Введение:
Здравствуйте,в этой теме я буду выкладывать результаты своего любительского тестирования NANO Антивируса.Прошлая тема http://www.nanoav.ru/forum/viewtopic.php?f=10&t=1111 набрала большое кол-во просмотров,отсюда я сделал вывод что пользователям интересно данное направление.
В старой теме, тестирование заключалось лишь на определение объектов(детект).Здесь же мы будем проверять не только детект,но и запускать объекты.Идет время,угрозы меняются,в след за ними меняется и наш с вами продукт.
Разработчики прикладывают огромное кол-во усилий,что бы мы с вами были всегда под надежной защитой,так скажем же им огромное СПАСИБО!
Ну а теперь самое интересное,будем проверять на что же способен NANO антивирус?
Не много технической информации:
-Виртуальная машина WMware Workstation 11(версия актуальна на данный момент времени).
-Операционная система Windows 8.1 x86,"Корпоративная"(все обновления и патчи).
Вспомогательные программы для тестирования:
-Phrozen VirusTotal Uploader(Отбор объектов для теста).
-Zemana AntiMalware(Сканер для подведения итогов,участвует в отборе объектов).
-Hitman Pro(Если не сможет подключиться к облаку Zemana).
-Comodo Cleaning Essentials(Сканер для подведения итогов).
-COMODO KillSwitch(Программа для мониторинга оперативной памяти,снятие дампов процессов для разработчиков,если попросят).
-PC Hunter(снятие дампов,мониторинг файла"host" на наличие изменений,аварийное завершение процессов если что то пошло не так).
Метод тестирования:
1.Отбор объектов.В тесте будет присутствовать 2 архива,старый архив(ему как правило от 1-ой или 2-х недель до 1 месяца и новый архив,совсем свежий от 3-х до 4-х дней).
Отбор будет осуществляться по принципу сканирования через сервис VirusTotal.
Объект добавляется в архив для тестирования,если он определяется на VirusTotal не менее 5-ю антивирусными двигателями.
Для шифраторов подготовлена папка с разными форматами архивов,файлов картинок,документов,а так же файлы и база 1С"Управление торговлей"(Последняя редакция).
2.Распаковка.Выбранное действие для всех обнаруженных угроз"Удалить"
3.Сканирование.Распакованные объекты будут проверены с максимальной глубиной вложенности с выбором действия"Удалить все".
4.Запуск объектов.Мониторинг текущего состояния операционной системы.
5.Перезагрузка.
6.Сканирование с Zemana AntiMalware,мониторинг оперативной памяти через COMODO KillSwitch,анализ файла "host" на предмет изменения с помощью программы PC Hunter.Проверка папки для шифраторов на наличие зашифрованных файлов.
7.Подведение итогов.Детект(обнаружение) будет рассчитываться по формуле:общее количество файлов – остаток файлов / общее количество файлов * 100 = % обнаружения.
После проведенного тестирования машина будет сбрасываться до начального состояния.
Важно:
-Тесты носят лишь ознакомительный характер,проводятся любителем!
-Никогда не проводите экспериментов на реальной системе!
-Убедительная просьба не писать в данной теме,а свои пожелания и критику просьба оставлять здесь http://www.nanoav.ru/forum/viewtopic.php?f=10&t=1111 .
-Виртуальная машина будет уничтожаться не сразу,если что то заинтересует разработчиков(писать в личку,так получится быстрей) с радостью им предоставлю(дампы,скриншоты и.т.д).
-После тестирования все не распознанные образцы будут отправлены в вирусную лабораторию.
