Тестирование Dr.Web Security Space 10

Общая информация

Dr.Web Security Space 10 - комплексная защита от всех видов интернет-угроз: файловый и почтовый антивирус, превентивная защита, антиспам, веб-антивирус SpIDer Gate и родительский контроль с облачной технологией Dr.Web Cloud, фаервол Dr.Web.

Используемые образцы для тестирования

Для проверки уровня защиты Dr.Web Security Space 10 были использованы:

- 1549 вредоносных образцов, собранных в Интернете в период с 25.11.2014 по 05.02.2015 (+17296 - второй архив за период июня 2014 по январь 2015).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 138 зловредных программ-шифраторов. 
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 10.0.1.02040

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Dr.Web Security Space 10 с настройками "по умолчанию"
- Оставшиеся файлы после всех проверок: 307
- Вылечено: 70
- Зараженные файлы: 237 (15,3%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 110 (7,1%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 23 объектов. 
- Ложные срабатывания: 2/16 (определяются, как утилиты при сканировании) 
- Дополнительно: архив 17296 файлов - осталось после всех сканирований 807 объектов. Подтверждено HitmanPro - 628 объект (3,63%), COMODO - 693.

Производительность и быстродействие

- Общее время сканирования: 0:10:39
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 829 MB
= физическая память: 618 MB

Защита от фишинга.

Веб-защитойDr.Web Security Space 10 было заблокировано фишинговых сайтов: 3/10.

Синтетические проактивные тесты

- Защита от перехвата данных: программы в режиме ввода данных в поля веб-форм не были заблокированы.
- MiniSecurityTest: 4/7
- Comodo LeakTest: 230/340.

Самозащита

Всего во время работы у продукта присутствует 8 постоянных процессов и 2-3 дополнительных, работающих время от времени. При попытке выгрузки любого процесса, продукт сигнализирует значком в панели задач о проблеме и через несколько секунд восстанавливает выгруженный процесс.

Запуск оставшихся файлов

Итоги запуска:

- При запуске вредоносных файлов антивирус удалял некоторые объекты по причине их зловредности, а также предлагал принять решение о блокировке или разрешении выхода в сеть неизвестных приложений.  
- Сканирование антивирусом не выявило угроз в системе, кроме одного файла, не относящегося к тестированию (принадлежит деинсталлятору IObit). 
- После перезагрузки в системе лишь некоторые сканеры обнаружили присутствие нескольких неработающих зловредных объектов, MBAM находит один ключ реестра. Изменения файла хоста нет, изменения домашней страница браузера нет.
- Сама система работает без видимых сбоев, проблем, активных зловредных объектов не наблюдается. Однако, после процедуры заражения присутствует некоторое замедление работы процессов вызываемых пользователем. Антивирус сбоев в работе не имеет.
- При попытке загрузить зловредные файлы со стороннего сервера, все они были удалены во временной директории IE. 

Выявленные проблемы

- При попытке очистки карантина, где находится большое количество файлов, очистка выполняется, но при этом выгружается и не восстанавливается оболочка продукта.
- Во время сканирование расчетное время представлено со значительными отклонениями от факта, что не позволяет адекватно планировать работу.