В Digital Security протестировали самозащиту 11 антивирусов

Один из ведущих российских исследовательских центров в области информационной безопасности Digital Security, имеющий офисы в Москве и С-Петербурге, опубликовал интересное исследование эффективности механизмов самозащиты 11 популярных антивирусов. Под самозащитой антивируса подразумевается обеспечение безопасности собственных файлов и директорий, интерфейсов, конфигурационных данных в реестре и процессов.

В рамках экспертизы были проанализированы следующие решения: McAfee Total Security 2015, ESET Smart Security, Symantec Norton Security, AVG Internet Security 2015, BitDefender Total Security 2015, Trend Micro Antivirus+ 2015, Avira, Dr.Web 10, Kaspersky Internet Security 15, Panda Internet Security 2015 и Avast Free Antivirus. 

Тестирование проходило на операционной системе Windows 7 x32/ x64, которая устанавливалась на виртуальной машине VMware (отдельные решения были инсталлированы на физическое железо). Все перечисленное ПО прошло испытание на "прочность" при помощи доступных универсальных методов, не нацеленных на конкретный продукт и не использующих их архитектурные слабости. Исследователи применили шесть видов атак: ProxyInject, RegSafe (RegStore), Reparse-Point, Shim engine, Duplicate Handle, PageFile. За каждую отраженную атаку антивирус получал по баллу.

Наилучший результат (6 баллов из 6) продемонстрировал Kaspersky Internet Security (скриншот). На втором месте расположился Avast Free Antivirus (5 из 6), "бронза" досталась Dr.Web (4,5 из 6). С худшими показателями закончили испытания McAfee Total Security, AVG Internet Security, Trend Micro Antivirus+ и Panda Internet Security, заработавшие всего по 2 балла.

"Таким образом, результаты тестирования с определенной методологией на данной выборке техник выявили весьма интересный результат: отечественный антивирусный разработчик более качественно улучшал и строил свою оборону, нежели это делали иностранные вендоры. Очевидно, некоторые компании попросту не отслеживают эволюцию публичных методов атак, лишь подтверждая тем самым абсурдность выбранной ими архитектуры", - говорится в итоговой части исследования.

Ознакомиться с отчетом лаборатории Digital Security (.pdf  / 2,11 Мб) можно здесь.

Дмитрий Евдокимов

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!