Аналитики компании Digital Security поставили перед собой задачу выяснить, следят ли разработчики антивирусного программного обеспечения за эволюцией компьютерных вирусов, и модифицируют ли свои продукты в соответствии с новыми угрозами.
Создатели вирусов постоянно модернизируют свои детища, оснащая их возможностями обхода и отключения антивирусных программ. В связи с этим инструменты для обнаружения вредоносного программного обеспечения просто обязаны быть оснащены механизмом самозащиты.
Для анализа эксперты отобрали ряд самых популярных решений – McAfee, ESET, Symantec, AVG, Avira, Dr. Web, Kaspersky, Panda и Avast. В ходе тестирования использовалась специальная программа, которая получает в качестве параметров данные о технике и цели.
В общей сложности исследователи применили шесть видов атак – Proxy Inject, Duplicate Handle, Shim engine, PageFile, RegSafe и Reparse-Point. За каждую отражённую атаку антивирусный продукт получал по баллу.
Лучшие результаты – 6 баллов из 6 – продемонстрировал Kaspersky Internet Security 15. Второе место занял AVAST Free Antivirus с 5 баллами из 6 – ему не удалось отразить атаку RegSafe. DrWeb получил 4,5 балла из 6 – этот антивирус не отразил атаку RegSafe и проактивно отразил Proxy Inject.
Худшие показатели продемонстрировали McAfee Total Security 2015, AVG Internet Security 2015, Trend Micro Antivirus+ 2015 и Panda Internet Security 2015, заработавшие только по 2 балла.
Как видно по результатам, некоторые компании не отслеживают эволюцию публичных методов атак. Пока данная ситуация не изменится, атакующие всегда будут на шаг впереди защиты.
Отметим, что недавно в сети обнаружился новый вредонос Rombertik, который умеет прятаться от антивирусных сканеров.