Тестирование Emsisoft Internet Security 11

Общая информация

Emsisoft Internet Security - комплексный антивирус и фаервол на базе антивирусных движков Emsisoft и Bitdefender. Включает контроль программ, веб-защиту от известных вредоносных ресурсов и совершенно новое ядро брандмауэра.

В тестировании принимала участие версия Emsisoft Internet Security 11.0.0.5958.

Используемые образцы для тестирования

Для проверки уровня защиты Emsisoft Internet Security 11 были использованы:

• 756 вредоносных образца, собранных в Интернете в период с 13.11.2015 по 16.11.2015 и отобранных по несколько представителей каждого вида.
• 1621 вредоносных образца, собранных в Интернете в период с 09.11.2015 по 12.11.2015 без отбора.
• 2676 вредоносных образца, собранных в Интернете в период октября 2015 года (отбор за месяц).
• 1559 вредоносных образца, собранных в Интернете в период октября 2012 года (дополнительный).
• 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
• 34 безопасных образцов для проверки ложных срабатываний.
• 482 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Emsisoft Internet Security 11 с настройками по умолчанию:

• Оставшиеся файлы после всех проверок: 11  
• Вылечено: 0
• Зараженные файлы: 11 (1,46%), на макси (максимальных настройках]) - 11
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 7 (0,93%)
• Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 20 объектов. 
• Ложные срабатывания: 0/34, на макси 0/34.
• Из 482 шифраторов в папке осталось 1 объект (на макси - 1), который в операционной системе windows 10 загрузить не представилось возможным. 
• Остаток после обработки архива №2 (1621) - 6 файлов, подтверждено VirusTotal - 6, на макси - 6.
• Остаток после обработки архива №3 (2676) - 236 файлов, подтверждено Zemana - 154, на макси - 236.
• Остаток после обработки архива №4 (1559) - 6 файлов, подтверждено Virustotal - 5, на макси - 6.

Производительность и быстродействие

• Общее время сканирования: 0:07:32.
• Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 1023,30 MB; физическая память: 327,03 MB.

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов, оставшихся после распаковки архивов, они частично блокировались и удалялись антивирусом, блокировалась зловредная деятельность и выход в сеть.
• Некоторые приложения запускались и работали.
• В итоге, фактически в системе находилось незначительное количество объектов категории рекламного и потенциально нежелательного содержания, не работающих в режиме реального времени и не поступающих на автозапуск.
• Опасные bat-скрипты были ликвидированы полностью. Скрипты, которые не распознаются, как зловредные, выполняют запрограммированные в них действия.
• Для нормальной работы операционной системы требуется незначительная очистка от потенциально нежелательных файлов и незначительная чистка реестра.
• Фактически заражение не состоялось.

Выявленные проблемы в Emsisoft Internet Security 11.0.0.5958

• При удалении объектов в окне остается информация о файлах, которые не считаются обработанными. Можно повторно выполнять попытки их обработки, но они по-прежнему остаются на экране в окне сканирования. При перепроверке выясняется, что этих объектов в директории проверки нет. Данное явление наблюдается при выполнении пользовательского выборочного варианта проверки. Полное сканирование все операции выполняет корректно.

Запись тестирования производилась 26 ноября 2015 года.