Обзор и тестирование Sophos Home

2016-01-25 | Автор | комментарии
Обзор и тестирование бесплатного антивируса Sophos Home. Проверка уровня обнаружения и проактивной защиты при запуске угроз

Общая информация

Sophos Home - бесплатный антивирус корпоративного уровня для домашнего использования. Предлагает веб-панель управления, антивирус и веб-защиту для Windows и Mac бесплатно (до 10 устройств).

Обзор Sophos Home

В тестировании принимала участие версия Sophos Home 1.0.2 Final.

Используемые образцы для тестирования

Для проверки уровня защиты Sophos Home были использованы:

  • 960 вредоносных образцов, собранных в Интернете с 17 по 26 декабря 2015 года и отобранных по системе.
  • 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 безопасных образцов для проверки ложных срабатываний.
  • 590 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Sophos Home с настройками по умолчанию (настройки фактически отсутствуют):

  • Оставшиеся файлы после всех проверок: 170  
  • Вылечено: 34
  • Зараженные файлы: 143 (14,9%).
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 88 (9,2%).
  • Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке остался 36 объектов.
  • Ложные срабатывания: 3/34.
  • Из 590 шифраторов в папке осталось 44 объекта, подтверждено VirusTotal - 44.

Производительность и быстродействие

  • Общее время сканирования: 6:11:26 (однако фактически, с учетом пользовательского удаления угроз - около суток).
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 754,72 MB.
    • физическая память: 425,73 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов, оставшихся после распаковки архивов, они частично блокировались и удалялись антивирусом. Большее количество приложений запускались и работали в режиме реального времени, однако, через некоторое время многие выгружались из памяти.
  • Сканирование продуктом после запуска зловредных объектов выполнить не представилось возможным в связи с частичной неработоспособностью панели управления продукта.
  • Опасные bat скрипты не были ликвидированы, реакция на bat файлы вообще отсутствовала. Скрипты, которые не распознаются, как зловредные, выполняют запрограммированные в них действия.
  • После перепроверки в системе были обнаружены активные и неактивные зловредные объекты: Killswitch - 1 (с учетом того факта, что большая часть работающих процессов была выгружена для попытки восстановить работоспособность консоли управления антивируса), Hitman Pro - 48, Zemana - 23, MBAM - 56 (в основном опасные объекты). В видео-файле полной версии тестирования обнаруженные объекты подробно расписаны.
  • Для нормальной работы операционной системы требуется либо переустановка, либо глубокая очистка, гарантировать положительные результаты которой - невозможно. В системе смогли работать и выполнить шифрование некоторых категорий объектов трояны-энкодеры (запускались не все из остатка, выборочно).

Выявленные проблемы в Sophos Home 1.0.2 Final

  • В директориях при проверке файлов могут появляться извлеченные объекты, которые к изначальным данным никакого отношения не имеют (распаковка упаковщиков и архивов);
  • Очень медленная работа антивируса при выполнении сканирования и обнаружения в режиме реального времени;
  • Часть объектов не обрабатывается самостоятельно антивирусом, а требует участие пользователя, где процесс обработки не унифицируется по группам объектов, а требует принятия отдельного решения по каждому файлу;
  • Отсутствует объект «карантин», хотя в продукте его присутствие предполагается (исходя из обнаруженных файлов и директорий продукта);
  • При сканировании возможна ситуация не завершения обработки объектов, обнаруженных при сканировании, прерывание самого сканирования. Некоторые объекты продукт блокирует так, что не может удалить их при очистке, а пользователь не может удалить файлы самостоятельно, так как они блокированы антивирусом. Удаление возможно только при отключении защиты реального времени и снятии блокировки.
  • Очень ограниченный набор настроек в продукте;
  • Оболочка сильно подвержена повреждениям. За период тестирования восстановление работоспособности продукта выполнялось более трех раз, в итоге на заключительно этапе оболочка вновь была повреждена и не стартовала при запуске продукта.

Запись тестирования производилась 17 января 2016 года.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества