Обзор и тест Outpost Security Suite PRO 9.2

2015-10-04 | Автор | комментарии
Тестирование комплексного антивируса Outpost Security Suite PRO 9.2. Проверка уровня обнаружения и оценка производительности, тестирование проактивной защиты при запуске неизвестных угроз

Общая информация

Outpost Security Suite PRO - мощное решение с новейшими технологиями для комплексной защиты компьютера в Интернете. Включает антивирус и антишпион, надежный фаервол и систему Anti-Leak, эффективную проактивную защиту.

В тестировании принимала участие версия Outpost Security Suite PRO 9.2 (4859.708.2041).

Используемые образцы для тестирования

Для проверки уровня защиты Outpost Security Suite PRO 9.2 были использованы:

  • 1235 вредоносных образца, собранных в Интернете в период с 14.09.2015 по 19.09.2015 и отобранных по несколько представителей каждого вида.
  • 2359 вредоносных образца, собранных в Интернете в период с 05.09.2015 по 13.09.2015 без отбора.
  • 1824 вредоносных образца, собранных в Интернете в период августа 2015 года (альтернативный).
  • 1455 вредоносных образца, собранных в Интернете в период августа 2012 года (дополнительный).
  • 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
  • 16 безопасных образцов для проверки ложных срабатываний.
  • 425 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Outpost Security Suite PRO 9.2 с настройками по умолчанию:

  • Оставшиеся файлы после всех проверок: 194
  • Вылечено: 33
  • Зараженные файлы: 161 (13,04%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 120 (9,72%)
  • Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 34 объекта.
  • Ложные срабатывания: 1/16.
  • Из 425 шифраторов в папке остается 12 объектов, запуск которых осуществляется, но с ограничениями, что в итоге не позволило выполнить шифрование как защищенных, так и незащищенных директорий.
  • Остаток после обработки архива №2 (2359) - 370 файлов, подтверждено Zemana - 76.
  • Остаток после обработки архива №3 (1824) - 525 файлов, подтверждено Zemana - 403.
  • Остаток после обработки архива №4 (1455) - 116 файлов, подтверждено Zemana - 113.

 Производительность и быстродействие

  • Общее время сканирования: 0:05:52
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 1,13 GB; физическая память: 439,12 MB

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов оставшихся после распаковки архивов некоторые стартовали и работали в системе в режиме реального времени, по истечению некоторого времени выгружались. Отдельные действия большое количество файлов блокировалась антивирусом при запуске.
  • Опасные bat-скрипты (за исключением одного) не удалялись антивирусом. Скрипты, которые не распознаются как зловредные, выполняют запрограммированные в них действия.
  • После выполнения очистки и рестарта в системе были обнаружены работающими в режиме реального времени несколько зловредных объектов, а также много присутствующих не работающих. Фактически, заражение компьютера состоялось.
  • Для нормальной работы операционной системы требуется тщательная очистка и исправление изменений или восстановление из точки сохранения.
  • Хотелось бы при этом отметить, что для запуска зловредных объектов по ряду причин не использовался "ручной" режим работы с максимальным количеством обращений к пользователю. Работа в подобном режиме при наличии специальных знаний позволит практически полностью избежать заражения.

Выявленные проблемы в Outpost Security Suite PRO 9.2

  • В процессе запуска возникла ситуация, которая привела к BSOD. После рестарта все настройки в том числе парольная защита и защита папок пользователя были аннулированы, сброшены. И это, не смотря на тот факт, что после изменения и применения настроек компьютер неоднократно перезагружался.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества