Тест антивірусів
Останнім часом все більшою популярністю у вірусопісателей користуються руткит-технологии. Причина цього очевидна – можливість утаєння шкідливої програми і її компонентів від користувача ПК і антивірусних програм. У Інтернеті вільно можна знайти початкові тексти готових руткитов, що неминуче веде до широкого застосування цієї технології в різних троянських або шпигунських програмах (spyware/adware, keyloggers і т. д.). Руткит (від англ. Root kit, тобто «набір root'а») - це програма для утаєння слідів присутності зловмисника або шкідливої програми в системі. Використання руткит-технологий дозволяє шкідливій програмі приховати сліди своєї діяльності на комп'ютері жертви шляхом маскування файлів, процесів, а також самої присутності в системі. Для виявлення і видалення подібних шкідливих програм існує безліч спеціалізованих програмних продуктів – антіруткитов. Мета даного тесту – перевірити здатність найбільш відомих антіруткитов виявляти і видаляти широко поширені в мережі шкідливі програми (ITW-образцы), що використовують руткит-технологии. Тестування на поширених ITW-образцах шкідливих програм дає уявлення про те, наскільки добре дані рішення справляються з вже відомими руткитамі. Порівняння антивірусів по можливості леченіянапомнім, що відповідно до використовуваної схеми аналізу результатів і нагородження, (+) означає, що антивірус успішно усунув активне зараження системи, при цьому працездатність системи була відновлена (або не порушена). (-) означає, що антивірус не зміг усунути активне зараження або при лікуванні була серйозно порушена працездатність системи. Як видно з таблиць 1-3 найскладнішим для видалення опинився бэкдор-шпион Sinowal (Mebroot), який не зміг вилікувати жоден з протестованих антивірусів. Далі по складності для видалення слідує гучна троянська програма Tdl3 (TDSS, Alureon, Tidserv), черв'як Worm. Scano (Areses) і вірус Virus. Protector (Kobcka, Neprodoor). З ними справилися не більше трьох з протестованих антивірусів. Також достатньо складними для видалення виявилися шкідливі програми Tdl2 (TDSS, Alureon, Tidserv), Srizbi, Rootkit. Podnuha (Boaxxe), Subsys (Trojan. Okuks), Rustock (Newrest) і Rootkit. Protector (Cutwail, Pandex), з ними змогли справитися не більше п'яти антивірусів. Підсумкові результати тесту і наградив підсумку тільки 6 з 17 протестованих антивірусів показали гідні результати по лікуванню активного зараження. Згідно системи нагородження, що діє для всіх подібних тестів, вищу нагороду Platinum Malware Treatment Award на цей раз не отримав ніхто. Кращими за наслідками тесту виявилися Dr. Web і Антивірус Касперського, які коректно вилікували систему в 13 з 16 випадків і отримали заслужену на нагороду Gold Malware Treatment Award. Добрі результати також показали антивіруси Avast! Professional Edition і Microsoft Security Essentials, що отримали нагороду Silver Malware Treatment Award, а також Norton Antivirus і F-secure Anti-virus, Bronze Malware Treatment Award, що отримали. Окремо необхідно відзначити несподівано високі результати нового безкоштовного антивіруса Microsoft, який з першого ж разу зумів увійти в призери цього складного тесту. Такий результат свідчить, що корпорація приділяє увагу проблемі усунення активних заражень. Також необхідно зробити коментар відносно Vba32 Antivirus. Річ у тому, що у складі дистрибутива цього антивіруса йде Vba32 Antirootkit, який необхідно запускати окремо (у інтерфейсі немає інформації про нього) і проводити видалення шкідливих програм з системи в ручному режимі. Теж саме стосується і утиліти Eset Sysinspector. Згідно методології тесту ми не могли їх враховувати, але ефективність цих програм (також як і інших антіруткитов і утиліт для лікування системи) ми перевіримо в самому найближчому майбутньому окремому тесті.
eto. Ucoz. Ru