Книга: Защити свой компьютер на 100% от вирусов и хакеров
Тест на поддержку упаковщиков
Тест на поддержку упаковщиков
Как известно, одним из приемов сокрытия вирусного кода является использование упаковщиков, которые так модифицируют вирусный код, что делают его практически неузнаваемым со стороны антивирусов. Грубо говоря, чем большее количество упаковщиков знает антивирус, тем больше шансов того, что он успешно обнаружит заразу.
В данном тесте принимали участие антивирусные продукты 17 производителей, среди которых:
? Avast!;
? Avira;
? Computer Associates;
? Eset, F-Secure;
? Grisoft;
? McAfee;
? Panda Software;
? Sophos;
? Symantec;
? Trend Micro;
? "ВирусБлокАда";
? Dr.Web;
? "Лаборатория Касперского";
? "Украинский Антивирусный Центр".
Тест проводился на следующих вредоносных программах, которые были выделены в соответствии со специально выбранной методологией:
? Backdoor.Win32.BO_Installer;
? Email-Worm.Win32.Bagle;
? Email-Worm.Win32.Menger;
? Email-Worm.Win32.Naked;
? Email-Worm.Win32.Swen;
? Worm.Win32.AimVen;
? Trojan-PSW.Win32.Avisa;
? Trojan-Clicker.Win32.Getfound.
Данные вредоносные программы модифицировались с использованием 21 типа упаковщиков (последних на момент проведения теста версий), также выделены в соответствии с выбранной методологией, среди них:
? ACProtect 1.32;
? ASPack 2.12;
? ASProtect 2.1 buid 2.19;
? Dropper 2.0;
? EXECryptor 2.3.9.0;
? ExeStealth 2.76;
? Morphine 2.7;
? NsPack 3.7;
? Obsidium 1.2.5.0;
? ORiEN 2.12;
? Packman 1.0;
? PECompact2 2.78a;
? PESpin 1.304;
? Petite 2.3;
? Private exe Protector 1.9;
? UPX 2.01w;
? WinUpack 0.39 final;
? yoda's Cryptor 1.3;
? yoda's Protector 1.0b.
Итак, вот, собственно, и результаты тестов (табл. 4.1).
Таблица 4.1. Результаты тестов на обнаружение упакованных вирусов
ПРИМЕЧАНИЕ
F-Secure Anti-Virus 2006 использует лицензированный движок от "Лаборатории Касперского".
Вывод: мы видим, что достойные результаты по поддержке упаковщиков показали всего 5 из 17 протестированных антивирусов, среди которых оказались следующие.
1. Anti-Virus F-Secure.
2. "Антивирус Касперского".
3. BitDefender.
4. Dr.Web.
5. Eset Nod32.
Ну что ж, вполне очевидно, что, помимо лидеров предыдущего теста на количественное обнаружение ("Антивирус Касперского Personal Pro 5.0.20", F-Secure Anti-Virus 2005 5.10.450 и eScan Virus Control 2.6.518.8), в гонку за звание "лучший антивирус" вступили еще три продукта: BitDefender, Dr.Web, Eset.
Лидером же нашей виртуальной гонки пока остается продукт "Лаборатории Касперского", занимающий первое абсолютное место по результатам вышеописанных тестов.
- Тест на обнаружение
- Тестирование Web-сервиса XML с помощью WebDev.WebServer.exe
- Кто такой тест-менеджер
- Разработка через тестирование и разработка с тестами
- Директор по тестированию
- 2. Операции декартового произведения и естественного соединения
- 6. Операция естественного соединения.
- Часть III. Шаблоны разработки через тестирование
- Приложение 1 Тестирование ПК при включении
- Программы для тестирования привода
- Программы для тестирования монитора
- Диагностика аудиокарт – тестирующие программы