В Таблице А представлены результаты проверки реакции антивирусов на вредоносные объекты, обнаруженные
в почтовом трафике домена antivirus.ru с 10.XII.2006 по 23.II.2007.
В Таблице B показана динамика пополнения вирусной базы антивирусами DrWeb, Kaspersky и NOD32.
В таблицах с 01 по 34 содержатся детальные результаты проверки реакции антивирусов DrWeb, Kaspersky,
NOD32 и Symantec.
Анализ полученных данных позволяет утверждать:
- Нет ни одного антивируса, способного автоматически, без участия пользователей, обеспечить даже минимальный
уровень безопасности. Вас не спасут от инфекции никакие таблетки, если Вы, проходя мимо болота, будите пить
из него воду.
- Соблюдение элементарных правил компьютерной гигиены, избавляет пользователей от большинства проблем. Эти
слова ни в коем случае нельзя трактовать, как призыв отказаться от использования антивирусов, как это делают
некоторые пользователи.
- Эффективность того или иного антивируса в основном определяет адекватность его вирусной базы конкретной, часто
чисто локальной вирусной угрозе. Вам не будет легче оттого, что вирус, который Вам навредил сегодня, завтра
будет обнаруживаться Вашим антивирусом.
- Наличие всякого рода алгоритмических нововведений поиска неизвестных ранее вирусов, является, в большей части
"маркетинговой завлекалкой", чем реальным повышением эффективности антивируса. В реальной действительности
всякого рода компьютерная шпана и преступники всегда имеют возможность отладить свою нечисть для обхода
подобных нововведений.
ПРОВЕРКА РЕАКЦИИ АНТИВИРУСОВ НА ВЫЯВЛЕННУЮ ИНФЕКЦИЮ
Таблица А
Наименование антивируса
| Условный номер обнаруженного вируса
| Пропущено вирусов
|
---|
01 | 02 | 03
| 04 | 05 | 06
| 07 | 08 | 09
| 10 | 11 | 12
| 13 | 14 | 15
| 16 | 17 | 18
| 19 | 20 | 21
| 22 | 23 | 24
| 25 | 26 | 27
| 28 | 29 | 30
| 31 | 32 | 33
| 34
| Kaspersky
| - | - | V | V | V | V | V | V | V | V |
V | - | - | V | V | V | V | V | - | V |
V | - | V | V | V | V | - | V | - | V |
- | - | V | - | 11 |
DrWeb |
- | V | V | V | - | V | V | V | V | V |
- | V | V | V | V | V | V | V | - | V |
V | - | V | - | - | - | - | V | - | V |
V | - | - | V | 12 |
AntiVir |
V | - | - | - | V | V | V | V | V | V |
V | - | - | V | V | V | V | V | - | V |
- | - | V | V | - | - | - | V | V | V |
- | - | V | V | 13 |
BitDefender |
- | V | - | V | V | V | V | V | V | - |
- | - | - | V | V | V | V | V | - | V |
- | - | V | V | - | - | - | V | - | V |
V | - | V | V | 14 |
Fortinet |
V | - | - | - | V | V | V | V | V | - |
V | - | - | V | V | V | V | V | - | V |
- | - | V | V | - | - | - | V | - | V |
- | V | V | - | 14 |
eSafe |
V | - | - | - | V | V | V | V | V | - |
- | - | - | V | V | V | V | V | - | V |
- | - | V | V | - | - | - | V | V | V |
- | - | V | V | 15 |
Authentium |
- | - | V | V | - | V | V | V | V | V |
- | - | - | - | V | V | V | V | - | V |
- | - | V | V | - | - | - | V | V | - |
- | - | V | V | 16 |
ClamAV |
- | - | - | - | - | V | V | V | V | V |
- | - | - | V | V | V | V | V | - | V |
- | - | V | V | - | V | - | V | V | - |
- | - | V | V | 16 |
Prevx1 |
- | V | - | - | - | - | V | V | V | - |
- | V | - | V | V | V | V | - | V | - |
V | V | - | - | V | - | V | - | - | V |
V | - | - | V | 16 |
F-Prot |
- | - | V | V | - | V | V | V | V | V |
- | - | - | - | V | V | V | V | - | V |
- | - | V | V | - | - | - | V | V | - |
- | - | V | V | 16 |
NOD32v2 |
- | - | - | - | - | V | V | - | - | - |
- | - | - | V | V | V | V | V | - | V |
V | - | V | V | - | V | V | V | - | V |
- | - | V | V | 16 |
AVG |
- | - | - | - | - | V | V | V | V | V |
- | - | - | V | V | V | V | V | - | V |
- | - | V | - | - | - | - | V | - | V |
- | - | - | V | 18 |
VBA32 |
- | - | - | - | - | V | V | V | V | V |
- | - | - | V | V | V | V | V | - | V |
- | - | V | - | - | V | - | V | - | V |
- | - | - | V | 18 |
CAT-QuickHeal |
V | - | - | - | - | - | V | V | V | V |
- | - | - | - | V | V | V | V | - | V |
- | - | V | V | - | - | - | V | - | - |
- | - | - | V | 19 |
Ikarus |
- | - | - | - | - | V | V | V | V | - |
V | - | - | V | V | V | V | V | - | - |
- | - | - | - | - | - | - | V | V | V |
- | - | - | V | 19 |
McAfee |
- | - | - | - | - | - | V | - | V | - |
V | - | - | V | V | V | V | V | - | V |
- | - | V | V | - | V | - | V | - | - |
- | - | V | V | 19 |
Panda |
V | - | - | - | V | V | V | - | V | V |
- | - | - | V | - | V | - | V | - | V |
- | - | V | V | - | - | - | V | - | - |
- | - | - | V | 19 |
Sophos |
V | - | - | - | V | - | V | - | V | - |
- | - | - | V | V | V | V | - | - | V |
- | - | V | V | - | V | - | V | V | - |
- | - | - | V | 19 |
VirusBuster |
- | - | - | - | - | V | V | V | V | - |
- | - | - | V | V | V | V | V | - | V |
- | - | V | V | - | - | - | V | - | V |
- | - | - | V | 19 |
Sunbelt |
V | - | - | - | V | - | V | - | V | - |
- | - | - | - | V | V | V | V | - | V |
- | - | V | V | - | - | - | V | - | - |
- | V | - | V | 20 |
Norman |
V | - | - | - | V | V | V | V | V | V |
- | - | - | - | - | V | - | V | - | V |
- | - | - | - | - | - | - | V | - | - |
- | - | V | - | 21 |
UNA |
- | - | V | V | - | - | V | - | V | - |
V | - | - | V | V | V | V | V | - | - |
- | - | - | - | - | - | - | V | - | V |
- | - | - | V | 21 |
Ewido |
- | - | - | - | - | V | V | - | V | - |
- | - | - | V | V | V | V | V | - | - |
- | - | - | - | - | - | - | V | - | V |
- | - | - | - | 22 |
TheHacker |
- | - | - | - | - | V | V | - | V | - |
- | - | - | V | V | V | V | V | - | - |
- | - | - | - | - | V | - | V | - | V |
- | - | - | - | 23 |
Avast |
- | - | - | - | - | - | V | - | V | - |
- | - | - | - | - | V | V | V | - | - |
- | - | - | - | - | V | - | - | V | - |
- | - | V | V | 25 |
Microsoft |
- | - | - | - | - | - | V | - | V | - |
- | - | - | - | - | V | - | V | - | - |
- | - | - | - | - | - | - | V | V | - |
- | - | - | - | 26 |
Условные обозначения: |
V | | Зафиксирован зараженный объект |
- | | Заражение объекта не определено |
Антивирусы представлены в порядке увеличения числа не опознанных вирусов, т. е. снижения эффективности.
ОПЕРАТИВНОСТЬ ВКЛЮЧЕНИЯ ВИРУСОВ В БАЗЫ АНТИВИРУСОВ
Таблица B.
Условные обозначения: |
Ссылки 01 - 34 | | Порядковый номер обнаруженного вируса для просмотра
детальной информации |
Числа 1 - 5 | | Число тестирований, в которых вирус не определялся |
- | | Данный вирус же содержится в база антивирусов |
В последней колонке проставлено суммарное число тестирований в который вирус не определялся. Это число характеризует
оперативность включения обнаруженных вирусов в базу соответствующего антивируса.
Антивирус Symantec в таблице не представлен, так как был включен в базу сервиса VirusTotal только в конце января
2007 года.
РЕАКЦИЯ АНТИВИРУСОВ С РАЗНЫМИ ДАТАМИ АКТУАЛЬНОСТИ ВИРУСНЫХ БАЗ
Ниже в таблицах отражена реакция антивирусов на вирус, условный номер которого совпадает с номером таблицы.
Первая колонка содержит дату и время проверки на VirusTotal, остальные колонки содержат реакцию соответствующего
антивируса.
Таблица 01
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-10 23-06 | Вирусов нет |
Trojan.Win32.KillAV.iw | Вирусов нет |
Нет данных |
2006-12-12 07-19 | Win32/TrojanDownloader.Small.NQT |
2006-12-13 17-48 | Trojan.Downloader.15853 |
2003-01-30 23-14 | Вирусов нет |
2007-02-02 12-12 | Trojan.Horse |
Таблица 02
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-14 10-54 | Trojan.Downloader.15877 | Вирусов нет |
Вирусов нет | Нет данных |
2006-12-18 21-37 | Trojan-Downloader.Win32.Tiny.fb |
2007-01-30 22-52 | Downloader |
2007-02-02 16-15 | Win32\TrojanDownloader.Tiny.FB |
Таблица 03
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-18 20-01 | Win32.HLLM.Alaxala | Net-Worm.Win32.Maslan.b |
Вирусов нет | Нет данных |
2007-01-30 22-46 | Вирусов нет |
2007-02-06 10-09 |
Таблица 04
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-18 20-12 | >Win32.HLLM.Limar.based | >Email-Worm.win32.Warezov.hb |
Вирусов нет | Нет данных |
2007-01-30 22-43 | Вирусов нет |
2007-02-06 10-24 |
Таблица 05
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-18 21-54 | Вирусов нет |
Trojan.Win32.KillAV.iw | Вирусов нет |
Нет данных |
2006-12-25 08-05 | Win32/TrojanDownloader.Small.NQT |
2007-01-18 18-02 | Trojan.DownLoader.17601 |
2007-01-30 23-19 | Trojan.Horse |
Таблица 06
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-18 22-33 |
Win32.HLLM.Limar |
Email-Worm.win32.Warezov.dn |
Win32/Station.TV |
Нет данных |
2007-02-02 12-29 |
W32/Stration.EL@mm |
Таблица 07
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-22 22-13 |
Win32.HLLM.MyDoom.based |
Net-Worm.Win32.Mytob.c |
Win32/Mytob.C |
Нет данных |
2007-02-02 12-34 |
W32.Mytob.C |
Таблица 08
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-19 80-32 |
Win32.HLLM.Limar |
Email-Worm.win32.Warezov.dn |
Вирусов нет |
Нет данных |
2006-12-31 14-51 |
Win32/Station.TV |
2007-02-02 12-56 |
Downloader |
Таблица 09
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-19 14-46 |
Win32.HLLM.MyDoom.based |
Net-Worm.Win32.Mytob.c |
Win32/Mytob.D |
Нет данных |
2007-02-02 12-51 |
W32.Mytob.C |
Таблица 10
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-25 07-58 | TrojanDownLoader.16958 |
Trojan-Downloader.Win32. Small.edn | Вирусов нет |
Нет данных |
2006-12-31 15-38 | Win32/TrojanDownloader.Small.edn |
2007-02-02 13-08 | W32/StrationEL@mm |
Таблица 11
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-27 13-18 | VBS.Psyme.262 | Exploit.HTML.Agent.c |
Вирусов нет | Нет данных |
2006-12-31 15-32 | JS/TrojanDownloader.Agent.NAD |
2007-02-02 13-17 | Вирусов нет |
2007-02-04 21-54 |
Таблица 12
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-28 14-34 | TrojanDownLoader.17087 |
Вирусов нет | Вирусов нет |
Нет данных |
2006-12-28 17-51 | Trojan-Downloader.Win32.Tiny.fe |
2006-12-31 15-27 | Win32/TrojanDownloader.TinyFE |
2007-02-02 14-28 | Downloader |
Таблица 13
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2006-12-29 05-50 | Вирусов нет |
Вирусов нет |
Вирусов нет | Нет данных |
2006-12-29 12-29 | TrojanDownLoader.17087 |
2006-12-29 22-33 | Trojan-Downloader.Win32.Small.edn |
Win32/TrojanDownloader.Tiny.NBX |
2007-02-02 14-46 | Downloader |
Таблица 14
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-09 16-17 | TrojanDownLoader.17087 |
Trojan-Downloader.Win32.Small.edn | Win32/TrojanDownloader.Tiny.NBX |
Нет данных |
2007-02-02 14-46 | Downloader |
Таблица 15
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-11 11-53 | TrojanDownLoader.17087 |
Trojan-Downloader.Win32.Tiny.bm | Win32/TrojanDownloader.Tiny.NBX |
Нет данных |
2007-02-02 14-46 | Downloader |
Таблица 16
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-12 14-40 | Win32.HLLM.MyDoom.based |
Net-Worm.Win32.Mytob.c | Win32/Mytob.D |
Нет данных |
2007-02-02 14 59 | W32.Mytob.C |
Таблица 17
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-13 06-03 | TrojanDownLoader.17087 |
Trojan-Downloader.Win32.Tiny.bm | Win32/TrojanDownloader.Tiny.NBP |
Нет данных |
2007-02-02 14-46 | Downloader |
Таблица 18
