Тестирование NANO Антивирус Pro

2015-12-18 | Автор | комментарии
Обзор и тестирование антивируса NANO Антивирус Pro. Проверка уровня обнаружения, оценка производительности, тестирование проактивной защиты при запуске угроз и выявленные проблемы

Общая информация

NANO Антивирус Pro - расширенная версия антивируса, предлагающая дополнительные настройки защиты, игровой режим, офлайн обновления, возможность использования в коммерческих организациях, а также систему динамических лицензий.

В тестировании принимала участие версия NANO Антивирус Pro 1.0.10.70617 Final.

Используемые образцы для тестирования

Для проверки уровня защиты NANO Антивирус Pro 1.0 были использованы:

  • 886 - вредоносные образцы, собранные в Интернете в период с 17.11.2015 по 30.11.2015 и отобранных по несколько представителей каждого вида.
  • 1621 - вредоносные образцы, собранные в Интернете в период с 09.11.2015 по 12.11.2015 без отбора.
  • 2676 - вредоносные образцы, собранные в Интернете в период октября 2015 года (отбор за месяц).
  • 1559 - вредоносные образцы, собранные в Интернете в период октября 2012 года (дополнительный).
  • 36 - bat-скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 - безопасные образцы для проверки ложных срабатываний.
  • 531 - вредоносные образцы программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения NANO Антивирус Pro 1.0 с настройками по умолчанию:

  • Оставшиеся файлы после всех проверок: 29 
  • Вылечено: 4
  • Зараженные файлы: 25 (2,82%), на максимальных настройках - 23
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 23 (2,6%)
  • Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 18 объектов.
  • Ложные срабатывания: 3/34, на максимальных настройках - 3/34.
  • Из 531 шифратора в папке осталось 4 объекта (на на максимальных настройках - 4).
  • Остаток после обработки архива №2 (1621) - 11 файлов, подтверждено VirusTotal - 11, на максимальных настройках - 11.
  • Остаток после обработки архива №3 (2676) - 173 файлов, подтверждено Zemana - 120, на максимальных настройках - 172.
  • Остаток после обработки архива №4 (1559) - 11 файлов, подтверждено Virustotal - 10, на максимальных настройках - 11.

Производительность и быстродействие

  • Общее время сканирования: 0:47:05.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 640,89 MB.
    • физическая память: 385,58 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов оставшихся после распаковки архивов они в основном запускались и работали. Некоторые объекты выгружались из памяти самостоятельно, так как не могли по тем или иным причинам работать в режиме реального времени.
  • За время запуска от антивируса не поступило ни одного запроса или предупреждения о обнаружении опасного объекта и возможных действиях.
  • Только после полного сканирования были выявлены опасные объекты и было предложено выполнить рестарт компьютера и проведение повторной проверки.
  • В итоге, фактически в системе находилось определенное количество различных опасных объектов, в том числе работающих в режиме реального времени. Был осуществлен старт программы шифратора с последующим поражением файлов пользователя.
  • Опасные bat-скрипты были ликвидированы полностью. Скрипты, которые не распознаются, как зловредные, выполняют запрограммированные в них действия.
  • Для нормальной работы операционной системы требуется глубокая очистка от имеющихся зловредных объектов и их деятельности. Восстановить файлы пользователя, которые были зашифрованы, не представляется возможным. Фактически заражение состоялось.

Выявленные проблемы в NANO Антивирус Pro 1.0.10.70617

  • Несмотря на тот факт, что сами процессы антивируса не дают нагрузку на систему при работе со зловредными объектами, тем не менее общая нагрузка на процессор высока и не позволяет нормально работать в этот момент с иными задачами. Очень медленное принятие решения по обнаруженным угрозам.
  • При выполнении сканирования из проводника индикатор проверенного до окончания сканирования находится на отметке 1%, а время до окончания увеличивается по мере выполнения сканирования. При приближении к окончанию проверки, процент переходит на 99% и время резко корректируется.

Запись тестирования производилась 8 декабря 2015 года.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества