Современный антивирусный софт распознает ... Опции

[JoNy202]

29 августа, 2005

Современный антивирусный софт распознает вирусы даже без обновления баз

Независимые эксперты из Университета Магдебурга (организация AV-Test) провели специальное тестирование антивирусных программ на предмет их готовности противостоять атакам, которые эксплуатируют недавно обнаруженную уязвимость MS05–039. В тестах испытывалась реакция 36 антивирусных программ, атакованных шестью червями и их вариантами: Win32/Bozari.A, Win32/Bozari.B, Win32/Drudgebot.B, Win32/IRCBot!Var, Win32/Zotob.A и Win32/Zotob.B.

Результаты тестирования оказались весьма и весьма интересными. Настолько интересными, что их даже перепечатали несколько крупных компьютерных журналов.

Во-первых, между компаниями-разработчиками обнаружилась огромная разница по скорости обновления антивирусных баз с сигнатурами. Приятно, что самой первой обновление выпустила «Лаборатория Касперского» — как минимум на час раньше, чем остальные, в то время как большинство вообще среагировали на вирусную эпидемию только через день, а то и через два.

Но еще более интересно, что 11-ти антивирусным программам удалось успешно распознать одну или больше атак вообще без обновления антивирусных баз! Так хорошо сработали эвристические алгоритмы. Причем две из антивирусных программ с помощью эвристических методов блокировали все вирусные атаки, то есть шесть из шести. Вот полные результаты тестирования на эвристику в антивирусном софте.

BitDefender — 6 из 6

Fortinet — 6 из 6

Nod32 — 5 из 6

eSafe — 3 из 6

F-Prot — 3 из 6

Panda — 3 из 6

QuickHeal — 3 из 6

McAfee — 2 из 6

Norman — 2 из 6

AntiVir — 1 из 6

ClamAV — 1 из 6

Еще две нестандартные программы, которые не относятся к классу антивирусных сканеров, успешно справились с сетевыми атаками при помощи эвристических алгоритмов. Это файл-сканер Proventia-VPS (3 из 6), который сканирует файлы и только сообщает, чистый файл или нет, и программа для поведенческого анализа Panda TruPrevent распознала все 6 из 6 атак уже после заражения компьютера (такова специфика этого софта).

Результаты тестов по скорости выпуска обновлений и эвристическому анализу доступны в виде таблицы Excel.

Источник: www.webplanet.ru

[Petr]

вирусы прога распознает по изходя из того что прога делаеть собирается , если так дальше все пойдет , то любая програмка которая буде т пытаться изменить загрузочный секто (винда например) , или Радмин будет считаться вирусом , хотяпрограмки нужные
касперский ошибочно удалял , в свое время кучу програм , после чего разработчикам ПО приходилось изменять свой код
так-что эти прогамки не очень приемлемы для домашнего использования

[ASD_Phantom]

интересно что в списках нет и доктора веба, ни касперского...

[JoNy202]

ни касперского...

Дык ониж сразу обновление выпустили, молодцы ... Насчет дрвеба ничего не знаю.

[Гость_Tandzan_*]

Последние программные firewall'ы просто без спроса не дадут выполниться незнакомому или измененному файлу, тем более переслать какую-нибудь информацию по сети

[JoNy202]

Последние программные firewall'ы просто без спроса не дадут выполниться незнакомому или измененному файлу, тем более переслать какую-нибудь информацию по сети

Точно, плюс браузер с отключеными активными элементами ( ява скрипт, вб скрипты, активИКС и прочая дрянь ), плюс антивирь, проверяющий весь траф, плюс немного внимания ( что творится у вас на компе, и что вы закачиваете ) и можно спать спокойно.