Обзор Emsisoft Internet Security 11 (2016)


Содержание (кликабельно)

1. Установка антивируса
2. Интерфейс
3. Компоненты защиты
4. Тестирование
5. Настройка
6. Итоговый отзыв

Программы под маркой Emsisoft широко известны в кругу людей, интересующихся вопросом информационной безопасности, но простые пользователи вряд ли знают про такого разработчика. Формально антивирусы Emsisoft приписывают Австрийскому производству, однако на официальном сайте разработчики сообщают, что у них нет головного офиса, и их сотрудники работают удаленно в разных точках земного шара. Современный подход.

Все антивирусные программы Emsisoft используют одновременно два движка: Emsisoft (движок A) и Bitdefender (движок B). Вообще Emsisoft Internet Security хорошо проявляет себя в сторонних тестах и имеет много положительных отзывов, поэтому мои ожидания от этого антивируса были весьма велики. Но, как известно, чем больше ожидания, тем сильнее потом разочарование. Так получилось и у меня. Но не буду забегать вперед, начну с основ.

Установка антивируса


С официального сайта Emsisoft я скачал полноразмерный дистрибутив антивируса весом 213 Мб. Но при запуске установщика тут же возникли непредвиденные трудности.

Emsisoft Internet Security 11:требует исправление
Антивирус Emsisoft Internet Security 11 попросил установить особое исправление для Windows, не входившее в пакет обновлений от одного народного умельца. Без этого фикса работа антивируса Emsisoft Internet Security 11 может вызывать BSOD. Накатив пару рюмок обновление, я продолжил установку программы.

Принимаем лицензионное соглашение и ожидаем завершения процесса установки антивируса. Он занимает меньше минуты.

Emsisoft Internet Security 11:выполняется установка
После этого появилось следующее огромное окно и моя система тут же отправилась на перезагрузку из-за возникшего BSOD. Какой же капризный этот Emsisoft Internet Security 11. Просит фикс и все равно не дружит с VirtualBox.

Emsisoft Internet Security 11:активация
После экстренной перезагрузки я активировал пробный период и продолжил предварительную настройку антивируса. Согласился на отправку анонимной статистики, хотя это вовсе не обязательно.

Emsisoft Internet Security 11:отправка статистики
Дождался загрузки новых сигнатур.

Emsisoft Internet Security 11:обновление баз
И включил обнаружение потенциально нежелательных программ, с которыми у Emsisoft все равно проблемы, если верить любительским тестам.

Emsisoft Internet Security 11:обнаружение ПНП
На этом установка наконец-то благополучно завершилась.

Emsisoft Internet Security 11:установка выполнена

Интерфейс антивируса


Графическую оболочку Emsisoft Internet Security 11 я не могу назвать хорошей. Оформлена она довольно неплохо, но все окна антивируса слишком большие и не ужимаются, программа явно не рассчитана на мониторы с низким разрешением экрана, качество пережатых скриншотов соответствующее.

Emsisoft Internet Security 11:главное окно
Кстати, для получения зеленого слоника статуса в главном окне программы нужно выполнить быструю проверку на вирусы.

Вторая претензия к интерфейсу Emsisoft Internet Security 11 — организация настроек. В шапке главного окна есть пункт «Настройки». Но в нем скрывается лишь небольшое количество общих параметров, разнесенных на 6 вкладок. Для настроек защитных компонентов нужно переходить к каждому модулю отдельно и смотреть, что с ним можно сделать. Например, исключения запрятаны в «Защита» - «Файловая защита» - малозаметная кнопочка «Редактор исключений». Новичок точно не найдет.

Сразу после запуска антивирус Emsisoft Internet Security 11 потребляет более 200 Мб оперативной памяти.

Emsisoft Internet Security 11:потребление памяти
Я подумал, что это наследие движка Bitdefender, но через некоторое время потребление ОЗУ начало снижаться — видимо сработала технология оптимизации использования памяти (есть такой пункт в настройках). В обычных условиях антивирус Emsisoft Internet Security 11 использует от 60 до 80 Мб оперативной памяти. Но если ничего не делать с компьютером и просто любоваться на пустой монитор, оно упадет до четырех с половиной мегабайт.

