Обзор и тест Webroot SecureAnywhere AntiVirus 2015

2015-03-24 16081 комментарии
Краткий обзор и тестирование комплексного антивируса Webroot SecureAnywhere AntiVirus 2015. Проверка уровня обнаружения и веб-защиты, тестирование проактивной защиты при запуске неизвестных угроз и различных тестов

Общая информация

Webroot SecureAnywhere AntiVirus - облачный антивирус и антишпион для быстрой и легкой защиты от вирусов, руткитов и программ шпионов. Включает фаервол, защиту персональных данных, веб-защиту от вредоносных веб-сайтов и онлайн-угроз.

Используемые образцы для тестирования

Для проверки уровня защиты Webroot SecureAnywhere AntiVirus 2015 были использованы:

- 2660 вредоносных образцов, собранных в Интернете в период с 25.11.2014 по 22.02.2015 (+18996 - второй архив за период июня 2014 по январь 2015).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 138 вредоносных программ-шифраторов. 
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 8.0.7.33

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Webroot SecureAnywhere AntiVirus 2015 с настройками "по умолчанию".

- Оставшиеся файлы после всех проверок: 165 (+1 файл который антивирус не мог удалить самостоятельно)
- Вылечено: 0
- Зараженные файлы: 165 (6,2%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 140 (5,26%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 35 объектов. 
- Ложные срабатывания: 3/16 (определяются, как утилиты при сканировании) 
- Дополнительно: архив 18996 файлов - осталось после всех проверок 930 объектов. Подтверждено Zemana 772 объекта (4,06%), HitmanPro - 433.

Производительность и быстродействие

- Общее время сканирования: 0:14:14
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 1,84 GB
= физическая память: 180,15 MB

Защита от фишинга

Веб-защитой Webroot SecureAnywhere AntiVirus 2015 было заблокировано фишинговых сайтов: 10/10.

Синтетические проактивные тесты

- Защита от перехвата данных: программы в режиме ввода данных в поля веб-форм заблокированы не были. Был блокирован модуль перехвата скриншотов в компоненте Antitest.
- MiniSecurityTest: 1/7
- Comodo LeakTest: 200/340.

Самозащита

Всего во время работы у продукта присутствует 2 постоянных процесса WRSA.exe. При попытке выгрузки любого процесса последние выгружаются TT2, но тут же восстанавливаются в памяти. При выгрузке одного из процессов самостоятельно выключается защита в режиме реального времени и не восстанавливается в дальнейшем. Для запуска необходимо самостоятельно включать защиту в режиме реального времени. Значек продукта в трее сообщает о том, что защита в режиме реального времени не активна.

Запуск оставшихся файлов

Итоги запуска:

- При запуске вредоносных файлов антивирус блокировал некоторые из них по причине обнаружения вредоносных объектов в разных частях операционной системы. Несколько раз проявили себя проактивные технологии, указав на подозрительное поведение программных модулей, предлагая блокировать подобные действия файлов. 
- Сканирование антивирусом выявило угрозы в системе. Данные угрозы были ликвидированы антивирусом (всего 8 угроз).
- После перезагрузки в системе были выявлены несколько активных вредоносных процессов, один из которых запустил хакерскую утилиту, удалившую большую часть пользовательских файлов на всех дисках ПК. Частично удаленные файлы не подлежали восстановлению специальным программным обеспечением, так как были перезаписаны поверх иной информацией. Был отключен один из мониторов, курсор перемещался вопреки желанию пользователя, запуская различные оставшиеся в системе приложения случайным образом. Появлялись надписи нецензурного характера. Какого-либо вымогательства денежных средств за восстановление удаленных файлов не было. Запускающиеся при автостарте скрипты блокировали часть приложений панели инструментов. В результате требуется переустановка операционной системы. Файлы пользователя были уничтожены без возможности восстановления.

Выявленные проблемы:

- При сканировании большого количества вредоносных файлов оболочка антивируса меняет цвет на «бледно-белесый», не позволяя пользователю работать с продуктом. Требуется перезагрузка антивируса для восстановления нормальной работы.
- При попытке выгрузки процессов отключается защита в режиме реального времени и самостоятельно не восстанавливается.
- При отключении защиты в режиме реального времени пользователем, после перезагрузки компьютера защита не включается самостоятельно.
- Отсутствует реакция на bat-скрипты.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?