Тестирование Emsisoft Internet Security 9.0

2014-10-18 10620 комментарии
Тестирование комплексного антивируса Emsisoft Internet Security 9.0. Проверка уровня обнаружения, защиты от фишинга, самозащиты и проактивной защиты при запуске неизвестных угроз и bat-скриптов

Общая информация

Emsisoft Internet Security объединяет в себе лучшее из обоих решений и дополняет Emsisoft Anti-Malware эффективным ядром фаервола без ущерба удобству использования. В результате получился продукт, который удовлетворяет требованиям самых взыскательных пользователей о надежной защите.

В тестировании принимала участие версия 9.0.0.4570

Краткие итоги тестирования

Уровень обнаружения: Остаток после распаковки архива, содержащего 1320 вредоносных образцов - 46 объектов, после сканирования - 24. Вредоносность всех файлов из остатка на VirusTotal подтвердилось разным количеством двигателей, но только у 20 файлов – обнаружение более 10 антивирусными движками. Таким образом, средний уровень обнаружения Emsisoft Internet Security 9.0 составил 98.5%.

Из 35 распакованных bat-файлов после распаковки и сканирования осталось 20, целенаправленно написанных вирусов не осталось. Проверка на ложные срабатывания - из 16 безопасных файлов ни один не определен, тест прошел без ложных срабатываний.

Нагрузка: максимальное использование памяти: виртуальная – 950 MB, физическая – 358 MB. Общее время проверки составило 9 мин. 23 сек.

Фишинг: Из 10 самых свежих фишинговых сайтов Emsisoft Internet Security 9.0 было заблокировано 7.

Синтетика: Все тесты перехвата данных пройдены не были, но сами программы были определены как известные и соответственно их деятельность не блокировалась. MiniSecurityTest - на автомате блокировка 1 из 7, при блокировке деятельности программы - 6 из 7. COMODO Leak Test - 230 из 340 при автоматической работе и 270 из 340 при блокировке деятельности зловредного поведения. Если бы программы были определены как недоверенные, то их старт был бы невозможен.

Самозащита: Процесс основной антивирусной защиты при попытке выгрузки мгновенно автоматически восстанавливается, выгрузить не удалось. Оболочка - выгружается и не восстанавливается до обращения к программе, например, вызов сканирования из проводника.

Запуск оставшихся файлов: При запуске многие файлы блокировались Emsisoft Internet Security 9.0 по репутации и вредоносности поведения, а также выход в сеть блокировался так как программа была настроена на запрос выхода и входа в сеть неизвестных приложений. В итоге работало 2 файла до сканирования и перезагрузки, а 3 находились во временной папке, после перезагрузки работающих на горячую объектов не было, остались только 3 файла во временной папке - Adware win32 OutBrowse.bbv (2 файла), Backdoor win32 Bifrose.bzay. Фактически заражение не состоялось. 

  Полезные ссылки
COMSS.TV: Обзор Emsisoft Internet Security 9.0

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?