Nowości w aktualizacji 2018.7 dla Emsisoft Internet Security

2 sierpnia, 2018
Emsisoft Internet Security

Emsisoft zaktualizował program antywirusowy Emsisoft Internet Security do wersji „2018.7”. Zmianie uległy domyślnie ustawienia ochrony.

Dotychczas dostępne były następujące tryby skanowania w czasie rzeczywistym:

  • Szybkie
  • Zrównoważone
  • Gruntowne

Wprowadzona aktualizacja ustawia domyślne skanowanie jako „szybkie”, zamiast „zrównoważonego”. Różnica pomiędzy nimi jest taka, że w szybkim trybie skanowane są aplikacje lub pliku tylko podczas uruchamiania. Jest to najlepszy tryb dla zachowania pełnej wydajności. Nie popadajmy jednak w obłęd. Emsisoft Internet Security wcale nie jest „ciężkim” oprogramowaniem. Ustawienie „zrównoważone” skanuje wszystkie pliki podczas ich uruchamiania lub modyfikowania i jest trybem najczęściej stosowanym we wszystkim spotykanych programach antywirusowych.

Emsisoft Internet Security

Ale zaraz, zaraz. Czy z Emsisoftem dzieje się coś niedobrego? Jakiś czas temu zrezygnowali z firewalla, ponieważ uznali, że wbudowana zapora w Windows 10 jest wystarczająca (my mamy całkiem odmienne zdanie). Teraz rezygnują ze skanowania pobieranych lub przenoszonych plików z partycji na partycję lub z dysku na dysk, ponieważ twierdzą, że Windows 10 wystarczająco chroni użytkownika przed szkodliwym oprogramowaniem. Czy usunięcie skanowania w czasie rzeczywistym plików, do których użytkownik uzyskuje dostęp, pozytywnie wpłynie na bezpieczeństwo? Czy Emsisoft zmierza w dobrym kierunku?

Krok poczyniony przez firmę Emsisoft ma swoje podłoże w standardzie „IOfficeAntivirus” (od czasów Windows XP) oraz „Antimalware Scan Interface”, który jest dostępny w Windows 10. Mówiąc wprost Microsoft udostępnił wszystkim deweloperom interfejs, dzięki któremu mogą oni „powierzyć” skanowanie plików i pamięci lub strumieni, w tym sprawdzić reputację URL / adresu IP programom antywirusowym, w tym antywirusowi wbudowanemu w system operacyjny.

Antimalware Scan Interface

W praktyce oznacza to, że Emsisoft nie będzie skanował pobieranego pliku z Internetu, ale zrobi to przeglądarka za pomocą technologii firmy Emsisoft udostępnionej w ramach Antimalware Scan Interface. To dobry krok ku zwiększeniu wydajności. Ale ma to negatywne konsekwencje w przypadku, kiedy na domyślnych ustawieniach przy przenoszeniu plików z lokalizacji sieciowej, czy dysku USB do innego miejsca, ów plik nie będzie skanowany przy próbie dostępu, a dopiero przy próbie uruchomienia. Skaner w chmurze Emsisoft Anti-Malware Network zweryfikuje bezpieczeństwo takiego pliku. Jeżeli niczego niebezpiecznego nie znajdzie, to plik będzie uruchomiony. Następnie zostanie aktywowany skaner behawioralny, który w antywirusie Emsisoft Internet Security został przez nas sprawdzony trzykrotnie w teście przed zagrożeniami ransomware, bashware i koparkami kryptowalut.

Pełna treść modyfikacji znajduje się na tej stronie. A tak CEO firmy Emsisoft komentuje wprowadzane zmiany:

What we changed in 2018.7 is that we enhanced the OnExecution scan in a way that allows third-party programs and the Windows operating system to access our scanner technology too. Microsoft created specific interfaces called IOfficeAntivirus and AMSI that are used by most modern browsers, script interpreters, and Office programs to make sure the documents that are downloaded and opened do not contain any malware.

With that being the new standard, we don’t see the need to scan all files during their creation or modification anymore but combine very fast performing OnExecution scans with those new extra scans coming from third-party applications.

You can still switch back to the middle option, but we recommend the first “Default” option for best detection and performance.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]