Тестирование Norton Security 22.5

2016-02-05 | Автор | комментарии
Тестирование комплексного антивируса Norton Security 22.5. Проверка уровня обнаружения и оценка производительности, тестирование проактивной защиты при запуске неизвестных угроз

Общая информация

Norton Security - комплексный антивирус, новое решение от Symantec для всесторонней интернет-защиты компьютера, важных данных и онлайн активности. Объединяет 5 уровней безопасности для надежной защиты от всех видов угроз

В тестировании принимала участие версия Norton Security 22.5.5.15.

Используемые образцы для тестирования

Для проверки уровня защиты Norton Security были использованы:

  • 1370 - вредоносные образцы, собранные в Интернете с 16 по 24 января 2016 года отобранных по системе.
  • 1823 - вредоносные образцы, собранные в Интернете с 6 по 15 января 2016 года без отбора.
  • 3116 - вредоносные образцы, собранные в Интернете в декабре 2015 года (доп.архив) отобранных по системе.
  • 1950 - вредоносные образцы, собранные в Интернете в период декабря 2012 года (дополнительный).
  • 190 - вредоносные образцы, собранные в Интернете с 1 по 25 января 2016 года (срочный).
  • 36 - bat-скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 - безопасные образцы для проверки ложных срабатываний.
  • 626 - зловредные программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Norton Security с настройками по умолчанию (и на возможном максимуме):

  • Оставшиеся файлы после всех проверок: 22
  • Вылечено: 5
  • Зараженные файлы: 17 (1,24%), на максимальных настройках - 17.
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 4 (0,29%).
  • Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 36 объектов (на максимальных настройках 36).
  • Ложные срабатывания: 6/34.
  • Из 626 шифраторов в папке осталось 0 объектов (на максимальных настройках - 0).
  • Остаток после обработки архива №2 (1823) - 4 файла (на максимальных настройках - 3), подтверждено VirusTotal - 3.
  • Остаток после обработки архива №3 (3116) - 97 файлов (на максимальных настройках - 96), подтверждено VirusTotal - 93.
  • Остаток после обработки архива №4 (1950) - 8 файлов (на максимальных настройках - 8), подтверждено Virustotal - 5.
  • Остаток после обработки архива №5 (190) - 3 файла (нна максимальных настройках - 3), подтверждено Virustotal - 3.

Производительность и быстродействие

  • Общее время сканирования: 6:11:26 (однако фактически, с учетом пользовательского удаления угроз - около суток).
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 928,06 MB.
    • физическая память: 594,83 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов, оставшихся после распаковки архивов, они в большей своей массе блокировались и удалялись антивирусом, выполнялось блокирование опасных веб-ссылок, включался на проверку системы при обнаружении повышенного трафика Norton Power Eraser.
  • Некоторые приложения запускались и работали в режиме реального времени. Сканирование продуктом после запуска зловредных объектов выявило 1 заражение и один PUP.
  • Опасные bat-скрипты не были ликвидированы. Скрипты, которые не распознаются, как зловредные, а к таковым можно отнести 100% объектов данной категории, выполняют запрограммированные в них действия.
  • После перепроверки в системе были обнаружены не активные зловредные объекты и потенциально опасные: Killswitch - 0, Hitman Pro - 0, MBAM - 34 (все PUP и изменения в реестре), Zemana - 8 (изменения в браузерах, рекламные объекты и несколько файлов категории «угонщик»).
  • Для нормальной работы операционной системы требуется незначительная очистка от потенциально нежелательных и рекламных приложений, незначительная чистка реестра.

Выявленные проблемы в Norton Security 22.5.5.15

Примечание: все выявленные отклонения в работе носят частный характер и связаны с проведением стресс-тестирования, когда количество представленных зловредных объектов велико.

  • После загрузки файлов из сети Интернет в случае последующего их перемещения, переименования или рестарта системы, утрачивается связь с компонентом Download Insight, что приводит к более слабому детекту. В последствии постепенно объекты будут обработаны, но на это уйдет гораздо больше времени, чем при немедленной распаковке.
  • В определенные моменты работы с продуктом могут перестать поступать уведомления об обнаружениях и обработке на экран монитора, даже при отключении распознавания полноэкранного режима. В последствии, после перезагрузок данная функция восстанавливается.
  • В определенные моменты работы с программой, как правило после распаковки большого количества зловредных объектов и уже после их фактического детекта и помещения в карантин, может удерживаться нагрузка на процессор и жесткие диски, без указания продуктом причин повышения нагрузок. Как правило после очистки карантина и данных об обнаружениях нагрузка падает.
  • В некоторых случаях при старте системы не загружается в работу компонент SONAR, при этом в некоторых случаях старт откладывается на некоторое время 5-10 минут, а в некоторых потребуется рестарт системы.
  • В некоторых случаях, во время старта ОС возможно удаление картинки рабочего стола, без указания на то причин.

 

 

Запись тестирования производилась 28 января 2016 года.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества