Jeśli cenisz sobie prywatność wybierz Emsisoft

12 maja, 2015

Doczekaliśmy się stabilnych i oficjalnych wersji programów od Emsisoft. Producent udostępnił dwie aplikacje zabezpieczające Emsisoft Anti-Malware 10 i Emsisoft Internet Security 10. Wprowadził też do nich kilka nowych funkcji i ulepszeń, o których wspominaliśmy jakiś czas temu. Aby jednak skupić się na premierze tychże produktów, musimy przypomnieć niedawne wydarzenie z przeszłości. Producent nie rozwija już świetnej zapory internetowej Online Armor, zamiast tego niektóre jej składniki zostały zintegrowane z Emsisoft Internet Security. Zdaniem producenta, Internet oraz pochodzące z niego zagrożenia na tyle się zmieniły i ewoluowały, że oprogramowanie Online Armor musiałoby przejść sporą przemianę, by dostosować program do obecnych wymagań rynkowych. Decyzję o wycofywaniu Online Armor z runku skomentowaliśmy w „Niemal doskonały firewall Emsisoft Online Armor nie będzie już rozwijany”.

Emsisoft 10

Najważniejsze zmiany dotyczą silnika antywirusowego. Całkowicie przebudowano jego mechanizm, dzięki czemu udało się znacznie skrócić czas skanowania. 

eam10 speed en

Wydajność jest jedną z ważniejszych kwestii poruszanych podczas wyboru programu antywirusowego. Zdaniem szefa zespołu Christiana Mairolla zmieniono sposób skanowania odczytywanych plików z dysku, zaowocowało to lepszym wykorzystaniem potencjału wielordzeniowych procesorów i dysków SSD, dzięki czemu program zużywa mniej zasobów niż do tej pory.

Ochrona

Oprogramowanie Emsisoft Anti-Malware 10 i Emsisoft Internet Security 10 charakteryzuje się trójwarstwową ochroną. Korzystając z zasobów Internetu, w pierwszej kolejności użytkownik jest chroniony przed hostami ze złośliwym oprogramowaniem, phishingiem oraz hostami z potencjalnie niechcianym oprogramowaniem (PUP). Druga warstwa odpowiada za lokalną ochronę w czasie rzeczywistym pobieranych oraz tymczasowych plików wspieraną przez dwa silniki antywirusowe (własny oraz Bitdefendera) oraz blisko 10 milionów wzorców sygnatur. Trzecia warstwa dotyczy ochrony behawioralnej – zapobiega przed atakami nowego złośliwego oprogramowania śledząc w systemie wszystkie wprowadzane przez procesy zmiany. 

eam prot layers

W warstwie 1, 2 i 3 działa się jeszcze jeden składnik – jest to Anti-Malware Network, czyli sieć komputerów tworząca system rozproszony. Dołączenie do „społeczności” sieci zwiększa potencjalną możliwość szybszego wykrycia szkodliwych programów i hostów u innego użytkownika. Raz wykryte metadane zagrożenia trafią na serwer producenta skąd zostaną rozdystrybuowane do komputerów z zainstalowanym oprogramowaniem Emsisoft.

Testy

Ochrona w czasie rzeczywistym

Zainstalowany na ustawieniach domyślnych program Emsisoft Internet Security 10 w wersji 10.0.0.5366 poddano badaniu, którego celem było sprawdzenie realnej skuteczności ochrony przed szkodliwym oprogramowaniem. Do testu wykorzystano 40 wirusów różnej odmiany, które hostowane były bezpośrednio na stronach internetowych. Test podzielono na trzy fazy:
1. W pierwszej fazie sprawdzano wykrywalność już na poziomie HTTP. Na 40 złośliwych hostów dystrybuujących malware program Emsisoft Internet Security 10  zablokował 35. 

Emsisoft faza1

2. Druga faza obejmowała sprawdzenie skuteczności ochrony wykorzystując lokalne sygnatury oraz warstwę (2) opisywaną w sekcji „Ochrona”. Z pozostałych 5 plików po ich zapisaniu na dysk Emsisoft wykrył wszystkie, ale jeszcze przed uruchomieniem.

Emsisoft faza2

3. Trzecia faza to sytuacja, kiedy nieznane zagrożenia (pliki PE) uruchamiane są przez testera w systemie. Program zidentyfikował wcześniej wszystkie zagrożenia, dlatego też nie miał tutaj nic do roboty.

Ochrona Emsisoft Internet Security 10 jest na wysokim poziomie, co potwierdza ten test. Program już w przeglądarce zablokował większość zagrożeń, a jego ogólny wynik wynosi 100%.

Test anty-phishingowy
 
Program poddano także badaniu na wykrywalność stron typu phishing, jednak nie starszych niż 24 godziny. Uzyskany wynik to 17/20 zablokowanych stron. Jest to jeden z lepszych wyników, który pokazuje, że liczba zgromadzonych przez producenta informacji o złośliwych hostach jest naprawdę wielka.

