Тест комплексного антивіруса ESET NOD32 Smart Security 8. Перевірка рівня виявлення і веб-захисту, тестування проактивного захисту при запуску невідомих загроз і різних тестів
Загальна інформація
ESET NOD32 Smart Security 8 - комплексний антивірус з хмарними технологіями і багаторівневим захистом. Включає в себе HIPS, фаєрвол, захист від фішингу та вразливостей, антиспам і батьківський контроль.
Використовувані зразки для тестування
Для перевірки рівня захисту ESET NOD32 Smart Security 8 були використані:
У тестуванні брала участь версія 8.0.304.1
Короткі підсумки тестування
Рівень виявлення в режимі роботи ESET NOD32 Smart Security з настройками "за замовчуванням"
- Решту файлів після всіх перевірок: 237
- Вилікувано: 21
- Заражені файли: 216 (13.94%)
- Файли, шкідливість яких підтверджена на VirusTotal більше 10 двигунами: 95 (6,13%)
- З 35 bat-скриптів до складу яких входять, як цілеспрямовано написані віруси, так і команди ОС, після розпакування в папці залишилося 18 об'єктів.
- Помилкові спрацьовування: 1/16
- Додатково: архів 17296 файлів - залишилося після всіх сканувань 364 об'єктів. Підтверджено Hitman Pro - 231 об'єкт (1,33%), Zemana - 289 об'єктів (1,67%).
Продуктивність і швидкодія
- Загальний час сканування: 0:50:14
- Максимальне значення споживання пам'яті головною дійовою процесом антивіруса:
= Віртуальна пам'ять: 375 MB
= Фізична пам'ять: 241 MB
Веб-захистом ESET NOD32 Smart Security 8 було заблоковано фішингових сайтів: 7/10.
Синтетичні проактивні тести
- Захист від перехоплення даних: програми в режимі введення даних в поля веб-форм заблоковані були.
- MiniSecurityTest: 0/7
- Comodo LeakTest: 200/340.
Процес egui.exe було вивантажено TT2 і не відновився. Процес ekrn.exe (основний процес антивірусного комплексу) вивантажується TT2 і миттєво відновлюється.
Запуск залишилися файлів
- При запуску шкідливих файлів антивірус будь-якої реакції на об'єкти, що залишилися не виявив. Був вилучений тільки один файл, як потенційно небезпечний при повторній розпакуванню архіву із залишком.
- Сканування антивірусом не виявило більше загроз в системі.
- Після перезавантаження в системі виявлено кілька працюючих шкідливих об'єктів і присутніх, загальною кількістю 6 (перевірка різними сканерами), змінений hosts-файл, змінена домашня сторінка браузера IE.
- Сама система працює без видимих збоїв, проблем, крім працюючих шкідливих об'єктів, не спостерігається. Антивірус збоїв в роботі не має.
- При спробі завантажити шкідливі файли зі стороннього сервера, всі вони були видалені в тимчасовій директорії IE.
Проблем в роботі антивіруса ESET NOD32 Smart Security 8 виявлено не було. Є такі побажання для розробників:
- Впровадження додаткових інструментів безпеки: «пісочниця» і безпечний браузер або платежі.
- Перевірка зміни hosts-файлу і стартової сторінки браузера;
- Впровадження функцій виправлення для компонент ESET Sysinspector, який тільки виявляє небезпечні зміни в системі.