Test AntiVirus pe virusii polimorfici

Site-ul anti-malware.ru a realizat un test pe 11 produse antivirus pentru detectia virusilor polimorfici, o categorie de amenintari informatice dificil de detectat si de tratat. Rezultatele sunt interesante si de asteptat pentru unii producatori antivirus dar nu lipsesc nici surprizele neplacute din partea altora.

Virusii polimorfici isi schimba codul binar intr-un mod radical la fiecare replicare pe calculatorul victimei pentru a evita detectia de catre antivirusul instalat. Aceasta poate insemna schimbarea rutinei de criptare, a secventei de instructiuni, sau alte modificari in comportamentul virusului.

Pentru a detecta un astfel de virus cu ajutorul definitiilor este cel mai adesea imposibil. De aceea sunt folositi algoritmi speciali de detective conceputi pentru fiecare familie de virusi in parte de catre producatorul antivirus respectiv.

Pentru a testa capacitatea de detectie a acestor amenintari informatice, site-ul anti-malware.ru, specializat in evaluarea periodica a antivirusilor a efectuat in perioada 15 ianuarie – 20 februarie a.c. un test pe 11 antivirusi:
Agnitum Outpost Security Suite Pro 2008
Avast Professional Edition 4.7
AVG Anti- virus Professional Edition 7.5
Avira Antivir Personal Edition Classic 7.06
BitDefender Anti- virus 2008
DrWeb 4.44
Eset Nod32 Antivirus 3.0
F -Secure Anti- virus 2008
Kaspersky Anti- virus 7.0
McAfee VirusScan 2008
Microsoft Windows live OneCare 2.0 pre-Release
Panda Antivirus 2008
Sophos Anti- virus 7.0
Symantec Anti- virus 2008
Trend Micro Antivirus Plus Antispyware 2008
VBA32 Workstation 3.12.6

Au fost testati pe 11 familii de virusi polimorfici totalizand 30.000 de variante: Allaple.1, Allaple.2, Allaple.3, Allaple.4, Alman.1, Alman.2, Twido.1, Twido.2, Virut.2, Virut.3, Virut.4. Sistemul de operare folosit a fost: Windows XP SP2.

Iata mai jos rata de detectie a fiecarui antivirus pentru virusii folositi in test.

Rezultatul final a aratat ca doar 3 produse merita certificarea Golden Anti-Polymorphic Protection Award: Avira AntiVir, F-Secure, Kaspersky. Acestea au dovedit ca dispun de un motor performant oferind o rata de detectie foarte mare si astfel o protectie excelenta impotriva virusilor polimorfici.

Pe locul doi s-au clasat AVG, Avast, Dr. Web si NOD32 acumuland intre 20 si 25 de puncte dintr-un total de 33 posibile. Ele au primit Silver Anti-Polymorphic Protection Award.

Restul produselor au primit distinctia Bronze Anti-Polymorphic Protection Award oferind o protectie acceptabila, dar nu suficient de buna.

Supriza a constituit-o McAfee care a picat acest test nereusind sa obtina rate de detectie suficient de mari pentru a se incadra in vre-una din distinctii.

Pentru detalii suplimentare legate de test, metodologia folosita puteti vizita site-ul anti-mwalre.ru: introducere , rezultatele testului.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply