Spore ulepszenia w Emsisoft Internet Security 11 i koniec wsparcia dla XP i Vista

19 listopada, 2015

Dobrze znany w Polsce austriacki producent oprogramowania antywirusowego Emsisoft, udostępnił na swoich serwerach najnowszą i stabilną już wersję Emsisoft Internet Security 11. Osoby, które do tej porty korzystały z aplikacji antywirusowych Emsisoft Anti-Malware 10 i kompleksowych pakietów ochronnych Emsisoft Internet Security 10, mogą je zaktualizować z poziomu interfejsu oprogramowania. Co ciekawe, jako że Microsoft zrezygnował ze wsparcia systemów Windows XP i Windows Vista, producent wyszedł z założenia, że skoro Microsoft nie wspiera własnych produktów, on także nie zamierza. 
 
Zaprzestanie wspierania przez Emsisoft ochrony dla Windows XP chwilowo może nie być dobrym pomysłem, dopóki, dopóty udział tego systemu na komputerach klasy PC utrzymuje się na dosyć wysokim poziomie, większym niż Windows 8.1. Osoby, które nadal korzystają z nie wspieranego już XP, z całą pewnością są świadome (nie)bezpieczeństwa z jakim mogą mieć do czynienia oraz wektorów zagrożeń, więc na pewno bardzo cenią aplikacje tworzone przez Emsisoft za ich świetną ochronę w czasie rzeczywistym. Z kolei Windows Vista nadal jest często spotykanym systemem operacyjnym w środowiskach biznesowych, więc niejako producent sam sobie przecina finansową pępowinę. Administratorzy rozwiązania biznesowego Emsisoft mają jednak wybór – taki sam zresztą jak użytkownicy domowi. Producent do konsoli Emsisoft Enterprise Console dodał opcję DELAYED, która odpowiada za wstrzymanie aktualizacji starszych wersji agentów antywirusowych Emsisoft. Oczywiście sygnatury wirusów nadal będą udostępniane, jednak programy nie będą aktualizowane o nowe mechanizmy ochrony. Emsisoft zapowiedział już oficjalne zakończenie wspierania aplikacji antywirusowych dla systemów XP, Vista – planowane ono jest na kwiecień 2016 roku. 

Co nowego w „jedenastce”? 

Najnowsza wersja „11” przynosi jeden całkiem nowy mechanizm ochrony. Mowa o algorytmie zaimplementowanym w silnik behawioralny, który wykrywa i chroni przed skryptami oraz złośliwym oprogramowaniem, które po zainfekowaniu komputera może z niego zrobić „bezmyślny” komputer zombie wykonujący zdalne polecenia cyberprzestępcy, np. zdalną instalację innego niebezpiecznego malware, podniesienie uprawnień, szpiegowanie użytkownika, wyłączenie ochrony antywirusowej i firewall, czy chociażby udział w atakach DDoS, dystrybucji spamu, dziecięcej pornografii, a także kopania kryptowaluty. Nowy mechanizm blokowania w programach Emsisoft Anti-Malware 11 i Emsisoft Internet Security 11 monitoruje uruchomione procesy systemowe i działające w ich ramach wątki, które amplifikują wstrzykiwanie szkodliwego kodu do bezpiecznych procesów systemowych.
 
Osoby, które mają problemy z weryfikacją bezpieczeństwa załączników z poczty, także powinny być zadowolone z udoskonalonej ochrony przed ransomware. Ta specyficzna rodzina wirusów szyfrujących dane bardzo często trafia do nieświadomych użytkowników komputerów poprzez załączniki w kampaniach spamerskich (zobacz atak „na pocztę polską”). Zazwyczaj wirusy te ukrywają się w plikach z podwójnym rozszerzeniem np. „awizo.pdf.exe” lub „awizo.doc.pif”. W obu przypadkach, rozszerzenia tych plików są traktowane przez kod maszynowy jako pliki WIN32 (EXE), w dodatku rozszerzenie PIF w ogóle nie jest wyświetlane przez Windows. System również domyślnie wyświetla tylko pierwsze rozszerzenie pliku, więc po zapisaniu załącznika na pulpicie plik „awizo.pdf.exe” będzie zawierał nazwę „awizo” (lub „awizo.pdf”, jeśli włączone jest wyświetlanie znanych rozszerzeń plików), z kolei w menadżerze plików podwójne rozszerzenie „awizo.pdf.exe” zostanie ujawnione. Rozszerzenie PIF nadal nie będzie widoczne.
 
piff pliki
 
Uruchomienie takiego pliku spowoduje wykonanie złośliwego kodu. Dlatego też aplikacje Emsisoft od wersji 10 posiadają wbudowany mechanizm, który blokuje i przerywa działanie ransomware, takich jak CryptoWall, Cryptolocker i innych odmian tej rodziny wirusów. Dodatkowo zoptymalizowano wykrywanie ukrytych instalacji złośliwego oprogramowania, a także ulepszono wykrywanie malware, które odnawia klucz w rejestrze systemowym odpowiedzialny za auto-uruchamianie aplikacji. Poprawiono też mechanizm usuwania złośliwego oprogramowania, które głęboko zaszywa się w rejestrze systemowym.
 
