Эвристика эффективнее, чем обновление антивирусных баз

Современный антивирусный софт распознает вирусы даже без обновления баз. Тестирование антивирусных программ показало, что эвристика действительно работает!

Независимые эксперты из Университета Магдебурга провели специальное тестирование антивирусных программ на предмет их готовности противостоять атакам, которые эксплуатируют недавно обнаруженную уязвимость MS05-039. В тестах испытывалась реакция 36 антивирусных программ, атакованных шестью червями и их вариантами: Win32/Bozari.A, Win32/Bozari.B, Win32/Drudgebot.B, Win32/IRCBot!Var, Win32/Zotob.A и Win32/Zotob.B.

Во-первых, между компаниями-разработчиками обнаружилась огромная разница по скорости обновления антивирусных баз с сигнатурами. Интересно, что самой первой обновление выпустила "Лаборатория Касперского" - на час раньше, чем ближайший конкурент. Большинство антивирусных компаний среагировали на вирусную эпидемию только через день, а то и через два.

Но еще более интересно, что 11 антивирусным программам удалось успешно распознать одну или больше атак вообще без обновления антивирусных баз! Так хорошо сработали эвристические алгоритмы. Причем две из антивирусных программ с помощью эвристических методов блокировали все вирусные атаки, то есть шесть из шести. Вот полные результаты тестирования на эвристику в антивирусном софте.

  • BitDefender - 6 из 6
  • Fortinet - 6 из 6
  • Nod32 - 5 из 6
  • eSafe - 3 из 6
  • F-Prot - 3 из 6
  • Panda - 3 из 6
  • QuickHeal - 3 из 6
  • McAfee - 2 из 6
  • Norman - 2 из 6
  • AntiVir - 1 из 6
  • ClamAV - 1 из 6
 

Еще две нестандартные программы, которые не относятся к классу антивирусных сканеров, успешно справились с сетевыми атаками при помощи эвристических алгоритмов. Это файл-сканер Proventia-VPS (3 из 6), который сканирует файлы и только сообщает, чистый файл или нет, и программа для поведенческого анализа Panda TruPrevent распознала все 6 из 6 атак уже после заражения компьютера (такова специфика этого софта).

Результаты тестов по скорости выпуска обновлений и эвристическому анализу доступны в виде таблицы Excel: www.av-test.org/down/ms05-039.zip.

Анатолий АЛИЗАР

Версия для печатиВерсия для печати

Номер: 

35 за 2005 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!