Тест антивирусов на лечение активного заражения (февраль 2007)

Тест антивирусов на лечение активного заражения (февраль 2007)

При этом вирусописатели постоянно совершенствуются и некоторые их творения оказываются очень сложными для удаления, используют различные методы маскировки своего присутствия в системе (в том числе при помощи руткитов), противодействия детектированию и удалению антивирусными программами.

Так что делать, если пришла беда и на компьютере имеется активное заражение? Сможет ли справиться с ситуацией имеющийся в наличии антивирус или придется прибегать к помощи конкурирующего продукта?

Оглавление

Введение

Итоговые результаты тестирования

 

Введение

В данном тесте изучались способности популярных антивирусных программ в лечении активного заражения, когда вредоносная программа уже была ранее запущена и установлена на компьютере и более того, может препятствовать детектированию и удалению со стороны различных антивирусных продуктов.

Методология »

 

В тесте принимали участие антивирусные продукты 15 производителей, среди которых: Avast!, AVG, AVZ, Avira, BitDefender, Eset, F-Secure, McAfee, Panda Software, Sophos, Symantec, Trend Micro, ВирусБлокАда, Доктор Веб, Лаборатория Касперского.

Тест проводился на следующих вредоносных программах (названия указаны по классификации Лаборатории Касперского), которые были выбраны в соответствии с определенными требованиями:

  1. Adware.Win32.Look2me
  2. Adware.Win32.NewDotNet
  3. Backdoor.Win32.Haxdoor
  4. Trojan-Proxy.Win32.Xorpix
  5. Email-Worm.Win32.Scano
  6. Email-Worm.Win32.Bagle
  7. Trojan-PSW.Win32.LdPinch
  8. Worm.Win32.Feebs
  9. Trojan-Clicker.Win32.Costrat
  10. Trojan-Spy.Win32.Goldun

Проверка возможности лечения активного заражения различными антивирусными программами проводилась четко в соответствии с определенной методологией.

 

Таблица 1: Результаты лечения активного заражения различными антивирусными продуктами (начало)

Антивирус \ вредоносное ПО Adware.Win32. Look2me Adware. Win32.New DotNet Backdoor. Win32.Haxdoor Trojan-Proxy. Win32.Xorpix Email-Worm. Win32.Scano
Avast! Professional Edition 4.7 + - - - -
AVG Anti-Virus PE 7.5 - - - - -
Avira AntiVir СE 7.0 - - - - -
AVZ 4.21 * - - + - -
BitDefender Antivirus 10 - + + - -
Dr.Web Anti-Virus 4.33 - - + - -
Eset NOD32 Antivirus 2.7 - - + - -
F-Secure Anti-Virus 2007 - - - - -
Kaspersky Anti-Virus 6.0 + + + + +
McAfee VirusScan 2007 - + - - -
Panda Antivirus 2007 + - + - -
Sophos Anti-Virus 6.0 - + - - -
Norton AntiVirus 2007 + + - + -
Trend Micro PC-Cillin 2007 - + - - -
VBA32 Antivirus 3.11 - - - - -

 

Таблица 2: Результаты лечения активного заражения различными антивирусными продуктами (окончание)

Антивирус \ вредоносное ПО Email-Worm. Win32.Bagle Trojan-PSW. Win32.LdPinch Worm.Win32. Feebs Trojan-Clicker. Win32.Costrat Trojan-Spy. Win32.Goldun
Avast! Professional Edition 4.7 + + - - +
AVG Anti-Virus PE 7.5 + + - - +
Avira AntiVir СE 7.0 + + + - -
AVZ 4.21 * + + - + -
BitDefender Antivirus 10 + + + - -
Dr.Web Anti-Virus 4.33 + + - - -
Eset NOD32 Antivirus 2.7 + + + - +
F-Secure Anti-Virus 2007 + + + - -
Kaspersky Anti-Virus 6.0 + + - - -
McAfee VirusScan 2007 + + + - -
Panda Antivirus 2007 + + - - -
Sophos Anti-Virus 6.0 + + + - +
Norton AntiVirus 2007 + + + + +
Trend Micro PC-Cillin 2007 + + - - -
VBA32 Antivirus 3.11 + + + - -

 

+ антивирус успешно устранил активное заражение, работоспособность системы восстановлена (не нарушена).

- антивирус не смог устранить активное заражение или была серьезно нарушена работоспособность системы.

* AVZ является утилитой для исследования системы с возможностью обнаруживать и удалять вредоносные программы (не полноценный антивирус). В тесте она использовалась как антивирусный сканер.

 

Итоговые результаты тестирования

1-е место Norton AntiVirus 2007 (80%)
2-е место Kaspersky Anti-Virus 6.0 (70%)
3-е место BitDefender Antivirus 10 (50%)
Eset NOD32 Antivirus 2.7 (50%)
Sophos Anti-Virus 6.0 (50%)
Остальные результаты: Avast! Professional Edition 4.7 (40%)
AVZ 4.21 (40%)
McAfee VirusScan 2007 (40%)
Panda Antivirus 2007 (40%)
AVG Anti-Virus PE 7.5 (30%)
Avira AntiVir СE 7.0 (30%)
Dr.Web Anti-Virus 4.33 (30%)
F-Secure Anti-Virus 2007 (30%)
Trend Micro PC-Cillin 2007 (30%)
VBA32 Antivirus 3.11 (30%)

 

В итоге только два из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения: Norton AntiVirus 2007, Kaspersky Anti-Virus 6.0.

Другие 3 антивируса, среди которых Eset NOD32 Antivirus, Sophos Anti-Virus и BitDefender Antivirus показали средние результаты. Остальные антивирусы, увы, выглядят достаточно бледно и их нельзя считать эффективными в борьбе с современными вирусными угрозами.

Чтобы ознакомиться подробными результатами данного теста по лечению конкретного вируса и убедиться в правильности итоговых расчетов, рекомендуем Вам скачать результаты этого теста в формате Microsoft Excel.

 

Авторы:
Сергей Ильин
Василий Бердников (vaber)

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться услугой индивидуального тестирования.