Обзор и тест Kaspersky 365 1/4 Beta

Общая информация

Kaspersky 365 1/4 - бесплатный Антивирус Касперского (Kaspersky Antivirus Free), предлагающий файловую защиту в режиме реального времени, веб-антивирус, IM и почтовый антивирус, а также облачные технологии Kaspersky Security Network.

В тестировании принимала участие версия Kaspersky 365 1/4 16.0.0.667 Beta.

Используемые образцы для тестирования

Для проверки уровня защиты Kaspersky 365 1/4 Beta были использованы:

• 548 вредоносных образца, собранных в Интернете в период с 14.08.2015 по 21.08.2015 и отобранных по несколько представителей каждого вида.
• 1780 вредоносных образца собранных в Интернете в период с 22.08.2015 по 28.08.2015 без отбора.
• 1402 вредоносных образца собранных в Интернете в период июля 2015 года (альтернативный).
• 1455 вредоносных образца собранных в Интернете в период августа 2012 года (дополнительный). 
• 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
• 16 безопасных образцов для проверки ложных срабатываний.
• 396 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Kaspersky 365 1/4 Beta с настройками на возможный максимум:

• Оставшиеся файлы после всех проверок: 142
• Вылечено: 36
• Зараженные файлы: 100 (18,24%)
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 48 (8,76%)
• Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 22 объекта.
• Ложные срабатывания: 2/16.
• Из 396 шифраторов в папке файлов не остается.
• Остаток после обработки архива №2 (1780) - 318 файлов, подтверждено Zemana - 73.
• Остаток после обработки архива №3 (1402) - 479 файлов, подтверждено Zemana - 272.
• Остаток после обработки архива №4 (1455) - 19 файлов, подтверждено Zemana - 8.

 Производительность и быстродействие

• Общее время сканирования: 0:26:25
• Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 880,70 MB, физическая память: 325,46 MB

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов оставшихся после распаковки архивов некоторые стартовали и работали в системе в режиме реального времени, по истечению некоторого времени выгружались. Несколько файлов блокировалась антивирусом при запуске. Большая часть объектов в системе запуститься не смогла по причине несовместимости.
• Слабым звеном запуска стали оставшиеся в папке bat-скрипты, которые, если не распознаются как зловредные, выполняют запрограммированные в них действия. Данные скрипты переписали свое тело в системные директории Windows, но не стартовали при запуске системы. Чтобы избавиться от последствий работы подобных зловредных приложений необходимо исключить их из автозагрузки и потом удалить.
• После выполнения очистки и рестарта в системе были обнаружены работающими в режиме реального времени 2 зловредных объекта и bat-скрипт.

Выявленные проблемы в Kaspersky 365 1/4 Beta

• В ходе сканирования в папках с объектами появляются не находившиеся там ранее объекты (изображения, видео и исполняемые файлы). Антивирус выполняет их сохранение в процессе распаковки, но потом не удаляет и в отдельную директорию не переносит.
• В ходе обработки некоторых объектов при сканировании по требованию происходит зависание продукта, требуется выход из активного режима и повторный вход, чтобы преодолеть подобную ситуацию.