Emsisoft Internet Security 11:потребление ОЗУ
Для двухдвижкового антивируса Emsisoft Internet Security 11 работает довольно быстро, но при первоначальном запуске даже стандартных программ ощущается явная задержка. Повторный запуск происходит уже моментально. При обновлении антивируса или запуске его графической оболочки одноядерный процессор с частотой 3 Ггц загружается на 100%, работа фактически парализуется.

Emsisoft Internet Security 11: 100% нагрузка на процессор
Защиту в Emsisoft Internet Security 11 проще всего отключить через трей Windows. Пункт «Отключить защиту» требует ввода капчи и отключает проактивную защиту, веб-экран, выгружает графическую оболочку. Файловый монитор и файервол остаются работать.

Emsisoft Internet Security 11:отключение защиты
Пункт «Приостановить защиту» отключает все защитные компоненты.

Компоненты антивирусной защиты


Их совсем немного, всего четыре штучки.

Emsisoft Internet Security 11:защитные компоненты
Файловая защита. Стандартный резидентный антивирус, использующий одновременно два движка.

Веб-защита. Кастрированный компонент, блокирующий посещение вредоносных и фишинговых сайтов, имеющихся в базе Emsisoft. Весь список сайтов можно посмотреть прямо в антивирусе, в разделе «Защита» - «Веб защита» - «Скрыть список Emsisoft». Там же можно добавить и свои сайты для блокировки.

К моему огромному удивлению и недоумению компонент веб-защиты не проверяет весь трафик на лету, что для антивируса, гордо названного Internet Security, абсолютно неприемлемо. Тест на загрузку файла EICAR провален, он обнаружен уже в кэше браузера.

Emsisoft Internet Security 11:тест EICAR
С фишингом у Emsisoft Internet Security 11 тоже все плохо. Антивирус заблокировал только один живой мошеннический сайт из десяти.

Emsisoft Internet Security 11:тест на фишинг
Анализ поведения. Довольно качественный компонент проактивной защиты, работающий в плотной связке с облачными технологиями. Отслеживает поведение подозрительных процессов в системе и блокирует их потенциально опасные действия, при этом удаляет сам исполняемый файл, что правильно. Жаль только нельзя самостоятельно добавлять защищаемые области, как в классических HIPS.

Файервол. Межсетевой экран, блокирующий потенциально опасный трафик.

Раздел антивируса «Защита» - «Правила приложений» позволяет сразу задать правила и файервола и поведенческого анализа для конкретной программы.

Никаких дополнительных примочек, вроде дефрагментатора и перфоратора, в Emsisoft Internet Security 11 нет. И лично для меня это плюс.

Тестирование антивируса


Пришло время проводить простенькие синтетические тесты Emsisoft Internet Security 11. Да, они не отражают всей картины, но позволяют выстроить общее представление о надежности проактивной защиты любого антивируса, а также проверить наличие у него технологий защиты от кейлоггеров.

Да, Comodo Leak Test был актуален во времена Windows Vista, но с тех пор никаких более интересных тестовых утилит не выходило, и даже сейчас мало какой антивирус способен достойно пройти этот тест. Кому не нравятся мои тесты и обзоры — как закрыть браузер, думаю, знаете.

А для всех остальных я продолжу.

Начинаем, по традиции, с теста системной защиты утилитой от Spyshelter. При копировании программы антивирус предложил ее прибить.

Emsisoft Internet Security 11:обнаружено ПНП
Игнорируем, продолжаем тест. Emsisoft Internet Security 11 прошел его неплохо, был провален только третий тест.

Emsisoft Internet Security 11:тест провален
На все остальные проверочные процедуры следовала одинаковая незамедлительная реакция от антивируса.

