Обзор и тест Dr.Web Security Space 11

2015-11-01 | Автор | комментарии
Тестирование комплексного антивируса Dr.Web Security Space 11. Проверка уровня обнаружения и оценка производительности, тестирование проактивной защиты при запуске неизвестных угроз

Общая информация

Dr.Web Security Space 11 - комплексная защита от всех видов интернет-угроз: файловый и почтовый антивирус, превентивная защита, антиспам, веб-антивирус SpIDer Gate и родительский контроль с облачной технологией Dr.Web Cloud, фаервол Dr.Web.

В тестировании принимала участие версия Dr.Web Security Space 11.0.0.10191 для Windows.

Используемые образцы для тестирования

Для проверки уровня защиты Dr.Web Security Space 11 были использованы:

  • 1065 вредоносных образцов, собранных в Интернете в период с 27.09.2015 по 01.10.2015 и отобранных по несколько представителей каждого вида.
  • 1288 вредоносных образцов, собранных в Интернете в период с 02.10.2015 по 07.10.2015 без отбора.
  • 2378 вредоносных образцов, собранных в Интернете в период сентября 2015 года (отбор за месяц).
  • 1418 вредоносных образцов, собранных в Интернете в период сентября 2012 года (дополнительный).
  • 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
  • 32 безопасных образца для проверки ложных срабатываний.
  • 438 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Dr.Web Security Space 11 с настройками по умолчанию:

  • Оставшиеся файлы после всех проверок: 243
  • Вылечено: 80
  • Зараженные файлы: 163 (15,31%), на максимальных настройках - 161
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 82 (7,70%)
  • Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 25 объектов. 
  • Ложные срабатывания: 6/32, на максимальных настройках: 6/32.
  • Из 438 шифраторов в папке объектов не осталось.
  • Остаток после обработки архива №2 (1288) - 12 файлов, подтверждено Zemana - 12, на максимальных настройках - 11.
  • Остаток после обработки архива №3 (2378) - 474 файла, подтверждено Zemana - 370, на максимальных настройках - 474.
  • Остаток после обработки архива №4 (1418) - 5 файлов, подтверждено Zemana - 5, на максимальных настройках - 5.

Производительность и быстродействие

  • Общее время сканирования: 0:15:28
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 956,38 MB, физическая память: 718,81 MB

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов, оставшихся после распаковки архивов, некоторые стартовали и работали в системе в режиме реального времени, по истечению некоторого времени выгружались.
  • Часть файлов при распаковке и инсталляции были определены как зловредные и блокировались антивирусом.
  • Блокировались опасные веб-сайты, на которые пытались перейти программы.
  • Поступали запросы на принятие решения по доступу приложений в сеть с указанием подписи приложения или объектов, входящих в его состав (особенности настройки).
  • Опасные bat-скрипты были ликвидированы полностью. Скрипты, которые не распознаются как зловредные, выполняют запрограммированные в них действия.
  • После выполнения очистки (антивирус обнаружил и ликвидировал 109 угроз) и рестарта в системе были обнаружены три опасных объекта, которые не работают в режиме реального времени.
  • Каких-либо опасных изменений в браузерах, системе и реестре зафиксировано не было.
  • Фактически, заражение компьютера не состоялось, хотя до рестарта в режиме реального времени работало 8 объектов. Для нормальной работы операционной системы требуется очистка от имеющихся трех неактивных зловредных объектов.

Выявленные проблемы в Dr.Web Security Space 11.0.0.10191 для Windows

При усилении защиты возрастает нагрузка на процессор, некоторые программы стартуют с замедлением, как и операционная система.

В процессе сканирования возможен сбой и зависание процесса с сообщением о возникновении ошибки. Программа производит авторестарт, а сканер завершает работу (возможно частный случай, вызванный составом объектов на сканирование).

Запись тестирования производилась 27 октября 2015 года.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества