Российский информационно-аналитический центр Anti-Malware.ru проверил самозащиту 20 популярных комплексных персональных антивирусных продуктов класс Internet Security, но далеко не все из них успешно прошли испытания.
Зачастую вредоносные программы содержат в себе функции, предназначенные для подавления или нарушения работы антивирусной защиты системы. В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволяет им выстоять в случае наиболее сложных атак, когда вредоносная программа пытается различными методами нарушить их работу, и далее удалить инфекцию штатными средствами.
В данном тесте, уже третьем по счету, изучались возможности самозащиты комплексных антивирусных продуктов класса Internet Security от возможных атак. Тест проводился под операционными системами Windows XP SP3 и Windows 7 с правами локального администратора на следующих уровнях:
1. Изменение разрешений на доступ к файлам и ключам реестра.
2. Модификация/удаление модулей.
3. Удаление антивирусных баз.
4. Модификация/удаление значимых ключей реестра.
5. Завершение процессов.
6. Модификация процессов/кода.
7. Выгрузка драйверов.
Дополнительно была проанализирована динамика изменений самозащиты антивирусов по сравнению с прошлым тестом от января 2009 года.
Эксперты Anti-Malware.ru протестировали эффективность самозащиты антивирусов на отдельных машинах под управлением Microsoft Windows XP SP3 и Windows 7 x86 с правами локального администратора при помощи набора утилит, имитирующих распространенные виды атак на защитное ПО, или вручную. Таким образом, проверялись возможности изменение доступа к файлам и ключам реестра антивируса; модификация или удаление файлов антивируса; модификация и удаление значимых ключей реестра антивируса; завершение или модификация процессов антивируса множеством методов; выгрузка драйверов.
По итогам теста лидерами в самозащите оказались российские антивирусные продукты Kaspersky Internet Security 2011 и Dr.Web Security Space 6.0, показавшие результаты 100% и 99% соответственно. Эти два продукта получают наивысшую награду Platinum Self-Protection Award.
Динамика изменения уровня самозащиты антивирусных программ на Windows XP
Очень высокие результаты в самозащите от 97% до 86% продемонстрировали российские Online Solutions Security Suite 1.5 и Outpost Security Suite Pro 7.0, а также зарубежные Norton Internet Security 2010, Avast! Internet Security 5.0, Comodo Internet Security 4.1, Avira Premium Security Suite 10.0, BitDefender Internet Security 2011 и ZoneAlarm Internet Security Suite 2010.
Достойные результаты показали также Eset Smart Security 4.2 (76%), Panda Internet Security 2011 (70%), G DATA Internet Security 2011 (70%) и McAfee Internet Security 2010 (63%).
Остальные антивирусы, в числе которых AVG Internet Security 9.0, F-Secure Internet Security 2010, VBA32 Personal 3.12, Trend Micro Internet Security 2010 и PC Tools Internet Security 2010 показали удовлетворительный результат (от 59% до 49%).
Результаты и места распределились так:
Источник: http://anti-malware.ru/