Обзор и тест Panda Free Antivirus (2016)

Общая информация

Panda Free Antivirus - бесплатный «облачный» антивирус с поведенческой блокировкой и анализом поведения. Защита компьютера с максимальной производительностью. Эффективная веб-защита от фишинговых сайтов и вредоносных "drive-by" загрузок.

В тестировании принимала участие версия Panda Free Antivirus (2016) 16.0.1.

Используемые образцы для тестирования

Для проверки уровня защиты Panda Free Antivirus (2016) были использованы:

• 333 вредоносных образца, собранных в Интернете в период с 10.08.2015 по 15.08.2015 и отобранных по одному представителю каждого вида.
• 1844 вредоносных образца собранных в Интернете в период с 15.08.2015 по 17.08.2015 без отбора.
• 949 вредоносных образца собранных в Интернете в период августа 2015 года (альтернативный). 
• 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
• 16 безопасных образцов для проверки ложных срабатываний.
• 387 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Panda Free Antivirus (2016) с настройками на возможный максимум:

• Оставшиеся файлы после всех проверок: 59
• Вылечено: 18
• Зараженные файлы: 41 (12,31%)
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 9 (2,7%)
• Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 33 объекта.
• Ложные срабатывания: 3/16.
• Из 387 шифраторов в папке остается 3, позднее было удалено еще 2 объекта, остаток 1 файл.

 Производительность и быстродействие

• Общее время сканирования: 0:29:57
• Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 1,03 GB; физическая память: 555,08 MB.

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов оставшихся после распаковки архивов часть из них стартовали и работали в системе в режиме реального времени, по истечению некоторого времени выгружались.
• Часть файлов блокировалась антивирусом при запуске. Большая часть объектов в системе запуститься не смогла.
• Слабым звеном запуска стали оставшиеся в папке bat-скрипты, которые, если не распознаются как зловредные, выполняют запрограммированные в них действия. В итоге стартовали скрипты, которые блокировали некоторые приложения на рабочем столе, меняли раскладку кнопок мыши, запускали массово приложения Microsoft. Данные скрипты также переписали свое тело в системные директории Windows и стартовали при запуске системы.
• Чтобы избавиться от последствий работы подобных зловредных приложений необходимо исключить их из автозагрузки и потом удалить. Однако, некоторые последствия их деятельности требуют более углубленных знаний, чтобы вернуть работоспособность ОС в изначальное состояние. Каких-либо иных зловредных компонентов и изменений в системе найдено не было.

Выявленные проблемы в Panda Free Antivirus (2016)

• Медленное определение и удаление зловредных программ как в режиме реального времени, так и при сканировании по требованию, особенно если обнаруженная угроза не единична. При этом никаких уведомлений о работе с обнаруженными файлами не выдается, что создает впечатление зависания продукта. Возможно, виной тому является нестабильная обработка и доступ к облачным серверам.
• Странный момент, проявившийся только в Windows 10: при сканировании первого архива на 333 объекта в разные промежутки времени, при обработке разных файлов происходит удаление с рабочего стола ряда ярлыков программ, информация о программах пропадает и в системном меню Пуск. После рестарта меню пуск не открывается, на панели задач пропадают системные приложения Microsoft. Запустить после этого пропавшие приложения невозможно даже из директорий расположения. Данный момент исследовался, насколько это было возможным, и не проявил себя в ОС Windows 8.1 x64. Связать проблему исключительно с OC Windows 10 или иными приложениями, равно как и с продуктом Panda не представилось возможным, так как по отдельности проблем в них выявлено не было, и описанная выше ситуация не проявила себя. Скорее всего, это частный случай взаимосвязи Windows 10 х64 с продуктом Panda Free Antivirus 2016 и определенным набором зловредных приложений (предположение автора тестирования).