Антивирусы протестировали на лечение активного заражения
Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста антивирусов на лечение активного заражения, проведенного в феврале 2010 г. Цель теста – проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности.
Для проведения теста были выбраны следующие вредоносные программы: AdWare.Virtumonde (Vundo), Rustock (NewRest), Sinowal (Mebroot), Email-Worm.Scano (Areses), TDL (TDSS, Alureon, Tidserv), TDL2 (TDSS, Alureon, Tidserv), Srizbi, Rootkit.Podnuha (Boaxxe), Rootkit.Pakes (synsenddrv), Rootkit.Protector (Cutwail, Pandex, Pushdo), Virus.Protector (Kobcka, Neprodoor), Xorpix (Eterok), Trojan-Spy.Zbot, Win32/Glaze, SubSys (Trojan.Okuks) и TDL3 v.3.17 (TDSS, Alureon, Tidserv).
По итогам теста, самым сложным для удаления оказался бэкдор-шпион Sinowal (Mebroot), который не смог вылечить ни один из протестированных антивирусов. Далее по сложности для удаления следует троянская программа TDL3 (TDSS, Alureon, Tidserv), червь Worm.Scano (Areses) и вирус Virus.Protector (Kobcka, Neprodoor). С ними справились не более трех из протестированных антивирусов. Также достаточно сложными для удаления оказались вредоносные программы TDL2 (TDSS, Alureon, Tidserv), Srizbi, Rootkit.Podnuha (Boaxxe), SubSys (Trojan.Okuks), Rustock (NewRest) и Rootkit.Protector (Cutwail, Pandex), с ними смогли справиться не более пяти антивирусов.
В результате только 6 из 17 протестированных антивирусов показали достойные результаты по лечению активного заражения. Лучшими по результатам теста оказались Dr.Web и «Антивирус Касперского», которые корректно вылечили систему в 13 из 16 случаев (всего 81% удаленных вредоносных программ). Хорошие результаты также показали антивирусы Avast! Professional Edition и Microsoft Security Essentials (63%), а также Norton AntiVirus (56%) и F-Secure Anti-Virus (44%).
С тестом не справились Panda Antivirus 2010, AVG Anti-Virus & Anti-Spyware 9.0, Avira AntiVir PE Premium 8.1, Sophos Anti-Virus 9.0, Trend Micro Antivirus plus Antispyware 2009, BitDefender Antivirus 2009 и Eset NOD32 Antivirus 4.0 – данные антивирусы смогли обнаружить и удалить от 38 до 25% вредоносных программ. Между тем, McAfee VirusScan Plus 2010, Comodo Antivirus 3.13 и Outpost Antivirus Pro 2009 удалили менее 20% вредоносных программ, тогда как VBA32 Antivirus 3.12 – 6%.
Примечательно, что в составе VBA32 Antivirus идет Vba32 AntiRootkit, который необходимо запускать отдельно и производить удаление вредоносных программ из системы в ручном режиме, то же самое касается и утилиты Eset SysInspector. Согласно методологии теста, эти утилиты не учитывалась, однако их эффективность планируется проверить в отдельном тесте.
Для проведения теста были выбраны следующие вредоносные программы: AdWare.Virtumonde (Vundo), Rustock (NewRest), Sinowal (Mebroot), Email-Worm.Scano (Areses), TDL (TDSS, Alureon, Tidserv), TDL2 (TDSS, Alureon, Tidserv), Srizbi, Rootkit.Podnuha (Boaxxe), Rootkit.Pakes (synsenddrv), Rootkit.Protector (Cutwail, Pandex, Pushdo), Virus.Protector (Kobcka, Neprodoor), Xorpix (Eterok), Trojan-Spy.Zbot, Win32/Glaze, SubSys (Trojan.Okuks) и TDL3 v.3.17 (TDSS, Alureon, Tidserv).
По итогам теста, самым сложным для удаления оказался бэкдор-шпион Sinowal (Mebroot), который не смог вылечить ни один из протестированных антивирусов. Далее по сложности для удаления следует троянская программа TDL3 (TDSS, Alureon, Tidserv), червь Worm.Scano (Areses) и вирус Virus.Protector (Kobcka, Neprodoor). С ними справились не более трех из протестированных антивирусов. Также достаточно сложными для удаления оказались вредоносные программы TDL2 (TDSS, Alureon, Tidserv), Srizbi, Rootkit.Podnuha (Boaxxe), SubSys (Trojan.Okuks), Rustock (NewRest) и Rootkit.Protector (Cutwail, Pandex), с ними смогли справиться не более пяти антивирусов.
В результате только 6 из 17 протестированных антивирусов показали достойные результаты по лечению активного заражения. Лучшими по результатам теста оказались Dr.Web и «Антивирус Касперского», которые корректно вылечили систему в 13 из 16 случаев (всего 81% удаленных вредоносных программ). Хорошие результаты также показали антивирусы Avast! Professional Edition и Microsoft Security Essentials (63%), а также Norton AntiVirus (56%) и F-Secure Anti-Virus (44%).
С тестом не справились Panda Antivirus 2010, AVG Anti-Virus & Anti-Spyware 9.0, Avira AntiVir PE Premium 8.1, Sophos Anti-Virus 9.0, Trend Micro Antivirus plus Antispyware 2009, BitDefender Antivirus 2009 и Eset NOD32 Antivirus 4.0 – данные антивирусы смогли обнаружить и удалить от 38 до 25% вредоносных программ. Между тем, McAfee VirusScan Plus 2010, Comodo Antivirus 3.13 и Outpost Antivirus Pro 2009 удалили менее 20% вредоносных программ, тогда как VBA32 Antivirus 3.12 – 6%.
Примечательно, что в составе VBA32 Antivirus идет Vba32 AntiRootkit, который необходимо запускать отдельно и производить удаление вредоносных программ из системы в ручном режиме, то же самое касается и утилиты Eset SysInspector. Согласно методологии теста, эти утилиты не учитывалась, однако их эффективность планируется проверить в отдельном тесте.
Ещё новости по теме:
18:20