Обзор и тест Zillya! Internet Security 2.0

Общая информация

Zillya! Internet Security - комплексное решение, включающее антивирус, модуль проактивной защиты, фаервол приложений, веб-фильтр, родительский контроль и инструменты оптимизации системы.

В тестировании принимала участие версия Zillya! Internet Security 2.0.4785.0.

Используемые образцы для тестирования

Для проверки уровня защиты Zillya! Internet Security были использованы:

• 417 вредоносных образца, собранных в Интернете в период с 14.06.2015 по 28.06.2015 и отобранных по одному представителю каждого вида.
• 1012 вредоносных образца собранных в Интернете в период с 29.06.2015 по 30.06.2015 без отбора. 
• 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
• 16 безопасных образцов для проверки ложных срабатываний.
• 318 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Zillya! Internet Security с настройками на возможный максимум:

• Оставшиеся файлы после всех проверок: 123
• Вылечено: 0
• Зараженные файлы: 123 (29,5%)
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 114 (27,34%)
• Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 34 объектов.
• Ложные срабатывания: 2/16.
• Из 318 шифраторов в папке остается 30. 

 Производительность и быстродействие

• Общее время сканирования: 0:19:57
• Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 682,95 MB; физическая память: 546,13 MB.

Запуск оставшихся файлов

Итоги запуска:

• При запуске вредоносных файлов, оставшихся после первого теста, каких-либо сообщений от проактивной защиты антивируса не последовало.
• Некоторые приложения, которые пытались выйти в сеть, были заблокированы фаерволом Zillya в интерактивном режиме решением пользователя.
• В итоге по окончанию запуска в памяти находилось 16 вредоносных процессов.
• После сканирования системы антивирусом было обнаружено большое количество вредоносных объектов, которые не выявлялись при распаковке и запуске, однако удалить часть из них стало возможным лишь при помощи USB диска восстановления Zillya, так как антивирус зависал при удалении, выгружался и в итоге был поврежден программами шифраторами, так как имеет в составе файлы с расширениями подходящих типов.
• Лишь с третьей переустановки продукт смог нормально загрузиться при старте и продолжить работу в штатном режиме. После лечения USB-диском по данным Killswich в памяти находилось 4 красных процесса, 3 серых (неизвестных).
• По данным Zemana - 440 вредоносных изменений. По данным HitmanPro в системе 410 вредоносных изменения, в том числе блокировка диспетчера задач и менеджера реестра. По данным MBAM было выявлено 77 зловредных изменения в системе. Для очистки системы требуется переустановка ОС, так как дальнейшая нормальная работа не гарантируется даже после масштабного лечения сканерами.

Выявленные проблемы в Zillya! Internet Security 2.0

• Особенность продукта - после установки и включения в работу фаервола Zillya! продолжает работать штатный Брандмауэр Windows. При этом в ходе запуска вредоносных объектов блокировка выхода в сеть осуществлялась обоими брандмауэрами в разное время. То есть к работе рекомендуется их совместная активность (по факту).
• Центр поддержки Microsoft после установки продукта "не видит" работающего антивируса и предлагает установить защиту.
• Во время работы возможна выгрузка продукта при сканировании и невозможность обработать уже обнаруженные угрозы.
• Часть элементов антивируса имеют расширения, которые попадают под категорию шифрования троянами-вымогателями. В результате они не защищены от изменений средствами самозащиты, что приводит к блокировке работы продукта.
• Имеются прочие моменты, которые можно наблюдать в процессе запуска вредоносных объектов.