Анализ результатов теста антируткитов на обнаружение и удаление современных руткитов (апрель 2010)

Как и в предыдущих наших тестах антируткитов оценка их эффективности производилась на основе выставления определенных баллов за каждого обнаруженного/удаленного руткита.

При этом максимальная оценка за каждый случай составляет 1 балл. Учитывалось обнаружение каких-либо аномалий в системе (за это полагалось 0.5 балла) и возможность удаления заражения (еще 0.5 балла).

В некоторых случаях руткит мог быть обезврежен путем удаления файла или путем удаления ключа в реестре. То, как именно происходило обезвреживание, не влияло на оценку. В любом случае при успешном обезвреживании антируткит получал 0.5 балла, даже если были удалены и файл, и ключ реестра, или что-то одно из них.

Возможность копирования компонент вредоносной программы (руткита) не учитывается при оценке, а рассматривается исключительно как дополнительная характеристика возможностей продукта.  

Важно! Исключение составили руткиты, которые заражают системные драйвера (Max++, Virus.Protector, TDL3 и z00clicker). Если антируткиты смогли копировать их зараженное содержимое для анализа, то они получали дополнительно 0.5 балла (в сумме 1 балл за обнаружение и копирование зараженного содержимого).

Аналогично за возможность восстановления зараженного MBR (Sinowal) антируткиты также получали 0.5 балла (в сумме 1 балл за обнаружение и восстановление оригинального MBR). 

При подведении итогов теста все набранные баллы суммируются. Лучшие по сумме баллов антируткиты получают награды при выполнении определенных условий:


Platinum Anti-Rootkit Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Platinum Anti-Rootkit Award присваивается, если тестируемый продукт набрал свыше 95% от максимально возможного количества баллов.

Gold Anti-Rootkit Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Gold Anti-Rootkit Award присваивается, если тестируемый продукт набрал свыше 80% от максимально возможного количества баллов.

Silver Anti-Rootkit Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Silver Anti-Rootkit Award присваивается, если тестируемый продукт набрал свыше 60% от максимально возможного количества баллов.

Bronze Anti-Rootkit Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Bronze Anti-Rootkit Award присваивается, если тестируемый продукт набрал свыше 40% от максимально возможного количества баллов.

 

Если антируткит набрал меньше 40% от максимально возможного количества баллов, то он считается провалившим тест.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться услугой индивидуального тестирования.