Обзор и тестирование Kaspersky Internet Security 2016

2015-08-05 18102 комментарии
Тестирование комплексного антивируса Kaspersky Internet Security 2016. Проверка уровня обнаружения и оценка производительности, тестирование проактивной защиты при запуске неизвестных угроз

Общая информация

Kaspersky Internet Security 2016 включает все основные компоненты, характерные для комплексного решения: антивирус, фаервол, спам-фильтр и родительский контроль.

В тестировании принимала участие версия Kaspersky Internet Security 2016 16.0.0.614 (a).

Используемые образцы для тестирования

Для проверки уровня защиты Kaspersky Internet Security 2016 были использованы:

  • 95 вредоносных образца, собранных в Интернете в период с 10.07.2015 по 16.07.2015 и отобранных по одному представителю каждого вида.
  • 819 вредоносных образца собранных в Интернете в период с 17.07.2015 по 23.07.2015 без отбора.
  • 457 вредоносных образца собранных в Интернете в период июля 2015 года (альтернативный).  
  • 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
  • 16 безопасных образцов для проверки ложных срабатываний.
  • 359 зловредных программ-шифраторов. 

В тестировании принимала участие версия Kaspersky Internet Security 2016 16.0.0.614 (a).

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Kaspersky Internet Security 2016 16.0.0.614 (a) с настройками по умолчанию.

  • Оставшиеся файлы после всех проверок: 67 
  • Вылечено: 18
  • Зараженные файлы: 49 (25,13%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 21 (10,77%)
  • Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 22 объекта. 
  • Ложные срабатывания: 2/16.
  • Из 359 шифраторов в папке остается 0.

Производительность и быстродействие

  • Общее время сканирования: 0:05:23
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 999,21 MB; физическая память: 329,92 MB

Запуск оставшихся файлов

Итоги запуска

  • При запуске зловредных файлов оставшихся после распаковки архивов многие стартовали и работали в системе в режиме реального времени. В некоторых обнаруживались угрозы, которые антивирус предлагал ликвидировать. Был активирован bat скрипт, который создал в системной директории файл поступающий на автозапуск и выполняющий команды приводящие к зависанию системы. При выполнении полного сканирования происходит BSOD и приходится выполнять проверку с помощью диска восстановления. Проверка обнаружила один объект и ликвидировала его, но и сама программа до BSOD выполнила удаление некоторых угроз, так как после рестарта в некоторых папках количество файлов сократилось.
  • Итог запуска файлов в данном режиме - имеется не малое количество рекламного, нежелательного программного обеспечения, изменение настройки браузеров. Глобального поражения не состоялось. В режиме безопасных программ и максимальных настроек дополнительно были удалены некоторые из оставшихся объектов. При запуске большинство программ не могли стартовать - блокировались. Однако, часть объектов запускалась и в итоге присутствовала в системе, в том числе работая в режиме реального времени.
  • Для очистки от остатков зловредных объектов требуется перепроверить систему дополнительными сканерами и выполнить очистку. Работоспособность ОС не нарушена.

Выявленные проблемы

  • При обработке объектов в папке появляются не находившиеся там ранее неизвестные файлы изображений и музыкальные. 
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте