Обзор и тест Dr.Web Security Space 11

Общая информация

Dr.Web Security Space 11 - комплексная защита от всех видов интернет-угроз: файловый и почтовый антивирус, превентивная защита, антиспам, веб-антивирус SpIDer Gate и родительский контроль с облачной технологией Dr.Web Cloud, фаервол Dr.Web.

В тестировании принимала участие версия Dr.Web Security Space 11.0.0.10191 для Windows.

Используемые образцы для тестирования

Для проверки уровня защиты Dr.Web Security Space 11 были использованы:

• 1065 вредоносных образцов, собранных в Интернете в период с 27.09.2015 по 01.10.2015 и отобранных по несколько представителей каждого вида.
• 1288 вредоносных образцов, собранных в Интернете в период с 02.10.2015 по 07.10.2015 без отбора.
• 2378 вредоносных образцов, собранных в Интернете в период сентября 2015 года (отбор за месяц).
• 1418 вредоносных образцов, собранных в Интернете в период сентября 2012 года (дополнительный).
• 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
• 32 безопасных образца для проверки ложных срабатываний.
• 438 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Dr.Web Security Space 11 с настройками по умолчанию:

• Оставшиеся файлы после всех проверок: 243
• Вылечено: 80
• Зараженные файлы: 163 (15,31%), на максимальных настройках - 161
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 82 (7,70%)
• Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 25 объектов. 
• Ложные срабатывания: 6/32, на максимальных настройках: 6/32.
• Из 438 шифраторов в папке объектов не осталось.
• Остаток после обработки архива №2 (1288) - 12 файлов, подтверждено Zemana - 12, на максимальных настройках - 11.
• Остаток после обработки архива №3 (2378) - 474 файла, подтверждено Zemana - 370, на максимальных настройках - 474.
• Остаток после обработки архива №4 (1418) - 5 файлов, подтверждено Zemana - 5, на максимальных настройках - 5.

Производительность и быстродействие

• Общее время сканирования: 0:15:28
• Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 956,38 MB, физическая память: 718,81 MB

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов, оставшихся после распаковки архивов, некоторые стартовали и работали в системе в режиме реального времени, по истечению некоторого времени выгружались.
• Часть файлов при распаковке и инсталляции были определены как зловредные и блокировались антивирусом.
• Блокировались опасные веб-сайты, на которые пытались перейти программы.
• Поступали запросы на принятие решения по доступу приложений в сеть с указанием подписи приложения или объектов, входящих в его состав (особенности настройки).
• Опасные bat-скрипты были ликвидированы полностью. Скрипты, которые не распознаются как зловредные, выполняют запрограммированные в них действия.
• После выполнения очистки (антивирус обнаружил и ликвидировал 109 угроз) и рестарта в системе были обнаружены три опасных объекта, которые не работают в режиме реального времени.
• Каких-либо опасных изменений в браузерах, системе и реестре зафиксировано не было.
• Фактически, заражение компьютера не состоялось, хотя до рестарта в режиме реального времени работало 8 объектов. Для нормальной работы операционной системы требуется очистка от имеющихся трех неактивных зловредных объектов.

Выявленные проблемы в Dr.Web Security Space 11.0.0.10191 для Windows

При усилении защиты возрастает нагрузка на процессор, некоторые программы стартуют с замедлением, как и операционная система.

В процессе сканирования возможен сбой и зависание процесса с сообщением о возникновении ошибки. Программа производит авторестарт, а сканер завершает работу (возможно частный случай, вызванный составом объектов на сканирование).

Запись тестирования производилась 27 октября 2015 года.