Тест антивирусов на поддержку упаковщиков (август 2006)

Данный тест позволяет определить, какие антивирусные программы предоставляют своим пользователям наиболее адекватную защиту от модификаций вирусов, получаемых при использовании вирусописателями различных упаковщиков.  Уже известный, но упакованный по-другому вирус становится невидимым для антивируса, если тот не поддерживает конкретный пакер, который использовал злоумышленник.

Также целью теста является привлечения внимания интернет-общественности к серьезной проблеме, связанной с использованием упаковщиков и протекторов вирусописателями.

Для того, что бы Вам был понятен смысл данного теста и его результатов, настоятельно рекомендуем ознакомиться с некоторыми понятиями и принципами работы антивирусов и упаковывающего программного обеспечения. Ссылки на соответствующие материалы приведены ниже:

Отличие упаковщиков (протекторов, крипторов) от архиваторов »
Методология проведения теста »
Анализ результатов теста и награды »

 

* F-Secure Anti-Virus 2006 использует лицензированный движок от Лаборатории Касперского.
** Тест проводился с использованием следующих упаковщиков последних версий: ACProtect, ASPack, ASProtect, Dropper, EXECryptor, ExeStealth, FSG, MEW, Morphine, NsPack, Obsidium, ORiEN, Packman, PECompact2, PESpin, Petite, Private exe Protector, UPX, WinUpack, yoda's Cryptor, yoda's Protector.  

В тесте принимали участие антивирусные продукты 17 производителей, среди которых: Avast!, Avira, Computer Associates, Eset, F-Secure, Grisoft, McAfee, Panda Software, Sophos, Symantec, Trend Micro, ВирусБлокАда, Доктор Веб, Лаборатория Касперского и Украинский Антивирусный Центр.

Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с выбранной методологией:

  • Backdoor.Win32.BO_Installer
  • Email-Worm.Win32.Bagle
  • Email-Worm.Win32.Menger
  • Email-Worm.Win32.Naked
  • Email-Worm.Win32.Swen
  • Worm.Win32.AimVen
  • Trojan-PSW.Win32.Avisa
  • Trojan-Clicker.Win32.Getfound

Данные вредоносные программы модифицировались с использованием 21 типа упаковщиков (последних на момент проведения теста версий), также выбранных в соответствии с выбранной методологией, среди них:

  1. ACProtect 1.32
  2. ASPack 2.12
  3. ASProtect 2.1 buid 2.19
  4. Dropper 2.0
  5. EXECryptor 2.3.9.0
  6. ExeStealth 2.76
  7. FSG 2.0
  8. MEW 11 SE 1.2
  9. Morphine 2.7
  10. NsPack 3.7
  11. Obsidium 1.2.5.0
  12. ORiEN 2.12
  13. Packman 1.0
  14. PECompact2 2.78a
  15. PESpin 1.304
  16. Petite 2.3
  17. Private exe Protector 1.9
  18. UPX 2.01w
  19. WinUpack 0.39 final
  20. yoda's Cryptor 1.3
  21. yoda's Protector 1.0b


Таблица 1: Суммарный процент поддержки упаковщиков по результатам теста

Награда Процент поддерживаемых пакеров Название антивируса
Antivirus Gold Packers Support
Gold Packers Support
81% * F-Secure Anti-Virus 2006
Kaspersky Anti-Virus 6.0
Antivirus Silver Packers Support
Silver Packers Support
76% BitDefender 9 Professional Plus
Dr.Web Anti-Virus 4.33
Antivirus Bronze Packers Support
Bronze Packers Support
57% Eset NOD32 Antivirus 2.5
Провалили тест: 10% AVG Anti-Virus 7.1
Avira AntiVir PE Premium
CA eTrust EZ Antivirus r7.1
Clam AntiVirus 0.88
McAfee VirusScan 2006
5% avast! Professional Edition 4.7
Panda Platinum Internet Security 2006
Sophos Anti-Virus 6.0
Symantec Norton AntiVirus 2006
VBA32 Antivirus 3.11
0% Trend Micro PC-Cillin 2006
UNA 1.8

 

* F-Secure Anti-Virus 2006 использует лицензированный движок от Лаборатории Касперского.

В итоге всего 5 из 17 протестированных антивирусов показали достойные результаты по поддержке упаковщиков, среди них: F-Secure, Kaspersky, BitDefender, Dr.Web и Eset. Остальные антивирусы, увы, выглядят очень бледно.

С учетом того, что F-Secure Anti-Virus работает на антивирусном движке Лаборатории Касперского, можно говорить, что награду "Gold Packers Support" заработал только один движок (результаты теста Kaspersky Anti-Virus и F-Secure Anti-Virus - 81%, абсолютно одинаковы, что хорошо видно из подробных результатов теста).

Высокие результаты показали BitDefender, Dr.Web – 76%, что совсем немного меньше 80% позволивших бы им получить "Gold Packers Support", а сейчас – заслуженная награда "Silver Packers Support".

Немного позади от них с 57% поддерживаемых упаковщиков идет Eset NOD32, который и замыкает 5-ку награжденных, получив награду Bronze Packers Support.

Чтобы ознакомиться подробными результатами данного теста, данными по детектированию конкретных упакованных вирусов и убедиться в правильности итоговых расчетов, рекомендуем Вам скачать результаты этого теста в формате PDF или Microsoft Excel.

 

Авторы:
Николай Терещенко
Сергей Ильин
Василий Бердников
Андрей Cубботин (FLY)

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться услугой индивидуального тестирования.