Nazwa programu Zablokowane strony phishingowe
Arcabit Internet Security 0/20
G DATA TOTAL PROTECTION 25 18/20
FM Internet Security 2015 14/20
360 Total Security 6 20/20
AVAST Business Security Free 4/20
AVG Internet Security 2015 14/20
TrustPort Total Protection 2015 2/20
G Data Security Client 13 11/20
Comodo Internet Security 8 0/20
Dr.Web Security Space 10 5/20
Avast Free Antivirus i Avast Premier 2015 20/20
ESET Smart Security 8 11/20
Norton Security 22 0/20
McAfee Internet Security 2015 19/20
F-Secure Internet Security 2015 19/20
Trend Micro Internet Security 2015 19/20
Bitdefender Internet Security 2015 14/20

Emsisoft Internet Security 10 wydajność

Host: CPU FX 6300, 8GB RAM DDR3, 500GB HDD, Stacja robocza: 2 rdzenie, 2GB RAM, 60GB HDD. Sprawdzając wydajność programu skupiliśmy się tylko na procesach wytworzonych przez aplikację Emsisoft. Metoda ta pozwala odseparować zużycie procesora oraz pamięci RAM zainstalowanych aplikacji oraz systemu od programu antywirusowego.

Zainstalowany Emsisoft Internet Security 10 na wirtualnej maszynie Windows 7 Ultimate x64 + SP1 z ważnymi i opcjonalnymi aktualizacjami na dzień 1 maja 2015 roku poddano badaniu, w którym sprawdzono zużycie zasobów przez poszczególne procesy programu Emsisoft.

W trybie jałowym, podczas 5-minutowego testu wyniki zbierano co jedną sekundę. Średnio program do działania potrzebował 0,466% czasu procesora i ~65MB pamięci RAM.

Emsisoft 10 spoczynek1

Podczas 5-minutowego skanowania procesy Emsisoft średnio zużywały 7,51% czasu procesora i ~126MB RAM. 

Emsisoft 10 skanowanie1

Skoro jesteśmy przy testach wydajnościowych warto tutaj wspomnieć o ważnej zasadzie równości. Jak piszemy w naszej metodologii:

Wszystkie programy testujemy na przywracanej migawce systemu. W ten sposób nie jest pomijana kwestia buforowania dostępu do plików przez system plików, przez co kolejny program antywirusowy może działać szybciej niż pierwszy. W większości przypadków, programy antywirusowe raz przeskanowanych plików nie sprawdzają ponownie, aż do ich modyfikacji. Specjalny algorytm może oceniać, czy plik został już przeskanowany, dzięki czemu program antywirusowy mógłby wypaść lepiej w teście. Z tego też powodu, uruchomienie (bez przywrócenia czystego systemu, nawet po restarcie) skanowania on-access lub on-demand powoduje, że drugi test może zostać zakończony dużo szybciej i wykorzystywać mniej zasobów komputera.

Podsumowując już wydajność programu Emsisoft Internet Security 10 – z całą pewnością możemy mu przypiąć łatkę bardzo lekkiego. Obcowanie na maszynie wirtualnej z programem odbywało się beż żadnych problemów związanych ze stabilnością, a podczas badania sprawdzającego skuteczność ochrony program działał żwawo, sprawnie i nie obciążał systemu.

Podsumowanie

Jeśli stoisz dzisiaj przed wyborem oprogramowania antywirusowego – niezależnie od tego, czy darmowego, czy płatnego – masz niewątpliwie ciężki orzech do zgryzienia. Z jednej strony wahasz się pomiędzy rozwiązaniami, które oferują bardzo dobrą ochronę, a tymi, które nie obciążają nadmiernie zasobów komputera. Sytuacja z antywirusami wygląda w ten sposób, że to nie procesor i pamięć RAM są wąskim gardłem, ale dysk twardy. Dzisiaj w dobie wielordzeniowych procesorów i komputerów wyposażonych w 4 lub więcej gigabajtów RAM-u to właśnie ta część urządzenia w największym stopniu wpływa na komfort pracy. Dodając do tego zainstalowaną aplikację, która analizuje niemal wszystkie operacje odczytu i zapisu plików, będzie wpływać na spowolnienie tych operacji. Warto o tym pamiętać wybierając program antywirusowy.

Więc niezależnie od tego, czy nadal korzystasz z tradycyjnego dysku talerzowego, czy super szybkich pamięci flash, Emsisoft Internet Security 10 będzie bardzo dobrym wyborem – program charakteryzuje się bardzo dobrą wydajnością, skuteczną ochroną i rozsądną ceną.  

A skoro jesteśmy przy cenie – nie dość, że ochrona programu stoi na wysokim poziomie to nie jest ona okupiona wysokimi kwotami SRP. Na dzień 12 maja już za jedną roczną licencję ESD należy zapłacić 77 złotych brutto, za 3PC będzie to 154 złote. A jeśli nie obejdziesz się bez pudełka zawsze możesz zamówić wersję BOX z płytą instalacyjną oraz ratunkowym 16-gigowym pendrive za odpowiednią dopłatą. Możesz skorzystać ze sklepu dystrybutora w Polsce lub przejść przez proces kupna w języku polskim na stronie producenta.

Kończąc już tą recenzję i test nie możemy nie wspomnieć o rzeczy ważnej z punktu widzenia prywatności w sieci. Jak twierdzi Emsisoft, w badaniu przeprowadzonym przez AV-Comparatives dziewięciu na dziesięciu znanych producentów wysyła takie czy inne informacje o użytkowniku. Mogą to być m.in.: informacje o sprzęcie, o odwiedzanych i zablokowanych adresach URL, metadane plików i inne mniej istotne zbiory informacji, które są wyszczególnione w raporcie na stronie trzeciej. Według tych danych Emsisoft królem prywatności nie jest, ale ilość wysyłanych danych o plikach i użytkowniku jest stosunkowo mała w porównaniu do innych producentów.

recommended

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 5 / 5. Liczba głosów: 1

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]