Тестирование Avira Free Antivirus 2016

Общая информация

Avira Free Antivirus - бесплатный антивирус, антишпион и антируткит с облачной технологией защиты Avira Protection Cloud. В режиме реального времени защищает компьютер от вредоносных программ и позволяет управлять Брандмауэром Windows.

В тестировании принимала участие версия Avira Free Antivirus 15.0.16.282.

Используемые образцы для тестирования

Для проверки уровня защиты Avira Free Antivirus 2016 были использованы:

• 800 - вредоносные образцы, собранные в Интернете с 15 по 30 марта 2016 года и отобранные по системе.
• 1798 - вредоносные образцы, собранные в Интернете с 1 по 14 марта 2016 года без отбора.
• 4233 - вредоносные образцы, собранные в Интернете в феврале 2016 года (доп.архив) и отобранные по системе.
• 2459 - вредоносные образцы, собранные в Интернете в период февраля 2013 года (дополнительный).
• 254 - вредоносные образцы, собранные в Интернете в марте 2016 года (срочный).
• 45 - скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
• 52 - безопасные образцы для проверки ложных срабатываний.
• 1029 - зловредные программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы Avira Free Antivirus 15.0.16.282 с настройками по умолчанию и на возможный максимум:

• Оставшиеся файлы после всех проверок: 103;
• Вылечено: 42;
• Зараженные файлы: 61 (7,62 %), на максимуме 61;
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 11 (1,37 %);
• Из 45 скриптов (bat, Java) в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 28 объектов (на максимуме 28).
• Ложные срабатывания: 2/52 (на максимуме 3/52).
• Из 1029 шифраторов в папке осталось 26 объектов, на максимуме 26 (перепроверка Virustotal - 26).
• Остаток после обработки архива №2 (1798) - 5 файлов, подтверждено VirusTotal - 5, на максимуме 4;
• Остаток после обработки архива №3 (4233) - 910 файлов, подтверждено Zemana - 380, на максимуме 809;
• Остаток после обработки архива №4 (2459) - 7 файлов, подтверждено VirusTotal - 7, на максимуме 3;
• Остаток после обработки архива №5 (254) -  17 файлов, подтверждено VirusTotal - 16, на максимуме 15.

Производительность и быстродействие

• Общее время сканирования: 0:32:12.
• Максимальное значение потребления памяти основным работающим процессом антивируса:
• виртуальная память: 1,21 GB.
• физическая память: 572,89 MB.

Запуск оставшихся файлов

Итоги запуска:

• При запуске зловредных файлов, оставшихся после распаковки архивов, они частично блокировались антивирусной защитой продукта. Некоторые объекты удалялись из папок запуска. Большая часть приложений запускались и работали в режиме реального времени, но большинство из запускаемых через некоторое время из памяти выгружались.
• Сканирование продуктом после запуска зловредных объектов выявило 3 опасных объекта (шифраторы) с помощью облачной защитой, которые были удалены в ходе рестарта системы. Опасные bat-скрипты были ликвидированы частично, как и прочие, менее опасные, имеют возможность старта и выполнения заложенных в них функций.
• После перепроверки в системе были обнаружены следующие объекты: Killswitch - 0, HitmanPro – 1, MBAM - 0, Zemana – 371, Dr.Web - 2.
• Для нормальной работы операционной системы требуется незначительная чистка от следов, оставленных ПНП, и удаление установленных ПНП стандартным способом, исправление стартовой страницы браузера и незначительная чистка реестра. Однако, в связи с тем, что программа допустила старт и работу 4-ех программ-шифраторов в системе зашифрованы архивы, изображения и частично документы. Восстановить данные объекты обычным способом - невозможно, требуется декодирование. Позднее, антивирус при помощи облачной защиты смог выявить часть заражения и удалить источники, но файлы были уже в большей массе поражены.

Выявленные проблемы в Avira Free Antivirus 15.0.16.282

• Медленное обнаружение зловредных объектов и продолжительное сканирование перед каждым удаление угроз, обнаружение зловредности группами.
• Нет возможности подстроить работу модуля защиты в режиме реального времени, как и сканировать любую директорию из меню программы (ограничение в бесплатном антивирусном продукте).
• Медленная работа с облаком, что выразилось в фактическом запуске зловредных объектов (шифраторов) не известных сигнатурному антивирусу, но позднее выявленных облачным, что позволило зашифровать файлы пользователя и подпортить общую положительную картину выполненного тестирования.

Запись тестирования производилась с 06-07 апреля 2016 года.