Зачастую вредоносные программы содержат в себе функции, предназначенные для подавления или нарушения работы антивирусной защиты системы. В таких условиях современные антивирусные продукты должны уметь надежно себя защищать, т.е. обладать самозащитой. Это позволяет им выстоять в случае наиболее сложных атак, когда вредоносная программа пытается различными методами нарушить их работу, и далее удалить инфекцию штатными средствами.
Введение В тестировании принимали участие 20 наиболее популярных комплексных антивирусных продуктов класса Internet Security актуальных версий на момент начала тестирования (24 ноября 2010 года) и работающих на платформе Windows 7 x64. Среди них:
1. Avast Internet Security 5.0.477
2. AVG Internet Security 2011 (build 1170)
3. Avira AntiVir Premium Security Suite 10.0.0.565
4. BitDefender Internet Security 2011 (Build: 14.0.23.312)
5. Comodo Internet Security 5.0.32580.1142
6. Dr.Web Security Space 6.0 (12.0.0.58851)
7. Emsisoft Anti-Malware 5.0.0.0
8. Eset Smart Security 4.2.67.10
9. F-Secure Internet Security 2011 (1.30.4220.0)
10. G DATA Internet Security 2011 (21.1.0.5)
11. Kaspersky Internet Security 2011 (11.0.2.556)
12. McAfee Internet Security 2011
13. Microsoft Security Essentials 1.0.2498.0
14. Norton Internet Security 2011 (18.1.0.37)
15. Outpost Security Suite Pro 2010 (7.0)(3409.520.1244.401)
16. Panda Internet Security 2011(16.00.00)
17. PC Tools Internet Security 2011 (8.1.0.0.50)
18. Trend Micro Titanium Internet Security 2011 (3.0.0.1303)
19. VBA32 Personal 3.12.14.1
20. ZoneAlarm Security Suite 2010 (9.3.37.0)
Тест самозащиты антивирусов проводился под операционными системами Windows 7 x64 (впервые) по следующим группам атак:
1. Изменение разрешений на доступ к файлам и ключам реестра.
2. Модификация/удаление модулей.
3. Удаление антивирусных баз.
4. Модификация/удаление значимых ключей реестра.
5. Завершение процессов.
6. Модификация процессов/кода.
7. Выгрузка драйверов.
Проверка самозащиты антивирусов по каждому из 33 параметров проводилась строго в соответствии с определенной методологией тестирования.
Проверка самозащиты антивирусов Тестирование самозащиты антивирусов проводилось по набору из 33 тестовых кейсов для каждой операционной системы отдельно (подробные результаты по каждому из них можно посмотреть в отчете в формате Excel).
Напомним, что согласно используемой схеме награждения, 1 балл (+) начислялся, если по одному из параметров (виду атаки) самозащита продукта сработала полностью успешно. 0.5 балла (или +/-) - если самозащита по данному параметру частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился). И, наконец, в случае полного отсутствия самозащиты и деактивации основного функционала антивирусу не начислялось баллов вовсе. Таким образом, максимально возможное количество набранных баллов в тесте составило 33 балла.
В таблице 1 представлены расчет количества баллов для каждого антивирусного продукта по числу отраженных и пропущенных его самозащитой атак.
Таблица 1: Количество успешно отраженных и пропущенных атак, суммарный расчет баллов на Windows 7 x64
Как видно из результатов теста, большинство антивирусов достойно выдержали испытания. 9 из 20, т.е. почти половина, протестированных антивирусов преодолели барьер 80% набранных баллов.
Заметно хуже самозащита на Windows 7 оказалась у таких антивирусных продуктов как Eset Smart Security, PC Tools Internet Security, Emsisoft Anti-Malware, VBA32 Personal и Microsoft Security Essentials.
Итоговые результаты теста и наградыТаблица 2: Итоговые результаты теста самозащиты антивирусов и полученные награды
Как видно из таблицы 2, лидеров в самозащите на платформе Windows 7 x64 является антивирусный продукт Kaspersky Internet Security 2011 показавший результат 100%. В предыдущем тесте он также показал очень высокое качество в самозащите на других платформах. Этот продукт единственный, кто получает наивысшую награду Platinum Self-Protection Award.
