Тестирование Norton Security 22.5

Общая информация

Norton Security - комплексный антивирус, новое решение от Symantec для всесторонней интернет-защиты компьютера, важных данных и онлайн активности. Объединяет 5 уровней безопасности для надежной защиты от всех видов угроз

В тестировании принимала участие версия Norton Security 22.5.5.15.

Используемые образцы для тестирования

Для проверки уровня защиты Norton Security были использованы:

• 1370 - вредоносные образцы, собранные в Интернете с 16 по 24 января 2016 года отобранных по системе.
• 1823 - вредоносные образцы, собранные в Интернете с 6 по 15 января 2016 года без отбора.
• 3116 - вредоносные образцы, собранные в Интернете в декабре 2015 года (доп.архив) отобранных по системе.
• 1950 - вредоносные образцы, собранные в Интернете в период декабря 2012 года (дополнительный).
• 190 - вредоносные образцы, собранные в Интернете с 1 по 25 января 2016 года (срочный).
• 36 - bat-скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
• 34 - безопасные образцы для проверки ложных срабатываний.
• 626 - зловредные программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения Norton Security с настройками по умолчанию (и на возможном максимуме):

• Оставшиеся файлы после всех проверок: 22
• Вылечено: 5
• Зараженные файлы: 17 (1,24%), на максимальных настройках - 17.
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 4 (0,29%).
• Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 36 объектов (на максимальных настройках 36).
• Ложные срабатывания: 6/34.
• Из 626 шифраторов в папке осталось 0 объектов (на максимальных настройках - 0).
• Остаток после обработки архива №2 (1823) - 4 файла (на максимальных настройках - 3), подтверждено VirusTotal - 3.
• Остаток после обработки архива №3 (3116) - 97 файлов (на максимальных настройках - 96), подтверждено VirusTotal - 93.
• Остаток после обработки архива №4 (1950) - 8 файлов (на максимальных настройках - 8), подтверждено Virustotal - 5.
• Остаток после обработки архива №5 (190) - 3 файла (нна максимальных настройках - 3), подтверждено Virustotal - 3.

Производительность и быстродействие

• Общее время сканирования: 6:11:26 (однако фактически, с учетом пользовательского удаления угроз - около суток).
• Максимальное значение потребления памяти основным работающим процессом антивируса:
• • виртуальная память: 928,06 MB.
  • физическая память: 594,83 MB.

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов, оставшихся после распаковки архивов, они в большей своей массе блокировались и удалялись антивирусом, выполнялось блокирование опасных веб-ссылок, включался на проверку системы при обнаружении повышенного трафика Norton Power Eraser.
• Некоторые приложения запускались и работали в режиме реального времени. Сканирование продуктом после запуска зловредных объектов выявило 1 заражение и один PUP.
• Опасные bat-скрипты не были ликвидированы. Скрипты, которые не распознаются, как зловредные, а к таковым можно отнести 100% объектов данной категории, выполняют запрограммированные в них действия.
• После перепроверки в системе были обнаружены не активные зловредные объекты и потенциально опасные: Killswitch - 0, Hitman Pro - 0, MBAM - 34 (все PUP и изменения в реестре), Zemana - 8 (изменения в браузерах, рекламные объекты и несколько файлов категории «угонщик»).
• Для нормальной работы операционной системы требуется незначительная очистка от потенциально нежелательных и рекламных приложений, незначительная чистка реестра.

Выявленные проблемы в Norton Security 22.5.5.15

Примечание: все выявленные отклонения в работе носят частный характер и связаны с проведением стресс-тестирования, когда количество представленных зловредных объектов велико.

• После загрузки файлов из сети Интернет в случае последующего их перемещения, переименования или рестарта системы, утрачивается связь с компонентом Download Insight, что приводит к более слабому детекту. В последствии постепенно объекты будут обработаны, но на это уйдет гораздо больше времени, чем при немедленной распаковке.
• В определенные моменты работы с продуктом могут перестать поступать уведомления об обнаружениях и обработке на экран монитора, даже при отключении распознавания полноэкранного режима. В последствии, после перезагрузок данная функция восстанавливается.
• В определенные моменты работы с программой, как правило после распаковки большого количества зловредных объектов и уже после их фактического детекта и помещения в карантин, может удерживаться нагрузка на процессор и жесткие диски, без указания продуктом причин повышения нагрузок. Как правило после очистки карантина и данных об обнаружениях нагрузка падает.
• В некоторых случаях при старте системы не загружается в работу компонент SONAR, при этом в некоторых случаях старт откладывается на некоторое время 5-10 минут, а в некоторых потребуется рестарт системы.
• В некоторых случаях, во время старта ОС возможно удаление картинки рабочего стола, без указания на то причин.

Запись тестирования производилась 28 января 2016 года.