Обзор и тестирование Sophos Home

Общая информация

Sophos Home - бесплатный антивирус корпоративного уровня для домашнего использования. Предлагает веб-панель управления, антивирус и веб-защиту для Windows и Mac бесплатно (до 10 устройств).

Обзор Sophos Home

В тестировании принимала участие версия Sophos Home 1.0.2 Final.

Используемые образцы для тестирования

Для проверки уровня защиты Sophos Home были использованы:

• 960 вредоносных образцов, собранных в Интернете с 17 по 26 декабря 2015 года и отобранных по системе.
• 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
• 34 безопасных образцов для проверки ложных срабатываний.
• 590 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Sophos Home с настройками по умолчанию (настройки фактически отсутствуют):

• Оставшиеся файлы после всех проверок: 170  
• Вылечено: 34
• Зараженные файлы: 143 (14,9%).
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 88 (9,2%).
• Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке остался 36 объектов.
• Ложные срабатывания: 3/34.
• Из 590 шифраторов в папке осталось 44 объекта, подтверждено VirusTotal - 44.

Производительность и быстродействие

• Общее время сканирования: 6:11:26 (однако фактически, с учетом пользовательского удаления угроз - около суток).
• Максимальное значение потребления памяти основным работающим процессом антивируса:
• • виртуальная память: 754,72 MB.
  • физическая память: 425,73 MB.

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов, оставшихся после распаковки архивов, они частично блокировались и удалялись антивирусом. Большее количество приложений запускались и работали в режиме реального времени, однако, через некоторое время многие выгружались из памяти.
• Сканирование продуктом после запуска зловредных объектов выполнить не представилось возможным в связи с частичной неработоспособностью панели управления продукта.
• Опасные bat скрипты не были ликвидированы, реакция на bat файлы вообще отсутствовала. Скрипты, которые не распознаются, как зловредные, выполняют запрограммированные в них действия.
• После перепроверки в системе были обнаружены активные и неактивные зловредные объекты: Killswitch - 1 (с учетом того факта, что большая часть работающих процессов была выгружена для попытки восстановить работоспособность консоли управления антивируса), Hitman Pro - 48, Zemana - 23, MBAM - 56 (в основном опасные объекты). В видео-файле полной версии тестирования обнаруженные объекты подробно расписаны.
• Для нормальной работы операционной системы требуется либо переустановка, либо глубокая очистка, гарантировать положительные результаты которой - невозможно. В системе смогли работать и выполнить шифрование некоторых категорий объектов трояны-энкодеры (запускались не все из остатка, выборочно).

Выявленные проблемы в Sophos Home 1.0.2 Final

• В директориях при проверке файлов могут появляться извлеченные объекты, которые к изначальным данным никакого отношения не имеют (распаковка упаковщиков и архивов);
• Очень медленная работа антивируса при выполнении сканирования и обнаружения в режиме реального времени;
• Часть объектов не обрабатывается самостоятельно антивирусом, а требует участие пользователя, где процесс обработки не унифицируется по группам объектов, а требует принятия отдельного решения по каждому файлу;
• Отсутствует объект «карантин», хотя в продукте его присутствие предполагается (исходя из обнаруженных файлов и директорий продукта);
• При сканировании возможна ситуация не завершения обработки объектов, обнаруженных при сканировании, прерывание самого сканирования. Некоторые объекты продукт блокирует так, что не может удалить их при очистке, а пользователь не может удалить файлы самостоятельно, так как они блокированы антивирусом. Удаление возможно только при отключении защиты реального времени и снятии блокировки.
• Очень ограниченный набор настроек в продукте;
• Оболочка сильно подвержена повреждениям. За период тестирования восстановление работоспособности продукта выполнялось более трех раз, в итоге на заключительно этапе оболочка вновь была повреждена и не стартовала при запуске продукта.

Запись тестирования производилась 17 января 2016 года.