Обзор и тестирование TrustPort Internet Security 2016

2016-04-28 | Автор | комментарии
Обзор и тестирование комплексного антивируса TrustPort Internet Security 2016. Проверка уровня обнаружения и проактивной защиты при запуске угроз

Общая информация

TrustPort Internet Security 2016 - полная защита компьютера и данных от вредоносных программ, онлайн и сетевых угроз. Комплексный антивирус обнаруживает вирусы и шпионское ПО, предотвращает попытки хакеров получить доступ к компьютеру.

В тестировании принимала участие версия TrustPort Internet Security 2016 16.0.0.5664.

Используемые образцы для тестирования

Для проверки уровня защиты TrustPort Internet Security 2016 были использованы:

  • 800 - вредоносные образцы, собранные в Интернете с 15 по 30 марта 2016 года и отобранные по системе.
  • 1798 - вредоносные образцы, собранные в Интернете с 1 по 14 марта 2016 года без отбора.
  • 4233 - вредоносные образцы, собранные в Интернете в феврале 2016 года (доп.архив) и отобранные по системе.
  • 2459 - вредоносные образцы, собранные в Интернете в период февраля 2013 года (дополнительный).
  • 296 - вредоносные образцы, собранные в Интернете в апреле 2016 года (срочный).
  • 45 - скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 52 - безопасные образцы для проверки ложных срабатываний.
  • 1080 - зловредные программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы TrustPort Internet Security 2016 с настройками по умолчанию и на возможный максимум:

  • Оставшиеся файлы после всех проверок: 1;
  • Вылечено: 0;
  • Зараженные файлы: 1 (0,125 %), на максимуме 0;
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 1 (0,125 %);
  • Из 45 скриптов (bat, Java) в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 22 объекта (на максимуме 22).
  • Ложные срабатывания: 3/52 (на максимуме 3/52).
  • Из 1080 шифраторов в папке остался 1 объект, на максимуме 1 (перепроверка Virustotal - 1).
  • Остаток после обработки архива №2 (1798) - 4 файла, подтверждено VirusTotal - 4, на максимуме 4;
  • Остаток после обработки архива №3 (4233) - 581 файл, подтверждено Zemana - 214, на максимуме 565;
  • Остаток после обработки архива №4 (2459) - 5 файлов, подтверждено VirusTotal - 5, на максимуме 5;
  • Остаток после обработки архива №5 (296) - 29 файлов, подтверждено VirusTotal - 29, на максимуме 28.

Производительность и быстродействие

  • Общее время сканирования: 0:04:28 если в качестве первоначального действия установить «помещение в карантин» или «удаление», 01:00:00 - 40 объектов (приблизительно) при первоначальном действии - «лечить»..
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 1,08 GB.
    • физическая память: 663,75 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске зловредных файлов, оставшихся после распаковки архивов, они в большинстве своем выполнялись, но многие прекращали работу через некоторое время после старта. Сторонние инсталляторы не могли выполнить загрузку контента, так как модуль брандмауэра продукта выполнял запрос на принятие решения. Часть объектов распознавалась, как зловредная и блокировалась до принятия решения пользователем (работал ручной режим управления принятием решения). Несколько объектов категории опасные присутствовали в памяти, но после рестарта небыли активны.
  • Сканирование продуктом после запуска зловредных объектов опасных не выявило. Опасные bat-скрипты были ликвидированы полностью, прочие, менее опасные, имеют возможность старта и выполнения заложенных в них функций.
  • После перепроверки в системе были обнаружены следующие объекты: Killswitch - 2 неизвестных процесса в памяти, Hitman Pro - 2 (а также 1 след в реестре), MBAM - 95 (в основном PUP, один работающий и изменения в реестре), Zemana - 11 (изменение стартовой страницы браузера и рекламные компоненты нескольких видов), сканер Dr.web (сканирование по умолчанию) - 4 возможно инфицированных и 1 зараженный.
  • Для нормальной работы операционной системы требуется незначительная чистка от следов оставленных PUP и удаление установленных PUP стандартным способом, исправление стартовой страницы браузера и незначительная чистка реестра. Трояны-шифраторы, кроме одного, были ликвидированы продуктом и себя никак не проявили в процессе запуска оставшихся элементов. Единственный объект не смог выполнять какую-либо работу в данной операционной системе.

Выявленные проблемы в TrustPort Internet Security 2016 16.0.0.5664

  1. При обнаружении опасных объектов, несмотря на незначительную, среднюю, нагрузку на систему, происходит сильное торможение и зависание прочих процессов. Невозможно управлять программами, мышь не функционирует. Обработка заражений выполняется крайне медленно из расчета приблизительно - 40 объектов в течении часа, если первоначальное действие по умолчанию - «лечение»;
  2. Программа не распознает свои собственные процессы, как это было и ранее и при попытке последних выйти в сеть задает пользователю соответствующие запросы на принятие решения;
  3. При выполнении распаковки архивных файлов их содержимое на зловредность не проверяется, если программа работает в режиме по умолчанию, при проверке всех объектов проверка и обнаружение выполняется;
  4. Элемент «Антиэксплойт» - новый элемент продукта, может выгрузится и не работать, отсутствовать в меню программы. При работе возможно затенение параметров управления данного компонента, что также указывает на неработоспособность или отсутствие данного элемента в работе. Сброс настроек на умолчание возвращает элемент в рабочее состояние, но при попытке каких либо модификаций настроек элемент может вновь деактивироваться. При этом модуль «инспектора приложений» оставшийся от предыдущих версий программы присутствует и может работать даже в случае отключения «антиэксплойта»;
  5. В настройках режима реального времени имеется три пункта выполнения защиты - все объекты, объекты с определенными расширениями без их указания (новое) и объекты с указанными расширения + список последних. В справочном документе производителя представлено описание и фото без третьего пункта, который работает к тому же в продукте «по умолчанию». При этом в данном режиме проверяются автоматически только часть исполняемых объектов, такие как com, bat, doc, pdf - пропускаются. Перенастройка на режим проверки с указанием определенных расширений никаких изменений в работе продукта не вызывает, хотя в списке присутствуют вышеобозначенные объекты. Либо описание в документации не соответствует действительности, либо в продукте имеется техническая ошибка с указанием не существующих режимов работы;
  6. В программе частично отсутствует перевод на Русский язык, это касается новых элементов и компонентов и компонентов которые уже продолжительное время существуют, но так и небыли допереведены на 100% на Русский язык. Возможно, такая же проблема имеется и с прочими языками перевода, не проверялось;
  7. Техническая документация на линейку 2016 года выполнена «на скорую руку», так как 1) встречаются элемены описаний и фото от продуктов прошлых версий в том числе 2013 года; 2) указанные в списках настройки «по умолчанию» уже не соответствуют действительности, так как изменены производителем; 3) имеется расхождение в пунктах настроек с фактическим продуктом;
  8. Для работы с версией 2016 года рекомендуется подождать доработки как самого продукта так и документации на последний (личное мнение тестера).

Запись тестирования производилась с 22-24 апреля 2016 года.

Обзор TrustPort Internet Security 2016

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества