Тест самозащиты антивирусов на платформе x64 (январь 2011)

Тест самозащиты антивирусов на платформе x64 (январь 2011)

Зачастую вредоносные программы содержат в себе функции, предназначенные для подавления или нарушения работы антивирусной защиты системы. В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволяет им выстоять в случае наиболее сложных атак, когда вредоносная программа пытается различными методами нарушить их работу, и далее удалить инфекцию штатными средствами.

В данном тесте изучались возможности самозащиты комплексных антивирусных продуктов класса Internet Security от возможных атак. Тест впервые проводился на операционной системе Windows 7 x64. Как и ранее все проверки проводились с правами локального администратора на следующих уровнях:

 

 

  1. Изменение разрешений на доступ к файлам и ключам реестра.
  2. Модификация/удаление модулей.
  3. Удаление антивирусных баз.
  4. Модификация/удаление значимых ключей реестра.
  5. Завершение процессов.
  6. Модификация процессов/кода.
  7. Выгрузка драйверов.

Дополнительно мы проанализировали разницу в самозащите антивирусов на операционной системе Windows 7 x86 и x64, используя для этого данные прошлого теста от сентября 2010 года.

Методология проведения теста »
Анализ результатов теста самозащиты и награды »

Содержание:

Введение
Проверка самозащиты антивирусов
Итоговые результаты теста и награды
- Сравнение уровня самозащиты на Windows 7 x64 и x86
Комментарии партнеров Anti-Malware.ru

 

Введение

В тестировании принимали участие 20 наиболее популярных комплексных антивирусных продуктов класса Internet Security актуальных версий на момент начала тестирования (24 ноября 2010 года) и работающих на платформе Windows 7 x64. Среди них:

  1. Avast Internet Security 5.0.477
  2. AVG Internet Security 2011 (build 1170)
  3. Avira AntiVir Premium Security Suite 10.0.0.565
  4. BitDefender Internet Security 2011 (Build: 14.0.23.312)
  5. Comodo Internet Security 5.0.32580.1142
  6. Dr.Web Security Space 6.0 (12.0.0.58851)
  7. Emsisoft Anti-Malware 5.0.0.0
  8. Eset Smart Security 4.2.67.10
  9. F-Secure Internet Security 2011 (1.30.4220.0)
  10. G DATA Internet Security 2011 (21.1.0.5)
  11. Kaspersky Internet Security 2011 (11.0.2.556)
  12. McAfee Internet Security 2011 
  13. Microsoft Security Essentials 1.0.2498.0
  14. Norton Internet Security 2011 (18.1.0.37)
  15. Outpost Security Suite Pro 2010 (7.0)(3409.520.1244.401)
  16. Panda Internet Security 2011(16.00.00)
  17. PC Tools Internet Security 2011 (8.1.0.0.50)
  18. Trend Micro Titanium Internet Security 2011 (3.0.0.1303)
  19. VBA32 Personal 3.12.14.1
  20. ZoneAlarm Security Suite 2010 (9.3.37.0)

 

Тест самозащиты антивирусов проводился под операционной системой Windows 7 x64 (впервые) по следующим группам атак:

  1. Изменение разрешений на доступ к файлам и ключам реестра.
  2. Модификация/удаление модулей.
  3. Удаление антивирусных баз.
  4. Модификация/удаление значимых ключей реестра.
  5. Завершение процессов.
  6. Модификация процессов/кода.
  7. Выгрузка драйверов.

Проверка самозащиты антивирусов по каждому из 33 параметров проводилась строго в соответствии с определенной методологией тестирования.

  

Проверка самозащиты антивирусов

Тестирование самозащиты антивирусов проводилось по набору из 33 тестовых кейсов для каждой операционной системы отдельно (подробные результаты по каждому из них можно посмотреть в отчете в формате Excel).

Напомним, что согласно используемой схеме награждения, 1 балл (+) начислялся, если по одному из параметров (виду атаки) самозащита продукта сработала полностью успешно. 0.5 балла (или +/-) - если самозащита по данному параметру частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился). И, наконец, в случае полного отсутствия самозащиты и деактивации основного функционала антивирусу не начислялось баллов вовсе. Таким образом, максимально возможное количество набранных баллов в тесте составило 33 балла.

В таблице 1 представлены расчет количества баллов для каждого антивирусного продукта по числу отраженных и пропущенных его самозащитой атак.

 

Таблица 1: Количество успешно отраженных и пропущенных атак, суммарный расчет баллов на Windows 7 x64

Тестируемый продукт  Кол-во  отраженных атак  Количество пропущенных атак, отсутствие самозащиты
(0 баллов)
Всего баллов
(максимум 33) 
Количество полностью отраженных атак
(1 балл)
Количество частично отраженных атак
(0.5 балла)
Kaspersky 33 0 0 33
ZoneAlarm 32 0 1 32
Dr.Web 29 4 0 31
Comodo 30 1 2 30,5
Outpost 30 1 2 30,5
Norton 27 6 0 30
BitDefender 27 5 1 29,5
Trend Micro 27 3 3 28,5
Avast 23 9 1 27,5
AVG 20 11 2 25,5
G DATA 17 14 2 24
Avira 18 8 7 22
McAfee 12 19 2 21,5
Panda 14 15 4 21,5
F-Secure 10 22 1 21
Eset 10 19 4 19,5
PC Tools 12 15 6 19,5
Emsisoft 10 14 9 17
VBA32 11 8 14 15
Microsoft 10 0 23 10

 

Рисунок 1: Результаты теста самозащиты антивирусов на Windows 7 x64

Результаты теста самозащиты антивирусов на Windows 7 x64

Как видно из результатов теста, большинство антивирусов достойно выдержали испытания. 9 из 20, т.е. почти половина, протестированных антивирусов преодолели барьер 80% набранных баллов.

Заметно хуже самозащита на Windows 7 оказалась у таких антивирусных продуктов как Eset Smart Security, PC Tools Internet Security, Emsisoft Anti-Malware, VBA32 Personal и Microsoft Security Essentials.

 

Итоговые результаты теста и награды

Таблица 2: Итоговые результаты теста самозащиты антивирусов и полученные награды

Тестируемый продукт Награда Всего баллов
(максимум 33)
% от максимально возможного
Kaspersky Internet Security 2011 Gold Self-Protection Award
Platinum Self-Protection Award
33 100%
ZoneAlarm Internet Security Suite 2011 Gold Self-Protection Award
Gold Self-Protection Award
32 97%
DrWeb Security Space 6.0  31 94%
Comodo Internet Security 5.0 30,5 92%
 Outpost Security Suite Pro 2010  30,5 92%
Norton Internet Security 2011  30 91%
BitDefender Internet Security 2011 29,5 89%
Trend Micro Titanium Internet Security 2011 28,5 86%
Avast! Internet Security 5 27,5 83%
  AVG Internet Security 2011

Silver Self-Protection Award
Silver Self-Protection Award
25,5 77%
G DATA Internet Security 2011  24 73%
Avira Premium Security Suite 10.0  22 67%
McAfee Internet Security 2011 21,5 65%
 Panda Internet Security 2011 21,5 65%
F-Secure Internet Security 2011 21 64%
Eset Smart Security 4.2
Bronze Self-Protection Award
Bronze Self-Protection Award
19,5 59%
PC Tools Internet Security 2011
19,5 59%
Emsisoft Anti-Malware 5.0 17 52%
VBA32 Personal 3.12 15 45%
Microsoft Security Essentials 1.0 Тест провален 10 30%

 

Как видно из таблицы 2, лидером в самозащите на платформе Windows 7 x64 является антивирусный продукт Kaspersky Internet Security 2011 показавший результат 100%. В предыдущем тесте он также показал очень высокое качество в самозащите на других платформах. Этот продукт единственный, кто получает наивысшую награду Platinum Self-Protection Award.

