srijeda, 29. lipnja 2011.

Emsisoft Anti-Malware v5.1

Od dobro nam poznatog Emsisoft razvojnog tima iz Austrije, stiže njihov glavni proizvod Emsisoft Anti-Malware. Specifičnost ovog antivirusnog rješenja je duga opstojnost na tržištu među velikim igračima, tradicija i iznimno maleni razvojni tim od devet ljudi.
Posebna specifičnost proizvoda su dva antivirusna engina za skeniranje: Emsisoft Anti-Malware i Ikarus Anti-Virus.
Pored antivirus skenera ključni element EAM-a je BehaviorBlocker, kojega je moguće posjedovati i izvan cjelovitog EAM rješenja. Nalazi se pod imenom Mamutu (MA = malware + MUTU= stop, maorski jezik). Radi se o proizvodu koji služi kao dodatni sloj zaštite i kompatibilan je sa svim AV rješenjima. Takmac besplatnom ThreatFire-u.
U konačnici dobivamo proizvod koji sadrži : File Guard, Behavior Blocker i Surf Protection.

Instalacija je jednostavna i ne traži posebne prilagodbe. Nakon instalacija, sve parametre proizvoda možete podešavati,opet kroz lako shvatljivo sučelje.


Izbornik s opcijama skeniranja također je jasan i pregledan.


Karantena nudi sve elementarno što se od karantene traži. Posebno obratite pažnju na SubmitFile. Poželjno je iskoristiti ovu opciju slanja sumnjive fajle na EMSI analizu. Pošto je EAM sklon FalsePositive detekcijama, ni u kom slučaju ne budite brzopleti u brisanju stvari iz karantene. Može se raditi o sasvim legitimnoj stvari. Pričekajte neko vrijeme i za koji dan iskoristite opciju ReScan, možda je fajl nakon analize okarakteriziran čistim.

Dvije stvari idu na teret Emsisoftu oko ovog skladnog antivirusnog rješenja:

- zauzeće memorije
(samo se radi o količini posudbe rama. rad na računalu je tečan i nema se zamjerki)
- False Positive
(napredniji korisnik računala neće imati problema u otkrivanju lažne detekcije,ali to je i dalje negativnost koju EAM posjeduje)


Dobra vijest je što se v.6 izdanje očekuje krajem ljeta i dečki iz EMSI-a obećavaju drastični pomak oko dva navedena nedostatka.

Manje iskusnijim korisnicima, donekle bi mogla pomoći povratna informacija iz zajednice u kojoj se vidi kakve su ljudi odluke donosili u postocima. Premda se detaljnijim uvidom u opisu, može izvući dosta zaključaka.


Surf Protection ima bogate mogućnosti rada, te načina na koji ćete biti informirani o zbivanjima.
Testiranjima na zeroday linkovima, postotak blokiranih domena bude cca 75%.


Primjer info prozora u kojem vidimo blokiranje domene ili detekcije netom skinutog malwarea.




Kada dva antivirus engina ne detektiraju skinuti malware, pri pokretanju istoga, stvar preuzima BehaviorBlocker. Ispisuje informaciju o zbivanju i koje su namjere pokrenutog procesa.


- dopusti proces
- izuzmi u potpunosti praćenje tog procesa u buduće (to klikate na legitimnim,poznatim stvarima)
- blokiraj proces (samo taj puta, sljedeći puta opet će pitati)
- blokiraj (ostat će blokiran za stalno i jedino ga iz izbornika možete odblokirati + karantena)

Pod naprednim opcijama BehaviorBlockera-a, vidimo pregršt dodatnih mogućnosti za manipuliranje do najsitnijih detalja.


HiJack Free je hvale vrijedan dodatak. Osim što ćete imati potpun uvid u pokrenute procese, svakako ih možete i zaustaviti. Premda EAM nema FireWall ,ovim putem vidite kroz koje portove nešto odlazi na internet ,te vam omogućuje izvršiti blokadu nepotrebnog prometa.


Za kraj. Rijetko ćete vidjeti da ljudi ili zajednice imaju neka veća negodovanja spram EAM-a, osim zbivanja oko FalsePositive detekcije. Vrijeme će pokazati hoće li doći do poboljšanja na tom polju. Sve ostalo što pruža ovaj softver ostavlja simpatije kod velikog broja ljudi koji ga koriste ili isprobaju na rok od 30 dana.

Još jedan plus je cijena,koja je najmanja u svijetu komercijalnih rješenja.
1g = uz kupon može biti 78kn
3g = može biti uz kupon čak 185kn

***
Mali vodič kako pomoću kupona još sniziti cijenu sa 15€ na 10,50€.



OCJENA: 75%+ cijena, koncept 2xAV plus BB, sučelje, jednostavnost

- FalsePositive, količina korištene memorije

4 komentara:

  1. Odlično, ali možda malo prestrogo ocjenjen :)

    OdgovoriIzbriši
  2. Obožavam ovaj komad softvera. U nekoliko navrata koristio 30 dnevnu probu.
    Occjenu sam dao strogo i kritično. Ako onih 9 momaka ispuni obećanje za verziju 6 oko FP-a i rama....e onda će biti opaka ocjena.
    Tako ti je kad si novinar recenzent :)
    Inače EAM zaaaaakon!

    OdgovoriIzbriši
  3. Verzija 6 je fantastična!

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.