Тестирование Emsisoft Internet Security 11

2015-12-01 | Автор | комментарии
Обзор и тестирование комплексного антивируса Emsisoft Internet Security 11. Основные возможности решения, проверка уровня обнаружения, оценка производительности, тестирование проактивной защиты при запуске угроз

Общая информация

Emsisoft Internet Security - комплексный антивирус и фаервол на базе антивирусных движков Emsisoft и Bitdefender. Включает контроль программ, веб-защиту от известных вредоносных ресурсов и совершенно новое ядро брандмауэра.

В тестировании принимала участие версия Emsisoft Internet Security 11.0.0.5958.

Используемые образцы для тестирования

Для проверки уровня защиты Emsisoft Internet Security 11 были использованы:

  • 756 вредоносных образца, собранных в Интернете в период с 13.11.2015 по 16.11.2015 и отобранных по несколько представителей каждого вида.
  • 1621 вредоносных образца, собранных в Интернете в период с 09.11.2015 по 12.11.2015 без отбора.
  • 2676 вредоносных образца, собранных в Интернете в период октября 2015 года (отбор за месяц).
  • 1559 вредоносных образца, собранных в Интернете в период октября 2012 года (дополнительный).
  • 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 безопасных образцов для проверки ложных срабатываний.
  • 482 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Emsisoft Internet Security 11 с настройками по умолчанию:

  • Оставшиеся файлы после всех проверок: 11  
  • Вылечено: 0
  • Зараженные файлы: 11 (1,46%), на макси (максимальных настройках]) - 11
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 7 (0,93%)
  • Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 20 объектов. 
  • Ложные срабатывания: 0/34, на макси 0/34.
  • Из 482 шифраторов в папке осталось 1 объект (на макси - 1), который в операционной системе windows 10 загрузить не представилось возможным. 
  • Остаток после обработки архива №2 (1621) - 6 файлов, подтверждено VirusTotal - 6, на макси - 6.
  • Остаток после обработки архива №3 (2676) - 236 файлов, подтверждено Zemana - 154, на макси - 236.
  • Остаток после обработки архива №4 (1559) - 6 файлов, подтверждено Virustotal - 5, на макси - 6.

Производительность и быстродействие

  • Общее время сканирования: 0:07:32.
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 1023,30 MB; физическая память: 327,03 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов, оставшихся после распаковки архивов, они частично блокировались и удалялись антивирусом, блокировалась зловредная деятельность и выход в сеть.
  • Некоторые приложения запускались и работали.
  • В итоге, фактически в системе находилось незначительное количество объектов категории рекламного и потенциально нежелательного содержания, не работающих в режиме реального времени и не поступающих на автозапуск.
  • Опасные bat-скрипты были ликвидированы полностью. Скрипты, которые не распознаются, как зловредные, выполняют запрограммированные в них действия.
  • Для нормальной работы операционной системы требуется незначительная очистка от потенциально нежелательных файлов и незначительная чистка реестра.
  • Фактически заражение не состоялось.

Выявленные проблемы в Emsisoft Internet Security 11.0.0.5958

  • При удалении объектов в окне остается информация о файлах, которые не считаются обработанными. Можно повторно выполнять попытки их обработки, но они по-прежнему остаются на экране в окне сканирования. При перепроверке выясняется, что этих объектов в директории проверки нет. Данное явление наблюдается при выполнении пользовательского выборочного варианта проверки. Полное сканирование все операции выполняет корректно.

Запись тестирования производилась 26 ноября 2015 года.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества