Тестирование ESET NOD32 Smart Security 8

Общая информация

ESET NOD32 Smart Security 8 - комплексный антивирус с облачными технологиями и многоуровневой защитой. Включает в себя HIPS, фаервол, защиту от фишинга и уязвимостей, антиспам и родительский контроль.

Используемые образцы для тестирования

Для проверки уровня защиты ESET NOD32 Smart Security 8 были использованы:

- 1549 вредоносных образцов, собранных в Интернете в период с 25.11.2014 по 05.02.2015 (+17296 - второй архив за период июня 2014 по январь 2015).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 138 зловредных программ-шифраторов. 
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 8.0.304.1

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы ESET NOD32 Smart Security с настройками "по умолчанию"
- Оставшиеся файлы после всех проверок: 237
- Вылечено: 21
- Зараженные файлы: 216 (13.94%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 95 (6,13%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 18 объектов. 
- Ложные срабатывания: 1/16 
- Дополнительно: архив 17296 файлов - осталось после всех сканирований 364 объектов. Подтверждено Hitman Pro - 231 объект (1,33%), Zemana - 289 объектов (1,67%).

Производительность и быстродействие

- Общее время сканирования: 0:50:14
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 375 MB
= физическая память: 241 MB

Защита от фишинга.

Веб-защитой ESET NOD32 Smart Security 8 было заблокировано фишинговых сайтов: 7/10.

Синтетические проактивные тесты

- Защита от перехвата данных: программы в режиме ввода данных в поля веб-форм заблокированы не были.
- MiniSecurityTest: 0/7
- Comodo LeakTest: 200/340.

Самозащита

Процесс egui.exe был выгружен TT2 и не восстановился. Процесс ekrn.exe (основной процесс антивирусного комплекса) выгружается TT2 и мгновенно восстанавливается.

Запуск оставшихся файлов

Итоги запуска:

- При запуске зловредных файлов антивирус какой либо реакции на оставшиеся объекты не проявил. Был удален только один файл, как потенциально опасный при повторной распаковке архива с остатком. 
- Сканирование антивирусом не выявило больше угроз в системе. 
- После перезагрузки в системе обнаружено несколько работающих зловредных объектов и присутствующих, общим количеством 6 (проверка разными сканерами), изменен hosts-файл, изменена домашняя страница браузера IE.
- Сама система работает без видимых сбоев, проблем, кроме работающих зловредных объектов, не наблюдается. Антивирус сбоев в работе не имеет.
- При попытке загрузить зловредные файлы со стороннего сервера, все они были удалены во временной директории IE. 

Выявленные проблемы

Проблем в работе антивируса ESET NOD32 Smart Security 8 выявлено не было. Есть следующие пожелания для разработчиков:

- Внедрение дополнительных инструментов безопасности: «песочница» и безопасный браузер или платежи.
- Проверка изменения hosts-файла и стартовой страницы браузера;
- Внедрение функций исправления для компонент ESET Sysinspector, который только выявляет опасные изменения в системе.