TEST: Cat de usor “se sparge” un antivirus ?

Dr. Web wouldn't crackIn ziua de astazi, virusii si antivirusii duc o lupta nu doar in sensul: infectie – dezinfectie, ci si pe planul dezactivarii\scoaterii din functiune a programului antivirus de catre un malware.

Multe programe malitioase dispun de tehnici, mai mult sau mai putin sofisticate, de a dezactiva protectia oferita de antivirus si a-l face nefunctional in final. Soft-urile anti-malware au adoptat metode de protectie, insa nu suficient de adecvate de cele mai multe ori.

Poate ca v-ati confruntat si voi cu situatia de a nu mai putea porni programul antivirus instalat in urma unei infectii. De asemenea protectia in timp real este dezactivata, uneori sunt sterse chiar fisierele si folderele acestui soft, iar in cazurile cele mai grave nici nu mai este posibila reinstalarea sa.

Pentru aceasta a fost realizat primul test ce a evaluat rezistenta unui antivirus la diferite metode de dezactivare (“spargere”).
Workshop-ul International asupra Securitatii IT si Utilizarii Agresive a Capacitatii de Calcul ce a fost organizat in perioada 23-24 octombrie in Laval, Franta a testat 7 programe antivirus.

S-a incercat dezactivarea protectiei proprii (self-protection) intr-un interval de 60 de minute. Programele au fost evaluate pe sistemul de operare Windows, iar cei care au testat au folosit un cont de Administrator.

Testul a aratat ca protectia Kaspersky si ESET Nod32 poate fi dezactivata in 40, respectiv 33 de minute, in timp ce mecanismul de aparare al Norton Antivirus cedeaza dupa doar 4 minute. McAfee a fost cel mai rapid in a “trage pe dreapta” in ceea ce priveste protectia: doar 2 minute. AVG si G Data au picat testul. Dr. Web antivirus a fost singurul care nu a putut fi “spart” in timp de 60 de minute.
Aceasta nu garanteaza ca ar fi 100% perfect sau de netrecut, insa demonstreaza faptul ca producatorul rus a lucrat destul de temeinic la protectia propriului produs.
Au fost testate doar cele 7 programe amintite.

Pentru alte detalii vizitati site-ul ESIEA.
Pentru raportul complet al testarii si ce metode au dezactivat fiecare produs in parte descarcati\vizualizati acest PDF.

P.S.: Imi cer scuze celor care se asteptau la un articol despre metode de a sparge un antivirus prin crack, keygen sau alte patch-uri. 😛

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

17 responses to “TEST: Cat de usor “se sparge” un antivirus ?”

  1. Florin

    PS-ul e de nota 10.

  2. dEvil

    Hmm… Testul nu este nici pe departe concludent. In primul rand nu au fost tesstati “decat” 7 antivirusi. Restul? In al doilea rand nu se spune nimic despre “comportamentul” antivirusurilor testate. Un test bun dupa parerea mea ar fi asa.
    Luam un exemplu. Sa zicem ca trecem peste toate regulile de securitate, instalam un program infectat, ii dam next, next … desi firewall – ul ne spune ca programul se baga pe nu stiu unde si face nu stiu ce. Am bagat viermele in calculator. Acum pana ca viermele sa sparga antivirusul ce ne zice acesta despre vierme? Incearca sa steraga fisiere? Vrea sa se conecteze la internet? Inregistreaza ce tastam pe calculator? Ca degeaba avem antivirus sau firewall si viermele nu il poate matrasi daca face ceea ce am spus mai sus, dintre care cel mai important ar fi punctul in care se conecteaza la net sa trimita date din calculator.
    Acum si ceva din teoria conspiratiei. 1. Aceasta evaluare este “cu dedicatie” (stiti voi ce vreau sa zic) 2. Observati testele care se fac. In unele antivirusu cutare is za best, in altele e pe locul 3 in altele pica testul. Altul era pe locul 5 acum i-a luat locul celuilalt. S-ar zice ca este concurenta. Eu zic ca e o intelegere tacita intre comerciantii de AV sa-l zapaceasca pe om sa se mute de colo colo sa manance si gura lor o paine 🙂

  3. ads

    Radu iti fac o propunere. Hai sa realizam noi cititorii faravirusi.com un test al antivirus-ilor din calculatoarele noastre?. Chiar daca nu va fi prea concludent eu zic ca putem incerca.
    Cei care vor sa participe la test sa spuna ce antivirus au in PC si ce sistem de operare folosesc. La toti participantii la test sa li se dea spre descarcare cativa virusi, apoi fiecare sa posteze aici si sa arate prin screenshot-uri cum sa comportat antivirus-ul lui preferat.
    Eu ma ofer pentru testare cu Microsoft Security Essentials instalat pe Windows 7. Ce zici, facem testul?

