|
Отчет о вирусных атаках августа
на почтовый сервер лаборатории FomSoft.
В настоящее время нет недостатка в информации о тестировании антивирусов. Причем, сколько тестирований, столько и выводов
самый лучший антивирус - это ххх. Вместо ххх можно подставлять практически любой. Результаты тестирований и
присваиваемые рейтинги по этим результатам порой имеют противоположный вектор оценки. Причина этих расхождений не в неточности и обмане
пользователей, а в различных условиях проведения и критериях выбора лучшего антивируса.
Качество современного антивируса целиком и полностью
определяет степень надежности его защиты!
Надежность защиты антивируса в первую очередь зависит от адекватности антивирусной базы антивируса вредоносности информационной среды
на месте его применения. А этот показатель нельзя получить традиционными методами тестирования.
Ниже описана методика, позволяющая ответить на вопрос, какой антивирус лучше для конкретных условий функционирования информационных потоков
любой компьютерной системы. В качестве основного критерия для сравнения качества антивирусов предлагается использовать:
вероятность обнаружения тем или иным антивирусом конкретных атак,
которые реально угрожали конкретной компьютерной системе.
|
|
На настоящий момент публикация результатов сравнения реакции различных антивирусов приостановлена.
В связи с реорганизацией функционирования лаборатории и переездом ведущего этой рубрики в Чешскую республику город Прага,
в настоящее время отсутствует достаточное количество "свежих" инфицированных объектов для продолжения регулярных
публикаций.
Если Вы заинтересованы в продолжении публикаций, просим Вас присылать найденные инфицированные объекты в виде
архивного файла, защищенного паролем virus.
В августе 2010 был отмечен всплеск поступлений вредоносных вложений в почтовых сообщениях направленных на почтовый сервер лаборатории
восстановления данных FomSoft.
Это был обычный "кибермусор", рассчитанный на невнимательность и любопытство получателей. Он был бы достоин только "корзины", если бы не содержал
вредоносные вложения, незнакомые для большинства антивирусов. Это позволило проследить скорость пополнения антивирусных баз различных
антивирусов, и сделать некоторые обобщения, которые могут быть многим интересны.
Ниже в Таблице 1 приведены обобщенные результаты проверки актуальности антивирусных баз различных антивирусов.
Для сравнения качества различных антивирусов используется "Индекс актуальности антивирусной базы". Этот индекс может принимать значение от ста до нуля. Если антивирус не может выявить вредоносный код за весь интервал наблюдения, то его индекс считается равным нулю. Если антивирус определяет вредоноса через 120 и более часов, его индекс равен десяти. Если антивирус определяет вредоносный код в интервале от 0 до 120 часов, его индекс получает значение от 100 до 10. Конкретное значение индекса определяется исходя из функции, график которой приведен на Рис. 1.
Таблица 1. Обобщенный результат проверки актуальности антивирусных баз различных антивирусов.
| Наименование антивируса
| Индекс актуальности антивирусной базы для конкретного вируса, полученного по почте
| Пропущено
вирусов
| Суммарный
индекс
актуальности
|
|---|
| 01 | 02
| 03 | 04 | 05 | 06
| 07 | 08 | 09 | 10
| 11 | 12 | 13 | 14
| 15 | 16 | 17 | 18
| 19 | 20 | 21
| | AhnLab-V3 | 100 | 100 | 50 | 100 | 100 | 0 | 0 | 0 | 0 | 0 | 10 | 0 | 0 | 0 | 0 | 55 | 0 | 87 | 100 | 0 | 0 | 16 | 702
|
|---|
| AntiVir | 100 | 100 | 30 | 100 | 100 | 40 | 100 | 25 | 34 | 32 | 100 | 100 | 100 | 32 | 100 | 100 | 22 | 87 | 100 | 100 | 100 | 8 | 1602
|
|---|
| Antiy-AVL | 0 | 0 | 0 | 0 | 10 | 10 | 0 | 10 | 10 | 10 | 10 | 10 | 10 | 10 | 10 | 10 | 10 | 10 | 10 | 0 | 10 | 21 | 150
|
|---|
| Authentium | 100 | 100 | 100 | 85 | 72 | 100 | 100 | 95 | 100 | 100 | 100 | 100 | 100 | 93 | 100 | 100 | 45 | 100 | 100 | 93 | 100 | 6 | 1983
|
|---|
| Avast | 32 | 37 | 30 | 25 | 29 | 19 | 100 | 42 | 65 | 80 | 18 | 61 | 22 | 42 | 20 | 25 | 22 | 21 | 100 | 33 | 45 | 19 | 868
|
|---|
| Avast5 | 32 | 37 | 30 | 25 | 29 | 19 | 100 | 42 | 65 | 80 | 18 | 61 | 22 | 42 | 20 | 25 | 22 | 21 | 100 | 33 | 45 | 19 | 868
|
|---|
| AVG | 97 | 60 | 86 | 25 | 100 | 51 | 100 | 100 | 65 | 100 | 80 | 61 | 43 | 42 | 40 | 55 | 48 | 61 | 98 | 39 | 100 | 16 | 1451
|
|---|
| BitDefender | 100 | 100 | 74 | 100 | 100 | 100 | 43 | 100 | 80 | 100 | 99 | 61 | 43 | 100 | 62 | 98 | 45 | 100 | 100 | 75 | 85 | 11 | 1765
|
|---|
| CAT-QuickHeal | 10 | 10 | 100 | 10 | 10 | 10 | 10 | 10 | 10 | 15 | 18 | 13 | 10 | 10 | 10 | 16 | 10 | 10 | 15 | 10 | 100 | 19 | 417
|
|---|
| ClamAV | 79 | 31 | 0 | 76 | 55 | 51 | 72 | 31 | 93 | 61 | 100 | 70 | 43 | 93 | 62 | 67 | 45 | 40 | 100 | 0 | 42 | 19 | 1211
|
|---|
| Comodo | 10 | 0 | 100 | 76 | 55 | 0 | 72 | 10 | 10 | 10 | 100 | 100 | 100 | 42 | 40 | 100 | 14 | 10 | 36 | 39 | 100 | 15 | 1024
|
|---|
| DrWeb | 100 | 78 | 100 | 76 | 72 | 100 | 72 | 39 | 100 | 71 | 87 | 60 | 96 | 42 | 100 | 67 | 45 | 87 | 100 | 0 | 100 | 14 | 1592
|
|---|
| Emsisoft | 32 | 37 | 30 | 85 | 72 | 51 | 72 | 59 | 93 | 100 | 100 | 70 | 100 | 42 | 62 | 67 | 45 | 100 | 100 | 75 | 55 | 16 | 1447
|
|---|
| eSafe | 54 | 18 | 10 | 24 | 29 | 10 | 0 | 10 | 0 | 10 | 18 | 0 | 10 | 0 | 20 | 19 | 22 | 0 | 0 | 0 | 10 | 21 | 264
|
|---|
| eTrust-Vet | 30 | 24 | 30 | 18 | 24 | 40 | 0 | 24 | 10 | 31 | 45 | 28 | 43 | 32 | 17 | 33 | 18 | 10 | 67 | 15 | 26 | 21 | 565
|
|---|
| F-Prot | 49 | 70 | 100 | 85 | 72 | 51 | 100 | 95 | 100 | 100 | 100 | 100 | 43 | 42 | 62 | 100 | 45 | 100 | 100 | 75 | 100 | 11 | 1689
|
|---|
| F-Secure | 100 | 100 | 54 | 100 | 100 | 100 | 72 | 100 | 49 | 100 | 45 | 67 | 96 | 100 | 94 | 67 | 45 | 100 | 100 | 39 | 55 | 11 | 1683
|
|---|
| Fortinet | 22 | 24 | 10 | 18 | 26 | 25 | 28 | 25 | 34 | 32 | 10 | 20 | 16 | 24 | 10 | 25 | 10 | 10 | 23 | 16 | 23 | 21 | 431
|
|---|
| GData | 100 | 100 | 54 | 100 | 100 | 100 | 100 | 100 | 65 | 100 | 87 | 61 | 43 | 100 | 62 | 67 | 45 | 100 | 100 | 39 | 85 | 10 | 1708
|
|---|
| Ikarus | 100 | 80 | 30 | 87 | 72 | 51 | 72 | 59 | 93 | 100 | 100 | 70 | 100 | 42 | 94 | 67 | 95 | 100 | 100 | 75 | 55 | 15 | 1642
|
|---|
| Jiangmin | 10 | 10 | 10 | 10 | 10 | 10 | 10 | 10 | 10 | 15 | 45 | 20 | 22 | 19 | 10 | 10 | 14 | 10 | 23 | 0 | 15 | 21 | 293
|
|---|
| Kaspersky | 79 | 60 | 50 | 76 | 55 | 37 | 43 | 57 | 80 | 100 | 45 | 67 | 43 | 100 | 40 | 55 | 45 | 40 | 100 | 39 | 55 | 18 | 1266
|
|---|
| McAfee | 100 | 80 | 100 | 87 | 72 | 51 | 93 | 100 | 100 | 100 | 100 | 100 | 43 | 42 | 62 | 67 | 100 | 80 | 100 | 39 | 100 | 11 | 1716
|
|---|
| McAfee-GW-Edition | 100 | 78 | 100 | 80 | 65 | 51 | 93 | 100 | 100 | 100 | 45 | 100 | 43 | 16 | 40 | 33 | 34 | 21 | 61 | 39 | 100 | 14 | 1399
|
|---|
| Microsoft | 100 | 70 | 0 | 25 | 96 | 100 | 10 | 23 | 19 | 15 | 45 | 28 | 22 | 100 | 13 | 65 | 45 | 40 | 100 | 10 | 40 | 17 | 966
|
|---|
| NOD32 | 100 | 100 | 54 | 100 | 100 | 51 | 43 | 25 | 49 | 32 | 100 | 28 | 43 | 32 | 100 | 55 | 45 | 80 | 100 | 16 | 45 | 14 | 1298
|
|---|
| Norman | 100 | 100 | 10 | 24 | 29 | 100 | 28 | 100 | 100 | 100 | 15 | 28 | 10 | 24 | 10 | 25 | 10 | 10 | 15 | 0 | 26 | 16 | 864
|
|---|
| nProtect | 10 | 10 | 30 | 85 | 100 | 100 | 35 | 50 | 65 | 100 | 45 | 28 | 22 | 10 | 24 | 55 | 34 | 36 | 98 | 39 | 45 | 18 | 1021
|
|---|
| Panda | 100 | 37 | 21 | 0 | 23 | 19 | 100 | 100 | 100 | 100 | 45 | 28 | 22 | 93 | 100 | 55 | 100 | 100 | 100 | 39 | 100 | 11 | 1382
|
|---|
| PCTools | 100 | 70 | 76 | 25 | 24 | 37 | 100 | 59 | 100 | 100 | 10 | 70 | 43 | 93 | 62 | 67 | 45 | 80 | 100 | 17 | 100 | 15 | 1378
|
|---|
| Prevx | 0 | 10 | 15 | 0 | 0 | 100 | 0 | 0 | 0 | 0 | 100 | 0 | 0 | 0 | 100 | 0 | 0 | 0 | 0 | 0 | 0 | 18 | 325
|
|---|
| Rising | 100 | 60 | 23 | 25 | 55 | 10 | 28 | 0 | 10 | 0 | 45 | 67 | 0 | 32 | 0 | 0 | 0 | 40 | 15 | 10 | 55 | 20 | 575
|
|---|
| Sophos | 100 | 100 | 100 | 100 | 72 | 100 | 100 | 59 | 100 | 100 | 100 | 100 | 100 | 100 | 62 | 100 | 95 | 21 | 100 | 75 | 100 | 6 | 1884
|
|---|
| Sunbelt | 40 | 37 | 30 | 25 | 63 | 100 | 100 | 100 | 100 | 100 | 100 | 100 | 100 | 32 | 100 | 55 | 100 | 100 | 100 | 39 | 85 | 9 | 1606
|
|---|
| SUPERAntiSpyware | 0 | 0 | 9 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 21 | 59
|
|---|
| Symantec | 100 | 78 | 80 | 85 | 65 | 51 | 100 | 59 | 80 | 100 | 100 | 70 | 43 | 93 | 62 | 65 | 45 | 80 | 100 | 17 | 100 | 15 | 1573
|
|---|
| TheHacker | 10 | 10 | 10 | 25 | 10 | 19 | 100 | 10 | 10 | 15 | 18 | 28 | 22 | 10 | 10 | 65 | 10 | 23 | 28 | 17 | 16 | 20 | 466
|
|---|
| TrendMicro | 54 | 60 | 10 | 25 | 26 | 51 | 43 | 10 | 49 | 15 | 45 | 28 | 22 | 32 | 10 | 28 | 45 | 25 | 100 | 24 | 100 | 19 | 802
|
|---|
| TrendMicro-HouseCall | 100 | 60 | 10 | 76 | 29 | 51 | 43 | 25 | 49 | 32 | 100 | 70 | 43 | 42 | 24 | 67 | 45 | 36 | 100 | 33 | 100 | 18 | 1135
|
|---|
| VBA32 | 10 | 10 | 100 | 10 | 10 | 10 | 0 | 10 | 10 | 15 | 100 | 100 | 10 | 10 | 13 | 10 | 14 | 10 | 10 | 10 | 100 | 17 | 572
|
|---|
| ViRobot | 35 | 10 | 0 | 0 | 0 | 25 | 20 | 10 | 65 | 15 | 18 | 13 | 10 | 0 | 0 | 0 | 0 | 0 | 10 | 0 | 55 | 21 | 286
|
|---|
| VirusBuster | 27 | 31 | 10 | 10 | 10 | 33 | 30 | 39 | 49 | 79 | 15 | 15 | 16 | 0 | 24 | 33 | 22 | 32 | 67 | 0 | 26 | 21 | 586
|
|---|
Рис. 1.. Значение индекса актуальности, в зависимости от времени актуализации антивирусной базы.
|
|---|
|
| | |
