fbpx

Тест антивірусів

Останнім часом все більшою популярністю у вірусотворців користуються руткіт-технології. Причина цього очевидна – можливість приховування шкідливої програми та її компонентів від користувача ПК і антивірусних програм. В Інтернеті вільно можна знайти вихідні тексти готових руткітів, що неминуче веде до широкого використання цієї технології в різних троянських або шпигунські програми (spyware/adware, keyloggers і т. д.).
Руткіт (від англ. root kit, тобто «набір root’а») – це програма для приховування слідів присутності зловмисника або шкідливої програми в системі. Використання руткіт-технологій дозволяє шкідливій програмі приховати сліди своєї діяльності на комп’ютері жертви шляхом маскування файлів, процесів, а також самого присутності в системі.
Для виявлення і видалення таких шкідливих програм існує безліч спеціалізованих програмних продуктів – антируткитов.
Мета даного тесту – перевірити здатність найбільш відомих антируткитов виявляти і видаляти широко поширені в мережі шкідливі програми (ITW-зразки), що використовують руткіт-технології.
Тестування на поширених ITW-зразках шкідливих програм дає уявлення про те, наскільки добре розглянуті рішення справляються з вже відомими руткитами.
Порівняння антивірусів по можливості лікування
Нагадаємо, що відповідно до схемою аналізу результатів і нагородження, (+) означає, що антивірус успішно усунув активне зараження системи, при цьому працездатність системи була відновлена (або не порушена). (-) означає, що антивірус не зміг усунути активне зараження або при лікуванні була серйозно порушена працездатність системи.
Як видно з таблиць 1-3 найскладнішим для видалення виявився бекдор-шпигун Sinowal (Mebroot), який не зміг вилікувати ні один з протестованих антивірусів.
Далі по складності для видалення слід гучна троянська програма TDL3 (TDSS, Alureon, Tidserv), черв’як Worm.Scano (Areses) і вірус Virus.Protector (Kobcka, Neprodoor). З ними впоралися не більше трьох з протестованих антивірусів.
Також досить складними для видалення виявилися шкідливі програми TDL2 (TDSS, Alureon, Tidserv), Srizbi, Rootkit.Podnuha (Boaxxe), SubSys (Trojan.Okuks), Rustock (NewRest) і Rootkit.Protector (Cutwail, Pandex), з ними змогли впоратися не більше п’яти антивірусів.
Підсумкові результати тесту і нагороди
У підсумку тільки 6 з 17 протестованих антивірусів показали гідні результати з лікування активного зараження. Згідно з чинною для всіх подібних тестів системи нагородження, найвищу нагороду Platinum Malware Treatment Award в цей раз не отримав ніхто.
Кращими за результатами тесту виявилися Dr.Web і Антивірус Касперського, які коректно вилікували систему у 13 з 16 випадків і отримали заслужену нагороду Gold Malware Treatment Award.
Хороші результати показали антивірусів Avast! Professional Edition і Microsoft Security Essentials, отримали нагороду Silver Malware Treatment Award, а також Norton AntiVirus і F-Secure Anti-Virus, що отримали Bronze Malware Treatment Award.
Окремо необхідно відзначити несподівано високі результати нового безкоштовного антивіруса Microsoft, який з першого ж разу зумів увійти в призери цього складного тесту. Такий результат свідчить, що корпорація приділяє увагу проблемі усунення активних заражень.
Також необхідно зробити коментар щодо VBA32 Antivirus. Справа в тому, що в складі дистрибутива цього антивіруса йде Vba32 AntiRootkit, який необхідно запускати окремо (в інтерфейсі немає інформації про нього) і проводити видалення шкідливих програм з системи в ручному режимі. Теж саме стосується і утиліти Eset SysInspector. Згідно методології тесту ми не могли їх враховувати, але ефективність цих програм (також як і інших антируткитов і утиліт для лікування системи) ми перевіримо в самому найближчому майбутньому окремому тесті.