Тестирование Dr.Web Katana

2015-12-15 | Автор | комментарии
Тестирование Dr.Web Katana в связках с Защитником Windows, ESET NOD32 Antivirus 9, Avast Free Antivirus 2016 и сравнение с защитой Антивируса Dr.Web для Windows на одном наборе вредоносных образцов и программ-шифраторов

Общая информация

Dr.Web Katana - несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.

В тестировании принимала участие версия Dr.Web Katana 1.0.0.11270.

Используемые образцы для тестирования

Для проверки уровня защиты Dr.Web Katana были использованы:

  • 886 вредоносных образца, собранных в Интернете в период с 17.11.2015 по 30.11.2015 и отобранных по несколько представителей каждого вида.
  • 531 зловредная программа-шифратор.

Dr.Web Katana + Защитник Windows

Уровень обнаружения

Уровень обнаружения в режиме работы Dr.Web Katana с настройками на возможный максимум и Microsoft Defender (Защитник Windows) 4.9.10586.0:

  • Оставшиеся файлы после всех проверок: 171 
  • Вылечено: 78
  • Зараженные файлы: 93 (10,5%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 35 (3,95%)
  • Из 531 шифратора в папке осталось 4 объекта.

Производительность и быстродействие

  • Общее время сканирования: 1:22:51.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: Windows Defender - 2048,68 MB; Dr.Web Katana - 326,27 MB;
    • физическая память: Windows Defender - 435,72 MB; Dr.Web Katana - 196,65 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов оставшихся после распаковки архивов они частично блокировались Dr.Web Katana и удалялись антивирусом. Некоторые приложения запускались и работали.
  • Итог запуска - проверка Windows Defender не состоялась ввиду ошибок. При рестарте происходит BSOD. Повторный старт решил проблему с запуском.
  • Zemana - 33 опасных видоизменения в системе, HitmanPRO - 11, MBAM - 65.

Выявленные проблемы

  • Очень медленная работа по обнаружению и удалению угроз Windows Defender, при этом расходуя незначительные ресурсы системы, работать в ОС проблематично, так как все процессы "подвисают". От полного падения систему спасло присутствие Dr.Web Katana.

Запись тестирования производилась 3 декабря 2015 года.

Dr.Web Katana + ESET NOD32 Antivirus

Уровень обнаружения

Уровень обнаружения в режиме работы Dr.Web Katana с настройками на возможный максимум и ESET NOD32 Antivirus 9.0.318.24:

  • Оставшиеся файлы после всех проверок: 96 
  • Вылечено: 28
  • Зараженные файлы: 68 (7,67%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 10 (1,13%)
  • Из 531 шифратора в папке осталось 4 объекта.

Производительность и быстродействие

  • Общее время сканирования: 0:07:04.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: ESET NOD32 - 648,35 MB; Dr.Web Katana - 593,18 MB;
    • физическая память:ESET NOD32 - 295,56 MB; Dr.Web Katana - 325,00 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов оставшихся после распаковки архивов они блокировались Dr.Web Katana и удалялись антивирусом.
  • Dr.Web Katana поместил в карантин 4 объекта.
  • Итог запуска - проверка ESET NOD32 - 0. Проблем при рестарте с ОС нет.
  • Zemana - 1 опасное видоизменение в системе (стартовая страница IE), HitmanPRO - 0, MBAM - 0.

Выявленные проблемы

  • Технических и проблем совместимости не выявлено.

Запись тестирования производилась 5 декабря 2015 года.

Dr.Web Katana + Avast Free Antivirus 2016

Уровень обнаружения

Уровень обнаружения в режиме работы Dr.Web Katana с настройками на возможный максимум и Avast Free Antivirus 2016 11.1.2245:

  • Оставшиеся файлы после всех проверок: 92 
  • Вылечено: 36
  • Зараженные файлы: 56 (6,32%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 13 (1,47%)
  • -Из 531 шифратора в папке осталось 2 объекта.

Производительность и быстродействие

  • Общее время сканирования: 0:29:04.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: Avast - 2,37 GB; Dr.Web Katana - 593,23 MB;
    • физическая память: Avast - 1,75 GB; Dr.Web Katana - 327,38 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов оставшихся после распаковки архивов они частично блокировались Dr.Web Katana (автозапуск и т.д.) и удалялись антивирусом после анализа DeepScreen.
  • Некоторые приложения запускались и работали.
  • Dr.Web Katana поместил в карантин 4 объекта.
  • Итог запуска - проверка Avast - 0.
  • Zemana - 0 опасных видоизменения в системе, Hitman PRO - 1 неактивная утилита Bitcoin, MBAM - 1 (Trojan SelfDel).

Выявленные проблемы

  • Скорость обработки угроз могла бы быть более быстрой (как в версии 8, например), производитель искусственно понижает нагрузку на систему, и тем самым увеличивается время обработки. Версия продуктов 11.1.2245 в установщике не имеет компонента NG который и как процесс в памяти отсутствует. Виртуальная среда тем не менее имеется и несколько процессов стартовали в "песочнице" - ограниченной среде. Временно или постоянно был удален производителем компонент NG - не известно. Возможная причина - проблемы в работе 11 версии в средах Windows 7 x64.

Запись тестирования производилась 5 декабря 2015 года.

Антивирус Dr.Web для Windows 11.0

Уровень обнаружения

Уровень обнаружения с настройками на возможный максимум Антивируса Dr.Web для Windows 11.0:

  • Оставшиеся файлы после всех проверок: 193 
  • Вылечено: 97
  • Зараженные файлы: 96 (10,83%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 38 (4,29%)
  • Из 531 шифратора в папке осталось 0 объектов.

Производительность и быстродействие

  • Общее время сканирования: 0:14:41.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 859,30 MB.;
    • физическая память: 628,88 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов оставшихся после распаковки архивов они частично блокировались и удалялись антивирусом по различным основаниям.
  • Блокировалось большое количество объектов и поведения. Некоторые приложения запускались и работали.
  • При запуске стартовал объект который пытался видоизменить привязку расширения EXE, но деятельность подобная блокировалась антивирусом.
  • Итог запуска - проверка выявила 9 угроз которые были устранены антивирусом. Итог - Zemana - 1 опасных видоизменения в системе (настройка браузера), Hitman PRO - 0, MBAM - 0.

Выявленные проблемы

  • Проблемы технического характера и в работе Антивируса Dr.Web не выявлены.

Запись тестирования производилась 6 декабря 2015 года.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества