Обзор и тест SecureAPlus Premium 4.2

2016-03-30 | Автор | комментарии
Обзор и тестирование антивирусного решения SecureAPlus Premium. Проверка уровня обнаружения и проактивной защиты при запуске угроз

Общая информация

SecureAPlus - белый список приложений с облачной проверкой на VirusTotal и антивирус ClamAV для защиты компьютера от известных и неизвестных угроз. Совместим с другими антивирусами, предоставляя дополнительный уровень безопасности.

В тестировании принимала участие версия SecureAPlus Premium 4.2.0.

Используемые образцы для тестирования

Для проверки уровня защиты SecureAPlus Premium 4.2 были использованы:

  • 749 - вредоносные образцы, собранные в Интернете с 15 по 25 февраля 2016 года и отобранные по системе.
  • 2374 - вредоносные образцы, собранные в Интернете с 6 по 14 февраля 2016 года без отбора.
  • 5521 - вредоносные образцы, собранные в Интернете в январе 2016 года (доп.архив) и отобранные по системе.
  • 2349 - вредоносные образцы, собранные в Интернете в период января 2013 года (дополнительный).
  • 245 - вредоносные образцы, собранные в Интернете в феврале 2016 года (срочный).
  • 42 - скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 - безопасные образцы для проверки ложных срабатываний.
  • 774 - зловредные программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы SecureAPlus Premium 4.2.0 с настройками на возможный максимум:

  • Оставшиеся файлы после всех проверок: 3;
  • Вылечено: 0;
  • Зараженные файлы: 3 (0,4 %);
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 2 (0,27 %);
  • Из 42 скриптов (bat, Java) в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 21 объект.
  • Ложные срабатывания: 3/34.
  • Из 774 шифраторов в папке объектов не осталось, все были удалены антивирусом.
  • Остаток после обработки архива №2 (2374) - 2 файла, подтверждено VirusTotal - 2;
  • Остаток после обработки архива №3 (5521) - 308 файлов, подтверждено Zemana - 133;
  • Остаток после обработки архива №4 (2349) - 7 файлов, подтверждено VirusTotal - 0;
  • Остаток после обработки архива №5 (245) -  11 файлов, подтверждено VirusTotal - 10.

Производительность и быстродействие

  • Общее время сканирования:: 0:10:06.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 1,36 GB.
    • физическая память: 342,84 MB.

Запуск оставшихся файлов

Итоги запуска:

Сканирование продуктом после запуска зловредных объектов выявило 3 опасных объекта, которые были удалены (определение одним двигателем). Опасные bat-скрипты были ликвидированы полностью, прочие, менее опасные, имеют возможность старта и выполнения заложенных в них функций. После перепроверки в системе были обнаружены следующие объекты: Killswitch - зловредных, проверяемых, неизвестных объектов в памяти не обнаруживает, Hitman Pro - 0 (однако были выявлены следы подлежащие ликвидации в количестве 217), MBAM - 9 (потенциально нежелательные двух типов), Zemana - 0, сканер Dr.web (сканирование по умолчанию) - 0.

Для нормальной работы операционной системы требуется незначительная очистка от следов оставленных PUP и удаление установленных PUP стандартным способом. 

Выявленные проблемы в SecureAPlus Premium 4.2

  • Версия сигнатур стационарного антивируса и дата обновления их может отображаться прежняя, до выполнения рестарта системы (возможно функциональная особенность);
  • Наблюдалось автоматическое переключение из защищенного режима в интерактивный (проявилось один раз);
  • В окне сканирования отсутствует информация о времени до окончания сканирования, шкала выполнения задачи, что неудобно при использовании;
  • Несмотря на тот факт, что повторное полное сканирование включается в работу на не продолжительное время и перепроверяет лишь часть файлов, на практике фактически сканирования затягиваются из-за многократных прерываний связи с серверами, что негативно сказывается на состоянии жестких дисков;
  • Периодически происходят сбойные отключения от облачных серверов, отключаются облачные двигатели, нет связи с учетной записью. При этом инициируется полная проверка, которая длится бесконечно долго;
  • Логика построения защиты базируется на принципе белого списка, который формируется при первом сканировании системы, что фактически не требует перепроверок диска и папок в дальнейшем на зловредность. Полная проверка, запрограммированная в продукте лишь, перепроверяет отдельные элементы и происходит в очень короткие сроки. Если же, появляется необходимость перепроверить какую-то директорию по указанию пользователя или диск целиком, то длительность данной проверки может затянутся на часы и даже сутки, если перепроверка осуществляется с использованием облачных двигателей;
  • Справочная информация на сайте программы не полна, имеются моменты, которые никак не разъясняются. При этом в самом продукте какая-либо справочная информация на версию 4.2 отсутствует, а предлагается файл справки на версию 3.4, актуальность которого вызывает сомнения.

Запись тестирования производилась с 20 марта 2016 года по 26 марта 2016 года, так как в процессе выполнения произошел сбой связи с серверами компании, что на сутки задержало выполнение теста, а также сутки ожидания выполнения перепроверки диска по требованию пользователя, которая так и не была завершена.

Обзор SecureAPlus Premium 4.2

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества