do których pakiety muszą pasować. Emsisoft Internet Security 9 analizuje każdy pakiet przychodzący lub wychodzący i odsyła go do reguły. Jeśli pakiet do reguły nie pasuje, odsyłany jest do kolejnej. Ciekawostką jest też wsparcie dla IPv6 oraz ukrywanie systemu po podłączeniu do publicznej / otwartej sieci.
Testy
- Zastosowaliśmy naszą tradycyjną metodologię, która sprawdza wszystkie aspekty ochrony programów. Na pierwszy ogień rzuciliśmy cały arsenał ochronny Emsisoftu.
Skompletowaliśmy 40 linków nie starszych niż 48 godzin, które prowadziły do wykonywalnych zainfekowanych plików. Emsisoft Internet Security zablokował 31/40 linków.
W drugiej części testu Emsisoft miał za zadanie zablokować dostęp do niewykrytych zagrożeń w części pierwszej. Po zapisaniu zagrożenia na dysk, Emsisoft weryfikował je w swojej chmurze, którą tworzy społeczność Anti-Malware Network. Reszta zagrożeń, a więc te pozostałe 9 sztuk zostało usuniętych. Całkowita skuteczność programu to 100%.
W ostatniej części testu skanujemy ręcznie plik. Jeśli to zawiedzie uruchamiamy zagrożenie, które musi zostać wykryte poprzez proaktywne technologie producenta. Tutaj Emsisoft nie miał nic do roboty.
- W teście na wykrywanie phishingu Emsisoft zablokował 12/20 stron, które nie były starsze niż 48 godzin.
- Aby sprawdzić obciążenie procesora i pamięci RAM:
Przygotowaliśmy wirtualny system Windows 7 x32 + SP1 z ważnymi aktualizacjami na dzień 1 września. W systemie zainstalowano programy: MS Office 2013, Java, Adobe Flash, Adobe Reader, Mozilla, Chrome, Thunderbird, CCleaner i kilka innych mniejszysz programów. Metodologia była podobna jak ta zastosowana dla Kaspersky Internet Security 2015 z jednym wyjątkiem – sprawdziliśmy użycie pamięci i procesora przez procesy Emsisoft Internet Security 9: a2guard.exe i a2services.exe, trzeci proces odpowiedzialny za GUI a2start.exe nie był brany pod uwagę, bowiem okienko aplikacji nie było otwarte. Dane zbieraliśmy co 5 sekund w czasie 5 minut.
| CPU [ % ] | RAM [ ~MB ] |
|---|---|
| 0,718 | 104 |
| 0,317 | 105 |
| 3,349 | 103 |
Wykres żółty przedstawia średnie obciążenie procesora w czasie 5 minut przez procesy Emisoftu. Akurat pokazaliśmy najwyższy wynik – 3,349 %. Wykres fioletowy przedstawia zapotrzebowanie na pamięć RAM ~ 103 MB. Może zmylić maksymalna skala 100 – proszę mieć to na uwadze.
Podsumowanie
Program według nas ma kilka małych minusów (które niekoniecznie muszą być minusem dla Ciebie czytelniku). Po pierwsze aplikacja komunikuje się z nami w języku angielsko-polskim. Ktoś najwidoczniej albo nie potrafił spolszczyć do końca programu, nie zdążył na czas oficjalnej premiery*, albo nie dostał wszystkich elementów do przetłumaczenia* (*co jest najbardziej prawdopodobne). Rzucają się w oczy bardzo duże braki w polonizacji.
Po drugie, program jako pakiet Internet Security nie posiada antyspamu. Udało mi się uzyskać odpowiedź, że jest to moduł zbędny, bowiem większość serwerów ma swoje zabezpieczenia, ale z drugiej strony ze świecą szukać klientów pocztowych, które korzystają z własnych serwerów antyspamowych, jak np. SURLB, RBL, czy sprawdzanie nagłówków SPF. Antyspam mógłby to zapewnić użytkownikowi. Ponadto, jeśli zawiedzie ochrona RT co z tymi zagrożeniami, które dostaną się do systemu poprzez załączniki? Mowa tutaj o korzystaniu z poczty przez klienta pocztowego, bez którego wielu użytkowników / pracowników nie wyobraża sobie życia. Rozbudowane programy pocztowe są po prostu wiekim ułatwieniem i przyspieszają proces kontaktu z klientami.
Po trzecie, przyzwyczailiśmy się, że programy Internet Security posiadają ochronę rodzicielską, czasami bardziej, czasami mnie rozbudowaną. Tutaj brak takiej funkcjonalności. W zasadzie więc, nazwa Emsisoftu Internet Security 9 powinna brzmieć: Emsisoft Anti-Malware + Firewall 9. Ale to tylko nasze zdanie.
Jeśli potrzebujesz solidnej ochrony z zaawansowanymi i skutecznymi technologiami do wykrywanie całego spektrum zagrożeń – Emsisoft Internet Security 9 jest dla Ciebie. Jeśli szukasz dodatkowych funkcjonalności, takich jak kontrola rodzicielska, anty-spam, wirtualna przeglądarka – rozejrzyj się za inną alternatywą.
Program pobierzesz ze strony: http://www.emsisoft.com/en/software/internetsecurity/
