Данный тест позволяет определить, какие антивирусные программы предоставляют своим пользователям наиболее адекватную защиту от модификаций вирусов, получаемых при использовании вирусописателями различных упаковщиков. Уже известный, но упакованный по-другому вирус становится невидимым для антивируса, если тот не поддерживает конкретный пакер, который использовал злоумышленник.
Также целью теста является привлечения внимания интернет-общественности к серьезной проблеме, связанной с использованием упаковщиков и протекторов вирусописателями.
Для того, что бы Вам был понятен смысл данного теста и его результатов, настоятельно рекомендуем ознакомиться с некоторыми понятиями и принципами работы антивирусов и упаковывающего программного обеспечения. Ссылки на соответствующие материалы приведены ниже:
Отличие упаковщиков (протекторов, крипторов) от архиваторов »
Анализ результатов теста и награды »
* F-Secure Anti-Virus 2006 использует лицензированный движок от Лаборатории Касперского.
** Тест проводился с использованием следующих упаковщиков последних версий: ACProtect, ASPack, ASProtect, Dropper, EXECryptor, ExeStealth, FSG, MEW, Morphine, NsPack, Obsidium, ORiEN, Packman, PECompact2, PESpin, Petite, Private exe Protector, UPX, WinUpack, yoda's Cryptor, yoda's Protector.
В тесте принимали участие антивирусные продукты 17 производителей, среди которых: Avast!, Avira, Computer Associates, Eset, F-Secure, Grisoft, McAfee, Panda Software, Sophos, Symantec, Trend Micro, ВирусБлокАда, Доктор Веб, Лаборатория Касперского и Украинский Антивирусный Центр.
Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с выбранной методологией:
- Backdoor.Win32.BO_Installer
- Email-Worm.Win32.Bagle
- Email-Worm.Win32.Menger
- Email-Worm.Win32.Naked
- Email-Worm.Win32.Swen
- Worm.Win32.AimVen
- Trojan-PSW.Win32.Avisa
- Trojan-Clicker.Win32.Getfound
Данные вредоносные программы модифицировались с использованием 21 типа упаковщиков (последних на момент проведения теста версий), также выбранных в соответствии с выбранной методологией, среди них:
- ACProtect 1.32
- ASPack 2.12
- ASProtect 2.1 buid 2.19
- Dropper 2.0
- EXECryptor 2.3.9.0
- ExeStealth 2.76
- FSG 2.0
- MEW 11 SE 1.2
- Morphine 2.7
- NsPack 3.7
- Obsidium 1.2.5.0
- ORiEN 2.12
- Packman 1.0
- PECompact2 2.78a
- PESpin 1.304
- Petite 2.3
- Private exe Protector 1.9
- UPX 2.01w
- WinUpack 0.39 final
- yoda's Cryptor 1.3
- yoda's Protector 1.0b
Таблица 1: Суммарный процент поддержки упаковщиков по результатам теста
| Награда | Процент поддерживаемых пакеров | Название антивируса |
 Gold Packers Support |
81% | * F-Secure Anti-Virus 2006 |
| Kaspersky Anti-Virus 6.0 | ||
 Silver Packers Support |
76% | BitDefender 9 Professional Plus |
| Dr.Web Anti-Virus 4.33 | ||
 Bronze Packers Support |
57% | Eset NOD32 Antivirus 2.5 |
| Провалили тест: | 10% | AVG Anti-Virus 7.1 |
| Avira AntiVir PE Premium | ||
| CA eTrust EZ Antivirus r7.1 | ||
| Clam AntiVirus 0.88 | ||
| McAfee VirusScan 2006 | ||
| 5% | avast! Professional Edition 4.7 | |
| Panda Platinum Internet Security 2006 | ||
| Sophos Anti-Virus 6.0 | ||
| Symantec Norton AntiVirus 2006 | ||
| VBA32 Antivirus 3.11 | ||
| 0% | Trend Micro PC-Cillin 2006 | |
| UNA 1.8 |
* F-Secure Anti-Virus 2006 использует лицензированный движок от Лаборатории Касперского.
В итоге всего 5 из 17 протестированных антивирусов показали достойные результаты по поддержке упаковщиков, среди них: F-Secure, Kaspersky, BitDefender, Dr.Web и Eset. Остальные антивирусы, увы, выглядят очень бледно.
С учетом того, что F-Secure Anti-Virus работает на антивирусном движке Лаборатории Касперского, можно говорить, что награду "Gold Packers Support" заработал только один движок (результаты теста Kaspersky Anti-Virus и F-Secure Anti-Virus - 81%, абсолютно одинаковы, что хорошо видно из подробных результатов теста).
Высокие результаты показали BitDefender, Dr.Web – 76%, что совсем немного меньше 80% позволивших бы им получить "Gold Packers Support", а сейчас – заслуженная награда "Silver Packers Support".
Немного позади от них с 57% поддерживаемых упаковщиков идет Eset NOD32, который и замыкает 5-ку награжденных, получив награду Bronze Packers Support.
Чтобы ознакомиться подробными результатами данного теста, данными по детектированию конкретных упакованных вирусов и убедиться в правильности итоговых расчетов, рекомендуем Вам скачать результаты этого теста в формате PDF или Microsoft Excel.
Авторы:
Николай Терещенко
Сергей Ильин
Василий Бердников
Андрей Cубботин (FLY)
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться