Тестирование Avira Free Antivirus 2016

2016-04-13 | Автор | комментарии
Тестирование бесплатного антивируса Avira Free Antivirus 2016. Проверка уровня обнаружения и проактивной защиты при запуске угроз

Общая информация

Avira Free Antivirus - бесплатный антивирус, антишпион и антируткит с облачной технологией защиты Avira Protection Cloud. В режиме реального времени защищает компьютер от вредоносных программ и позволяет управлять Брандмауэром Windows.

В тестировании принимала участие версия Avira Free Antivirus 15.0.16.282.

Используемые образцы для тестирования

Для проверки уровня защиты Avira Free Antivirus 2016 были использованы:

  • 800 - вредоносные образцы, собранные в Интернете с 15 по 30 марта 2016 года и отобранные по системе.
  • 1798 - вредоносные образцы, собранные в Интернете с 1 по 14 марта 2016 года без отбора.
  • 4233 - вредоносные образцы, собранные в Интернете в феврале 2016 года (доп.архив) и отобранные по системе.
  • 2459 - вредоносные образцы, собранные в Интернете в период февраля 2013 года (дополнительный).
  • 254 - вредоносные образцы, собранные в Интернете в марте 2016 года (срочный).
  • 45 - скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 52 - безопасные образцы для проверки ложных срабатываний.
  • 1029 - зловредные программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Avira Free Antivirus 15.0.16.282 с настройками по умолчанию и на возможный максимум:

  • Оставшиеся файлы после всех проверок: 103;
  • Вылечено: 42;
  • Зараженные файлы: 61 (7,62 %), на максимуме 61;
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 11 (1,37 %);
  • Из 45 скриптов (bat, Java) в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 28 объектов (на максимуме 28).
  • Ложные срабатывания: 2/52 (на максимуме 3/52).
  • Из 1029 шифраторов в папке осталось 26 объектов, на максимуме 26 (перепроверка Virustotal - 26).
  • Остаток после обработки архива №2 (1798) - 5 файлов, подтверждено VirusTotal - 5, на максимуме 4;
  • Остаток после обработки архива №3 (4233) - 910 файлов, подтверждено Zemana - 380, на максимуме 809;
  • Остаток после обработки архива №4 (2459) - 7 файлов, подтверждено VirusTotal - 7, на максимуме 3;
  • Остаток после обработки архива №5 (254) -  17 файлов, подтверждено VirusTotal - 16, на максимуме 15.

Производительность и быстродействие

  • Общее время сканирования: 0:32:12.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 1,21 GB.
    • физическая память: 572,89 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов, оставшихся после распаковки архивов, они частично блокировались антивирусной защитой продукта. Некоторые объекты удалялись из папок запуска. Большая часть приложений запускались и работали в режиме реального времени, но большинство из запускаемых через некоторое время из памяти выгружались.
  • Сканирование продуктом после запуска зловредных объектов выявило 3 опасных объекта (шифраторы) с помощью облачной защитой, которые были удалены в ходе рестарта системы. Опасные bat-скрипты были ликвидированы частично, как и прочие, менее опасные, имеют возможность старта и выполнения заложенных в них функций.
  • После перепроверки в системе были обнаружены следующие объекты: Killswitch - 0, HitmanPro – 1, MBAM - 0, Zemana – 371, Dr.Web - 2.
  • Для нормальной работы операционной системы требуется незначительная чистка от следов, оставленных ПНП, и удаление установленных ПНП стандартным способом, исправление стартовой страницы браузера и незначительная чистка реестра. Однако, в связи с тем, что программа допустила старт и работу 4-ех программ-шифраторов в системе зашифрованы архивы, изображения и частично документы. Восстановить данные объекты обычным способом - невозможно, требуется декодирование. Позднее, антивирус при помощи облачной защиты смог выявить часть заражения и удалить источники, но файлы были уже в большей массе поражены.

Выявленные проблемы в Avira Free Antivirus 15.0.16.282

  • Медленное обнаружение зловредных объектов и продолжительное сканирование перед каждым удаление угроз, обнаружение зловредности группами.
  • Нет возможности подстроить работу модуля защиты в режиме реального времени, как и сканировать любую директорию из меню программы (ограничение в бесплатном антивирусном продукте).
  • Медленная работа с облаком, что выразилось в фактическом запуске зловредных объектов (шифраторов) не известных сигнатурному антивирусу, но позднее выявленных облачным, что позволило зашифровать файлы пользователя и подпортить общую положительную картину выполненного тестирования.

Запись тестирования производилась с 06-07 апреля 2016 года.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества