Обзор и тестирование Kaspersky Free Anti-Virus 2016

2016-01-13 | Автор | комментарии
Обзор и тестирование бесплатного антивируса Kaspersky Free Anti-Virus 2016. Проверка уровня обнаружения и проактивной защиты при запуске угроз

Общая информация

Kaspersky Free Anti-Virus 2016 - бесплатный Антивирус Касперского, предлагающий файловую защиту в режиме реального времени, веб-антивирус, IM и почтовый антивирус, а также облачные технологии Kaspersky Security Network.

Обзор Kaspersky Free Anti-Virus

В тестировании принимала участие версия Kaspersky Free Anti-Virus (2016) 16.0.1.445 Final.

Используемые образцы для тестирования

Для проверки уровня защиты Kaspersky Free Anti-Virus 2016 были использованы:

  • 960 вредоносных образцов, собранных в Интернете с 17 по 26 декабря 2015 года отобранных по системе.
  • 2308 вредоносных образцов собранных в Интернете с 8 по 16 декабря 2015 года без отбора.
  • 3160 вредоносных образцов собранных в Интернете в ноябре 2015 года (доп.архив) отобранных по системе.
  • 1950 вредоносных образцов собранных в Интернете в период декабря 2012 года (дополнительный).
  • 766 вредоносных образцов собранных в Интернете с 1 по 4 января 2016 года (срочный).
  • 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 безопасных образцов для проверки ложных срабатываний.
  • 590 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Kaspersky Free Anti-Virus 2016 с настройками по умолчанию (и на разумном максимуме):

  • Оставшиеся файлы после всех проверок: 100  
  • Вылечено: 36
  • Зараженные файлы: 64 (6,67%) на максимальных настройках - 62.
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 15 (1,56%).
  • Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке остался 21 объект (на максимальных настройках - 21).
  • Ложные срабатывания: 2/34.
  • Из 590 шифраторов в папке осталось 2 объекта (на максимальных настройках - 2), которые работать в данной версии ОС не смогли.
  • Остаток после обработки архива №2 (2308) - 4 файла (на максимальных настройках - 4), подтверждено VirusTotal - 4.
  • Остаток после обработки архива №3 (3160) - 607 файлов (на максимальных настройках - 476), подтверждено Zemana - 421.
  • Остаток после обработки архива №4 (1950) - 7 файлов (на максимальных настройках - 6), подтверждено Virustotal - 5.
  • Остаток после обработки архива №8 (766) - 84 файла (на максимальных настройках - 66), подтверждено Virustotal - 66.

Производительность и быстродействие

  • Общее время сканирования: 0:22:26.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 898,45 MB.
    • физическая память: 312,74 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов оставшихся после распаковки архивов они частично блокировались и удалялись антивирусом, блокировалась неизвестная зловредная деятельность с помощью KSN.
  • Некоторые приложения запускались и работали в режиме реального времени, однако, большинство фактически не стартовало по разным причинам.
  • Сканирование продуктом после запуска зловредных объектов заражений не выявило.
  • Опасные bat-скрипты не были ликвидированы полностью, осталось 2 объекта. Скрипты, которые не распознаются, как зловредные, выполняют запрограммированные в них действия.
  • После перепроверки в системе были обнаружены активные (подозрительные), неактивные зловредные объекты и поступающие на запуск потенциально опасные: Killswitch - 0, Hitman Pro - 3 (+4 подозрительных, сокрытие значков рабочего стола, реестр), MBAM - 249 (в основном ПНП), Zemana - 60 (сокрытие значков рабочего стола, изменения в браузерах, потенциально нежелательные и рекламные объекты).
  • Для нормальной работы операционной системы требуется незначительная очистка от потенциально нежелательных и рекламных приложений, не значительная чистка реестра, восстановление значений измененных параметров, очистка браузеров.

Выявленные проблемы в Kaspersky Free Anti-Virus (2016) 16.0.1.445 Final

  • В директориях при проверке файлов могут появляться извлеченные объекты, которые к изначальным данным никакого отношения не имеют (распаковка упаковщиков и архивов);
  • Несмотря на то, что продукт активируется сразу после установки, впоследствии появляется уведомление о том, что продукт не активирован и предлагается приобрести платную версию (коммерческий ход производителя);
  • Несмотря на тот факт, что фактически все известные зловредные объекты были удалены продуктом и перезагрузка не требовалась, значек в трее продолжительное время сообщал о проблемах в работе продукта, по истечении времени без каких-либо сообщений и уведомлений предупреждение ликвидировалось самостоятельно.

Запись тестирования производилась 6 января 2016 года.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества