Российский информационно-аналитический портал Anti-Malware.ru, специализирующийся на программном обеспечении в области защиты информации, объявил результаты очередного теста самозащиты 16 популярных антивирусных продуктов.
Современные вредоносные программы используют самые разнообразные приемы для получения полного и длительного контроля над компьютером жертвы. Одним из «силовых» приемов решения этой задачи является целенаправленное нарушение нормальной работы защитных антивирусных программ, установленных на компьютере. В случае успешного вывода из строя антивируса вредоносная программа может успешно закрепиться в системе и получить полный доступ к ее данным.
Для того чтобы надежно защищать компьютер пользователя, антивирус в первую очередь должен защитить себя – свои файлы, процессы, ключи реестра, драйвера, используя различные методы самозащиты.
Эффективность самозащиты каждого продукта была протестирована экспертами Anti-Malware.ru на отдельной машине под управлением Microsoft Windows XP SP3 с правами локального администратора при помощи набора утилит, имитирующих распространенные виды атак на защитное ПО, или вручную. В итоге нами проверялись возможности изменение доступа к файлам и ключам реестра антивируса; модификация или удаление файлов антивируса; модификация и удаление значимых ключей реестра антивируса; завершение или модификация процессов антивируса множеством методов; выгрузка драйверов.
По результатам нового теста абсолютным лидером стал Dr.Web Security Space 5.0, новый продукт российской компании «Доктор Веб», отразивший все 100% моделируемых атак. Он оказался единственным участником теста, получившим награду Platinum Self-Protection Award. Ранее эта награда не присуждалась ни одному антивирусному продукту.
Сразу пять антивирусных продуктов – Outpost Security Suite Pro 2009, Kaspersky Internet Security 2009, Norton Internet Security 2009, Avast! 4 Professional Edition 4.8 и VBA32 Personal 3.12 – продемонстрировали высокий уровень самозащиты, отразив большую часть (от 96% до 80%) атак вредоносного ПО. Эти продукты получили Gold Self-Protection Award.
Хороший уровень самозащиты показали ZoneAlarm Security Suite 8.0 (78%) и Panda Internet Security 2009 (62%), удостоенные награды Silver Self-Protection Award.
Остальные участники теста, включая такие продукты, как F-Secure Internet Security 2009, McAfee Internet Security 2009, Trend Micro Internet Security 2009, Avira Premium Security Suite, ESET Smart Security 3.0 и BitDefender Internet Security 2009 показали удовлетворительный результат, отразив не более 60% атак, и стали обладателями Bronze Self-Protection Award.
Если проанализировать динамику улучшения самозащиты антивирусных программ за 2007-2008 годы, то становится заметен прогресс практически у всех вендоров. Наибольшая работа по улучшению этого компонента защиты была проделана компаниями «Доктор Веб», Agnitum (Outpost), Avast, Symantec, «ВирусБлокАда» и Check Point (ZoneAlarm).
Ознакомиться с полном отчетом о тестировании самозащиты антивирусов можно по этому адресу.