Тестирование Comodo Internet Security Premium 8.2

2015-05-07 23678 комментарии
Тестирование бесплатного антивируса Comodo Internet Security Premium 8.2. Основные возможности и настройки, проверка уровня обнаружения и веб-защиты, тестирование проактивной защиты при запуске неизвестных угроз и различных тестов

Общая информация

Comodo Internet Security Premium - бесплатное комплексное решение безопасности. Включает антивирус и антишпион, фаервол с контент-фильтром, проактивную защиту HIPS, виртуальную среду - песочницу. Защищает от вирусов, интернет-атак и вредоносных веб-сайтов.

Используемые образцы для тестирования

Для проверки уровня защиты Comodo Internet Security Premium были использованы:

- 3549 вредоносных образцов, собранных в Интернете в период с 25.11.2014 по 09.04.2015 (+19685 - второй архив за период с июня 2014 по март 2015).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 237 зловредных программ-шифраторов. 
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 8.2.0.4508

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Comodo Internet Security Premium с настройками "по умолчанию".

- Оставшиеся файлы после всех проверок: 147.
- Вылечено: 0.
- Зараженные файлы: 147 (4,14%).
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 133 (3,75%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 23 объекта.
- Ложные срабатывания: 3/16.
- Дополнительно: архив 19685 файлов - осталось после всех проверок 407 объекта. Подтверждено Zemana AntiMalware - 309 объектов (1,57%), HitmanPro - 242.

Производительность и быстродействие

- Общее время сканирования: 0:20:10
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 4,30 GB
= физическая память: 3,80 GB

Защита от фишинга

Веб-защитой Comodo Internet Security Premium было заблокировано фишинговых сайтов: 0/10 (0%).

Синтетические проактивные тесты

- Защита от перехвата данных: все программы в режиме ввода данных в поля веб-форм были удалены антивирусом при открытии директории за исключением программы перехвата ввода данных с клавиатуры, которая автоматически запускалась в ограниченной среде и не могла причинить вреда. 
- MiniSecurityTest: 0/7
- Comodo LeakTest: 200/340.

Самозащита

Всего во время работы у продукта присутствует 11 постоянных процессов и несколько дополнительных. При попытке выгрузки любого процесса – последние выгружаются и не восстанавливаются в памяти, кроме процесса GeekBuddyRSP.exe. При попытке выполнить сканирование любого объекта основные процессы антивируса подгружаются, включается работа защиты в режиме реального времени, но сканирование не выполняется. После принудительного запуска подгружаются все процессы, и продукт работает в стандартном штатном режиме.

Запуск оставшихся файлов

Итоги запуска:

- При запуске вредоносных файлов антивирус блокировал некоторые из них по причине обнаружения зловредных объектов в разных частях операционной системы. Большинство объектов запускалось в безопасном режиме либо программа предлагала запустить их в таком режиме.
- Сканирование антивирусом не выявило угрозы в системе.
- После перезагрузки в системе был выявлен активным один вредоносный  процесс Gen.Variant.Kazy558096. Помимо указанного, разными сканерами были выявлены дополнительно присутствующие подозрительные объекты и изменения в реестре (незначительные). В результате требуется дополнительная очистка сканерами, после чего система пригодна для работы. При запуске в песочнице, зловредные объекты проявить себя не смогли, равно как и при запуске в режиме Проактивной защиты.

Выявленные проблемы:

- С настройками по умолчанию антивирус не выполняет проверку распаковки архива до фактического открытия папки и перемещения в ней, видимые объекты проверяются и угрозы ликвидируются (особенность работы продукта с настройками от разработчика).
- Посредственное определение новых фишинговых ресурсов средствами защиты самой программы.
- Самозащита программы нуждается в усилении, так как имеется возможность выгрузки всех основных защитных процессов без автовосстановления.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?