Тестирование Zemana AntiMalware Premium

2015-12-21 | Автор | комментарии
Обзор и тестирование антивирусной утилиты Zemana AntiMalware Premium с защитой в режиме реального времени. Проверка уровня обнаружения и проактивной защиты при запуске угроз

Общая информация

Zemana AntiMalware - облачный антивирусный сканер, использующий несколько движков и технологий обнаружения для удаления сложных угроз. Дополнительный уровень защиты, совместимый с вашим антивирусом, антишпионом или фаерволом.

Zemana AntiMalware Premium дополнительно к возможностям бесплатной версии предлагает следующие функции: антивирусная проверка по расписанию, защита в режиме реального времени, технология Pandora Real Time Sandbox, служба репутации файлов и приоритетные обновления.

В тестировании принимала участие версия Zemana AntiMalware Premium 2.19.187.737.

Используемые образцы для тестирования

Для проверки уровня защиты Zemana AntiMalware Premium были использованы:

  • 8209 - вредоносные образцы, собранные в Интернете в период ноября-декабря 2015 года без отбора.
  • 10224 - вредоносные образцы, собранные в Интернете в период декабря 2015 года без отбора.
  • 177 - вредоносные образцы, собранные в Интернете в ноябре-декабре 2015 года (доп.архив).
  • 1950 - вредоносные образцы, собранные в Интернете в период декабря 2012 года (дополнительный).
  • 36 - bat-скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 - безопасные образцы для проверки ложных срабатываний.
  • 531 - программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Zemana AntiMalware Premium с максимальными настройками:

  • Оставшиеся файлы после всех проверок: 22 
  • Вылечено: 0
  • Зараженные файлы: 22 (0,27%).
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 12 (0,15%).
  • Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 15 объектов. 
  • Ложные срабатывания: 4/34.
  • Из 531 шифраторов в папке осталось 1 объект, который работает с почтовыми клиентами, если таковых нет, то и старт приложения невозможен.
  • Остаток после обработки архива №2 (10224) - 807 файлов, подтверждено HitmanPro - 76.
  • Остаток после обработки архива №3 (177) - 22 файла, подтверждено VirusTotal - 19.
  •  Остаток после обработки архива №4 (1950) - 2 файла, подтверждено Virustotal - 1.

Производительность и быстродействие

  • Общее время сканирования: 0:21:46.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 605,73 MB.
    • физическая память: 396,70 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов, оставшихся после распаковки архивов они частично блокировались и удалялись антивирусом, блокировалась неизвестная зловредная деятельность. Некоторые приложения запускались и работали в режиме реального времени.
  • Сканирование продуктом после запуска выявило 12 зловредных видоизменения в системе. Опасные bat-скрипты были ликвидированы полностью. Скрипты, которые не распознаются, как зловредные, выполняют запрограммированные в них действия.
  • После перепроверки в системе были обнаружены не активные зловредные объекты и поступающие на запуск потенциально опасные: Killswitch - 0, Hitman Pro - 5, MBAM - 101 (в основном PUP от старта Gameo), Emsisoft на двигателе Ikarus - 12.
  • Для нормальной работы операционной системы требуется незначительная очистка от потенциально нежелательных файлов и незначительная чистка реестра. Фактически заражение не состоялось.

Выявленные проблемы в Zemana AntiMalware Premium 2.19.187.737

  • За время проведения тестирования каких-либо проблем в работе продукта выявлено не было.

Запись тестирования производилась 19 декабря 2015 года.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества