Обзор и тест Trend Micro Internet Security 2016

Общая информация

Trend Micro Internet Security 2016 - комплексный антивирус, использующий облачные технологии Trend Micro. Надежно защищает от вредоносных сайтов, предотвращает кражу важных данных и обеспечивает конфиденциальность в сети Интернет и родительский контроль.

В тестировании принимала участие версия Trend Micro Internet Security 2016 10.0.1150 .

Используемые образцы для тестирования

Для проверки уровня защиты Trend Micro Internet Security 2016 были использованы:

• 195 вредоносных образца, собранных в Интернете в период с 10.07.2015 по 16.07.2015 и отобранных по одному представителю каждого вида.
• 819 вредоносных образца собранных в Интернете в период с 17.07.2015 по 23.07.2015 без отбора.
• 457 вредоносных образца собранных в Интернете в период июля 2015 года (альтернативный). 
• 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
• 16 безопасных образцов для проверки ложных срабатываний.
• 369 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Trend Micro Internet Security 2016 с настройками на возможный максимум:

• Оставшиеся файлы после всех проверок: 60
• Вылечено: 19
• Зараженные файлы: 41 (21%)
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 12 (6,15%)
• Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 32 объекта.
• Ложные срабатывания: 1/16.
• Из 369 шифраторов в папке остается 45, позднее было удалено еще 43 объекта, остаток 2 файла. 

 Производительность и быстродействие

• Общее время сканирования: 0:16:17
• Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 1,90 GB; физическая память: 249,41 MB

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов оставшихся после распаковки архивов некоторые стартовали и работали в системе в режиме реального времени, по истечению некоторого времени выгружались. Часть файлов блокировалась антивирусом при запуске.
• В режиме работы на возможно максимальных настройках блокировка антивирусом запускаемых объектов стала осуществляться несколько позднее, чем при подобном же запуске, но в режиме работы по умолчанию.
• Был активирован bat-скрипт, который создал в системной директории файл, поступающий на автозапуск и выполняющий команды приводящие к зависанию системы. Проверка обнаружила один объект и ликвидировала его.
• Итог запуска файлов в данном режиме - имеется некоторое количество рекламного, нежелательного программного обеспечения. В системе присутствует, но не работает троян-вымогатель.
• Глобального поражения не состоялось. В режиме реального времени зловредные объекты не работают, кроме выполненного скрипта. Для очистки от остатков зловредных объектов требуется перепроверить систему дополнительными сканерами и выполнить очистку. Работоспособность ОС не нарушена.

Выявленные проблемы в Trend Micro Internet Security 2016

• Имеются незначительные технические моменты, возможно связанные с работой в новой операционной системе - отсрочка в обнаружении и блокировке угроз в усиленном режиме. Каких-либо глобальных проблем в период тестирования не наблюдалось.