РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Современные полиморфные вирусы не по зубам многим антивирусам

Anti-Malware.ru
      29-02-2008
 

Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты нового теста антивирусов на качество обнаружения полиморфных вирусов, изменяющих себя при каждом новом заражении.

✐  место для Вашей рекламы

Полиморфные вирусы получили свое название благодаря способности полностью менять свой код при каждом новом заражении, образуя многообразие форм одного и того же вируса. Это сильно затрудняет их обнаружение антивирусными программами.

Обнаружить полиморфный вирус с помощью сигнатур чаще всего невозможно. Для борьбы с ним используется эмулятор или специальные алгоритмы, уникальные для каждого полиморфного вируса. Проверка эффективности их работы и являлась целью данного теста.

Поскольку полиморфные вирусы являются одними из самых сложных для обнаружения, эффективность защиты от них может косвенно свидетельствовать о профессионализме антивирусных специалистов той или иной компании. Ведь необходимо не только тщательно проанализировать вирусный образец, но и создать алгоритм обнаружения всех модификаций данного полиморфного вируса.

Тест проводился на машине под управлением операционной системы Windows XP SP2 в период в период с 15 января по 20 февраля 2007 года. Тестовая коллекция включала только те вирусы, которые распространялись в сети в 2007 году. Количество образцов в коллекции составляло около 30 тысяч и они были сгруппированы в 11 семейств, каждое из которых имеет свои функциональные особенности.

Лучшими по обнаружению полиморфных вирусов оказались антивирусы Avira Antivir Personal Edition, F-Secure Anti-Virus и Антивирус Касперского, обнаружив 99.9% всех самплов, и набрав в сумме 31 из 33 баллов. Эти три продукта получили высшую награду Gold Anti-Polymorphic Protection Award.

Антивирусы Avast Professional Edition, AVG Anti-Virus Professional Edition, DrWeb и Eset Nod32 также показали неплохие результаты, набрав от 25 до 20 баллов. По результатам теста эти продукты получили награду Silver Anti-Polymorphic Protection Award.

Удовлетворительные результаты показали антивирусные продукты Microsoft Windows Live OneCare, Trend Micro Antivirus plus Antispyware, Symantec Anti-Virus, BitDefender Anti-Virus, Agnitum Outpost Seciruty Suite, Sophos Anti-Virus, VBA32 Workstation и Panda Antivirus. Все эти антивирусы получили награду Bronze Anti-Polymorphic Protection Award.

Сергей Ильин, управляющий партнер Anti-Malware.ru, так прокомментировал результаты теста: "Результаты теста наглядно показали сложности обнаружения полиморфных вирусов. Многим вендорам, как оказалось, не по зубам разработка качественных алгоритмов детектирования - только Avira, F-Secure, Лаборатория Касперского обеспечили своих клиентов надежной защитой от полиморфных вирусов, распространяемых в сети в 2007 году".

"Мы очень рады, что высокое качество антивирусных продуктов F-Secure находит подтверждение в тестах портала Anti-Malware.ru. Подобные независимые тесты антивирусных продуктов очень важны для специалистов, работающих как в области информационной безопасности, так и отвечающих за защиту корпоративных сетей, и способствуют выбору надежных, отвечающих необходимым параметрам решений. Результаты данного теста показывают, что далеко не все антивирусные компании могут похвастаться хорошими результатами по обнаружению полиморфных вирусов", - прокомментировал Антон Даниленко, Генеральный директор компании "Сфера Бизнес Системы", представительства F-Secure в России и СНГ.

"Лаборатория Касперского" всегда уделяла много внимания борьбе с полиморфными вирусами, разрабатывая для них уникальные алгоритмы детектирования. Подобные алгоритмы нами досконально продумываются и тщательно тестируются. То, что специалисты портала Anti-Malware.ru выявили в этих алгоритмах несколько незначительных ошибок, которые уже исправлены, на мой взгляд, лишь помогает нам еще больше повысить эффективность наших продуктов. В целом, наши высокие результаты в проведенном тестировании кажутся мне закономерными, учитывая, сколько сил мы вкладываем в качественное детектирование угроз", - отметил Денис Назаров, Руководитель группы эвристического детектирования "Лаборатории Касперского".

Ознакомиться с полным отчетом о тестировании можно по адресу
http://www.anti-malware.ru/index.phtml?part=tests&test=polymorphic

Anti-Malware.ru – независимый российский информационно-аналитический портал, посвященный программному обеспечению для защиты от различного типа вредоносных программ. На сайте в равной степени освещаются, анализируются и сравниваются продукты ведущих мировых производителей и методы защиты от всех видов современных угроз, которые попадают под определение malware.
e-mail info@anti-malware.ru
http://www.anti-malware.ru

Опубликовано: 29 февраля 2008 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет