Результаты тестов антивирусников

[Intro]

Сравнительное тестирование антивирусов
на качество сканирования (часть II)

Цитата: Главная характеристика любой антивирусной программы, то для чего она покупается, - качество защиты компьютера от вредоносного кода. Все остальные параметры по определению отходят на второй план, с этим, я уверен, никто спорить не будет. Необходимо, чтобы данные были надежно защищены антивирусом от любого известного вируса, червя, трояна и т.д. Все антивирусы обеспечивают защиту по-разному, кто-то справляется с вирусами лучше, кто-то – хуже. Чтобы понять, какой антивирус лучше обнаруживает вредоносный код, обратимся к результатам последнего теста, проведенного Энтони Петракисем (Antony Petrakis, www.virus.gr) в конце декабря 2005 года.

Тест проводится на машине Intel Pentium 4 2800Mhz, 512MB DDRAM с
установленной Microsoft Windows XP Professional SP1.

Тестовая база вирусов насчитывала 113334 вируса (коллекция VS2000,
сформированная совместно антивирусными компаниями Kaspersky, F-Prot, Nod32, Dr.Web и McAfee),
что на 20 тыс. больше, чем в предыдущем тесте.
Вирусы в коллекции не повторяются и не имеют уникальные имена
согласно антивирусной программе AT LEAST 1.

Результаты теста!

http://www.antimalware.ru/index.phtml?part=compare&anid=detection1

[Intro]

Тест антивирусов и антируткитов на обнаружение и удаление современных руткитов.

В последнее время все большую популярность у вирусописателей занимают руткит-технологии. Причина этого очевидна – возможность скрытия вредоносной программы и ее компонентов от пользователя ПК и антивирусных программ. В Интернет можно найти многочисленные исходные тексты готовых руткитов, что неизбежно ведет к широкому применению этой технологии в различных троянских или шпионских программах (spyware/adware, keyloggers и т.д.).

Для обнаружения и удаления подобных вредоносных программ существует множество специализированных программных продуктов – антируткитов. Кроме того, о наличии в своих продуктах функциона по обнаружению активных руткитов заявляют многие антивирусные производители.

Цель данного теста – проверить способность наиболее популярных антируткитов обнаружить и удалить активно распространяемые в сети вредоносные программы (ITW-образцы), использующие руткит-технологии, а также проверить возможности проактивного обнаружения скрывающих свое присутсвие в системе программ на концептуальных руткитах.

Заметим, что хотя реальную ценность представляет тестирование на распространенных ITW-образцах вредоносных программ, определение возможностей проактивного обнаружения руткитов имеет большой исследовательский интерес.

Результаты тестирования (28/12/2007)

[IMG]http://img179.**************/img179/8991/antirootkitgoldsmrk6.gif[/IMG]Gold Anti-Rootkit Protection Award

Rootkit Unhooker 3.7 (7.5 из 8 баллов)
GMER 1.0 (7 из 8 баллов)
Kaspersky Anti-Virus 7.0 (6.5 из 8 баллов)
Avira Rootkit Detection 1.0 (6.5 из 8 баллов)

[IMG]http://img262.**************/img262/1053/antirootkitsilversmfu4.gif[/IMG]Silver Anti-Rootkit Protection Award

AVG Anti-Rootkit 1.1 (5.5 из 8 баллов)
Panda AntiRootkit 1.08 (5.5 из 8 баллов)
Sophos Anti-Rootkit 1.3.1 (5.5 из 8 баллов)
Dr.Web 4.44 (5 из 8 баллов)
Trend Micro RootkitBuster 1. (5 из 8 баллов)

[IMG]http://img262.**************/img262/5598/antirootkitbronzesmqd9.gif[/IMG]Bronze Anti-Rootkit Protection Award

Symantec Anti-Virus 2008 (4.5 из 8 баллов)
F-Secure Anti-Virus 2008 (4 из 8 баллов)
McAfee Rootkit Detective 1.1 (3.5 из 8 баллов)

Тест провален
BitDefender Antivirus 2008 (3 из 8 баллов)
McAfee VirusScan Plus 2008 (1.5 из 8 баллов)
Eset Nod32 Anti-Virus 3.0 (1 из 8 баллов)
Trend Micro Antivirus plus Antispyware 2008 (1 из 8 баллов)


Ознакомиться подробнее с результатами этого теста »



Тест проактивной антивирусной защиты

Последнее время в индустрии большое внимание уделяется так называемым проактивным методам антивирусной защиты, которые позволяют антивирусу противостоять еще неизвестным видам и модификациям вредоносных программ. Данное направление развития является наиболее перспективным на рынке, и почти каждый производитель пытается подчеркнуть, что именно его проактивная защита лучшая.

Более того, делаются попытки в каком-то смысле даже противопоставить новейшие проактивные технологии прежним реактивным (классическим), которые основываются на сигнатурных методах обнаружения вредоносных программ и требуют постоянного и оперативного обновления антивирусных баз данных.

Сама концепция проактивной защиты, безусловно, выглядит очень привлекательно: вирус еще не появился, а защита от него уже есть. Но возникает вопрос, насколько эти технологии эффективны?

Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая по внимание анализ системных событий (поведенческие блокираторы, HIPS).

Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"
Результаты последнего тестирования (08/12/2007)

[IMG]http://img253.**************/img253/4489/proactivegoldsmsz4.gif[/IMG] Gold Proactive Protection Award

Avira AntiVir Personal Edition Premium 7.0 (71%)
BitDefender Antivirus 2008 (65%)

[IMG]http://img178.**************/img178/3885/proactivesilversmek2.gif[/IMG] Silver Proactive Protection Award

Eset Nod32 Anti-Virus 3.0 (59%)
Dr.Web 4.44 (57%)
Sophos Anti-Virus 7.0 (56%)
Avast! Professional Edition 4.7 (52%)
VBA32 Antivirus 3.12 (48%)
Kaspersky Anti-Virus 7.0 (45%)
McAfee VirusScan Plus 2008 (43%)

[IMG]http://img183.**************/img183/52/proactivebronzesmyw0.gif[/IMG] Bronze Proactive Protection Award

Symantec Anti-Virus 2008 (38%)
AVG Anti-Virus Professional Edition 7.5 (37%)
F-Secure Anti-Virus 2008 (36%)
Trend Micro Antivirus plus Antispyware 2008 (30%)
Panda Antivirus 2008 (20%)

Тест провален
Agnitum Outpost Security Suite 2008 (12%)

Ознакомиться подробнее с результатами этого теста »


Тест антивирусов на лечение активного заражения

В настоящее время в антивирусной индустрии очень много говориться про то, как не допустить заражения, разрабатываются и тестируются разные проактивные технологии, увеличивается скорость реакции и качество детектирования. В тоже время темпы появления новых видов и модификаций вредоносных программ увеличиваются с огромной скоростью и, к сожалению, не один производитель антивирусов в мире не может гарантировать пользователю 100% защиту. Случаи заражения все равно происходят достаточно часто, причем заражались хотя бы раз, пожалуй, каждый пользователь Интернет.

При этом вирусописатели постоянно совершенствуются и некоторые их творения оказываются очень сложными для удаления, используют различные методы маскировки своего присутствия в системе (в том числе при помощи руткитов), противодействия детектированию и удалению антивирусными программами.

Так что делать, если пришла беда и на компьютере имеется активное заражение? Сможет ли справиться с ситуацией имеющийся в наличии антивирус или придется прибегать к помощи конкурирующего продукта?

В данном тесте изучались способности популярных антивирусных программ в лечении активного заражения, когда вредоносная программа уже была ранее запущена и установлена на компьютере и более того, может препятствовать детектированию и удалению со стороны различных антивирусных продуктов.

Результаты последнего тестирования (17/09/2007)

[IMG]http://img178.**************/img178/417/activeinfectiongoldsmss2.gif[/IMG] Gold Malware Treatment Award

Dr.Web Anti-Virus 4.44 Beta (82%)

[IMG]http://img253.**************/img253/1291/activeinfectionsilversmct7.gif[/IMG] Silver Malware Treatment Award

Kaspersky Anti-Virus 7.0 (71%)
Symantec Norton AntiVirus 2007 (71%)

[IMG]http://img253.**************/img253/4639/activeinfectionbronzesmzh8.gif[/IMG] Bronze Malware Treatment Award