Очень высокие результаты в самозащите от 97 до 83% продемонстрировали ZoneAlarm Internet Security Suite 2010, Dr.Web Security Space 6.0, Comodo Internet Security 5.0 , Outpost Security Suite Pro 2010, Norton Internet Security 2011, BitDefender Internet Security 2011, Trend Micro Titanium Internet Security 2011 и Avast! Internet Security 5. Эта восьмерка антивирусных продуктов была удостоена награды Gold Self-Protection Award.

Стоит отметить хороший прогресс антивирусных продуктов ZoneAlarm Internet Security Suite 2010 и Trend Micro Titanium Internet Security 2011, которые заметно лучше защищены именно на платформе x64.

Очень достойные результаты показали также G DATA Internet Security 2011, Avira Premium Security Suite 10, McAfee Internet Security 2011, Panda Internet Security 2011, F-Secure Internet Security 2011, получившие награду Silver Self-Protection Award.

Остальные антивирусы за исключением, к сожалению, только Microsoft Security Essentials 1.0 показали удовлетворительный результат и получили награду Bronze Self-Protection Award.

  

Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86

Хотя для платформы x64 был разработан другой набор утилит, подавляющее большинство тестовых кейсов остались прежними. Поэтому интересно было проследить, как отличается самозащита антивирусов на разных версиях Windows 7.

Мы решили проанализировать различия в самозащите антивирусных программ на платформах Windows 7 x64 и x86. Для этого к результатам этого теста были добавлены результаты прошлого теста от сентября 2010 года на платформе Windows 7 x86.

Важно отметить, что в нашем сентябрьском тесте участвовали более старые версии антивирусных продуктов, поэтому проводить точные параллели не следует.

 

Рисунок 2: Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86

Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86

Как видно на рисунке 2, практически все лидеры одинаково хорошо реализовали самозащиту как под Windows 7 x86, так и под х64. Однако, несмотря на более новые версии антивирусов, участвовавшие в этом тесте, большинство из них потеряли дополнительные балы.

Заметно хуже самозащита под x64 только у Avira Premium Security Suite 10 и Panda Internet Security 2011.

Многие продукты, особенно в нижней части рейтинга на рисунке 2, имеют лучшую самозащиту на Windows 7 x64, но связано это скорее с тем, что на этой платформе мы тестировали уже обновленные версии. Наилучший прогресс в самозащите можно отметить у  ZoneAlarm, Trend Micro, AVG и F-Secure.

 

Чтобы ознакомиться с подробными результатами теста самозащиты конкретного антивируса и убедиться в правильности итоговых расчетов, рекомендуем Вам скачать результаты этого теста в формате Excel или PDF.

 

Илья Шабанов, управляющий партнер Anti-Malware.ru:

«Начиная данный тест, первый в своем роде на платформе Windows 7 x64, я ожидал намного худших результатов. Поэтому результаты теста меня приятно удивили – одна платиновая и 8 золотых наград! Очевидно, что вендоры осознают возрастающую популярность 64-битных платформ и при этом не идут на компромисс между скоростью разработки/портирования своих продуктов на эти платформы и уровнем защиты пользователей.  Есть мелкие частные недоработки, но явных провалов на x64 практически нет.

На этапе подготовки этого теста мы проделали большую работу, пришлось несколько раз сдвигать сроки, нам пришлось специально переписать весь набор тестовый утилит специально для этого теста под x64, но результат и его качество того стоили.  Будущее за 64-битными системами и мы будем периодически повторять такие тесты».

