Обзор и тест SecureAPlus Freemium

Общая информация

SecureAPlus Freemium включает белый список приложений с облачной проверкой и антивирус на основе движка ClamAV для защиты ПК от известных и неизвестных угроз. Совместим с другими антивирусами, предоставляя дополнительный уровень безопасности.

В тестировании принимала участие версия SecureAPlus Freemium 3.3.7.

Используемые образцы для тестирования

Для проверки уровня защиты SecureAPlus Freemium были использованы:

• 322 вредоносных образца, собранных в Интернете в период с 06.07.2015 по 09.07.2015 и отобранных по одному представителю каждого вида.
• 1260 вредоносных образца собранных в Интернете в период с 10.07.2015 по 12.07.2015 без отбора.
• 1459 вредоносных образца собранных в Интернете в период июня 2015 года (альтернативный). 
• 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
• 16 безопасных образцов для проверки ложных срабатываний.
• 321 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы SecureAPlus Freemium с настройками на возможный максимум:

• Оставшиеся файлы после всех проверок: 2
• Вылечено: 0
• Зараженные файлы: 2 (0,62%)
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 2 (0,62%)
• Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 30 объектов.
• Ложные срабатывания: 3/16.
• Из 321 шифраторов в папке остается 1 (архив), после распаковки файлов в папке не остается. 

 Производительность и быстродействие

• Общее время сканирования: 0:05:22
• Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 364,17 MB; физическая память: 306,06 MB.

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов оставшихся после распаковки архивов все неизвестные объекты, а это все запускаемые файлы были автоматически заблокированы.
• В интерактивном режиме, файлы запускались и перепроверялись с предоставлением вердикта VirusTotal, и далее пользователю предлагалось принять решение на деблокировку и внесение файлов в разрешенный список. Многие объекты, которые сами по себе являлись незловредными, были в итоге способны загрузить и направить на установку вредоносные и потенциально нежелательные объекты.
• Итог запуска файлов в данном режиме - большое количество рекламного, нежелательного программного обеспечения в системе, присутствуют угонщики, внесены изменения в DNS, настройки системы и браузеров. Глобального поражения не состоялось, так как после перепроверки, сам антивирус обнаружил и удалил 80 пораженных файлов. Однако, ввиду крайне медленной работы, подобное сканирование выполняется очень долго, требует большое количество свободного времени и стабильности в работе ОС.
• Для очистки системы требуется либо глобальное удаление установленного софта и дополнительных компонентов, либо переустановка ОС, так как дальнейшая нормальная работа в подобных условиях не гарантируется.

Выявленные проблемы в SecureAPlus Freemium 3.3.7

• Очень медленная скорость проверки файловой системы, связанная с особенностями построения продукта (облачный двигатель).
• Имеется ошибка при установке в ОС Windows 8.1 и проверке первоначальной системы. Запускать предварительно оболочку управления продуктом не рекомендуется, так как она сворачивается автоматически с указанием на ошибку в работе. После проведения проверки все работает корректно.
• Встроенная проверка на VirusTotal с одной стороны помогает принять решение по объектам, с другой - ложно создает ощущение безопасности по объектам-загрузчикам, которые сами по себе зловредными не являются.