Современные полиморфные вирусы не по зубам многим антивирусам

...

Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты нового теста антивирусов на качество обнаружения полиморфных вирусов, изменяющих себя при каждом новом заражении.

Полиморфные вирусы получили свое название благодаря способности полностью менять свой код при каждом новом заражении, образуя многообразие форм одного и того же вируса. Это сильно затрудняет их обнаружение антивирусными программами.

Обнаружить полиморфный вирус с помощью сигнатур чаще всего невозможно. Для борьбы с ним используется эмулятор или специальные алгоритмы, уникальные для каждого полиморфного вируса. Проверка эффективности их работы и являлась целью данного теста.

Поскольку полиморфные вирусы являются одними из самых сложных для обнаружения, эффективность защиты от них может косвенно свидетельствовать о профессионализме антивирусных специалистов той или иной компании. Ведь необходимо не только тщательно проанализировать вирусный образец, но и создать алгоритм обнаружения всех модификаций данного полиморфного вируса.

Тест проводился на машине под управлением операционной системы Windows XP SP2 в период в период с 15 января по 20 февраля 2007 года. Тестовая коллекция включала только те вирусы, которые распространялись в сети в 2007 году. Количество образцов в коллекции составляло около 30 тысяч и они были сгруппированы в 11 семейств, каждое из которых имеет свои функциональные особенности.

Лучшими по обнаружению полиморфных вирусов оказались антивирусы Avira Antivir Personal Edition, F-Secure Anti-Virus и Антивирус Касперского, обнаружив 99.9% всех самплов, и набрав в сумме 31 из 33 баллов. Эти три продукта получили высшую награду Gold Anti-Polymorphic Protection Award.

Антивирусы Avast Professional Edition, AVG Anti-Virus Professional Edition, DrWeb и Eset Nod32 также показали неплохие результаты, набрав от 25 до 20 баллов. По результатам теста эти продукты получили награду Silver Anti-Polymorphic Protection Award.

Удовлетворительные результаты показали антивирусные продукты Microsoft Windows Live OneCare, Trend Micro Antivirus plus Antispyware, Symantec Anti-Virus, BitDefender Anti-Virus, Agnitum Outpost Seciruty Suite, Sophos Anti-Virus, VBA32 Workstation и Panda Antivirus. Все эти антивирусы получили награду Bronze Anti-Polymorphic Protection Award.

Сергей Ильин, управляющий партнер Anti-Malware.ru, так прокомментировал результаты теста: "Результаты теста наглядно показали сложности обнаружения полиморфных вирусов. Многим вендорам, как оказалось, не по зубам разработка качественных алгоритмов детектирования - только Avira, F-Secure, Лаборатория Касперского обеспечили своих клиентов надежной защитой от полиморфных вирусов, распространяемых в сети в 2007 году".

"Мы очень рады, что высокое качество антивирусных продуктов F-Secure находит подтверждение в тестах портала Anti-Malware.ru. Подобные независимые тесты антивирусных продуктов очень важны для специалистов, работающих как в области информационной безопасности, так и отвечающих за защиту корпоративных сетей, и способствуют выбору надежных, отвечающих необходимым параметрам решений. Результаты данного теста показывают, что далеко не все антивирусные компании могут похвастаться хорошими результатами по обнаружению полиморфных вирусов", - прокомментировал Антон Даниленко, Генеральный директор компании "Сфера Бизнес Системы", представительства F-Secure в России и СНГ.

"Лаборатория Касперского" всегда уделяла много внимания борьбе с полиморфными вирусами, разрабатывая для них уникальные алгоритмы детектирования. Подобные алгоритмы нами досконально продумываются и тщательно тестируются. То, что специалисты портала Anti-Malware.ru выявили в этих алгоритмах несколько незначительных ошибок, которые уже исправлены, на мой взгляд, лишь помогает нам еще больше повысить эффективность наших продуктов. В целом, наши высокие результаты в проведенном тестировании кажутся мне закономерными, учитывая, сколько сил мы вкладываем в качественное детектирование угроз", - отметил Денис Назаров, Руководитель группы эвристического детектирования "Лаборатории Касперского".

Ознакомиться с полным отчетом о тестировании можно здесь.

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.