Обзор и тест eScan Internet Security Suite

Общая информация

eScan Internet Security Suite - представляет собой комплексное решение для обеспечения безопасности данных и защиты от вредоносных программ и интернет-угроз, фишинга, спама, хакерских атак. Использует передовые облачные и проактивные технологии.

В тестировании принимала участие версия eScan Internet Security Suite 14.0.1400.1849.

Используемые образцы для тестирования

Для проверки уровня защиты eScan Internet Security Suite были использованы:

• 1370 - вредоносные образцы, собранные в Интернете с 16 по 24 января 2016 года отобранных по системе.
• 1823 - вредоносные образцы, собранные в Интернете с 6 по 15 января 2016 года без отбора.
• 3116 - вредоносные образцы, собранные в Интернете в декабре 2015 года (доп.архив) и отобранные по системе.
• 1950 - вредоносные образцы, собранные в Интернете в период декабря 2012 года (дополнительный).
• 314 - вредоносные образцы, собранные в Интернете в феврале 2016 года (срочный).
• 36 - bat-скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
• 34 - безопасные образцы для проверки ложных срабатываний.
• 660 - зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения eScan Internet Security Suite с настройками по умолчанию (и на возможном максимуме):

• Оставшиеся файлы после всех проверок: 72;
• Вылечено: 13;
• Зараженные файлы: 59 (4,3 %), на максимальных настройках - 59.
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 18 (1,31 %).
• Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 20 объектов (на максимальных настройках 20).
• Ложные срабатывания: 1/34.
• Из 660 шифраторов в папке осталось 3 объекта (на максимальных настройках - 3), подтверждено Zemana - 3.
• Остаток после обработки архива №2 (1823) - 312 файлов (на максимальных настройках - 310), подтверждено Zemana - 22.
• Остаток после обработки архива №3 (3116) - 787 файлов (на максимальных настройках - 783), подтверждено Zemana - 491.
• Остаток после обработки архива №4 (1950) - 20 файлов (на максимальных настройках - 20), подтверждено Zemana - 3.
• Остаток после обработки архива №5 (314) -  55 файлов (на максимальных настройках - 53), подтверждено Zemana - 27.

Производительность и быстродействие

• Общее время сканирования: 0:10:36.
• Максимальное значение потребления памяти основным работающим процессом антивируса:
• • виртуальная память: 861,59 MB.
  • физическая память: 212,83 MB.

Запуск оставшихся файлов

Итоги запуска:

При запуске зловредных файлов, оставшихся после распаковки архивов, они в большей своей массе блокировались проактивной защитой продукта. Некоторые приложения запускались и работали в режиме реального времени, некоторые из запускаемых через некоторое время из памяти выгружались.

Активно блокировалась попытка установить программами связь с вредоносными URL.

• Сканирование продуктом после запуска зловредных объектов выявило 15 файлов, но все они были обнаружены в директориях самого же eScan (папка облачной проверки, архивный пакет).
• Опасные bat-скрипты были ликвидированы частично, однако самые опасные оказались удаленными, прочие имеют возможность старта и выполнения заложенных в них функций.
• После перепроверки в системе были обнаружены следующие объекты: Killswitch - 24 неизвестных, HitmanPro - 1 (изменение hosts, троян и подозрительный объект подтвержденный 6-ю двигателями на VirusTotal), MBAM - 24 (один троян, прочие потенциально нежелательные и рекламные), Zemana - 567 (изменение hosts, изменения в браузерах, рекламные объекты, потенциально нежелательные программы и несколько троянов), AVPTool - 46 (большинство объектов из карантина eScan).
• Для нормальной работы операционной системы требуется очистка, восстановление настроек браузеров, восстановление hosts файла, деинсталяция и чистка после установки различного нежелательного и рекламного ПО.

Выявленные проблемы в eScan Internet Security Suite 14.0.1400.1849

• Неопрятно выполненные графически некоторые элементы программы и файла установки (непропорционально растянуты фото и т.д.). Программа версии 14 совмещает в себе новый дизайн в плиточном упрощенном стиле Windows 8.1 - 10 и одновременно анахронизмы в виде устаревшего «дерева» настроек, значка обнаружения зловредных объектов, которые соотносятся с графическим и логическим построением Windows 3.1 - 95;
• При деинсталляции продукта через компонент самого антивируса, даже при полностью выгруженных компонентах продукта, он не удаляется полностью, о чем программа сообщает, не указывая, что именно и где именно пользователь должен удалить компоненты самостоятельно (возможно, это касается Windows 10);
• При выборе через мастер самой программы в пользовательском сканировании 6-7 папок на одновременную проверку, она не выполняется, указывается что проверялось 0 объектов, при этом по отдельности папки сканируются без каких-либо проблем, равно как и при выделении группы папок через проводник Windows;
• При блокировке запуска некоторых зловредных объектов программой, сами объекты при этом из памяти не выгружаются, а продолжают присутствовать. Насколько опасно это присутствие, не известно, равно как и то, блокировались ли эти объекты на самом деле или нет.

Запись тестирования производилась 18 февраля 2016 года.

Обзор eScan Internet Security Suite