Результати тесту антивірусів на лікування активного зараження (лютий 2010)

Щодня з'являються тисячі нових зразків шкідливих програм. У гонитві за наживою вирусописатели придумують все нові методи протидії виявлення і видалення свого шкідливого коду з системи антивірусними програмами, наприклад, за допомогою розвитку руткіт-технологій маскування. У таких умовах жоден антивірус не здатний гарантувати 100% захист комп'ютера, тому у простого користувача завжди будуть залишатися ризики зараження навіть з встановленою антивірусним захистом.


У багатьох випадках пропущена на комп'ютер шкідлива програма може дуже довго перебувати непоміченою, навіть при встановленому антивірусі. У цьому випадку користувач буде відчувати помилкове відчуття захищеності – його антивірус не просигналізує про якусь небезпеку, в тому час як зловмисники за допомогою активної шкідливої програми будуть збирати його конфіденційні дані або використовувати потужності комп'ютера в своїх цілях. Також нерідкі випадки, коли шкідлива програма виявляється антивірусом, але видалити її він не може, що змушує користувача звертатися в технічну підтримку або ж самостійно усувати зараження за допомогою додаткових утиліт.


Антивірусні вендори можуть захистити своїх клієнтів, розвиваючи технології виявлення проник на комп'ютер шкідливого коду і його коректного видалення. Але, як показує практика, далеко не всі приділяють цьому аспекту захисту належну увагу.


Мета даного тесту – перевірити персональні версії антивірусів на здатність успішно (не порушуючи працездатність операційної систем) виявляти і видаляти шкідливі програми, вже проникли на комп'ютер, що почали діяти і приховують сліди своєї активності.






 


Як видно з малюнків 1-2, ніякого прогресу в лікуванні складних видів погроз по індустрії в цілому не спостерігається. Позитивну динаміку в останніх тестах продемонстрував тільки Антивірус Касперського і F-Secure. Відкриття минулого тесту, Outpost, на жаль, здав позиції і не зміг закріпитися в групі найсильніших.


Стабільно кращими антивірусами для лікування активного зараження залишаються чотири продукти: Dr.Web, Антивірус Касперського, Avast і Norton. Результати інших антивірусів або балансують на незадовільному рівні або, що ще гірше, знижуються.

Василь Бердников, керівник тестової лабораторії Anti-Malware.ru і координатор даного тесту, так коментує його результати:


"Важливою характеристикою будь-якого антивіруса є здатність лікувати заражений ПК. Але як видно з результатів тестування, впоратися з цією проблемою можуть далеко не всі. Більш того, у багатьох випадках користувач зараженого ПК навіть не буде знати про те, що є частиною ботнету, маючи при цьому працює антивірус з актуальними оновленнями. Виходячи з постійного вдосконалення технологій, застосовуваних в сучасних шкідливих програмах, антивірусним вендорам варто більше приділяти уваги розвитку технологій виявлення та ефективного лікування зараженої системи. Поточними тенденціями продовжує бути НЕ маскування файлу на диску, а видача помилкового вмісту при читанні файлу антивірусом, що дозволяє від нього ефективно маскуватися ".


Коментарі партнерів Anti-Malware.ru


Антон Бєлоусов, керівник відділу по роботі з ІТ-спеціалістами та напрямку інформаційної безпеки, Microsoft в Росії:


"Якість сканування і вміння видалити знайдені шкідливі програми є однією з найбільш важливих характеристик сучасного антивіруса. І ми дуже раді, що наш новий продукт Microsoft Security Essentials вже в першій версії показав гарні результати в тесті на лікування активного зараження. Також ми продовжуємо роботу над поліпшенням якості сканування і швидкодією нашого продукту. Але вже зараз можна сказати, що користувачі, що використовують Microsoft Security Essentials, будуть надійно захищені від більшості відомих на даний момент шкідливих програм.


Окремо хочеться відзначити, що останнім часом кількість дійсно складних вірусів зростає, і проблема їх виявлення і видалення стоїть досить гостро. Саме тому команда співробітників Microsoft, відповідають за створення антивірусних баз зростає і поповнюється висококласними фахівцями ".

Сергій Уласень, начальник відділу розробки антивірусного ядра компанії "ВірусБлокАда":


"У боротьбі з активного зараження наша компанія вибрала дещо інший шлях, який відрізняється від логіки роботи, перевіряється в даному тесті. Так минулого року ми почали розробляти спеціалізовану утиліту VBA32 AntiRootkit. До завдань даної утиліти входить пошук та можливість знешкодження активних заражень. Вже на початку березня бета-тестерам компанії буде доступна нова версія VBA32 AntiRootkit 3.12.5.0, функціонал якої значно доопрацьований, і більшість зазначених у тесті шкідливих програм можна буде виявляти і знешкоджувати з її допомогою.
Дана утиліта вже зараз входить до складу антивірусного комплексу VBA32 і доступна всім користувачам в якості окремого модуля. У майбутньому ми плануємо взяти курс на впровадження технологій, застосованих в VBA32 AntiRootkit, у функціональність комплексу в цілому ".

Коментує В'ячеслав Русаков, провідний розробник "Лабораторії Касперського":


"У першу чергу хотілося б відзначити, що команда тестерів Anti-Malware.ru прислухалися до коментарів вендорів і провели цей тест не на віртуальних машинах, а на справжніх. Таким чином, тест набагато краще відображає реальний стан справ. Разом з тим ситуація з кожним роком стає все гіршими. Заклики до поліпшення компонент протидії активним загрозам у черговий раз не були почуті, що наочно демонструється даними тестом. Більшість антивірусних продуктів здають свої позиції в області лікування активного зараження. Говорить це, перш за все, про те, що виробники систем захисту не приділяють належної уваги даній проблемі і продовжують нарощувати лише потужності захисних технологій. У результаті користувач залишається один на один зі складною загрозою, а частіше й зовсім не підозрює про її існування на своєму комп'ютері.


У сфері руткітів і складних загроз простежується певний тренд – шкідливий код стає все більш витонченим, використовуються технології зараження системних компонент операційної системи, проникнення на комп'ютер в обхід основних модулів захисту антивіруса. Сучасні шкідливі програми використовують ще більш потужні алгоритми захисту від виявлення і лікування антивірусними продуктами. Рішення "Лабораторії Касперського "в черговий раз підтвердили своє звання не тільки як високотехнологічних антивірусних продуктів, здатних запобігти проникненню шкідливого ПЗ на комп'ютер користувача, але також здатних ефективно боротися з зараженням усередині системи. Ми продовжуємо утримувати баланс між інноваційними технологіями та грамотної підтримкою всіх напрямків розвитку ".



Автори тесту:


Григорій Смирнов
Олександр Щербина
Артем Сальников
Олексій Баранов


Координація тестування:
Василь Бердніков

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*