Panda Antivirus 2008 (59%)
Avast! Professional Edition 4.7.1029 (53%)
AVG Anti-Virus 7.5 (47%)

Тест провален
McAfee VirusScan 2007 (29%)
Trend Micro Internet Security 2007 (29%)
Avira AntiVir PE Premium 7.0 (24%)
F-Secure Anti-Virus 2007 7.0 (18%)
Eset NOD32 Antivirus 2.7 (18%)
Sophos Anti-Virus 6.5 (18%)
Dr.Web Anti-Virus 4.33 (12%)
BitDefender Antivirus 10 (6%)
VBA32 Antivirus 3.12 (6%)

Ознакомиться подробнее с результатами этого теста »


Тест самозащиты антивирусов

Криминальный бизнес в сети все активнее набирает обороты. Растут как темпы появления новых видов и модификаций вредоносных программ, так и их сложность. При их создании используются все более изощренные методы: технологии сокрытия своего присутствия в системе, упаковка, шифрование, а также нарушение работоспособности систем защиты.

Используя методы социальной инженерии, можно без труда добиться от пользователя загрузки и запуска неизвестной для антивируса вредоносной программы. В этом случае для получения полного и длительного контроля над системой вредонос будет целенаправленно искать антивирус, файервол или другую систему защиты, чтобы нарушить ее работу.

В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволит им выстоять в случае наиболее сложных атак, когда вредоносные программы пытаются различными методами нарушить их работу, и удалить инфекцию штатными средствами после очередного обновления антивирусных баз.

В данном тесте изучались возможности самозащиты антивирусов от возможных атак под операционной системой Windows XP SP2 на следующих уровнях:

1.Изменение разрешений на доступ к файлам и ключам реестра.
2.Модификация/удаление модулей.
3.Удаление антивирусных баз.
4.Модификация/удаление значимых ключей реестра.
5.Завершение процессов.
6.Модификация процессов/кода.
7.Выгрузка драйверов.

Результаты тестирования (05/08/2007)

[IMG]http://img205.**************/img205/4354/selfprotectiongoldsmzs9.gif[/IMG] Gold Self-Protection Award

Kaspersky Internet Security 7.0 (97%)

[IMG]http://img205.**************/img205/8442/selfprotectionsilversmon2.gif[/IMG] Silver Self-Protection Award

VBA32 Antivirus 3.11 (71%)
Symantec Internet Security 2007 (71%)
F-Secure Internet Security 2007 (61%)

[IMG]http://img521.**************/img521/186/selfprotectionbronzesmhh5.gif[/IMG] Bronze Self-Protection Award

ZoneAlarm Internet Security 7.0 (58%)
Panda Internet Security 2007 (48%)
McAfee Internet Security 2007 (47%)
Eset Smart Security 3.0 Beta (44%)
Trend Micro PC-Cillin 2007 (42%)

Тест провален
Avast! Professional Edition 4.7 (33%)
Avira Premium Security Suite 7.0 (33%)
Sophos Anti-Virus 6.5 (33%)
DrWeb 4.44 Beta (32%)
Microsoft Windows Live OneCare 1.6 (32%)
BitDefender Internet Security 10 (30%)

Ознакомиться подробнее с результатами этого теста »

[Sniper]

Сравнительный анализ антивирусного ПО

Для доказательства преимуществ своих продуктов разработчики антивирусов часто используют результаты независимых тестов. При этом пользователи зачастую не понимают, что конкретно и каким образом проверялось в данном тесте. Цель данной статьи - "разоблачить" тесты различных исследовательских лабораторий, сравнить, как выглядят антивирусные продукты в этих тестах, и попробовать, основываясь на результатах разнообразных тестов, выработать некую общую интегрированную оценку антивирусов.

Сразу оговорюсь, что в статье будут сравниваться только те антивирусные решения, которые распространены в России, а именно Антивирус Касперского, Symantec/Norton, Доктор Веб, Eset Nod32, Trend Micro, McAfee, Panda, Sophos, BitDefender, F-Secure, Avira, Avast!, AVG, Microsoft. Такая экзотика, как G-DATA AVK, F-Prot Anti-Virus и AEC TrustPort, рассматриваться не будет. Итак, приступим к препарированию тестов.

далее