Обзор и тест Reason Core Security (Complete Protection)

2015-05-14 13042 комментарии
Обзор и тест Reason Core Security (Complete Protection). Основные возможности и настройки, проверка уровня обнаружения и тестирование проактивной защиты при запуске неизвестных угроз

Общая информация

Reason Core Security - облачное решение безопасности. Версия Complete Protection предлагает защиту в реальном времени от вредоносных программ, ПНП, рекламного и шпионского ПО. Работает совместно с другими антивирусами, обнаруживая пропущенные угрозы.

В тестировании принимала участие Reason CoreSecurity (Complete Protection) версии 1.0.7.0.

Используемые образцы для тестирования

Для проверки уровня защиты Reason CoreSecurity (Complete Protection) были использованы:

  • 239 вредоносных образца, собранных в Интернете в период с 05.05.2015 по 08.05.2015.
  • 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
  • 16 безопасных образцов для проверки ложных срабатываний.
  • 250 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Reason Core Security (Complete Protection) с настройками "по умолчанию":

  • Оставшиеся файлы после всех проверок: 7
  • Вылечено: 0
  • Зараженные файлы: 7 (2,93%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 7 (2,93%)
  • Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 35 объектов.
  • Ложные срабатывания: 3/16.
  • Из 250 шифраторов в папке остается 11, но часть файлов были отправлены на анализ. 

 Производительность и быстродействие

  • Общее время сканирования: 0:18:59
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 838,20 MB, физическая память: 149 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов антивирус практически никак себя не проявил, так как после сканирования оставшиеся образцы были ему не известны, а проактивные технологии в программе реализованы слабо. Отработали две программы шифрования данных пользователя. Еще нескольким запустится не позволило либо отсутствие почтового клиента, либо дополнительных вспомогательных файлов и приложений, что не является аргументом в пользу защиты антивирусным продуктом.
  • Сканирование антивирусом выявило угрозы в системе, которые были ликвидированы. 
  • После перезагрузки в системе было выявлено не активными 14 объектов разной степени риска. Не активность их связана с процедурой восстановления и очистки утилитами, имеющимися в программе, как дополнения. В результате требуется переустановка операционной системы либо глубинная и тщательная очистка. Восстановить зашифрованную информацию без специального оборудования и связи с антивирусными лабораториями – невозможно.

Выявленные проблемы

  • Периодически не работает вызов сканирования папок и файлов из проводника. Причина установлена не была, так как конкретной привязки к определенным параметрам не было.
  • После проведения первого сканирования как всего компьютера, так и директории, обнаруживаются не все угрозы, и это не только по причине перепроверки и отправке файлов в облако. Необходимо обязательно повторное сканирование.
  • В карантине нет возможности выделить и удалить сразу все угрозы – только по одной, что не всегда удобно.
  • Настройки максимально упрощены, что с одной стороны является плюсом в работе, но присутствие более расширенных возможностей для пользователя, не было бы лишним.

Обзор Reason Core Security (Complete Protection)

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?