Сегодня мы продолжим тестирование качества антивирусных продуктов, а именно изучим такую технологию, как анализ поведения программы во время ее выполнения (HIPS).
Поскольку многие считали проверку возможностей всего лишь одной превентивной защиты слишком субъективной( О возможностях антивирусов.
Часть 1 ), то пришло время проверить, на что на самом деле способны антивирусы в полевых условиях.
Для наших тестов мы будем использовать тот же классический троян-загрузчик из предыдущей части.
Он загрузит и запустит известный SSH-клиент Putty. Формально программу нельзя назвать вредоносной, но технология HIPS просто обязана реагировать на поведение этого исполняемого файла.
Мы сейчас проверим, как она это сделает. Что ж, давайте установим экспериментальные образцы антивирусных продуктов на виртуальную машину и приступим к тестированию.
В нем примут участие следующие антивирусные продукты: KIS, Avast, Avira, NOD32, Northon, ESET Smart Security, AVG, Panda, Dr.WEB и Comodo. Давайте в алфавитном порядке.
Итак, наш первый подопытный — Avast, один из самых известных бесплатных антивирусов.
Запускаем наш тестовый исполняемый файл и через несколько секунд перед нами появляется окно Putty. Avast не справился с задачей и получает чистую двойку по пятибалльной шкале.
Второе место в списке занимает AVG, широко известная за рубежом.
Запускаем файл.
и.
никакой реакции антивируса - Putty загружается и работает! Больше нечего сказать.
Далее идет еще один бесплатный антивирус Avira. Откройте папку и.
.
у нас даже нет времени запустить файл.
Доблестная Авира заранее заблокировала доступ к файлу и попыталась его удалить.
Более того, он выдал до боли знакомое предупреждение о наличии в файле некоего TR/Crypt.XPACK.Gen. Для тех, кто еще не знает, как Avira обнаруживает вредоносное ПО, выложу здесь: ссылка для обзора .
Учитывая все эти факты, результаты работы этого антивируса выглядят несколько подозрительно, хотя формально Avira с задачей справилась.
А пока давайте поставим ей тройку с плюсом за ее старания.
Если кому интересно, Avira также часто жалуется на чистые файлы, скомпилированные VS C++ 2010 с нестандартными настройками, а в последнее время вообще приняла собственную DLL за вредоносную программу.
Следующий в нашем списке — антивирус Comodo. Давайте запустим файл.
.
и мы видим следующее предупреждение.
Более того, наша программа впоследствии не смогла ничего скачать и запустить.
Антивирус справился с задачей на отлично.
Настала очередь Dr.WEB. Давайте запустим файл.
.
и видим стандартное предупреждение о сетевой активности программы (было бы странно, если бы его не было).
Поэтому наша оценка этому продукту – твердая четверка, а может быть даже и плюс.
Далее идет ESET Smart Security. Но о нем сказать нечего.
Он провалил задание.
Теперь приступим к тестированию Kaspersky Internet Security. Открываю папку.
.
и не успеваем запустить файл, антивирус выдает предупреждение.
Более того, он правильно определил тип вредоносного ПО еще до того, как мы его запустили.
Таким образом, KIS получает оценку A+.
К сожалению, все последующие антивирусы, такие как McAfee, NOD32, Northon и Panda, никак не реагировали на запуск файла и не справлялись с задачей, за что получали неудовлетворительные оценки.
Итоговая таблица с результатами выглядит так: 
P.S. Пришло время проверить ваши антивирусы на предмет скорости, с которой они добавляют сигнатуры вредоносных программ.
Неделю назад наш финальный образец вызвал негативную реакцию в 6 из 43 антивирусов.
Теперь мы видим следующую картину: 
Потрясающий ответ — 21 антивирус из 43 выдал предупреждение.
Выводы можете сделать сами.
Теги: #вирусы #Антивирусная защита #антивирусы #антивирусный тест #антивирусный тест
-
Прямая Линия С Тм. V4.0
19 Oct, 24 -
Признаки Сложного Проекта
19 Oct, 24
