Защити свой компьютер на 100% от вирусов и хакеров
Шрифт:
Рис. 4.6. Слегка модифицируем нашего «зверя»
Рис. 4.7. Опасных объектов не обнаружено!
Так что же нам выбрать и какой антивирус все-таки лучший? Не в силах больше сопротивляться первому вопросу, попытаемся объективно ответить,
Основанием нашей оценки послужат результаты:
ведущих антивирусных лабораторий мира;
независимых экспертных групп, включая результаты наблюдений и активных тестов самого автора.
Начнем, пожалуй, с результатов тестов независимого российского информационно-аналитического портала по информационной безопасности (www.anti-maLware.ru).
Тест на обнаружение
Суть теста в том, что в каждом тестируемом антивирусе запускалась задача сканирования по требованию каталога с огромным количеством вирусных экземпляров (detection rate test).
Тест проводился на машине Intel Pentium 4 2600MHz, 512MB DDRAM с установленной Microsoft Windows XP Professional SP1.
Тестовая база вирусов насчитывала 91 202 вируса (коллекция VS2000, сформированная совместно с антивирусными компаниями "Лаборатория Касперского", F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender и McAfee). Вирусы в коллекции не повторяются и не имеют уникальных имен согласно антивирусной программе AT LEAST 1.
Все вирусные экземпляры были распакованы (не было файлов ZIP, RAR, ACE и т. д.), имели корректные расширения файлов согласно специальной программе Renexts и были уникальны по контрольной сумме (checksum32).
Файлы вирусных экземпляров для тестирования были следующих типов: BAT, BIN, CLA, CLASS, CLS, COM, CSC, DAT, DOC, ELF, EML, EXE, HLP, HQX, HTA, HTM, IMG, INF, INI, JS, MAC, MDB, MSG, OLE, PHP, PIF, PL, PPT, PRC, REG, SCR, SH, SHS, SMM, STI, TD0, TPU, VBA, VBS, WBT, XLS, XMI, XML.
Все тестируемые программы на момент тестирования имели актуальные версии с обновленными базами данных и максимальными настройками сканирования (включенная эвристика, полное сканирование и т. д.). Настройки по умолчанию не использовались, по причине того что они не обеспечивают максимально возможное качество обнаружения вирусов.
Итак, из списка в 26 антивирусов мы видим следующие результаты по обнаружению вредоносных программ.
1. "Антивирус Касперского Personal Pro 5.0.20" – 99,28 %.
2. F-Secure Anti-Virus 2005 5.10.450 – 97,55 %.
3. eScan Virus Control 2.6.518.8 – 96,75 %.
4. Symantec Anti-Virus Corporate 9.0.3.1000 – 91,64%.
5. Norton Anti-Virus 2005 – 91,57 %.
6. McAfee VirusScan 9.0.10 – 89,75 %.
7. BitDefender Anti-Virus 8.0.137 – 88,13 %.
8. Panda Platinum 2005 Internet Security 9.01.02 – 87,75 %.
9. RAV Anti-Virus (куплен Microsoft) 8.6.105 – 87,26 %.
10. FRISK F-Prot Anti-Virus 3.16b – 87,07 %.
11. Panda Titanium Anti-Virus 4.01.02 – 86,27 %.
12. Trend Micro PC-Cillin 2005 12.1.1034 – 85,98 %.
13. Eset Nod32 2.12.4 – 85,66 %.
14. Authentium Command 4.92.7 – 84,92 %.
15. H+BEDV AntiVir 6.30.00.17 – 84,50 %.
16. Alwil avast! 4.6.623 – 79,65 %.
17. Dr. Web 4.32b – 78,71%.
18. Sophos Sweep 3.91 – 73,79 %.
19. UNA Anti-Virus 1.83 – 73,49 %.
20. Norman Anti-Virus 5.80.05 – 65,32 %.
21. Grisoft AVG7.0.308 – 54,07%.
22. Computer Associates E-Trust Antivirus 7.0.5.3 – 52,35 %.
23. ZoneAlarm (VET Antivirus) 5.5.062.011 – 52,32 %.
24. VirusBuster 2005 5.0.147 – 51,51 %.
25. ClamWin 0.83 – 48,44 %.
26. AhnLab V3 Pro 2004 – 38,87 %.
Вывод:
ПРИМЕЧАНИЕ
На момент написания книги самой новой версией "Антивируса Касперского" была седьмая. Учитывая, что в тесте была использована пятая версия программы, в данном случае можно говорить о качественном движке линейки продуктов в целом.
Второе и третье места в данном рейтинге достались F-Secure Anti-Virus и eScan Virus Control соответственно.
ПРИМЕЧАНИЕ
Кстати, F-Secure Anti-Virus и eScan Virus Control используют антивирусный движок от "Лаборатории Касперского" по OEM-соглашению.
Ну что ж, некоторая закономерность уже прослеживается. Идем дальше.
Тест на поддержку упаковщиков
Как известно, одним из приемов сокрытия вирусного кода является использование упаковщиков, которые так модифицируют вирусный код, что делают его практически неузнаваемым со стороны антивирусов. Грубо говоря, чем большее количество упаковщиков знает антивирус, тем больше шансов того, что он успешно обнаружит заразу.
В данном тесте принимали участие антивирусные продукты 17 производителей, среди которых:
Avast!;
Avira;
Computer Associates;
Eset, F-Secure;
Grisoft;
McAfee;
Panda Software;
Sophos;
Symantec;
Trend Micro;
"ВирусБлокАда";
Dr.Web;
"Лаборатория Касперского";
"Украинский Антивирусный Центр".
Тест проводился на следующих вредоносных программах, которые были выделены в соответствии со специально выбранной методологией:
Backdoor.Win32.BO_Installer;
Email-Worm.Win32.Bagle;
Email-Worm.Win32.Menger;
Email-Worm.Win32.Naked;
Email-Worm.Win32.Swen;
Worm.Win32.AimVen;
Trojan-PSW.Win32.Avisa;
Trojan-Clicker.Win32.Getfound.
Данные вредоносные программы модифицировались с использованием 21 типа упаковщиков (последних на момент проведения теста версий), также выделены в соответствии с выбранной методологией, среди них:
ACProtect 1.32;
ASPack 2.12;