Тестирование Avira Free Antivirus 14.0.6

2014-09-06 | Автор | комментарии
Тестирование бесплатного антивируса Avira Free Antivirus. Проверка уровня обнаружения при сканировании, состояния самозащиты при выгрузке процессов, защиты от фишинга, а также проактивной защиты при запуске синтетических тестов и неизвестных угроз

Общая информация

Avira Free Antivirus - бесплатный антивирус, антишпион и антируткит с облачной технологией защиты Avira Protection Cloud. В режиме реального времени защищает компьютер от вредоносных программ и позволяет управлять Брандмауэром Windows.

В тестировании принимала участие версия 14.0.6.570

Краткие итоги тестирования

Уровень обнаружения. Остаток после всех проверок тестируемых образцов- 43 из 791. Общее время сканирования 6 мин. 13 сек. Из 43 оставшихся файлов - 18 были вылечены, а в 12 файлах вредоносность подтверждено более чем 10 антивирусными движками на Virstotal. Bat-файлы - из 35 осталось 21, и те что остались, запускались и выполнялись.

Нагрузка при сканировании и определении угроз. Максимальное использование виртуальной памяти менее 1 ГБ, физической - менее 500 МБ.

Синтетические тесты. Ввод данных-перехват: все тесты провалены, за исключением Zemana Key - этот тест был удален продуктом. Minidecurity test: блокируется только hosts-файл, но чуть позднее идет реакция и на изменения в реестре, однако, сам тест уже выдает результат, что не пройден. Comodo Leak Test: 200 из 340 баллов. Фишинг: блокировка 5 ссылок из 10.  

Самозащита. Используется всего 6 процессов в памяти с учетом новой оболочки которая объединяет в себе доступ к личной страничке, антивирус, браузер-защиту и т.д. Два процесса при выгрузке вызывают BSOD. Основные два процесса - мгновенно восстанавливаются, и полностью выгружаются 2 процесса оболочек. При этом сканирование из проводника выполняется, но  не запускается обновление после выгрузки, надо перегружать машину.

Заражение. Активных зловредов в системе нет, как и пассивных. Есть один идущий на запуск dll - реклама, остатки во временных файлах от тулбаров (riskware). Всего таких по мнению HitmanPro - 5, из которых 2 - папки где должен был развернуться веб-поисковик, но не смог. MBAM нашел еще 2 неактивных inject-трояна во временной папке.

Общий показатель при работе на максимальных настройках очень высокий, но есть минусы: 1) Запускает однокомандные bat-файлы, и bat-шифратор попытался выполнить свои функции, но не смог. 2) Нет защиты браузера от перехвата информации вводимой пользователем, либо она реализована очень слабо. 3) При сканировании проверяет свой же карантин и пытается выполнить действия над некоторыми помещенными в него файлами. 4) При выгрузке процессов возникает BSOD, что может негативно сказаться на работе пользователя. 5) Не реализован инструмент защиты браузера Internet Explorer от посещения опасных веб-сайтов и блокировки онлайн-трекеров.

  Полезные ссылки

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества