Dobrze znany w Polsce austriacki producent oprogramowania antywirusowego Emsisoft, udostępnił na swoich serwerach najnowszą i stabilną już wersję Emsisoft Internet Security 11. Osoby, które do tej porty korzystały z aplikacji antywirusowych Emsisoft Anti-Malware 10 i kompleksowych pakietów ochronnych Emsisoft Internet Security 10, mogą je zaktualizować z poziomu interfejsu oprogramowania. Co ciekawe, jako że Microsoft zrezygnował ze wsparcia systemów Windows XP i Windows Vista, producent wyszedł z założenia, że skoro Microsoft nie wspiera własnych produktów, on także nie zamierza.
Zaprzestanie wspierania przez Emsisoft ochrony dla Windows XP chwilowo może nie być dobrym pomysłem, dopóki, dopóty udział tego systemu na komputerach klasy PC utrzymuje się na dosyć wysokim poziomie, większym niż Windows 8.1. Osoby, które nadal korzystają z nie wspieranego już XP, z całą pewnością są świadome (nie)bezpieczeństwa z jakim mogą mieć do czynienia oraz wektorów zagrożeń, więc na pewno bardzo cenią aplikacje tworzone przez Emsisoft za ich świetną ochronę w czasie rzeczywistym. Z kolei Windows Vista nadal jest często spotykanym systemem operacyjnym w środowiskach biznesowych, więc niejako producent sam sobie przecina finansową pępowinę. Administratorzy rozwiązania biznesowego Emsisoft mają jednak wybór – taki sam zresztą jak użytkownicy domowi. Producent do konsoli Emsisoft Enterprise Console dodał opcję DELAYED, która odpowiada za wstrzymanie aktualizacji starszych wersji agentów antywirusowych Emsisoft. Oczywiście sygnatury wirusów nadal będą udostępniane, jednak programy nie będą aktualizowane o nowe mechanizmy ochrony. Emsisoft zapowiedział już oficjalne zakończenie wspierania aplikacji antywirusowych dla systemów XP, Vista – planowane ono jest na kwiecień 2016 roku.
Co nowego w „jedenastce”?
Najnowsza wersja „11” przynosi jeden całkiem nowy mechanizm ochrony. Mowa o algorytmie zaimplementowanym w silnik behawioralny, który wykrywa i chroni przed skryptami oraz złośliwym oprogramowaniem, które po zainfekowaniu komputera może z niego zrobić „bezmyślny” komputer zombie wykonujący zdalne polecenia cyberprzestępcy, np. zdalną instalację innego niebezpiecznego malware, podniesienie uprawnień, szpiegowanie użytkownika, wyłączenie ochrony antywirusowej i firewall, czy chociażby udział w atakach DDoS, dystrybucji spamu, dziecięcej pornografii, a także kopania kryptowaluty. Nowy mechanizm blokowania w programach Emsisoft Anti-Malware 11 i Emsisoft Internet Security 11 monitoruje uruchomione procesy systemowe i działające w ich ramach wątki, które amplifikują wstrzykiwanie szkodliwego kodu do bezpiecznych procesów systemowych.
Osoby, które mają problemy z weryfikacją bezpieczeństwa załączników z poczty, także powinny być zadowolone z udoskonalonej ochrony przed ransomware. Ta specyficzna rodzina wirusów szyfrujących dane bardzo często trafia do nieświadomych użytkowników komputerów poprzez załączniki w kampaniach spamerskich (zobacz atak „na pocztę polską”). Zazwyczaj wirusy te ukrywają się w plikach z podwójnym rozszerzeniem np. „awizo.pdf.exe” lub „awizo.doc.pif”. W obu przypadkach, rozszerzenia tych plików są traktowane przez kod maszynowy jako pliki WIN32 (EXE), w dodatku rozszerzenie PIF w ogóle nie jest wyświetlane przez Windows. System również domyślnie wyświetla tylko pierwsze rozszerzenie pliku, więc po zapisaniu załącznika na pulpicie plik „awizo.pdf.exe” będzie zawierał nazwę „awizo” (lub „awizo.pdf”, jeśli włączone jest wyświetlanie znanych rozszerzeń plików), z kolei w menadżerze plików podwójne rozszerzenie „awizo.pdf.exe” zostanie ujawnione. Rozszerzenie PIF nadal nie będzie widoczne.
Uruchomienie takiego pliku spowoduje wykonanie złośliwego kodu. Dlatego też aplikacje Emsisoft od wersji 10 posiadają wbudowany mechanizm, który blokuje i przerywa działanie ransomware, takich jak CryptoWall, Cryptolocker i innych odmian tej rodziny wirusów. Dodatkowo zoptymalizowano wykrywanie ukrytych instalacji złośliwego oprogramowania, a także ulepszono wykrywanie malware, które odnawia klucz w rejestrze systemowym odpowiedzialny za auto-uruchamianie aplikacji. Poprawiono też mechanizm usuwania złośliwego oprogramowania, które głęboko zaszywa się w rejestrze systemowym.