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-15 21-25 | Win32.HLLM.Alaxala |
Net-Worm.Win32.Maslan.b | Win32/Maslan.B | Нет данных |
2007-01-30 22-59 | W32.Maslan.C@MM |
Таблица 19
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-15 12-59 | Вирусов нет |
Вирусов нет |
Вирусов нет |
Нет данных |
2007-01-15 15-04 | TrojanDownLoader.17532 |
2007-01-15 18-45 | Trojan-Downloader.Win32.Small.edm |
2007-01-16 07-38 | Win32/TrojanDownloader.Tiny.NCB |
2007-02-04 22-00 | Downloader |
Таблица 20
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-15 12-15 | Win32.HLLM.Limar.based |
Email-Worm.win32.Warezov.jq | Win32/Stration.WC | Нет данных |
2007-02-05 09-34 | W32/Stration@mm |
Таблица 21
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-16 07-38 | TrojanDownLoader.17532 |
Trojan-Downloader.Win32.Small.edm | Win32/TrojanDownloader.Tiny.NCB |
Нет данных |
2007-02-05 09-34 |
Downloader |
Таблица 22
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-18 22-26 | Вирусов нет |
Вирусов нет | Вирусов нет |
Нет данных |
2007-01-19 20-37 | TrojanDownLoader.17684 |
Trojan.Win32.Agent.zq | 2007-01-22 15-32 |
Win32/Tiny.NAA |
2007-02-05 09-40 | Downloader |
Таблица 23
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-18 14-41 | Win32.HLLM.Limar.based | Email-Worm.win32.Warezov.jy |
Win32/Stration.WL | Нет данных |
2007-02-05 11-16 | W32/Stration@mm |
Таблица 24
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-18 14-52 | Вирусов нет |
Email-Worm.win32.Warezov.jy | Win32/Stration.WL |
Нет данных |
2007-01-18 17-28 | Win32.HLLM.Limar.based |
2007-02-05 11-23 |
W32/Stration@mm |
Таблица 25
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-19 13-45 | Вирусов нет |
Вирусов нет | Вирусов нет |
Нет данных |
2007-01-19 20-48 | TrojanDownLoader.17703 |
Trojan.Win32.Agent.zq |
2007-01-22 15-19 | Win32/Tiny.NAA |
2007-02-05 10-43 | Downloader |
Таблица 26
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-21 22-28 | Вирусов нет |
Trojan-PSW.Win32.LdPinch.bkn |
Win32/TrojanDropper.ErPack |
Нет данных |
2007-01-25 13-57 | BackDoor.Bifrost |
2007-02-07 07-13 | Вирусов нет |
Таблица 27
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-21 22-14 | Вирусов нет |
Вирусов нет | Win32/TrojanDownloader. Tiny.NBX |
Нет данных |
2007-01-22 02-28 | Trojan-Downloader.Win32.Small.efo |
2007-01-24 09-17 | TrojanDownLoader.17766 |
2007-02-05 11-30 | Вирусов нет |
Таблица 28
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-24 12-24 | Win32.HLLM.Limar.based |
Email-Worm.win32.Warezov.jy | Win32/Stration.WL | Нет данных |
2007-02-05 12-51 | Вирусов нет |
Таблица 29
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-27 20-35 | Вирусов нет |
Вирусов нет | Вирусов нет |
Нет данных |
2007-01-28 14-18 | Packed.Generic |
Email-Worm.win32.Zhelatin.f | Win32/Nuwar.gen |
2007-02-07 07-24 | W32.Mixor.Q@mm |
Таблица 30
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-01-30 22-35 | TrojanDownLoader.17766 | Trojan-Downloader.Win32.Small.efo |
Win32/TrojanDownloader.Tiny.NBX |
Вирусов нет |
Таблица 31
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-02-02 08-58 | BackDoor.Mauva |
Вирусов нет | Вирусов нет |
Вирусов нет |
2007-02-02 16-00 | Backdoor.Win32.Small.nr |
2007-02-02 09-23 |
Таблица 32
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-02-02 19-18 | Вирусов нет |
Вирусов нет |
Вирусов нет |
Вирусов нет |
2007-02-03 00-40 | Trojan.PSW.LDPinch.508 |
2007-02-03 08.39 | BackDoor.Mauva | Backdoor.Win32.Small.nr |
2007-02-04 21-29 | Trojan.PSW.LDPinch.508 |
Trojan-Downloader.Win32.LdPinch.ajc |
2007-02-06 13-37 |
Таблица 33
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-02-14 07-53 | Вирусов нет |
Email-Worm.win32.Warezov.Ic | NewHeur_PE virus |
Вирусов нет |
2007-02-14 16-57 | Win32.HLLM.Limar | Win32/Stration.XL | W32.Stration.C@mm |
Таблица 34
Дата проверки | DrWeb | Kaspersky | NOD32 | Symantec |
2007-02-23 16-28 |
Win32.HLLM.Limar | Вирусов нет |
Win32/Stration.XN | W32.Stration.C@mm |
2007-02-23 16-49 | Email-Worm.Win32.Warzov.ls |
|
|