Zprávy Recenze softwareNávody Recenze her

Emsisoft Anti-Malware: oč pomalejší, o to účinnější KE STAŽENÍ

Emsisoft Anti-Malware na první pohled asi příliš nezaujme. Nabízené skeny jsou velmi dlouhé a rezidentní štíty lze vyzkoušet pouze na 30 dní. Čím si ovšem získá pozornost, je velmi vysoká účinnost, potvrzená např. Real-World Protection Test specialistů z AV-Comparatives, kde se umísťuje na příčkách nejvyšších. Proto stojí nejen za trpělivost, ale i za koupi.

Emsisoft Anti-Malware pouze potvrdíme licenční ujednání a už se nám vesele instaluje do Program Files. Hned po instalaci na nás vyskočí obrazovka, která nám dá vybrat, zda chceme 30 dní testovat, zadat licenční kód či Koupit.

Na další obrazovce si vybereme, zda chceme přispět statistikami svého střetu s malware společnosti Emsisoft. Pokračování odstartuje aktualizaci databáze malwarových infekcí. Databáze je vskutku rozsáhlá, proto její aktualizace kapku trvá (v řádu několika minut).

Máme-li aktualizováno, můžeme se pustit do Hledání malwaru.

Emsisoft Anti-Malware se nás ještě zeptá, zda budeme chtít odstraňovat i PUP - tedy potenciálně nechtěné programy typu různých adware, toolbarů, rozšíření. A dá nám vybrat z klasické nabídky skenů: tedy rychlý, chytrý, úplný a přizpůsobený.

Rychlý sken hledá rootkity, prohledává paměť a záznamy registru. Je hotov do minuty a ve zkušebním případě identifikoval přidaný vyhledávací modul Ask.com do Firefoxu a záznam v registru po jakémsi adwaru.

Po skenu už Emsisoft Anti-Malware považuje počítač za ochráněný, spouští štít operující v reálném čase (indikovaný zelenou ikonkou štítu v systémové liště) a inicializuje kompletní rozhraní programu.

Úplné rozhraní je přehledné - snadno se zorientuje ve standardních částech typu skeny, ochrany, karanténa, záznamy a nastavení.

Skeny

Dalším pánem na testování je chytrý sken. Ten kromě vyhledávání rootkitů, prohledávání paměti a registru hledá i další stopy malwaru, skenuje systémové soubory v C:\WINDOWS a další umístění. Na Smart scan běží opravdu nezdravě dlouho - zkušební test trval 104 minut, při prohledání nějakých 224501 objektů a identifikaci jednoho trojana (v odinstalátoru aplikace ReClock).

Posledním skenem k vyzkoušení byl samozřejmě Full Scan. Dal se do hledání rootkitů, prohledal paměť, jal se pátrat po stopách malwaru, prohledal soubory na všech připojených harddiscích. Celkový čas hledání byl 136 minut při prohledání 260647 objektů a nalezení jednoho vyhledávacího pluginu Firefoxu.

Ochrany

Ochrany jsou sdruženy v kategorii Protection. Zahrnují:

Surf Protection - tj. blokování škodlivých stránek na principu černé listiny. Listinu lze rozšiřovat o další zápisy, škatulkovat je na Stránky s malwarem, Phishing stránky a Reklamní stránky a specifikovat reakci aplikace: Neblokovat, Upozornit, Blokovat a upozornit a Blokovat bez upozornění;
File Guard - tj. souborový štít. Aplikace běžící v reálném čase dle zadaných parametrů. Může soubory prohledávat velmi rychle nebo důkladně nebo je skenuje pouze při změnách. Nabízí omezení dle typu souborů a emailová upozornění;
Behavior Blocker - tj. kontrola chování. Obsahuje monitoring 19 druhů rozličných činností. Snaží se identifikovat behaviorální projevy útočného softwaru, neviditelné instalace, nepovolené změny, napodobování činnosti myši a klávesnice aj. Omezuje falešně pozitivní nálezy na základě zkušenosti jiných uživatelů. Na druhou stranu ovšem také nabízí zapnutí paranoidní kontroly, které inicializuje poplach při spuštění jakkoliv podezřelé činnosti.

Karanténa

Karanténa představuje výpis souborů identifikovaných coby škodlivé. Uživateli nabízí uložit kopii souboru, poslat ho analýzu, přehodnotit identifikaci, přímo přidat některý soubor, vyjmout nebo smazat.

Záznamy

Logs nabízí záznamy činností roztříděné dle jednotlivých modulů včetně aktualizací aplikace.

Nastavení

Settings představují klasická nastavení. I když jsou provedena podrobně, jsou opět velmi přehledně rozdělena do kategorií. Zahrnují chování aplikace, spouštění jednotlivých modulů, optimalizace činnosti, zálohy, plánované úkoly, aktualizace, povolení činností programu Anti-Malware aj.

Volba beta aktualizačního kanálu

Vzhledem k tomu, v jakých časech pracují skeny Emsisoft Anti-Malware, se podíváme i na betu softwaru. Dle prohlášení vývojářů na blogu se jim podařilo zkrátit časy skenů až o 82 %. Abychom zprovoznili beta kanál, stačí volit Setting - Updates - Stahovat pracovní verze. A vpravo nahoře dáme Aktualizovat.

Beta si ještě vyžádá restart a už můžeme nakukovat, jakpak to s ní vypadá. V Settings přibyla podrobná nastavení sdílení informací s Emsisoftem - prostředí a ovládání aplikace nemění. Nově přibyl seznam právě monitorovaných procesů v kontrole chování (Behavior Blocker) a hlavní změny doznala kategorie Scan.

Skeny jsou nyní zjednodušeny jen na rychlý, malwarový a přizpůsobitelný. Rychlost jejich provedení ještě můžeme optimalizovat:

nastavením výkonu (Performance settings), kde určíme
- zapojení výpočetních jader procesoru (včetně virtualizovaných);
- počet vláken výpočtu;
- prioritu procesu aplikace a
- využití pokročilého cachování;
správou výjimek (Manage whitelist).

Při volbě maximálního výkonu (4 jádra, 8 vláken, priorita Reálný čas, využití pokročilého cachování)

rychlý sken zkontroloval 58953 objektů za 41 sekund;
malwarový sken projel za 14 minut 37 sekund při 71208 objektů.