Emsisoft zaktualizował program antywirusowy Emsisoft Internet Security do wersji „2018.7”. Zmianie uległy domyślnie ustawienia ochrony.
Dotychczas dostępne były następujące tryby skanowania w czasie rzeczywistym:
- Szybkie
- Zrównoważone
- Gruntowne
Wprowadzona aktualizacja ustawia domyślne skanowanie jako „szybkie”, zamiast „zrównoważonego”. Różnica pomiędzy nimi jest taka, że w szybkim trybie skanowane są aplikacje lub pliku tylko podczas uruchamiania. Jest to najlepszy tryb dla zachowania pełnej wydajności. Nie popadajmy jednak w obłęd. Emsisoft Internet Security wcale nie jest „ciężkim” oprogramowaniem. Ustawienie „zrównoważone” skanuje wszystkie pliki podczas ich uruchamiania lub modyfikowania i jest trybem najczęściej stosowanym we wszystkim spotykanych programach antywirusowych.
Ale zaraz, zaraz. Czy z Emsisoftem dzieje się coś niedobrego? Jakiś czas temu zrezygnowali z firewalla, ponieważ uznali, że wbudowana zapora w Windows 10 jest wystarczająca (my mamy całkiem odmienne zdanie). Teraz rezygnują ze skanowania pobieranych lub przenoszonych plików z partycji na partycję lub z dysku na dysk, ponieważ twierdzą, że Windows 10 wystarczająco chroni użytkownika przed szkodliwym oprogramowaniem. Czy usunięcie skanowania w czasie rzeczywistym plików, do których użytkownik uzyskuje dostęp, pozytywnie wpłynie na bezpieczeństwo? Czy Emsisoft zmierza w dobrym kierunku?
Krok poczyniony przez firmę Emsisoft ma swoje podłoże w standardzie „IOfficeAntivirus” (od czasów Windows XP) oraz „Antimalware Scan Interface”, który jest dostępny w Windows 10. Mówiąc wprost Microsoft udostępnił wszystkim deweloperom interfejs, dzięki któremu mogą oni „powierzyć” skanowanie plików i pamięci lub strumieni, w tym sprawdzić reputację URL / adresu IP programom antywirusowym, w tym antywirusowi wbudowanemu w system operacyjny.
W praktyce oznacza to, że Emsisoft nie będzie skanował pobieranego pliku z Internetu, ale zrobi to przeglądarka za pomocą technologii firmy Emsisoft udostępnionej w ramach Antimalware Scan Interface. To dobry krok ku zwiększeniu wydajności. Ale ma to negatywne konsekwencje w przypadku, kiedy na domyślnych ustawieniach przy przenoszeniu plików z lokalizacji sieciowej, czy dysku USB do innego miejsca, ów plik nie będzie skanowany przy próbie dostępu, a dopiero przy próbie uruchomienia. Skaner w chmurze Emsisoft Anti-Malware Network zweryfikuje bezpieczeństwo takiego pliku. Jeżeli niczego niebezpiecznego nie znajdzie, to plik będzie uruchomiony. Następnie zostanie aktywowany skaner behawioralny, który w antywirusie Emsisoft Internet Security został przez nas sprawdzony trzykrotnie w teście przed zagrożeniami ransomware, bashware i koparkami kryptowalut.
Pełna treść modyfikacji znajduje się na tej stronie. A tak CEO firmy Emsisoft komentuje wprowadzane zmiany:
What we changed in 2018.7 is that we enhanced the OnExecution scan in a way that allows third-party programs and the Windows operating system to access our scanner technology too. Microsoft created specific interfaces called IOfficeAntivirus and AMSI that are used by most modern browsers, script interpreters, and Office programs to make sure the documents that are downloaded and opened do not contain any malware.
With that being the new standard, we don’t see the need to scan all files during their creation or modification anymore but combine very fast performing OnExecution scans with those new extra scans coming from third-party applications.
You can still switch back to the middle option, but we recommend the first “Default” option for best detection and performance.