Zmiany dotknęły także firewall, który dostępny jest tylko w pakiecie Emsisoft Internet Security. Po wykryciu niezaufanej sieci, Emsisoft ukryje komputer w sieci zmniejszając potencjalną liczbę wektorów ataku. Kolejną zmianą jest natywne wsparcie dla systemów 64-bitowych. Teraz instalator sam wykryje wersję systemu i zainstaluje potrzebne składniki. Jak twierdzi producent, zmniejszono też liczbę irytujących powiadomień o konieczności restartowania systemu po aktualizacji oprogramowania antywirusowego.
Test Emsisoft Internet Security 11
Ochrona w czasie rzeczywistym
Zainstalowany w systemie Windows 10 x64 Enterprise Edition na ustawieniach domyślnych program Emsisoft Internet Security 11 w wersji 11.0 poddano badaniu, którego celem było sprawdzenie realnej skuteczności ochrony przed szkodliwym oprogramowaniem.
1. W pierwszej fazie sprawdzono wykrywalność już na poziomie HTTP. Na 40 złośliwych hostów dystrybuujących malware Emsisoft zablokował aż 37.
2. Trzecia faza obejmowała sprawdzenie skuteczności ochrony wykorzystując lokalne sygnatury oraz ochronę lokalną w czasie rzeczywistym. Z pozostałych 3 plików zapisanych na dysk, Emsisoft automatycznie wykrył i usunął je jeszcze przed ich uruchomieniem.
3. W trzeciej fazie, gdzie złośliwy kod jest uruchamiany, a do ochrony rzucone są wszystkie technologie ochronne (analiza statyczna, dynamiczna, emulowanie kodu, ochrona w chmurze, itp.), Emsisoft nie miał już nie do roboty.
Anti-phishing
Program poddano także badaniu na wykrywalność stron typu phishing, jednak nie starszych niż 24 godziny. Uzyskany wynik przez Emsisoft to 18/20 zablokowanych stron.
Wydajność
Stacja robocza: 4 rdzenie, 2GB RAM. Sprawdzając wydajność programu skupiono się tylko na procesach wykreowanych przez aplikację antywirusową. Metoda ta pozwala odseparować zużycie procesora oraz pamięci RAM zainstalowanych aplikacji oraz systemu od programu antywirusowego.
Zainstalowany Emsisoft Internet Security 11 na wirtualnej maszynie Windows 10 Enterprise Edition x64 poddano badaniu, w którym sprawdzono zużycie zasobów przez poszczególne procesy.
W trybie jałowym, podczas 5-minutowego testu wyniki zbierano co jedną sekundę. Średnio, program do działania potrzebował 0,089% czasu procesora i ~7MB pamięci RAM.
Podczas 5-minutowego skanowania, procesy Emsisoft średnio zużywały 30,095% czasu procesora i ~136MB RAM.
Podsumowanie
Świetna ochrona, dobra wydajność i nowy moduł do ochrony przed sieciami botnet sprawiają, że nie można przejść obojętnie obok produktów Emsisoft. Dodajmy do tego jeszcze dobrą cenę (jak na nasze lokalne warunki) i otrzymujemy solidną ochronę za niewygórowaną kwotę.
Emsisoft Internet Security 11 dostępny jest na stronie producenta za 105.21 zł brutto. Za ochronę dwóch komputerów należy zapłacić – 147,23 zł, trzech – 157 złotych. Natomiast kompleksowa ochrona dla jednego PC z systemem Windows oraz jednego urządzenia z systemem Android kosztuje 126,16 zł. Podane ceny są cenami SRP. Polscy lokalni resellerzy mogą mieć bardziej korzystne ceny.
Konkurs EMSISOFT
Mamy do rozdania 20 rocznych licencji na oprogramowanie Emsisoft Internet Security 11. Z pośród osób, które wezmą udział w konkursie zamieszczając w komentarzach swoją opinię o produktach Emsisoft (nie ważne, czy będzie ona pozytywna, czy negatywna, mile widziane konstruktywne opinie) rozlosujemy licencje.
Pełny REGULAMIN. Skrócony regulamin: Aby wziąć udział w konkursie i wygrać jedną z 20 licencji, należy skomentować artykuł dzieląc się swoją opinią / własnymi spostrzeżeniami lub problemami, z jakimi spotkaliście się podczas pracy z produktami Emsisoft.
Konkurs trwa od czwartku, tj. 19.11.2015 do północy dnia 26 listopada 2015 roku. Zwycięzców wylosuje szczęśliwy traf – serwis www.random.org
By skomentować artykuł, zarejestruj się w mniej niż 60 sekund – podaj prawidłowy e-mail, na który po zakończeniu konkursu wyślemy wiadomość. I w zasadzie to wszystko – oczekuj na mail z informacją o wygranej!