Очень высокие результаты в самозащите от 97 до 83% продемонстрировали ZoneAlarm Internet Security Suite 2010, Dr.Web Security Space 6.0, Comodo Internet Security 5.0, Outpost Security Suite Pro 2010, Norton Internet Security 2011, BitDefender Internet Security 2011, Trend Micro Titanium Internet Security 2011 и Avast! Internet Security 5. Эта восьмерка антивирусных продуктов была удостоена награды Gold Self-Protection Award.
Стоит отметить хороший прогресс антивирусных продуктов ZoneAlarm Internet Security Suite 2010 и Trend Micro Titanium Internet Security 2011, которые заметно лучше защищены именно на платформе x64.
Очень достойные результаты показали также G DATA Internet Security 2011, Avira Premium Security Suite 10, McAfee Internet Security 2011, Panda Internet Security 2011, F-Secure Internet Security 2011, получившие награду Silver Self-Protection Award.
Остальные антивирусы за исключением, к сожалению, только Microsoft Security Essentials 1.0 показали удовлетворительный результат и получили награду Bronze Self-Protection Award.
Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86 Хотя для платформы x64 был разработан другой набор утилит, подавляющее большинство тестовых кейсов остались прежними. Поэтому интересно было проследить, как отличается самозащита антивирусов на разных версиях Windows 7.
Мы решили проанализировать различия в самозащите антивирусных программ на платформах Windows 7 x64 и x86. Для этого к результатам этого теста были добавлены результаты прошлого теста от сентября 2010 года на платформе Windows 7 x86.
Важно отметить, что в нашем сентябрьском тесте участвовали более старые версии антивирусных продуктов, поэтому проводить точные параллели не следует.
Рисунок 2: Сравнение уровня самозащиты антивирусных программ Windows 7 x64 и x86
Как видно на рисунке 2, практически все лидеры одинаково хорошо реализовали самозащиту как под Windows 7 x86, так и под х64. Однако, несмотря на более новые версии антивирусов, участвовавшие в этом тесте, большинство из них потеряли дополнительные балы.
Заметно хуже самозащита под x64 только у Avira Premium Security Suite 10 и Panda Internet Security 2011.
Многие продукты, особенно в нижней части рейтинга на рисунке 2, имеют лучшую самозащиту на Windows 7 x64, но связано это скорее с тем, что на этой платформе мы тестировали уже обновленные версии. Наилучший прогресс в самозащите можно отметить у ZoneAlarm, Trend Micro, AVG и F-Secure.
Илья Шабанов, управляющий партнер Anti-Malware.ru: «Начиная данный тест, первый в своем роде на платформе Windows 7 x64, я ожидал намного худших результатов. Поэтому результаты теста меня приятно удивили – одна платиновая и 8 золотых наград! Очевидно, что вендоры осознают возрастающую популярность 64-битных платформ и при этом не идут на компромисс между скоростью разработки/портирования своих продуктов на эти платформы и уровнем защиты пользователей. Есть мелкие частные недоработки, но явных провалов на x64 практически нет.
На этапе подготовки этого теста мы проделали большую работу, пришлось несколько раз сдвигать сроки, нам пришлось специально переписать весь набор тестовый утилит специально для этого теста под x64, но результат и его качество того стоили. Будущее за 64-битными системами и мы будем периодически повторять такие тесты».
Вячеслав Копейцев, инженер по тестированию Anti-Malware.ru: «Результаты теста оказались лучше ожидаемых, это говорит о том, что антивирусные компании знают о растущей популярности Windows 7 x64. Но, к сожалению, большая часть вендоров все еще уделяет недостаточное внимание защите процессов отвечающих за графический интерфейс пользователя. Важно понимать, что если пользователь не видит работающий продукт, то думает, что не защищён, хотя часто это не так. Делая прогноз на будущее, скажу, что в последующих тестах самозащиты на Windows 7 x64 результаты скорее всего будут только расти».