Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов по эффективности самозащиты от возможных атак. Абсолютным лидером в этом отношении был признан продукт от Dr.Web. А вот антивирус от Sophos провалил тест.
В проведенном тесте изучались возможности самозащиты антивирусных продуктов, работающих под операционной системой Windows XP SP3 с правами администратора по следующим группам атак: изменение разрешений на доступ к файлам и ключам реестра; модификация/удаление модулей; удаление антивирусных баз; модификация/удаление значимых ключей реестра; завершение процессов; модификация процессов/кода; выгрузка драйверов.
Согласно используемой схеме награждения, 1 балл (+) начислялся, если по одному из параметров (виду атаки) самозащита продукта сработала полностью успешно. 0,5 балла (или +/-) - если самозащита по данному параметру частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился). И, наконец, в случае полного отсутствия самозащиты и деактивации основного функционала антивирусу не начислялось баллов вовсе.
В итоге абсолютным лидером в самозащите был признан новейший Dr.Web Security Space 5.0. Этот антивирус отразил все 100% моделируемых атак, набрав 38 баллов. Очень высокие результаты - от 96 до 80% - продемонстрировала четверка Outpost Security Suite Pro 2009, Kaspersky Internet Security, Norton Internet Security, Avast! 4 Professional Edition и VBA32 Personal.
Динамика изменения уровня самозащиты антивирусных программ
Очень достойными были признаны также результаты ZoneAlarm Security Suite и Panda Internet Security. Еще 7 продуктов: F-Secure Internet Security, McAfee Internet Security, Microsoft Windows Live OneCare, Trend Micro Internet Security, Avira Premium Security Suite, ESET Smart Security и BitDefender Internet Security показали удовлетворительный результат. А вот Sophos Anti-Virus 7.6 не прошел тест.
Аналитики Anti-Malware.ru проанализировали также динамику улучшения самозащиты антивирусных программ за 2007-2008 гг. Практически все вендоры за прошедшие полтора года улучшили самозащиту своих продуктов. Исключение составили только Kaspersky Internet Security и F-Secure Internet Security, чья самозащита незначительно снизилась. Однако уровень самозащиты Kaspersky Internet Security по-прежнему выше, чем у многих конкурентов.
Динамика результатов теста позывает, что наибольшая работа по улучшению этого компонента защиты была проделана компаниями "Доктор Веб", Agnitum (Outpost), Avast, Symantec, "ВирусБлокАда" и Check Point (ZoneAlarm).
"Несмотря на общий прогресс в самозащите, результаты многих антивирусных продуктов могли бы быть еще выше, если бы производители подходили к этому вопросу более серьезно, - комментирует Илья Шабанов, управляющий партнер Anti-Malware.ru. - Практически типична ситуация, когда у тестируемых продуктов отсутствовала защиты у отдельных компонентов, за что согласно методологии они сразу же получали (+/-) и теряли 0,5 балла. Если говорить в целом, то по большинству категорий атак результаты антивирусов стали более ровными. Исключение составляет только системный уровень, пожалуй, наиболее важный, где провалилась большая половина продуктов".
Сами разработчики антивирусов признают, что самозащита антивирусов является важным аспектом защищенности пользователей. "Без этого немыслима работа современного комплекса защиты для ПК: каким бы высоким уровнем детекта не обладал антивирусный продукт, стоит вредоносной программе его выключить и дальше на ПК можно выполнять практически любые действия", - говорит Кирилл Керценбаум, технический консультант представительства Symantec в России и СНГ. Николай Терещенко, технический директор компании "Алатус", также подчеркивает, что совершенствование средств самозащиты имеет очень большое значение, так как антивирус должен иметь адекватную защиту не только от неквалифицированных действий самого пользователя, но и защиту от вредоносного программного обеспечения, пытающегося деактивировать антивирус при заражении рабочей станции.
"К сожалению, в тесте участвовала не совсем последняя версия Outpost, выпущенная в самом конце 2008 года, но второе место продукта в тесте даже для предыдущей версии в результатах этого тестирования показывает, какое внимание мы уделяем борьбе с новыми высокотехнологичными угрозами", - добавляет Алексей Белкин, руководитель отдела аналитики и постановки задач компании Agnitum.