Обзор антивируса eScan

Окончательный вердикт

eScan — популярный бренд продуктов безопасности, разработанный компанией MicroWorld Technologies из Мумбаи.

Этот антивирусный продукт находится в самом низу линейки ПК eScan, но не обманывайтесь — его возможности выше, чем вы думаете. Программа включает двусторонний брандмауэр и фильтр спама, а также мониторинг поведения, обнаружение угроз при доступе и многое другое.

    Использование отличного движка Bitdefender означает, что вы можете быть уверены в хорошем базовом уровне точности антивирусной защиты. Компания утверждает, что она еще более совершенна благодаря слоям собственной технологии.

    Средняя цена составляет $30 (£23. 08) за годовую лицензию на один ПК. Если вы являетесь поклонником eScan, то двухлетняя лицензия на пять устройств стоит $112 (£86,15). Однако конкуренция идет еще дальше, и даже такой топовый продукт, как Bitdefender Antivirus Plus, предлагает двухлетнюю лицензию на пять устройств за £75 ($97,50).

    Setup

    Setup

    Веб-сайт компании eScan производит слабое первое впечатление с заголовком, провозглашающим «eScan NOW совместим с Windows 10». Microsoft выпустила Windows 10 летом 2015 года, более трех лет назад; мы должны быть впечатлены?

    Системные требования на сайте также придают продукту пыльный, устаревший вид: говорится о том, что для e-Scan требуется как минимум Windows 2000 Professional SP4 с Internet Explorer 7. 0 или дисплей с разрешением 640×480, а о Windows 10 вообще не упоминается.

    Для всех основных продуктов eScan доступны пробные сборки, и хотя на странице загрузки запрашивается адрес электронной почты, предоставлять его не обязательно. Закройте всплывающее окно, и вы сможете загрузить пакет обычным способом.

    Установка проста, но немного не отточена. При первом запуске программа отображает «Дату создания вирусных сигнатур», которая была более чем на три месяца раньше, предположительно потому, что она еще не была обновлена. Всплывающее диалоговое окно жаловалось на это и сообщало, что программа не может обновить себя, предполагая, что это может быть связано с проблемой подключения к Интернету, хотя все остальные приложения в нашей системе работали нормально.

    Мы ожидали, что такая проблема, как подписи многомесячной давности, будет выделена в интерфейсе большим красным крестом, предупреждением «НЕБЕЗОПАСНО!» или каким-либо другим предупреждением, но нет. После того как всплывающее предупреждение будет убрано, вы заметите проблему, только если прочитаете дату подписи вируса.

    Обновление

    Как ни странно, хотя eScan, казалось, совершенно не способен обновлять себя автоматически, мы смогли запустить ручное обновление в пару кликов. Это оказалось очень, очень медленно, заняв около 8 минут даже на нашей тестовой системе со скоростью 75 Мбит/с, но в итоге пакет был готов к работе. (Будущие обновления охватывают только изменения и работают гораздо быстрее.)

    Проверка файлов и папок программы показала настоящий беспорядок: более 150 исполняемых файлов от различных поставщиков, включая Bitdefender, eScan, инструменты с открытым исходным кодом, компоненты Windows (это действительно древняя копия sc.exe? ), а некоторые файлы настолько стары, что, похоже, остались от Windows NT.

    Мы не можем сказать, каково истинное влияние всего этого на безопасность, но программное обеспечение, которое пытается связать вместе так много исполняемых файлов из разных источников, дает вредоносному ПО гораздо больше способов для атаки, а также увеличивает вероятность ошибок. В результате пакет больше похож на личный проект студентов факультета информатики, чем на профессиональный продукт от крупного производителя средств защиты.

    Особенности

    Features

    EScan Anti-Virus имеет громоздкую консоль, которая в основном состоит из белого пространства, но с пятью плитками для ключевых областей программы: Файловый антивирус, Почтовый антивирус, Антиспам, Брандмауэр и Облачная защита. Вы можете подумать, что нажатие на эти плитки приведет к важным действиям, но нет — они в основном ведут вас к очень простой информации о состоянии и ссылкам на Настройки и другие диалоговые окна. Логичнее было бы объединить большинство из них в одном диалоговом окне Настройки, где они отображаются только тогда, когда это необходимо.

    В то же время гораздо более важная функция Сканирование ограничена маленьким значком в нижней части экрана. Тем не менее, щелкните ее, и вы получите хороший набор типов сканирования: быстрое, системное, USB-накопители, CD-ROM и пользовательское сканирование.

    При нажатии на любой из них отображаются различные настройки, которые можно использовать для изменения работы сканирования. Обычно мы являемся большими поклонниками конфигурируемости и опций, но в данном случае неясно, что делают некоторые из них. Нужно ли устанавливать флажок «Использовать отдельный список исключений для ODS»? Что произойдет, если вы примените ‘автоматическое’ действие в случае заражения, а не ‘удалить’? В чем разница между сканированием только программных файлов и использованием ‘автоматического определения типа’? Файл справки дает некоторую базовую помощь, но неспециалисты могут пожелать, чтобы программа была немного проще в использовании.

    Results

    Результаты сканирования представлены некачественно, и часто в них отсутствует необходимая информация. 

    Например, если просканировать выбранные файлы правой кнопкой мыши в Проводнике, то в сводном отчете не будут перечислены их имена, и они даже не отобразятся на вкладке Подробности. Если вам нужно проверить, вы должны переключиться обратно в папку Проводника и надеяться, что цели все еще выбраны.

    Мы обнаружили, что сканер удаляет элементы реестра, которые он считает подозрительными, но не только не сообщает об этом пользователю, но и активно сообщает о нулевом количестве «удаленных объектов». Возможно, это редко имеет какое-либо влияние, но как принцип работы это отвратительно, поскольку сканер изменяет состояние системы, одновременно сообщая пользователю, что ничего не изменилось.  

    В результате вы вряд ли заметите удаления в реестре, не сможете извлечь из них уроки (возможно, они являются признаком более серьезных проблем), будете озадачены любыми изменениями в поведении Windows или приложений (поскольку считаете, что сканирование ничего не дало) и не сможете понять, как исправить ситуацию, если это окажется необходимым (если вы не знаете, когда произошли эти удаления, вы не сможете определить, какая точка восстановления системы или резервная копия восстановит прежнее состояние)

    Проблемы продолжались, где бы мы ни искали. Когда мы сканировали защищенный паролем архив, интерфейс eScan сообщил, что он проверен, хотя он не смог открыть архив. файл. Единственный способ заметить все это — нажать кнопку «Просмотр журнала» и пролистать потенциально очень длинный текстовый файл, чего обычному пользователю делать не хочется.

    Скорость сканирования в наших тестах была средней. EScan Anti-Virus, по крайней мере, обнаружил все наши тестовые угрозы, но более масштабные тесты мы рассмотрим позже.

    В программе нет антифишинговой защиты или общей блокировки вредоносных URL-адресов. Программа сканирует загружаемые файлы для обнаружения угроз, но на этом защита в Интернете не заканчивается.

    Firewall

    БрандмауэрEScan может стать бонусом для экспертов, поскольку он обеспечивает некоторый контроль над тем, какие приложения вы разрешаете использовать в сети, и что они могут позволить делать. Но большинство пользователей будут озадачены его технических опций и настроек, и модуль не сравнится с более интеллектуальными и современными брандмауэрами, которые можно получить с другими пакетами безопасности.

    Спам-фильтр

    Спам-фильтр использует очень стандартную смесь хитростей для блокировки спама (проверка заголовков, проверка SPF, черные списки в реальном времени). Он работает в определенной степени, но, по нашему опыту, не является конкурентом коммерческим антиспамовым продуктам.

    У этого антивирусного приложения есть несколько других бонусных инструментов, включая возможность создания загрузочного USB-носителя для запуска eScan на других системах и функцию USB Vaccination для предотвращения заражения вирусами автозапуска. Как и остальные функции eScan Anti-Virus, они работают, но ничем не выделяются. Вы можете получить равные или более функциональные возможности в другом местечасто бесплатно.

    Защита

    Защита

    Тест защиты в реальном мире компанииAV-Comparatives является одним из первых эталонов, который мы используем для оценки эффективности антивируса. Антивирус EScan не участвует в тестах с 2017 года, но один из корпоративных продуктов eScan включен в AV-Comparatives Business Security Test, и мы надеялись, что это даст нам некоторое представление о возможностях компании.

    Так и произошло, но новости оказались не очен

    Оставьте комментарий