|
|
 |
 |
Антивирусное многоборье: кто лучший?
Загрузочный и файловый вирусы
Скачав старенькую игрушку из Интернета, обнаружил, что в состав дистрибутива входит еще и древний вирус ХРЕН. Как выяснилось, вирус еще вполне боеспособен и Master Boot Record портит очень даже запросто.
Результаты теста с этим "корнеплодом" оказались плачевными для Avast, NOD, McAfee и Vet. Panda и Norton просигналили о изменении MBR, причем поинтересовались, не вернуть ли все как было.
В принципе, такой результат можно считать удовлетворительным. Dr. Web и Касперский без труда распознали вирус, за что честь им и хвала.
Используя распространенный в Интернете эксплоит для уязвимости Windows Media Video (более подробную информацию можно найти на security.nnov.ru), я превратил безобидный видеоролик в средство эксплуатации данной уязвимости.
Опознали эту пакость все антивирусы, а вот вылечить файл смогли только Касперский, Dr. Web, Panda, McAfee и Norton. Остальные антивирусы лишь предложили удалить зараженный файл целиком, что не всегда приемлемо, особенно если в этом файле какая-нибудь нужная презентация.
Конечно, в данном случае речь идет скорее о хакерской утилите, чем о вирусе, но ведь случаи превращения публичных эксплоитов в вирусы не так уж редки — вспомним хотя бы упоминавшийся выше Sasser. С исцелением документа Microsoft Word от макровируса Thus справились все антивирусные программы.
Хотя уничтожить макровирус практически всегда можно и с помощью ручной правки зараженного документа, предварительно оключив макросы.
Месть вируса
Многие современные вирусы пытаются завершить процессы антивирусных программ. Таким образом они пытаются скрыть свое присутствие на компьютере пользователя. Я решил проверить устойчивость тестируемых антивирусов к подобным попыткам убийства со стороны вирусов.
Для этого я применил полностью настраиваемый троян Optix Killer, обладающий способностью завершать процессы указанных в соответствующем списке антивирусных программ. Запустив Optix Killer, я начал включать антивирусы. Из всех тестируемых сумели запуститься и устоять только Panda и Касперский.
Как выяснилось, даже пользователь с правами администратора не может завершить их процессы, и, соответственно, Optix Killer тоже не смог. Таким образом, два вышеназванных антивируса получают почетную награду за исключительную непотопляемость!
Я тебя еще не знаю…
Для окончательного определения имен победителей необходимо провести тест эвристических алгоритмов антивирусов
(алгоритмов, позволяющих выявлять еще неизвестные вирусы), без которого тестирование антивирусов нельзя считать полным.
А тут как раз компьютер одного моего знакомого, который и купил его совсем недавно, заразил свеженький Gaobot.
Как выяснилось, эта разновидность вируса еще не могла быть занесена в антивирусные базы более чем недельной давности, ведь вирус начал распространяться только пару дней назад.
Именно он и был предложен в качестве «закуски» для наших подопытных. Panda, Касперский и Avast! распознали «живность» как одного из представителей семейства Gaobot,
хотя конкретно версию вируса определить не смогли, что, впрочем, не слишком важно для обычного пользователя.
Итоги
По итогам тестирования определился безусловный лидер — Антивирус Касперского (www.kaspersky.ru).
Он не проиграл ни в одном из испытаний, вылечил всех больных и, ко всему прочему, имеет русский интерфейс и файл помощи.
А его расширенная версия Kaspersky Security Suite обладает еще и функциями файрволла, так что неплохо помогает и от хакеров.
К тому же, антивирусные базы Касперского обновляются крайне оперативно, что также является немаловажным фактором. На втором месте, безусловно, Panda Titanium 2005 (www.pandasoftware.com).
На втором месте она оказалась из-за незнания ХРЕНа (хотя уничтожить MBR все-таки не дала), излишнюю самостоятельность (в конфигурации по умолчанию все вирусы удаляются без предупреждений,
причем в их число загремел ни в чем не повинный Netcat) и отсутствия русскоязычного интерфейса. Но встроенный файрволл и оперативное обновление антивирусных баз позволили этому антивирусу занять достойное место в нашем тесте.
Третье место получил Avast! AntiVirus (www.avast.com) за хороший эвристический модуль, неплохую работу с упакованными файлами и, что самое весомое, бесплатность домашней версии.
Несмотря на некоторые недочеты, в качестве домашнего антивируса Avast! тоже вполне подойдет, хотя его надежность оказалась несколько ниже, чем у Касперского и Panda.
Пусть всевозможные вирусы обходят ваш компьютер стороной: Оптимизация совместной работы Outpost Firewall с антивирусным ПО.
|
|
|
|
 |
|
