Сводная таблица готовности антивирусов Вероятностная оценка сравнения качества
антивирусов.
Виртуальная открытка Виртуальная открытка с невиртуальным вирусом. Реакция различных антивирусов.
Тестирование антивирусов, рейтинг Когда Вы бессильны перед вирусом, помочь может только резидентный сторож.
Тестирование антивирусов, рейтинг Проверка реакции антивирусов на реальные вредоносные объекты.

Тестирование антивирусов, рейтинг Тестирование, рейтинг антивирусов, обзоры.

Начальная страница - восстановление raid, удаленных файлов, данных, информации

Скорость реакции антивирусов
на появление нового вируса.

Понятно, что ни одна антивирусная компания не может гарантировать, что их продукт всегда окажется на компьютере своего пользователя раньше любого вредоносного объекта. Поэтому в такой ситуации винить в этом производителей нельзя.
Но при выборе того или иного антивируса пользователю весьма интересно насколько быстро включает тот или иной антивирус новый вирус. Ниже представлена хронология подобной ситуации. Естественно данная заметка не ставит цель выявить, какой антивирус лучше, это всего лишь материал для размышления.
Итак, сегодня 17 мая 2007 года, при просмотре почты было обнаружено письмо с "мольбой о помощи":

Письмо с вирусом
Рис. 1. Письмо с вирусом в качестве приложения.

В приложении был архив, с файлом, имеющим расширение, не *.html или *.htm, а *.hta. Посмотрев его содержание в обычном текстовом редакторе, стало понятно, что это ничто иное, как ява-скрипт, т.е. программа:

Письмо с вирусом
Рис. 2. Содержимое вируса в текстовом формате.


Проверка присланного файла антивирусами DrWeb и Касперского говорило об отсутствии в этом файле вируса, но в файле присутствовало "нечто" весьма похожее на вирус.

Рапорт DrWeb
Рис. 3. Проверка инфицированного файла антивирусом DrWeb.


Рапорт KAV
Рис. 4. Содержимое вируса в текстовом формате.


Поэтому было принято решение отправить подозрительный файл производителям антивирусов. А заодно проверить его на весьма полезном интернет ресурсе - http://www.virustotal.com, рапорт которого поставил все точки над "i":

Рапорт VirusTotal
Рис. 5. Результат проверки на VirusTotal на 17 мая 2007 года 14:21 по московскому времени.

Таким образом, это оказался новый вирус, который опознали только 6 из 31 антивируса. Вот теперь, наблюдая за результатами проверок на VirusTotal можно получить хронологию включения этого вируса в базы различных антивирусов. Пока, к великому удовольствию, можно констатировать, что Российские антивирусы DrWeb и KAV, в борьбе с этим вирусом очень достойными игроками на вирусном фронте:

Рапорт VirusTotal
Рис. 6. Результат проверки на VirusTotal на 17 мая 2007 года 22:43 по московскому времени.

Ниже помещена таблица с хронологией включения вируса, в антивирусные базы различных антивирусов:

Наименование
антивирусов		Дата и время проверки антивирусной базы (год 2007)
05-17
14:21		05-17
22:43		05-18
08:14		 05-19
07-59		05-20
09-29		05-21
10:30		05-22
08-22		 05-24
10:24		05-25
09:05		05-26
16:36		05-30
12:57		 05-31
17:55		06-15
08:10		06-30
11:57		07-03
10:44
AhnLab-V3-------- ------ -
AntiVir------- VV VVVVV V
Authentium-------- ------ -
AvastVVVVVV VVVVVVVV V
AVG-------- --- VVVV
BitDefender---VV VVVVVVVVV V
CAT-QuickHealVVVVV VVVVVVVVV V
ClamAVVVVVVV VVVVVVVV V
DrWeb-VVV VVVVVVVVVV V
eSafe-------- ------ -
eTrust-VetVVVVV VVVVVVVVV V
Ewido---VVV VVVVVVVV V
FileAdvisor-------- ------ -
Fortinet-------- -VVVVV V
F-Prot-------- ------ -
F-Secure--VVV VVVVVVVVV V
Ikarus-VVVVVVV VVVVVV V
Kaspersky-VVV VVVVVVVVVV V
McAfeeV! -- ----- ------ -
Microsoft-------- VVVVVV V
NOD32v2------ VVVV VVVV V
Norman-------- ------ -
Panda------ VVVVVVVV V
Sophos-----V VVVVVVVV V
Sunbelt-------- ------ -
Symantec-------- ------ -
TheHacker-------- ------ -
VBA32VVVVV VVVVVVVVV V
VirusBuster------ VVVVVVVV V
Webwasher-Gateway------- VVVVVVV V


Интересна реакция антивируса McAfee:
  • версия базы 5032 от 2007-05-16 вирус определила, а более новые - НЕТ!

Дата изменений - 13.VII.2007