Обзор и тест Emsisoft Anti-Malware 10

2015-05-25 9948 комментарии
Обзор и тест антивируса Emsisoft Anti-Malware 10. Основные возможности и настройки, проверка уровня обнаружения и тестирование проактивной защиты при запуске неизвестных угроз

Общая информация

Emsisoft Anti-Malware - антивирус и антишпион, защищающий компьютер от различных видов вредоносного ПО. Контроль программ блокирует любые вредоносные действия, веб-защита останавливает интернет-угрозы, когда вы находитесь онлайн.

В тестировании принимала участие Emsisoft Anti-Malware версии 10.0.0.5409 Beta.

Используемые образцы для тестирования

Для проверки уровня защиты Emsisoft Anti-Malware 10 были использованы:

  • 400 вредоносных образца, собранных в Интернете в период с 06.05.2015 по 22.05.2015.
  • 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
  • 16 безопасных образцов для проверки ложных срабатываний.
  • 270 зловредных программ-шифраторов. 

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Emsisoft Anti-Malware 10 с настройками "по умолчанию":

  • Оставшиеся файлы после всех проверок: 2 
  • Вылечено: 0
  • Зараженные файлы: 2 (0,5%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 1 (0,25%)
  • Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 20 объектов. 
  • Ложные срабатывания: 0/16.
  • Из 270 шифраторов в папке остается 0.  

 Производительность и быстродействие

  • Общее время сканирования: 0:02:10
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 1016,43 MB, физическая память: 233,38 MB

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов проявили себя облачные технологии определения и блокирования угроз, а так же проактивная защита поведения в системе.
  • Выполнялась блокировка вредоносных веб-страниц, с которых должна была осуществляться загрузка опасного ПО. 
  • Сканирование антивирусом не выявило угроз в системе.  
  • После перезагрузки в системе угроз выявлено не было.
  • При распаковке дополнительного архива с 917 объектами и запуска 4 оставшихся было выявлено неактивными 2 объекта во временной директории (объекты рекламного характера). Также были выявлены изменения в реестре вызванные потенциально нежелательными приложениями. Данные оставшиеся объекты относятся к категории угроз низкого риска и не представляют опасности, так как фактически находятся во временных директориях.
  • В результате - переустановка операционной системы не требуется. 

Выявленные проблемы

  • Как рекомендация: можно дополнительно усилить выявление в bat-скриптах нежелательного изменения в системе, о чем предупреждать пользователя. Это поможет избежать нежелательных и опасных системных изменений.

Обзор Emsisoft Anti-Malware 10

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?