Эксперимент: Как современные антивирусы защищаются от вирусных атак

Аналитики компании Digital Security поставили перед собой задачу выяснить, следят ли разработчики антивирусного программного обеспечения за эволюцией компьютерных вирусов, и модифицируют ли свои продукты в соответствии с новыми угрозами.

Создатели вирусов постоянно модернизируют свои детища, оснащая их возможностями обхода и отключения антивирусных программ. В связи с этим инструменты для обнаружения вредоносного программного обеспечения просто обязаны быть оснащены механизмом самозащиты.

Для анализа эксперты отобрали ряд самых популярных решений – McAfee, ESET, Symantec, AVG, Avira, Dr. Web, Kaspersky, Panda и Avast. В ходе тестирования использовалась специальная программа, которая получает в качестве параметров данные о технике и цели.

В общей сложности исследователи применили шесть видов атак – Proxy Inject, Duplicate Handle, Shim engine, PageFile, RegSafe и Reparse-Point. За каждую отражённую атаку антивирусный продукт получал по баллу.

Лучшие результаты – 6 баллов из 6 – продемонстрировал Kaspersky Internet Security 15. Второе место занял AVAST Free Antivirus с 5 баллами из 6 – ему не удалось отразить атаку RegSafe. DrWeb получил 4,5 балла из 6 – этот антивирус не отразил атаку RegSafe и проактивно отразил Proxy Inject.

Худшие показатели продемонстрировали McAfee Total Security 2015, AVG Internet Security 2015, Trend Micro Antivirus+ 2015 и Panda Internet Security 2015, заработавшие только по 2 балла.

Как видно по результатам, некоторые компании не отслеживают эволюцию публичных методов атак. Пока данная ситуация не изменится, атакующие всегда будут на шаг впереди защиты.

Отметим, что недавно в сети обнаружился новый вредонос Rombertik, который умеет прятаться от антивирусных сканеров.

Читайте также:

Держать в руках, но не использовать — исследование людей и смартфонов

10 самых высокооплачиваемых работ гигономики — исследование Fit Small Business

Анатомия Urban Dictionary — первое исследование самого фривольного онлайн-словаря

Лучшая защита — почему эмодзи надёжнее, чем PIN-код