Тестирование Norton Security (2015)

2014-11-21 19312 комментарии
Тестирование комплексного антивируса Norton Security (2015) от Symantec. Проверка уровня обнаружения, защиты от фишинга, самозащиты и проактивной защиты при запуске неизвестных угроз и bat-скриптов

Общая информация

Комплексный антивирус Norton Security для Windows включает переработанные и улучшенные 5 уровней защиты для вашего компьютера, важных данных и онлайн-активности, включая технологии сетевой защиты, такие как брандмауэр и система предотвращения вторжений (IPS), технологии файловой защиты (традиционные антивирусные возможности), технологии защиты на основе репутации (Insight) и технологии на основе поведенческого анализа (SONAR).

Для проверки уровня защиты Norton Security были использованы:

- 1708 вредоносных образцов, собранных в Интернете в период с 29.07 по 15.11.2014.
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 15 активных фишинговых ресурсов.

В тестировании принимала участие версия 22.0.2.17

Краткие итоги тестирования

Уровень обнаружения

- Оставшиеся файлы после всех проверок: 61
- Вылечено: 12
- Зараженные файлы: 49 (2.86%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 16 (0.94%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 33 объекта. При этом целенаправленно написанные вирусы не были ликвидированы антивирусом Norton Security.
- Ложные срабатывания: при стандартных настройках: 2/16
- Ложные срабатывания: при агрессивных настройках: 5/16

Производительность и быстродействие

- Общее время сканирования: 0:41:43
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 537.44 MB
= физическая память - 119.37 MB

Защита от фишинга.

Из 15 фишинговых сайтов веб-защитой было заблокировано - 15.

Синтетические проактивные тесты

- Защита от перехвата данных: тесты - Zemana keysim и Webcam были удалены Norton Security до запуска. Использование Identity Safe позволяет избежать перехвата данных сторонними программами. Перехватчики, которые не считаются зловредными, работают и могут перехватить данные с разрешения пользователя в ручном режиме.
- MiniSecurityTest: 1/7
- Comodo LeakTest: из 34 имеющихся тестов - 33 были ликвидированы антивирусом при открытии программы, один тест не был пройден - 330/340.

Самозащита

На момент проверки самозащиты в памяти находилось 5 процессов Norton (в том числе процессы Norton Family).

- Попытка выгрузки всех процессов приводит к их автоматическому восстановлению. Время полного восстановления варьируется от 10 секунд до 1.5 минут.

Запуск оставшихся файлов

Итоги запуска:

- В системе работает 5 скриптов.
- Norton Security блокирует атаку System Infected: Backdoor VBS Dunihi, которая повторяется произвольное количество раз.
- HitmanPro, как и прочие сканеры, заражений в системе после запуска оставшихся нераспознанных угроз не находит.

Можно говорить о том, что поражения компьютера не состоялось, если не рассматривать действия скриптов. Если же учитывать всё полностью, то машина нуждается в очистке.

Выявленные проблемы

- Посредственное определение и удаление объектов (скриптов) с расширениями VBS и BAT.
- Большое количество ложно-положительных определений в агрессивном режиме.
- При выгрузке процессов Norton Security их рестарт иногда занимает до 1.5 минуты, при этом, если доступ в Интернет открыт - имеется опасность попытки заражения системы в данный промежуток времени.

  Полезные ссылки

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте