Обзор и тест Tencent PC Manager 10

Общая информация

Tencent PC Manager - бесплатный антивирус с облачной, проактивной и локальной сигнатурной защитой в реальном времени, использующий антивирусные движки Tencent и Avira. Веб-антивирус защищает от вредоносных сайтов и загрузок, а также фишинга.

Используемые образцы для тестирования

Для проверки уровня защиты Tencent PC Manager 10 были использованы:

- 1022 вредоносных образцов, собранных в Интернете в период с 25.11.2014 по 20.01.2015 (+1553 - второй архив за период с 29.07.2014 по 24.11.2014).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 10.4.25377.501

Краткие итоги тестирования

Уровень обнаружения

- Оставшиеся файлы после всех проверок: 46
- Вылечено: 24
- Зараженные файлы: 22 (2.15%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 11 (1,1%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 21 объект.
- Ложные срабатывания: 1/16 - Дополнительно: архив 1553 файла - осталось после всех сканирований 110 объектов. Из них вылечено 12. Более чем 10-ю двиагтелями VirusTotal подтверждаются 86 зараженных файлов.

Производительность и быстродействие

- Общее время сканирования: 0:03:02
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 784 MB
= физическая память: 596 MB

Защита от фишинга.

Веб-защитой Tencent PC Manager 10 было заблокировано фишинговых сайтов: 9/10.

Синтетические проактивные тесты

- Защита от перехвата данных: был удален (как троян) только тест перехвата нажатия клавиатуры от Zemana. Все остальные тесты пройдены не были.
- MiniSecurityTest: 0/7
- Comodo LeakTest: 190/340.

Самозащита

Процессы Tencent PC Manager 10 в трее и основной сканер реального времени были выгружены TT2 Process Hacker и самостоятельно не восстановились. Однако, при вызове сканирования любого файла или папки все компоненты подгружаются и продолжают работать. После выгрузки система безопасности Windows показывает, что система защищена, хотя это не так.

Запуск оставшихся файлов

Итоги запуска:

- При запуске зловредных файлов антивирус еще удалил 8 объектов из 22 оставшихся. 
- Сканирование антивирусом не выявило больше угроз в системе. 
- После перезагрузки в памяти начинает работать vds.exe - зловред относящийся к типу рекламного ПО (Adware). Его наблюдает в системе HitmanPro как подозрительный объект, KillSwicth и Comodo Cleaning Essentials. Остальные сканеры ничего не находят. 
- Сама система работает без сбоев, видимых проблем не наблюдается. Антивирус также сбоев в работе не имеет. 

Выявленные проблемы

- При распаковке архива с файлами реакции на объекты нет, даже при выставлении максимального уровня определения. Настройки сканирования архивов в программе нет.
- Периодически при полном сканировании возникает зависание при проверке определенных типов файлов. 
- Самозащита требует доработки, как и защита ввода данных в поля веб-форм. 
- Проверка загружаемых файлов работает не через все браузеры (например, Opera игнорируется).