Здравствуйте Уважаемые разработчики. По заверениям создателей, антивирус обладает некой скрытой проактивной защитой(поверим, допустим) но проводя тесты на замер этой самой проактивности(различными утилитами), я от раза к разу от версии к версии, не могу обнаружить и следов хоть какого нибудь искуственного интеллекта следящего за оной защитой. Вот проведя в очередной раз тест утилитой WS Security Test 2014 решил поделиться результатами.
Начало тестирования. 1)NANO сразу нашёл зловред svchost_.exe при распаковке архива zip с утилитой WS Security Test, и выдал алерт об удалении svchost_.exe, что и было сделано. Хорошо в данном случае антивирусу был известен зловред, а если-бы нет. 2)Запустив WS Security Test на проверку в режиме "Антивирусная защита в режиме реального времени" NANO рьяно принялся удалять тестовые зловреды, засыпая красными алертами, согласно выставленным настройкам об автоматическом удалении Веб-защиты. В итоге набрав 750 баллов, не пройдя только самый первый тест EICAR TEST(Провален, смотрим скриншот)
3)Тест "Защита от неизвестных угроз" При удалённом файле(ещё при распаковке) svchost_.exe тест "Защита от неизвестных угроз" не выполняется. Разрешим доступ к этому файлу и запустим тестирование по новому. Вот здесь результаты уже заставляют задуматься, антивирус набрал ноль баллов(а есть ли он вообще, я об антивирусе) - смотрим скриншот. (host файл был изначально закрыт мной от модификации. Артём)
Пояснение от разработчика утилиты: "Тест защиты от "Неизвестных угроз" не требует наличие доступа к интернету. Программа WS Security Test 2014 будет пытаться получать доступ на чтение и запись критически важных областей операционной системы, таких как системные ветви реестра и файлы операционной системы, если ваша программа защиты не заблокирует данные вредоносные действия, тест будет считаться провальным. Настройте ваш антивирус на максимальную защиту, для успешного прохождения данного теста". ( Эти бы слова, да в уши разработчикам ) "Всего будет протестировано 9 угроз. За каждое успешное прохождение будет начислено 70 балов. Десятой угрозой является запуск неизвестной вредоносной программы «_svchost.exe», которая в течении 30 секунд будет загружена в оперативную память вашего компьютера и начнет выполнять вредоносные действия, такие как: блокировка диспетчера задач,(Диспетчер задач, был успешно закрыт) копирование своего тела в папку Temp, изменение своего тела на скрытый/системный, прописывание в автозагрузку, поиск файлов с расширением «.exe», «.dll» и открытие их в бинарном виде, для записи. Поиск файлов с расширением «.txt» и сбор текста с данных файлов, нагрузка системы и др. Всеми известными способами показывая Вашему антивирусу вред от данной программы". "Тест будет считаться пройденным, если в течение 30 секунд проактивная защита Вашего антивируса обнаружит в этой программе опасность и завершит работу процесса «_svchost». За тест проактивной защиты начисляется 100 балов. За успешное прохождение теста на защиту от неизвестных угроз начисляется максимум 730 балов". "После завершения всех тестов, Вы можете посмотреть сводную таблицу результата тестов уровня защиты вашей операционной системы".
Расчет балов защиты от "Неизвестных угроз" Максимальный бал по всем тестам — 1630; 0 — 326 балов — Очень плохая защита. (Надеюсь это услышат разработчики NANO Антивируса.) 327 — 652 балов — Плохая защита 653 — 978 балов — Средняя защита 979 — 1304 балов — Высокая защита 1305 — 1629 балов — Отличная защита 1630 балов — Максимальная защита. (Об эдакой нам остаётся только мечтать, и верить.. придёт, непременно случится.) ____________________________________ Уважаемые приверженцы NANO Антивируса, присылайте свои пробные тесты отсутствующей Проактивной защиты. Может хоть это сподобит разработчиков, создать наконец-то оную.
Вложения: |
Защита от неизвестных угроз.jpg [ 91.84 КБ | Просмотров: 19356 ]
|
750 баллов в режиме реального времени.jpg [ 55.38 КБ | Просмотров: 19356 ]
|
|