13 августа 2020 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Август   2020
Пн 3 10 17 24 31
Вт 4 11 18 25
Ср 5 12 19 26
Чт 6 13 20 27
Пт 7 14 21 28
Сб 1 8 15 22 29
Вс 2 9 16 23 30

Тесты антивирусов от Anti-Malware.ru от 5.08.2007

6 сентября 2007 года

Источник: Anti-Malware.Ru

Криминальный бизнес в сети все активнее набирает обороты. Растут как темпы появления новых видов и модификаций вредоносных программ, так и их сложность. При их создании используются все более изощренные методы: технологии сокрытия своего присутствия в системе, упаковка, шифрование, а также нарушение работоспособности систем защиты.

Используя методы социальной инженерии, можно без труда добиться от пользователя загрузки и запуска неизвестной для антивируса вредоносной программы. В этом случае для получения полного и длительного контроля над системой вредонос будет целенаправленно искать антивирус, файервол или другую систему защиты, чтобы нарушить ее работу.

В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволит им выстоять в случае наиболее сложных атак, когда вредоносные программы пытаются различными методами нарушить их работу, и удалить инфекцию штатными средствами после очередного обновления антивирусных баз.

В данном тесте изучались возможности самозащиты антивирусов от возможных атак под операционной системой Windows XP SP2 на следующих уровнях:

  • Изменение разрешений на доступ к файлам и ключам реестра.
  • Модификация/удаление модулей.
  • Удаление антивирусных баз.
  • Модификация/удаление значимых ключей реестра.
  • Завершение процессов.
  • Модификация процессов/кода.
  • Выгрузка драйверов.

Система оценок по каждому параметру
"+" или 1 балл - Самозащита продукта сработала полностью успешно. "+/-" или 0.5 балла - Самозащита от этого вида атаки частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился). "-" или 0 баллов - Самозащита от этого вида атаки полностью отсутствует, основной функционал выведен из строя.

При подведении итогов теста самозащиты вычисляется итоговый процент набранных каждым антивирусом баллов от максимально возможного. В итоге производится награждение лучших антивирусов, которые получают соответствующую награду при выполнении определенных условий:

  • Награда Platinum Self-Protection Award присваивается, если самозащита антивируса предотвратила свыше 98% атак.
  • Награда Gold Self-Protection Award присваивается, если самозащита антивируса предотвратила свыше 80% атак.
  • Награда Silver Self-Protection Award присваивается, если самозащита антивируса предотвратила свыше 80% атак.
  • Награда Bronze Self-Protection Award присваивается, если самозащита антивируса предотвратила от 40 до 60% атак..

Если самозащита антивируса предотвратила менее 40% моделируемых атак, то он считается провалившим тест.

В тестировании принимали участие 15 наиболее популярных антивирусных программ, среди которых:

  • Avast! Professional Edition 4.7
  • Avira Premium Security Suite 7.0
  • BitDefender Internet Security 10
  • DrWeb 4.44 Beta
  • Eset Smart Security 3.0 Beta
  • F-Secure Internet Security 2007
  • Kaspersky Internet Security 7.0
  • McAfee Internet Security 2007
  • Microsoft Windows Live OneCare 1.6
  • Panda Internet Security 2007
  • Sophos Anti-Virus 6.5
  • Symantec Internet Security 2007
  • Trend Micro PC-Cillin 2007
  • VBA32 Antivirus 3.11
  • ZoneAlarm Internet Security 7.0

Тест самозащиты антивирусов проводился под операционной системой Windows XP SP2 по следующим группам атак:

  • Изменение разрешений на доступ к файлам и ключам реестра.
  • Модификация/удаление модулей.
  • Удаление антивирусных баз.
  • Модификация/удаление значимых ключей реестра.
  • Завершение процессов.
  • Модификация процессов/кода.
  • Выгрузка драйверов.

Проверка самозащиты антивирусов по каждому из 33 параметров проводилась четко в соответствии с определенной методологией тестирования.


Таблица 1: Итоговые результаты теста самозащиты антивирусов и полученные награды

Как видно из таблицы 1, абсолютным лидером в самозащите является Kaspersky Internet Security 7.0, получивший награду Gold Self-Protection Award. Этот антивирус отразил 97% атак, набрав 32 из 33 баллов, и недобрав до награды Platinum Self-Protection Award всего 1% (см. aнализ результатов теста и награды).

Очень высокие результаты в самозащите продемонстрировала тройка VBA32 Antivirus 3.11, Symantec Internet Security 2007, F-Secure Internet Security 2007, которые с результатами от 61 до 71% получили награду Silver Self-Protection Award.

Еще 5 продуктов: ZoneAlarm Internet Security 7.0, Panda Internet Security 2007, McAfee Internet Security 2007, Eset Smart Security 3.0 и Trend Micro PC-Cillin 2007 показали удовлетворительный результат и награду Bronze Self-Protection Award.

Стоит отметить продукт ZoneAlarm Internet Security, который, пропустив полностью всего 4 атаки, недобрал много баллов по вине незащищенного антиспама от MailFrontier, который убивался почти в 100% случаях.

Все остальные антивирусы, к сожалению, провалил тест, набрав меньше 40% от максимально возможного количества баллов.

В таблице 2 представлен расчет количества баллов для каждого антивирусного продукта по числу отраженных и пропущенных его самозащитой атак в ходе теста.


Таблица 2: Количество успешно отраженных и пропущенных атак, суммарный расчет баллов

1Самозащита продукта сработала полностью успешно.
2Самозащита от этого вида атаки частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился).
3Самозащита от этого вида атаки полностью отсутствует или есть, но основной функционал выведен из строя.

В качестве дополнения представим отдельные результаты тестирования самозащиты антивирусов по отдельным группам атак.


Таблица 3: Итоговые результаты тестирования (системный уровень)


Таблица 4: Итоговые результаты тестирования (завершение процессов)


Таблица 5: Итоговые результаты тестирования (модификация процессов)


Таблица 6: Итоговые результаты тестирования (защита драйверов)

Как видно из таблиц 3-6, наиболее ровные результаты самозащиты показаны антивирусами в защите драйверов, а также модификации процессов (его провалили только 5 антивирусов).

Подводя итоги теста, можно констатировать, что только 4 антивирусных продукта (Kaspersky Internet Security 7.0, VBA32 Antivirus 3.11, Symantec Internet Security 2007, F-Secure Internet Security 2007) снабжены необходимой на сегодняшний день самозащитой.

Из них действительно надежно противостоять атакам может только Kaspersky Internet Security 7.0, набравший 97% возможных баллов и получивший награду Gold Self-Protection Award. Антивирусы Avast! Professional Edition 4.7, Avira Premium Security Suite 7.0, Sophos Anti-Virus 6.0, DrWeb 4.44, Microsoft Windows Live OneCare 1.6 и BitDefender Internet Security 10 провалили тест и практически неспособны противостоять возможным атакам со стороны вредоносных программ.



Распечатать
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.