Тестирование Avast Internet Security 2015

2015-06-19 11326 комментарии
Тестирование комплексного антивируса Avast Internet Security 2015. Проверка уровня обнаружения и тестирование проактивной защиты при запуске неизвестных угроз

Общая информация

Avast Internet Security 2015 - комплексный антивирус с полным набором функций для защиты вашей домашней сети и полной безопасности онлайн-покупок и интернет-банкинга. К вашим услугам брандмауэр, антиспам и защита от взлома DNS.

В тестировании принимала участие версия Avast Internet Security 2015 10.2.2218.

Используемые образцы для тестирования

Для проверки уровня защиты Avast InternetSecurity 2015 были использованы:

  • 388 вредоносных образца, собранных в Интернете в период с 03.06.2015 по 06.06.2015 и отобранных по одному представителю каждого вида.
  • 953 вредоносных образца собранных в Интернете в период с 07.06.2015 по 09.06.2015 без отбора.  
  • 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
  • 16 безопасных образцов для проверки ложных срабатываний.
  • 280 зловредных программ-шифраторов. 

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Avast Internet Security 2015 с настройками "по умолчанию":

  • Оставшиеся файлы после всех проверок: 84 
  • Вылечено: 18
  • Зараженные файлы: 66 (17%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 42(10,82%)
  • Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 13 объектов. 
  • Ложные срабатывания: 2/16.
  • Из 276 шифраторов в папке остается 8.  

 Производительность и быстродействие

  • Общее время сканирования: 0:15:23
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 737,32 MB; физическая память: 177,23 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов, оставшихся после первого теста с настройками по умолчанию, в песочнице (компонент интегрирован в проводник) в системе был выявлен только один объект в папке temp. В случае запуска тех же объектов вне песочницы практически постоянно включается анализатор неизвестных файлов DeepScreen, который не допустил запуска ряда приложений.
  • Антивирусная защита, веб-защита блокировали угрозы и сайты в процессе установок.
  • Шифраторы были все ликвидированы в папке с остатком.
  • Сама программа при сканировании обнаружила одну угрозу.
  • В итоге сканеры обнаружили в системе большое количество потенциально нежелательных приложений, программ рекламного характера и небольшое количество опасных объектов.
  • После второго теста с настройками на возможный максимум и распаковки архива «без сортировки», во время запуска в усиленном режиме практически блокировались все запускаемые объекты. В системе было обнаружено некоторое количество рекламных модулей, изменений в браузере и т.д.
  • Для очистки системы требуется сканирование дополнительными сканерами, а также восстановление параметров браузера. Понадобится деинсталляция ненужного ПО пользователем.
  • Для очистки, в некоторых случаях, при наличии большого количества нежелательных приложений, возможно понадобится восстановление из точки сохранения.

Выявленные проблемы в Avast Internet Security 2015

  • При сканировании браузера на наличие опасных надстроек оболочка антивируса и ряд компонентов могут выгружаться, прекращать работу.
  • При максимальных настройках, отключении кеширования и включении перепроверки всех системных dll проявляется сильное торможение и в итоге зависание машины. При этом какие-либо нагрузки на работающие компоненты антивируса отсутствуют. Объекты уже запущенные не закрываются, новые не стартуют, рабочий стол затеняется и перестает принимать команды пользователя. Если при этом открыта папка со зловредными объектами, то ни не проверяются, находятся в заблокированном состоянии. Уведомления от антивируса не поступают. Среди процессов появляется процесс Avast, который занимается сбором отладочной информации, что подтверждает наличие проблем в работе продукта с настройками на возможный максимум.
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте