Outpost Antivirus. Тест-обзор

Опубликовано 21.05.2008 - В рубриках: Обзоры софта

Outpost Antivirus Pro – новое антивирусное решение от компании Agnitum известной на рынки компьютерной безопасности линейкой продуктов, предназначенных для сетевой защиты. Данный персональный антивирус по словам разработчиков способен защитить конечного пользователя, как от обычных троянов, червей, шпионов так и от новой угрозы – руткитов. Сегодня нам предстоит проверить эти слова, проведя данный тест-обзор.

Интерфейс

Открыв главное окно программы невооруженным взглядов становиться видно, что, разработчики решили придерживаться привычной схемы оформления, применяемой во всех продуктах этой линии. Несомненно, это является плюсом, т.к. клиентам, которые раньше пользовались услугами данной кампании не придется заново привыкать и изучать интерфейс.

В левой части окна располагается навигационная панель, позволяющая достаточно быстро переключаться между основными компонентами антивируса. Среди них: Антивирус + Антишпион, Карантин, Контроль Локальной и Веб – безопасности, Журнал событий.

В правом верхнем углу находиться основные элементы управления антивирусной системы, помогающие легко сориентироваться и выбрать необходимое для пользователя действие: Проверка Системы, Настройка, Обновление и Справка. Через окно настроек легко можно сменить язык интерфейса, поставить защиту паролем, установить уровень безопасности, защититься от кражи конфиденциальные данные, блокировать посещение вредоносных сайтов и многое другое.

Подводя итог первичного осмотра, хочется отметить в первую очередь эргономичный дизайн интерфейса и гибкую систему настроек, производящих хорошее впечатление от внешнего вида продукта. Но на этом я хочу прерваться и оставшуюся часть обзора посвятить тестированию технических возможностей данного Антивируса.

Технические характеристики

Сразу оговорюсь, что все последующие тестирование данного продукта проходило
При максимальном уровне безопасности.При своей инициализации Outpost Antivirus Pro пытается выполнить быструю проверку системы, путем сканирования уязвимых мест. В общем, это процедура является стандартной для любого антивируса и ее наличие, скорее необходимость, нежели дополнительная опция.

Кампания Agnitum была одним из первопроходцев по внедрению таких технологий как Проактивная Защита и Контроль Компонентов. Данный продукт не стал исключением и тоже впитал все достоинства применений этих методик. Устанавливаемый в систему драйвер с говорящим названием sandbox.sys и является ядром проактивной защиты. За счет перехвата большого числа функций в ядре он обеспечивает самозащиту, запуск доверенных приложений, предотвращает попытки внедрения в чужое адресное пространство, запуск драйверов, запись в критические места реестра и.т.п. Именно благодаря этому механизму Антивирус без особых трудов справляется с неизвестными модификациями Троянов, червей, шпионов. Было протестировано несколько самописных(клавиатурный шпион, руткит режима пользователя, попытки записаться в места автозагрузки.) программ, которые выполняют действия характерные для данных подклассов вирусов. И с каждой из них проактивная защита справилась с успехом. Она успешно перехватила все посягательства на систему и при выборе соответствующего действия заблокировала всю вредоносную активность. Если пользователь классифицировал приложение как безопасное и при последующем запуске его контрольная сумма стала отличной от первоначальной, то проактивная защита сообщит, что файл был изменен и предложит диалог выбора действий.

Т.к. технологии руткитов работающих в режиме пользователя основывается на внедрении dll – библиотеки или создании удаленного потока в адресном пространстве процессов, то проактивная защита автоматом пресекает попытки подобными методами скрыть свое присутствие. Ситуация с kernel-mode руткитами обстоит гораздо интересней – т.к. для их работы необходимо установить драйвер. Разуметься, как уже было ранее сказано, проактивная защита отреагирует на подобную активность. Но если допустить такую вероятность, что руткиту удастся каким то образом(например используя ошибку допущенную разработчиками при проектировании HIPS’a) загрузить свой драйвер, то Антивирусная система не сможет его обнаружить. В качестве примера использовалась утилита HideToolz, была намеренно разрешена установка драйвера - ни драйвер, ни процесс(так же скрытые процессы были пропущены во время сканирования системы) не были обнаружены. Поэтому проактивную защиту нельзя считать полноценным механизмом противодействия руткитам.

А сейчас перейдем непосредственно проверки сигнатурного сканера и эвристики. Для глобального теста была подготовлена большая коллекция вирусов – 37442 экземпляра.

И так, результаты по истечению сканирования оказались следующими: Обнаружено вредоносных программ – 30051, Обнаружено подозрительных объектов(задействована была эмуляция и эвристика) – 1469. Т.е. процент обнаруженных вирусов оставил приблизительно 84.18% . Довольно неплохие результаты, для антивируса, который совсем недавно дебютировал. Кстати была замечена небольшая особенность - каждому найденному вирусу присваиваться уровень опасности, как говориться мелочь, а приятно:)

На следующем скриншоте вы можете увидеть результаты сканирования 10 выборочных вирусов, до применения полиморфного криптора. Результат – 7/10.
После обработки каждого вредоносного файла полиморфным криптором, мы видим замечательную картину.

На этот раз было зафиксировано 10/10. Удивительно, не так ли? Судя по всему эмулятор, не стал раскручивать дальше цепочку кода для определения конкретного вируса, и остановился на том моменте, что это мутированный вредоносный код.

Итоги

В целом, Outpost Antivirus Pro производит хорошее впечатление. Помимо замечательной проактивной защиты нельзя не отметить фантастическое быстродействие данного продукта. Для сравнения скажу, что все тестирование проходило на виртуальной машине.

И действительно, было ощутимо заметно, что данный антивирус работает на ней быстрей, нежели многие известные Антивирусы на реальных компьютерах. Так же великолепно сработала функция защиты от кражи конфиденциальных данных, всевозможные попытки были успешно предотвращены. В общем, это один из тех Антивирусов, идеально подходящий как для рядового пользователя, так и для небольших фирм, сочетающие в себе все современные технологии.

ne0n (q@sa-sec.org)
© SASecurity gr.

Скачать

---

Комментарии

• Поиск

• Рубрики

  • HardОбзоры
  • Аналитические статьи
  • Безопасность
  • Кодинг
  • Новости
  • Обзоры софта
  • Хакинг

• Aрхив

  • Август 2008
  • Июль 2008
  • Июнь 2008
  • Май 2008
  • Апрель 2008
  • Март 2008
  • Февраль 2008
  • Январь 2008
  • Декабрь 2007
  • Ноябрь 2007
  • Сентябрь 2007
  • Август 2007
  • Июль 2007
  • Июнь 2007
  • Май 2007
  • Апрель 2007

Все права защищены © 2007 SASecurity group | info@sa-sec.org Разработано на WordPress | Дизайн: YGoSearch & Spider Agent