Обзор и тест TrustPort Internet Security 2015

2015-03-16 9133 комментарии
Краткий обзор и тестирование комплексного антивируса TrustPort Internet Security 2015. Проверка уровня обнаружения и веб-защиты, тестирование проактивной защиты при запуске неизвестных угроз и различных тестов

Общая информация

TrustPort Internet Security 2015 - полная защита компьютера и данных от вредоносных программ, онлайн и сетевых угроз. Комплексный антивирус обнаруживает вирусы и шпионское ПО, предотвращает попытки хакеров получить доступ к компьютеру.

Используемые образцы для тестирования

Для проверки уровня защиты TrustPort Internet Security 2015 были использованы:

- 2660 вредоносных образцов, собранных в Интернете в период с 25.11.2014 по 22.02.2015 (+18996 - второй архив за период июня 2014 по январь 2015).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 138 вредоносных программ-шифраторов. 
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 15.0.1.5424

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы TrustPort Internet Security 2015 с настройками "по умолчанию"
- Оставшиеся файлы после всех проверок: 72
- Вылечено: (не проверялось, так как функция была отключена)
- Зараженные файлы: 72 (2,7%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 50 (1,9%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 20 объектов. 
- Ложные срабатывания: 2/16.
- Дополнительно: архив 18996 файлов - осталось после всех сканирований 222 объекта. Подтверждено Zemana - 127 объектов (0,67%), Hitman Pro - 74.

Производительность и быстродействие

- Общее время сканирования: 0:11:22
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 1 GB
= физическая память: 534 MB

Защита от фишинга.

Веб-защитой TrustPort Internet Security 2015 было заблокировано фишинговых сайтов: 2/10.

Синтетические проактивные тесты

- Защита от перехвата данных: программы в режиме ввода данных в поля веб-форм заблокированы не были. Был удален перехватчик клавиатуры от Zemana.
- MiniSecurityTest: 0/7
- Comodo LeakTest: сам тест и его компоненты были удалены.

Самозащита

Всего во время работы у продукта присутствует 6 постоянных процессов. При попытке выгрузки любого процесса последние выгружаются TT2. Основной процесс антивируса avss.exe пытается восстановиться, но через несколько секунд все-таки выгружается. После выгрузки запуск любых приложений сильно затормаживается. Браузеры блокируются и не открывают веб-страницы. Попытка сканировать папки и файлы не приводит ни к какому результату. Запуск антивирусного приложения сообщает об ошибке в Core Serviсe и предлагает либо ожидать его загрузки (что не происходит), либо перезагрузить компьютер. Система Windows продолжает сообщать, что все компоненты защиты TrustPort активны и работают, когда как фактически в памяти нет ни одного процесса антивируса.

Запуск оставшихся файлов

Итоги запуска:

- При запуске вредоносных файлов антивирус блокировал многие из них компонентами Инспектор приложений и Фаервол.
- Сканирование антивирусом не выявило угроз в системе.
- После перезагрузки в системе был выявлен активным рекламный процесс который известен 9-и двигателям на VirusTotal, изменения стартовой страницы IE и системы поиска, ключ реестра, объекты загрузчиков ПО в директории temp, модуль казино и утилита TStools на китайском языке, которую считают потенциально нежелательной некоторые сканеры.
- Сама система работает без видимых сбоев, проблем, активных вредоносных объектов не наблюдается. Антивирус сбоев в работе не имеет.
- При попытке загрузить вредоносные файлы со стороннего сервера, 3 из 4 были удалены во временной директории IE. Один был перенесен на рабочий стол, так как не был известен антивирусу как вредоносный.

Выявленные проблемы

- Очень медленная обработка файлов при изначальном действии - лечение, около одной минуты на один объект. В связи с этим пришлось в тестировании заменить первоначальное действие на перенос в карантин. Лечение не проверялось.
- Отсутствует реакция на вредоносные объекты при распаковке до фактического открытия директории и непосредственного перемещения по ней (особенность настройки по умолчанию).
- Выгружаются все компоненты антивируса, однако уведомлений о проблемах в работе ни от антивируса, ни от Windows не поступает.
- Компонент Portuns хранит данные веб-сайтов и кредитных карт, но нет механизма автоматического их ввода в браузере, ввиду чего имеется возможность перехватить данные. Иных механизмов защиты ввода данных в поля форм в продукте не предусмотрено.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?