  4. dGood

    dEvil, stai jos, ai nota 2 ! Pun pariu ca nici tu n-ai habar ce-ai scris. Intr-un cuvant, bati campii; rau de tot.

  5. Andrei R.

    Pacat ca nu au testat si Avira, eram curios cat de bun e 🙂

  6. LucYan

    Deci in ziua de azi nu mai stiu ce antivirus sa mai folosesc….eu momentan folosesc Norton Internet Security si vad ca a tras pe dreapta in doar 4 minute

  7. Florin

    @LucYan: Parerea mea, e sa folosesti Norton daca nu te bazaie, si calculatorul iti merge bine. Niciodata nu o sa gasesti antivirusul perfect… Kaspersky (eu folosesc) exceleaza aici, dar la alte teste e mai slabut… asta e, sunt facute de oameni, si cum oamenii nu sunt perfecti, nici lucrurile facute de ei nu pot fi perfecte (parerea mea).

  8. dEvil

    LucYan Says:
    November 15th, 2009 at 10:16 pm

    Deci in ziua de azi nu mai stiu ce antivirus sa mai folosesc….eu momentan folosesc Norton Internet Security si vad ca a tras pe dreapta in doar 4 minute

    Postul asta spune tot.
    Vad ca unii au tendinta de a jigni si a se da atotstiutori. S-ar parea ca si eu am acceasi tendinta dar nu am vrut decat sa arat unele lucruri putrede. Este ultima oara cand mai intru sau postez aici. Toata lumea spune ca am ajuns la un inalt grad de cultura si civilizatie cand in fond am ramas aceleasi animale cu instincte primare, doar ca le-am pus un ambalaj frumos.
    La revedere.

  9. Florin

    Buna , Radu!Oare tot la fel de usor se dezactiveaza un antivirus protejat de o parola puternica?

  10. krotal

    Testul este foarte important…ginditiva ca dati banii pe un sistem de securitate si vine un virus si culmea umilintei si sfidarea suprema,il deconecteaza si apoi face ce vrea cu computerul…e mai rau decit atunci cind virusul respactiv nu este detectat.Chestia cu deconectarea antivirusului am intilnito la AVG9 free si Nod32 varianta 3,personal cred ca erau variante ,,prelucrate”.Dr Web nu poate fi deconectat pentruca am observat ca atunci cind vrei sa il dezinstalezi i-ti cere sa scrii un cod format din litere pe care ei il afiseaza in cadrul procedurii de dezinstalare,alfel ramii cu el ,,de git”,procedura pe care eu nu am intilnito la nici un antivirus.Imaginativa ca platiti citeva sute de roni pe un sistem gen Kaspersky sau ESET,Bitdefender sau Bullguard si vine o jigodie de virus si deconecteaza sistemul de securitate,dincolo de pagube, cum va simtiti?…deci daca scapa un virus astazi,miine sau peste citeva zile o sa il detecteze asa cum mi sa intimplat cu avast,seara am fost infectat si a doua zi dupa un update sa rezolvat problema,dar ca sa fie deconectat antivirusul,mie personal mi se pare nenorocirea absoluta,e ca si cum o fiinta biologica ar ramine fara sistem imunitar.

  11. Leo

    Eu raman la MSE. Am vazut pe propria experienta ca are o detectie foarte buna. EU sunt foarte multumit de el mai ales ca e FREE si ocupa putine resurse!

  12. Alien

    @ ads ….Daca ai nevoie de ,,prieteni,, pentru test viziteaza niste siteuri xxx sau unde gasesti ,,key,,-s fara AV …si problema s-a rezolvat de la sine . Asta …ca o gluma . Sigur vei gasi pe cineva cu un pendrive ( sau altceva ) virusat si poti sa incepi sa iti faci colectia .

  13. Florin

    Dezactivarea (pt Kaspersky, Norton) s-a putut face, din ce am citit in acel pdf printr-un truc care merge doar in Windows XP. Deci daca folosim Windows Vista/7 atunci riscurile sunt mai mici.

  14. Florin

    Multumesc pentru raspuns,Radu!Eu am setat o parola la orice modificare,inclusiv la oprirea antivirusului.

Leave a Reply