Zmiany dotknęły także firewall, który dostępny jest tylko w pakiecie Emsisoft Internet Security. Po wykryciu niezaufanej sieci, Emsisoft ukryje komputer w sieci zmniejszając potencjalną liczbę wektorów ataku. Kolejną zmianą jest natywne wsparcie dla systemów 64-bitowych. Teraz instalator sam wykryje wersję systemu i zainstaluje potrzebne składniki. Jak twierdzi producent, zmniejszono też liczbę irytujących powiadomień o konieczności restartowania systemu po aktualizacji oprogramowania antywirusowego. 

Test Emsisoft Internet Security 11 

Ochrona w czasie rzeczywistym
 
Zainstalowany w systemie Windows 10 x64 Enterprise Edition na ustawieniach domyślnych program Emsisoft Internet Security 11 w wersji 11.0 poddano badaniu, którego celem było sprawdzenie realnej skuteczności ochrony przed szkodliwym oprogramowaniem.
 
1. W pierwszej fazie sprawdzono wykrywalność już na poziomie HTTP. Na 40 złośliwych hostów dystrybuujących malware Emsisoft zablokował aż 37.

emsisoft internet security 11 poziom1 emsisoft internet security 11 poziom1 1
 
2. Trzecia faza obejmowała sprawdzenie skuteczności ochrony wykorzystując lokalne sygnatury oraz ochronę lokalną w czasie rzeczywistym. Z pozostałych 3 plików zapisanych na dysk, Emsisoft automatycznie wykrył i usunął je jeszcze przed ich uruchomieniem.

emsisoft internet security 11 poziom2
 
3. W trzeciej fazie, gdzie złośliwy kod jest uruchamiany, a do ochrony rzucone są wszystkie technologie ochronne (analiza statyczna, dynamiczna, emulowanie kodu, ochrona w chmurze, itp.), Emsisoft nie miał już nie do roboty.
 
Anti-phishing

Program poddano także badaniu na wykrywalność stron typu phishing, jednak nie starszych niż 24 godziny. Uzyskany wynik przez Emsisoft to 18/20 zablokowanych stron. 

Wydajność
 
Stacja robocza: 4 rdzenie, 2GB RAM. Sprawdzając wydajność programu skupiono się tylko na procesach wykreowanych przez aplikację antywirusową. Metoda ta pozwala odseparować zużycie procesora oraz pamięci RAM zainstalowanych aplikacji oraz systemu od programu antywirusowego.
 
Zainstalowany Emsisoft Internet Security 11 na wirtualnej maszynie Windows 10 Enterprise Edition x64 poddano badaniu, w którym sprawdzono zużycie zasobów przez poszczególne procesy.
 
W trybie jałowym, podczas 5-minutowego testu wyniki zbierano co jedną sekundę. Średnio, program do działania potrzebował 0,089% czasu procesora i ~7MB pamięci RAM.

emsisoft internet security 11 spoczynek
 
Podczas 5-minutowego skanowania, procesy Emsisoft średnio zużywały 30,095% czasu procesora i ~136MB RAM.

emsisoft internet security 11 skanowanie
 
Podsumowanie
 
Świetna ochrona, dobra wydajność i nowy moduł do ochrony przed sieciami botnet sprawiają, że nie można przejść obojętnie obok produktów Emsisoft. Dodajmy do tego jeszcze dobrą cenę (jak na nasze lokalne warunki) i otrzymujemy solidną ochronę za niewygórowaną kwotę.
 
Emsisoft Internet Security 11 dostępny jest na stronie producenta za 105.21 zł brutto. Za ochronę dwóch komputerów należy zapłacić – 147,23 zł, trzech – 157 złotych. Natomiast kompleksowa ochrona dla jednego PC z systemem Windows oraz jednego urządzenia z systemem Android kosztuje 126,16 zł. Podane ceny są cenami SRP. Polscy lokalni resellerzy mogą mieć bardziej korzystne ceny.

recommended

Konkurs EMSISOFT

Mamy do rozdania 20 rocznych licencji na oprogramowanie Emsisoft Internet Security 11. Z pośród osób, które wezmą udział w konkursie zamieszczając w komentarzach swoją opinię o produktach Emsisoft (nie ważne, czy będzie ona pozytywna, czy negatywna, mile widziane konstruktywne opinie) rozlosujemy licencje.

Pełny REGULAMIN. Skrócony regulamin: Aby wziąć udział w konkursie i wygrać jedną z 20 licencji, należy skomentować artykuł dzieląc się swoją opinią / własnymi spostrzeżeniami lub problemami, z jakimi spotkaliście się podczas pracy z produktami Emsisoft.

Konkurs trwa od czwartku, tj. 19.11.2015 do północy dnia 26 listopada 2015 roku. Zwycięzców wylosuje szczęśliwy traf – serwis www.random.org

By skomentować artykuł, zarejestruj się w mniej niż 60 sekund – podaj prawidłowy e-mail, na który po zakończeniu konkursu wyślemy wiadomość. I w zasadzie to wszystko – oczekuj na mail z informacją o wygranej!

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
30 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]