Информационные технологииStfw.Ru 🔍

Современный антивирусный софт распознает вирусы даже без обновле

admin
🕛 29.08.2005, 23:58
Независимые эксперты из Университета Магдебурга (организация AV-Test) провели специальное тестирование антивирусных программ на предмет их готовности противостоять атакам, которые эксплуатируют недавно обнаруженную уязвимость MS05-039. В тестах испытывалась реакция 36 антивирусных программ, атакованных шестью червями и их вариантами: Win32/Bozari.A, Win32/Bozari.B, Win32/Drudgebot.B, Win32/IRCBot!Var, Win32/Zotob.A и Win32/Zotob.B.

Результаты тестирования оказались весьма и весьма интересными. Настолько интересными, что их даже перепечатали несколько крупных компьютерных журналов.

Во-первых, между компаниями-разработчиками обнаружилась огромная разница по скорости обновления антивирусных баз с сигнатурами. Приятно, что самой первой обновление выпустила «Лаборатория Касперского» - как минимум на час раньше, чем остальные, в то время как большинство вообще среагировали на вирусную эпидемию только через день, а то и через два.

Но еще более интересно, что 11-ти антивирусным программам удалось успешно распознать одну или больше атак вообще без обновления антивирусных баз! Так хорошо сработали эвристические алгоритмы. Причем две из антивирусных программ с помощью эвристических методов блокировали все вирусные атаки, то есть шесть из шести. Вот полные результаты тестирования на эвристику в антивирусном софте.

BitDefender - 6 из 6

Fortinet - 6 из 6

Nod32 - 5 из 6

eSafe - 3 из 6

F-Prot - 3 из 6

Panda - 3 из 6

QuickHeal - 3 из 6

McAfee - 2 из 6

Norman - 2 из 6

AntiVir - 1 из 6

ClamAV - 1 из 6

Еще две нестандартные программы, которые не относятся к классу антивирусных сканеров, успешно справились с сетевыми атаками при помощи эвристических алгоритмов. Это файл-сканер Proventia-VPS (3 из 6), который сканирует файлы и только сообщает, чистый файл или нет, и программа для поведенческого анализа Panda TruPrevent распознала все 6 из 6 атак уже после заражения компьютера (такова специфика этого софта).

Результаты тестов по скорости выпуска обновлений и эвристическому анализу доступны в виде таблицы Excel.

Источник: www.webplanet.ru

Новости безопасности   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