08 апреля 2020 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Апрель   2020
Пн 6 13 20 27
Вт 7 14 21 28
Ср 1 8 15 22 29
Чт 2 9 16 23 30
Пт 3 10 17 24
Сб 4 11 18 25
Вс 5 12 19 26

Основные результаты теста антируткитов на детектирование и лечение вредоносных программ

26 июля 2007 года

Источник: Василий Бердников, Сергей Ильин, Anti-Malware.Ru

В тесте принимали участие 11 специализированных продуктов, предназначенных для детектирования и удаление программ, скрывающих свое присутствие в системе (руткитов), среди них:

  • Antivir Rootkit 1.0.1.12 Beta3
  • AVG Antirootkit 1.1.0.29 Beta
  • Trend Micro RootkitBuster 1.6.0.1055 Beta
  • McAfee Rootkit Detective 1.0.0.41 Beta
  • Rootkit Unhooker 3.20.130.388
  • F-Secure BlackLight 2.2.1055 Beta
  • Sophos Anti-Rootkit 1.2.2
  • AVZ 4.23
  • Gmer 1.0.12.12027
  • Bitdefender Antirootkit 1.2.0.0 Beta2
  • UnHackMe 4.0

Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями:

  • Backdoor.Win32.Haxdoor.fd
  • Backdoor.Win32.Padodor.ax
  • Monitor.Win32.EliteKeylogger.21
  • Monitor.Win32.SpyLantern.530
  • Trojan-Clicker.Win32.Costrat.af
  • Trojan-Proxy.Win32.Agent.lb
  • Trojan-Spy.Win32.Goldun.np
  • Trojan.Win32.DNSChanger.ih
  • Worm.Win32.Feebs.gt

Названия вредоносных программ указаны по классификации Лаборатории Касперского, альтернативные имена по классификации других вендоров можно посмотреть в подробном отчете о тестировании.

Проверка возможности антируткитов по детектированию и лечению вредоносных программ проводилась четко в соответствии с определенной методологией.

Таблица 1: Результаты детектирования и лечения вредоносных программ различными антируткитами


* - вредоносная программа успешно детектирована и удалена, но остались незначительные следы ее пребывания в системе
** AVZ является утилитой для исследования системы с возможностью обнаруживать и удалять вредоносные программы (не полноценный антивирус). В тесте она использовалась как антивирусный сканер

Таблица 2: Итоговые результаты тестирования антируткитов

Таблица 3: Итоговые результаты тестирования антируткитов (только релизы)

Почти все тестируемые антируткит-программы, кроме Gmer, Bitdefender Antirootkit и UnHackMe, показали отличные или хорошие результаты и могут успешно применяться для обнаружения и обезвреживания вредоносных программ, использующих руткит-технологии скрытия своего присутствия в системе. Стоит отметить, что у некоторых антируткитов наблюдались проблемы с удалением (переименованием) обнаруженных файлов, а также защитой своего процесса. Прежде всего это связано с тем, что вирусописатели помимо собственно руткит-технологий добавляют во вредоносные программы и другие методы защиты. Например, Worm.Win32.Feebs.gt создает скрытый процесс-приманку. При попытке открытия такого процесса антируткитом червь завершает его процесс. Также широко используется и открытие файлов вредоносной программы с монопольным доступом.

Лучшими же по результатам теста оказались три продукта: Antivir Rootkit, AVG Antirootkit, Trend Micro RootkitBuster, которые еще находятся в стадии бета-тестирования. Если рассматривать только вышедшие в релиз продукты, то в этом случае лучшими будут Rootkit Unhooker, Sophos Anti-Rootkit и AVZ.



Распечатать
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.