 

Вячеслав Копейцев, инженер по тестированию Anti-Malware.ru:

«Результаты теста оказались лучше ожидаемых, это говорит о том, что антивирусные компании знают о растущей популярности Windows 7 x64. Но, к сожалению, большая часть вендоров все еще уделяет недостаточное внимание защите процессов отвечающих за графический интерфейс пользователя. Важно понимать, что если пользователь не видит работающий продукт, то думает, что не защищён, хотя часто это не так. Делая прогноз на будущее, скажу, что в последующих тестах самозащиты на Windows 7 x64 результаты скорее всего будут только расти».

 

  

Комментарии партнеров Anti-Malware.ru

Дмитрий Устюжанин, руководитель продуктового маркетинга департамента потребительского рынка «Лаборатории Касперского»:

«Популярность 64-битных версий операционных систем Windows во всем мире растет вместе с увеличением количества оптимизированного под них прикладного ПО.

Эффективность детекта и защиты пользователей от вредоносного кода продуктами «Лаборатории Касперского» на 64-битных платформах не вызывала сомнений. Тестирование самозащиты продукта также показало, что курс на постоянное совершенствование технологий позволяет пользователям чувствовать себя защищенными на платформах с любой разрядностью. Платиновая награда подтверждает высокое качество и надежность решений «Лаборатории Касперского». Мы благодарим аналитический центр Anti-Malware.ru за проделанную работу по разработке и проведению данного теста».

 

Каталин Кошой, глава лаборатории BitDefender по защите от онлайн-угроз:

«Компания BitDefender всегда стремится к тому, чтобы предоставить своим клиентам во всем мире наилучшую защиту от интернет-угроз. Данный тест Anti-Malware.ru на платформе Windows 7 x64 показал, что нам удалось достигнуть высокого уровня безопасности своих пользователей, начиная с самого первого уровня этапа  – самозащите своих собственных антивирусных продуктов».

 

Сергей Уласень, начальник отдела разработки антивирусного ядра компании «ВирусБлокАда»:

«В середине года в своем официальном блоге специалисты компании Microsoft распространили информацию о том, что половина установленных Windows 7 - 64-х битные. А появление в недавнем прошлом мощных вредоносных программ, работающих под управлением 64-х битных операционных систем, говорит о том, что вслед за пользователями на данные системы обратили свое пристальное внимание и вирусописатели. Все эти обстоятельства предъявляют к антивирусам, работающим под 64-х битными операционными системами, требование работать "не хуже", чем их аналоги под 32-х битные системы.

Тестирование самозащиты антивирусов под Windows 7 x64 является своевременным продолжением осеннего теста самозащиты, в котором, как и сейчас, нами была получена награда Bronze Self-Protection Award. После этого, как и было обещано, был значительно улучшен модуль самозащиты для Windows 7 x32».

 

Николай Романов, технический консультант Trend Micro в России и СНГ:

«Хотелось бы сразу отметить, что было приятно увидеть некоторые изменения в методологии тестирования по сравнению с предыдущим тестированием на самозащиту, проведенным Anti-Malware.ru. Стали заметны явные изменения по тем участникам теста, которые в прошлый раз получили заметно меньше очков (в т.ч. и Trend Micro). Несмотря на это, само решение (Titanium) стало заметно лучше, интереснее и защищеннее по сравнению с Internet Security (прошлым решением линейки). Это вполне естественно, т.к. все игроки рынка за последние год-полтора перенаправили большую часть своих усилий на защиту от интернет-угроз и сделали свои продукты гораздо интереснее в этом плане (хотя Trend Micro ориентировались на это уже более 2-х лет). Таким образом, нам пришлось существенно доработать свое решение и сделать его еще более привлекательным для своих потребителей».

 

 

Авторы теста:

Вячеслав Копейцев
Илья Шабанов

 

 

<!--[if gte mso 10]>

32

97%

31

94%

30,5

92%

30,5

92%

30

91%

29,5

89%

28,5

86%

27,5

83%

ВложениеРазмер
Office spreadsheet icon self-protection_x64_results.xls202.5 КБ
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться услугой индивидуального тестирования.