Общая информация
Emsisoft Anti-Malware - антивирус и антишпион, защищающий компьютер от различных видов вредоносного ПО. Контроль программ блокирует любые вредоносные действия, веб-защита останавливает интернет-угрозы, когда вы находитесь онлайн.
В тестировании принимала участие Emsisoft Anti-Malware версии 10.0.0.5409 Beta.
Используемые образцы для тестирования
Для проверки уровня защиты Emsisoft Anti-Malware 10 были использованы:
- 400 вредоносных образца, собранных в Интернете в период с 06.05.2015 по 22.05.2015.
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 270 зловредных программ-шифраторов.
Краткие итоги тестирования
Уровень обнаружения
Уровень обнаружения в режиме работы Emsisoft Anti-Malware 10 с настройками "по умолчанию":
- Оставшиеся файлы после всех проверок: 2
- Вылечено: 0
- Зараженные файлы: 2 (0,5%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 1 (0,25%)
- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 20 объектов.
- Ложные срабатывания: 0/16.
- Из 270 шифраторов в папке остается 0.
Производительность и быстродействие
- Общее время сканирования: 0:02:10
- Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 1016,43 MB, физическая память: 233,38 MB
Запуск оставшихся файлов
Итоги запуска:
- При запуске зловредных файлов проявили себя облачные технологии определения и блокирования угроз, а так же проактивная защита поведения в системе.
- Выполнялась блокировка вредоносных веб-страниц, с которых должна была осуществляться загрузка опасного ПО.
- Сканирование антивирусом не выявило угроз в системе.
- После перезагрузки в системе угроз выявлено не было.
- При распаковке дополнительного архива с 917 объектами и запуска 4 оставшихся было выявлено неактивными 2 объекта во временной директории (объекты рекламного характера). Также были выявлены изменения в реестре вызванные потенциально нежелательными приложениями. Данные оставшиеся объекты относятся к категории угроз низкого риска и не представляют опасности, так как фактически находятся во временных директориях.
- В результате - переустановка операционной системы не требуется.
Выявленные проблемы
- Как рекомендация: можно дополнительно усилить выявление в bat-скриптах нежелательного изменения в системе, о чем предупреждать пользователя. Это поможет избежать нежелательных и опасных системных изменений.