При этом вирусописатели постоянно совершенствуются и некоторые их творения оказываются очень сложными для удаления, используют различные методы маскировки своего присутствия в системе (в том числе при помощи руткитов), противодействия детектированию и удалению антивирусными программами.
Так что делать, если пришла беда и на компьютере имеется активное заражение? Сможет ли справиться с ситуацией имеющийся в наличии антивирус или придется прибегать к помощи конкурирующего продукта?
Оглавление
Итоговые результаты тестирования
В данном тесте изучались способности популярных антивирусных программ в лечении активного заражения, когда вредоносная программа уже была ранее запущена и установлена на компьютере и более того, может препятствовать детектированию и удалению со стороны различных антивирусных продуктов.
В тесте принимали участие антивирусные продукты 15 производителей, среди которых: Avast!, AVG, AVZ, Avira, BitDefender, Eset, F-Secure, McAfee, Panda Software, Sophos, Symantec, Trend Micro, ВирусБлокАда, Доктор Веб, Лаборатория Касперского.
Тест проводился на следующих вредоносных программах (названия указаны по классификации Лаборатории Касперского), которые были выбраны в соответствии с определенными требованиями:
- Adware.Win32.Look2me
- Adware.Win32.NewDotNet
- Backdoor.Win32.Haxdoor
- Trojan-Proxy.Win32.Xorpix
- Email-Worm.Win32.Scano
- Email-Worm.Win32.Bagle
- Trojan-PSW.Win32.LdPinch
- Worm.Win32.Feebs
- Trojan-Clicker.Win32.Costrat
- Trojan-Spy.Win32.Goldun
Проверка возможности лечения активного заражения различными антивирусными программами проводилась четко в соответствии с определенной методологией.
Таблица 1: Результаты лечения активного заражения различными антивирусными продуктами (начало)
| Антивирус \ вредоносное ПО | Adware.Win32. Look2me | Adware. Win32.New DotNet | Backdoor. Win32.Haxdoor | Trojan-Proxy. Win32.Xorpix | Email-Worm. Win32.Scano |
| Avast! Professional Edition 4.7 | + | - | - | - | - |
| AVG Anti-Virus PE 7.5 | - | - | - | - | - |
| Avira AntiVir СE 7.0 | - | - | - | - | - |
| AVZ 4.21 * | - | - | + | - | - |
| BitDefender Antivirus 10 | - | + | + | - | - |
| Dr.Web Anti-Virus 4.33 | - | - | + | - | - |
| Eset NOD32 Antivirus 2.7 | - | - | + | - | - |
| F-Secure Anti-Virus 2007 | - | - | - | - | - |
| Kaspersky Anti-Virus 6.0 | + | + | + | + | + |
| McAfee VirusScan 2007 | - | + | - | - | - |
| Panda Antivirus 2007 | + | - | + | - | - |
| Sophos Anti-Virus 6.0 | - | + | - | - | - |
| Norton AntiVirus 2007 | + | + | - | + | - |
| Trend Micro PC-Cillin 2007 | - | + | - | - | - |
| VBA32 Antivirus 3.11 | - | - | - | - | - |
Таблица 2: Результаты лечения активного заражения различными антивирусными продуктами (окончание)
| Антивирус \ вредоносное ПО | Email-Worm. Win32.Bagle | Trojan-PSW. Win32.LdPinch | Worm.Win32. Feebs | Trojan-Clicker. Win32.Costrat | Trojan-Spy. Win32.Goldun |
| Avast! Professional Edition 4.7 | + | + | - | - | + |
| AVG Anti-Virus PE 7.5 | + | + | - | - | + |
| Avira AntiVir СE 7.0 | + | + | + | - | - |
| AVZ 4.21 * | + | + | - | + | - |
| BitDefender Antivirus 10 | + | + | + | - | - |
| Dr.Web Anti-Virus 4.33 | + | + | - | - | - |
| Eset NOD32 Antivirus 2.7 | + | + | + | - | + |
| F-Secure Anti-Virus 2007 | + | + | + | - | - |
| Kaspersky Anti-Virus 6.0 | + | + | - | - | - |
| McAfee VirusScan 2007 | + | + | + | - | - |
| Panda Antivirus 2007 | + | + | - | - | - |
| Sophos Anti-Virus 6.0 | + | + | + | - | + |
| Norton AntiVirus 2007 | + | + | + | + | + |
| Trend Micro PC-Cillin 2007 | + | + | - | - | - |
| VBA32 Antivirus 3.11 | + | + | + | - | - |
+ антивирус успешно устранил активное заражение, работоспособность системы восстановлена (не нарушена).
- антивирус не смог устранить активное заражение или была серьезно нарушена работоспособность системы.
* AVZ является утилитой для исследования системы с возможностью обнаруживать и удалять вредоносные программы (не полноценный антивирус). В тесте она использовалась как антивирусный сканер.
Итоговые результаты тестирования
| 1-е место | Norton AntiVirus 2007 (80%) |
| 2-е место | Kaspersky Anti-Virus 6.0 (70%) |
| 3-е место | BitDefender Antivirus 10 (50%) Eset NOD32 Antivirus 2.7 (50%) Sophos Anti-Virus 6.0 (50%) |
| Остальные результаты: | Avast! Professional Edition 4.7 (40%) AVZ 4.21 (40%) McAfee VirusScan 2007 (40%) Panda Antivirus 2007 (40%) AVG Anti-Virus PE 7.5 (30%) Avira AntiVir СE 7.0 (30%) Dr.Web Anti-Virus 4.33 (30%) F-Secure Anti-Virus 2007 (30%) Trend Micro PC-Cillin 2007 (30%) VBA32 Antivirus 3.11 (30%) |
В итоге только два из 15 протестированных антивирусов показали достойные результаты по лечению активного заражения: Norton AntiVirus 2007, Kaspersky Anti-Virus 6.0.
Чтобы ознакомиться подробными результатами данного теста по лечению конкретного вируса и убедиться в правильности итоговых расчетов, рекомендуем Вам скачать результаты этого теста в формате Microsoft Excel.
Авторы:
Сергей Ильин
Василий Бердников (vaber)
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться