Российский независимый информационно-аналитический центр Anti-Malware.ru проверил самозащиту 20 популярных комплексных персональных антивирусных продуктов класс Internet Security. Далеко не все из них успешно прошли испытания.
Современные вредоносные программы используют самые разнообразные приемы для получения полного и длительного контроля над компьютером жертвы. Одним из «силовых» приемов решения этой задачи является целенаправленное нарушение нормальной работы антивирусных программ, установленных на компьютере. В случае успешного вывода из строя антивируса вредоносная программа может успешно закрепиться в системе и получить полный доступ к ее данным.
Для того чтобы надежно защитить компьютер пользователя, антивирус в первую очередь должен защитить себя – свои файлы, процессы, ключи реестра, драйвера – используя различные методы самозащиты.
Эксперты Anti-Malware.ru протестировали эффективность самозащиты антивирусов на отдельных машинах под управлением Microsoft Windows XP SP3 и Windows 7 x86 с правами локального администратора при помощи набора утилит, имитирующих распространенные виды атак на защитное ПО, или вручную. Таким образом, проверялись возможности изменение доступа к файлам и ключам реестра антивируса; модификация или удаление файлов антивируса; модификация и удаление значимых ключей реестра антивируса; завершение или модификация процессов антивируса множеством методов; выгрузка драйверов.
По итогам теста лидерами в самозащите оказались российские антивирусные продукты Kaspersky Internet Security 2011 и Dr.Web Security Space 6.0, показавшие результаты 100% и 99% соответственно. Эти два продукта получают наивысшую награду Platinum Self-Protection Award.
Очень высокие результаты в самозащите от 97 до 86% продемонстрировали российские Online Solutions Security Suite 1.5 и Outpost Security Suite Pro 7.0, а также зарубежные Norton Internet Security 2010, Avast! Internet Security 5.0, Comodo Internet Security 4.1, Avira Premium Security Suite 10.0, BitDefender Internet Security 2011 и ZoneAlarm Internet Security Suite 2010. Эта восьмерка антивирусных продуктов была удостоена награды Gold Self-Protection Award.
Очень достойные результаты показали также Eset Smart Security 4.2, Panda Internet Security 2011, G DATA Internet Security 2011 и McAfee Internet Security 2010, получившие награду Silver Self-Protection Award.
Остальные антивирусы, в числе которых AVG Internet Security 9.0, F-Secure Internet Security 2010, VBA32 Personal 3.12, Trend Micro Internet Security 2010 и PC Tools Internet Security 2010 показали удовлетворительный результат и получили награду Bronze Self-Protection Award.
«Почти все вендоры за прошедшие полтора года улучшили самозащиту своих продуктов. Стабильно высокие результаты показали российские Kaspersky Internet Security, DrWeb Security Space, Outpost Security Suite Pro и зарубежные Norton Internet Security, Avast! Internet Security и Avira Premium Security Suite. Несмотря на общий прогресс в самозащите, результаты многих антивирусов оставляют желать лучшего. Многие вендоры уделяют явно недостаточное внимание этому аспекту защиты. Особенно это касается крупных западных производителей, которые традиционно занимают последние места в подобных тестах», - прокомментировал результаты теста Илья Шабанов, управляющий партнер Anti-Malware.ru.
Ознакомиться с полном отчетом о тестировании самозащиты антивирусов можно по адресу http://www.anti-malware.ru/antivirus_self_protection_test_2010
Anti-Malware.ru – первый в России независимый информационно-аналитический центр, полностью посвященный информационной безопасности. Сфера интересов Anti-Malware.ru включает в себя как технологическую, так и бизнес-составляющую рынка и его отдельных сегментов, таких как программное обеспечение, аппаратные комплексы или услуги.
www.anti-malware.ru
