Emsisoft Anti Malware -recenzja (na zainfekowanym systemie)

[JURCZ91]

Jest sens instalowania SpySheltera razem z Emsi? Ktoś testował może taki zestaw?

[Waves]

U mnie był on całkiem sporo. Żadnych problemów nie było

[McAlex]

A nie prościej wgrac firewalla, a emsi ustawić na tryb paranoji?

[Ambient]

Jest sens instalowania SpySheltera razem z Emsi? Ktoś testował może taki zestaw?

Jeżeli masz dobrego firewalla i świadomość na co zezwalasz, nie ma sensu dodatkowo zaśmiecać systemu.

[Miquell]

Jeżeli masz dobrego firewalla i świadomość na co zezwalasz, nie ma sensu dodatkowo zaśmiecać systemu.

Dokładnie. Wystarczy zaprzyjaźnić się choćby z OA
Choć rzecz jasna może to być inny, dobry FW

[Adi Cherryson]

Alex- kolejna świetna recenzja. Naprawdę przyjemnie się je czyta.

Twoje wnioski i uwagi są jak najbardziej trafne i zgodne z moimi skromnymi obserwacjami, bo używałem i testowałem cały „pakiet” Emsisoft ISP intensywnie na paczkach z Malware Lab w czerwcu.

Jestem szczerze zdziwiony tym: proces a2service.exe nigdy nie zużywał tyle RAM, ile pokazałeś. Być może to wina Twojego starszego sprzętu? Moim zdaniem nie ma wahań w obciążeniu pamięci, cały czas było w miarę niskie.

Ochrona przeglądarki - na pytanie Waves97uzyskaliśmy taką odpowiedź:

Unless, the site is attempting to execute malicious code in the browser or automatically download a malicious file there is nothing for Emsisoft to alert on. Emsisoft does not classify webpages by their content.

Niestety, Online Armor też nie ma filtru stron.

---

Z tego co jeszcze pamiętam, aby uzupełnić Twój opis:

1. Program instaluje się domyślnie w katalogu Program Files na dysku C i nie można tego zmienić. Myślę, że może to być związane z auto ochroną, więc nie należy do wad/minusów. Tak musi być, aby program nie mógł zostać wyłączony przez właśnie taki Fake AV, jak w Twoim przypadku.

2. Zaleta: Program, po każdej (? nie jestem pewny) aktualizacji baz malware sprawdza ponownie pliki umieszczone w kwarantannie. Ponieważ ich nie usuwałem wielokrotnie pojawiała się informacja, że jakiś plik uznany za szkodliwy, jest obecnie uznany za nieszkodliwy i można go automatycznie przywrócić. Ciekawa rzecz, na razie tylko w produkcie Emsisoftu takie coś spotkałem.

3. Wada: ale tylko w pakiecie ISP - Online Armor blokował działanie Anti-Malware podczas dostępu do aktualizacji. Śmieszna rzecz, że jeden moduł blokuje drugi i użytkownik musi decydować... Ale pewnie w kolejnych wersjach zostanie to dopracowane.

4. Wada: W harmonogramie można tylko ustawić Dokładne skanowanie i Własne skanowanie. Szybkie skanowanie i Inteligentne skanowanie nie jest dostępne przez harmonogram. Czy przez zdefiniowanie Własnego skanowania można uzyskać efekt Szybkiego skanowania i Inteligentnego skanowania, to pytanie do ekspertów, a nie wyzwanie dla zwykłego użytkownika...

Tyle. Czekam na dalsze recenzje. Pozdrawiam.

[Waves]

Ochrona przeglądarki - na pytanie Waves97 uzyskaliśmy taką odpowiedź:

Unless, the site is attempting to execute malicious code in the browser or automatically download a malicious file there is nothing for Emsisoft to alert on. Emsisoft does not classify webpages by their content.

No właśnie. Emsisoft nie klasyfikuje stron po ich zawartości. Największa bolączka.

[McAlex]

Adi :-)
1. Robi tak też Mcafee
2. Działa w ten sposób równiez Kaspersky i chyba Eset jak dobrze pamiętam
Dlatego o tym nie pisałem , bo to nic szczególnego , a na screenie powinien być rescan.
3. Takiej wpadki to ja sobie nawet nie wyobrażam.
4. Tego faktycznie nie wiem. Natomiast zauważyłem, że kolejne skany tych samych folderów były coraz szybsze:-)
Co do obciążenia. Faktycznie ten program zachowuje się dziwnie. Myślę,że jest to związane z uruchamianiem nowych aplikacji, wirusów etc. No, ale każdy soft tak testuję i jak na razie to trzeci w niechlubnym rankingu wynik. Zaraz za ciężkim odczuwalnie mcafee i ciężkim, ale bez wpływu na działanie komputera Normanem. Co ciekawe były też momenty , w których Emsi był lżejszy niż Panda Cloud. Myślę, że jeśliby go zainstalować na czysty system to po około tygodniu, kiedy wgra sobie użytkownik wszystkie swoje aplikacje,program powinien być już stale lekki. No Oprócz skanu, bo to jednak 2 silniki.

[zord]

Zainstalowałem i przy 1 skanowaniu niespodzianka konflikt z RollBack RX

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eru]

Ze względu na to, że Rollback modyfikuje MBR nie nazwałbym tego konfliktem - bo jakby dodali wyjątek to infekcji MBR by nie wykrywał

[ananael]

To nie jest konflikt tylko zwyczajny (EDIT: zwyczajny-niezwyczajny bo na MBR ) false positive..

[Eugeniusz]

O Rollback Rx w dziale false positives forum Emsisoftu:

[Aby zobaczyć linki, zarejestruj się tutaj]

[zord]

Emsisoft podobno z powodu zbyt dużej liczby FP rozwiązuje współprace z Ikarusem i przechodzi na silnik Bitdefendera.
W ciągu kilku tygodni ma być wydana wersja 7 która po zmianie silnika ma być lżejsza szybciej skanować będzie także posiadać cachowanie plików.

[Ambient]

[marsellus]

Emsisoft podobno z powodu zbyt dużej liczby FP rozwiązuje współprace z Ikarusem i przechodzi na silnik Bitdefendera.
W ciągu kilku tygodni ma być wydana wersja 7 która po zmianie silnika ma być lżejsza szybciej skanować będzie także posiadać cachowanie plików.

A więc plotki które były słyszane od jakiegoś czasu jednak się potwierdzają

[McAlex]

To jest bardzo dobra wiadomość.

[zord]

Wykrywalność spadnie do tego BD ma ogromnie bazy kilkaset mega na dysku zajmują
A co najważniejsze to że bitdefendera jest już stanowczo za dużo

[McAlex]

Czemu spadnie?*
Ikarus nie jest alfą i omegą , a jego FP są straszne.
Do tego bitdefender jest bardzo czuły pod względem pakowania do baz byle czego.
Emsi szybko reaguje na wysłanie plików do analizy swoim silnikiem.


*no może na paczkach trochę, ale jestem dobrej myśli.

[ktośtam]

Spokojnie. Tam jest jeszcze silnik Emsi i Mamutu, więc nie będzie źle

[morphiusz]

No coz, Emsi stanie się kolejnym skanerem z wielu. Nuda.