Emsisoft Internet Security 11:тест пройден
А вот с кейлог-тестом дела обстояли не так радужно. Spyshelter Antitest спокойно считал вводимые с клавиатуры данные — никакой реакции от антивируса.

Emsisoft Internet Security 11:кейлог тест провален
Пробуем AKLT. Та же картина маслом. Никакой реакции на шесть кейлог-тестов, все данные перехвачены.

Emsisoft Internet Security 11:тест AKLT провален
Есть срабатывание только на первый тест по снятию скриншотов.

Переходим к Comodo Leak Tests. В стандартной конфигурации антивирус Emsisoft Internet Security 11 набирает лишь те же 160 баллов, что и пустая Windows 7. Я рассчитывал на более достойный результат.

Emsisoft Internet Security 11: Comodo Leak Tests стандарт
По умолчанию наш защитник для файла clt.exe присваивает правило контроля поведенческого анализа. Но если зайти в «Правила приложений» и вручную выставить блокировку для всех защищенных зон, то результат Comodo Leak Tests улучшается до 190 баллов.

Emsisoft Internet Security 11:Comodo Leak Tests запрет
Тоже маловато, конечно. Непонято только, почему Emsisoft Internet Security 11 не задает никаких вопросов и ничего не блокирует в этом тесте с настройками по умолчанию.

И последнее. При проведении вандального теста на попытку удаления файлов антивируса «в лоб», файлы для деинсталляции программы отправились в корзину.

Emsisoft Internet Security 11:удаление файлов деинсталляции
А вот вернуть их на свое место уже нельзя — не дает Emsisoft Internet Security 11 и его забавная самозащита.

Выводы по тесту: Emsisoft Internet Security 11 имеет неплохую проактивную защиту, которая в реальных боевых условиях проявляет себя лучше, чем в синтетических тестах. За системную защиту я бы поставил этому антивирусу четверку с минусом, по пятибалльной системе.

Но с защитой от кейлоггеров у Emsisoft Internet Security 11 беда, ее попросту нет.

Настройка антивируса


Emsisoft Internet Security 11 имеет не так уж много настроек, и большинство из них уже выставлены оптимально. Донастроим то, что осталось.

Идем в «Защита» - «Файловая защита» - «Обнаружена ПНП», ставим «В карантин с уведомлением».

Emsisoft Internet Security 11:настройка
При желании в «Настройки» - «Уведомления» можно отключить уведомления о новостях и обновлениях, но это кому как нравится.

Итоговый отзыв. Выводы по обзору антивируса


Когда я собирался писать этот обзор, то рассчитывал, что Emsisoft Internet Security 11 будет отличным кандидатом на почетное место в моем личном рейтинге лучших антивирусов. Но, как оказалось, Emsisoft Internet Security 11 может номинироваться только на премию «Разочарование года».

Конечно, в целом это неплохой антивирус. Он имеет очень высокий уровень сигнатурного обнаружения за счет одновременного использования двух движков, хорошую систему проактивной защиты, которая тщательно отрабатывает свой хлеб во всех любительских тестах на реальных угрозах. Emsisoft Internet Security 11 трудно назвать легким антивирусом, но для двухдвижкового защитника он не такой уж тормоз.

Я мог бы закрыть глаза на огромные окна интерфейса, которые на моем старом компьютере заняли бы весь экран монитора; на неудобную организацию настроек и их малое количество; на BSOD, который возникает при установке антивируса, причем не только у меня.

Но все это не имеет никакого смысла, поскольку есть два здоровенных минуса, игнорировать которые просто нельзя. Это отсутствие нормального веб-экрана, пропускающего через себя весь интернет-трафик. И полная беспомощность антивируса в борьбе с кейлоггерами. Если и этого мало, могу добавить в список никудышную базу фишинговых сайтов.

Такие существенные огрехи в защите программы, названной Internet Security, нельзя простить. Это очень серьезные недостатки, которых нет у топовых конкурентов. Эх, расстроил ты меня, «Эмсик», пойду бахну валерьяночки, мне полезно.

Оставляйте свои отзывы и комментарии