Cat de bine isi protejeaza suita de securitate propriile procese? (pe sisteme x64)

Activitatile criminale online devin din ce in ce mai raspandite. Atat rata de aparitie a unui nou virus cat si cea a modificarilor unui program malitios deja existent sunt crescute. Criminalii cibernetici folosesc metode tot mai sofisticate, incluzand mascarea prezentei unui program malitios in sistem, compresie, criptare si dezactivarea solutiei de securitate instalate (antivirus, security suite).

Ce te faci daca un fisier infectat va incerca sa dezactiveze antivirusul instalat? Cat de eficient se poate proteja produsul tau de securitate impotriva acestei actiuni malitioase?

Cei de la Anti-Malware Test Lab au evaluat capacitatea de protectie a propriilor procese, servicii, fisiere, pe care un program de securitate IT o are. Testul a fost efectuat in luna ianuarie 2011.

S-a efectuat testul pe Windows 7 x64, urmarindu-se in paralel protectia oferita pe sistemele x86. A fost analizata protectia impotriva urmatoarelor metode de a “inchide” un antivirus\program de securitate:

  1. Modificarea permisiunilor de acces asupra fisierelor si cheilor registry.
  2. Modificarea / stergerea unor module.
  3. Stergerea bazei de date a antivirusului.
  4. Modificarea / stergerea unor chei registry importante.
  5. Oprirea Proceselor produsului de securitate instalat.
  6. Modificarea proceselor / codului.
  7. Dezactivarea driverelor programului de securitate.



Au fost evaluate 20 de produse de tip “Security Suite”, astfel:
+ 1 pct – daca produsul bloca in mod corespunzator o incercare de a-l altera in vreun fel
+/- 0.5 pct – produsul nu se poate apara perfect, insa poate sa mentina sau restaureze functiile principale
0 pct – produsul este dezactivat in urma testarii

In final, au fost acordate distinctiile urmatoare:

Platinum Self-Protection Award (peste 98% protectie)

  • Kaspersky Internet Security 2011 (100%)

Gold Self-Protection Award (peste 80% protectie)

  • ZoneAlarm Internet Security Suite 2010 (97%)
  • Dr.Web Security Space 6.0 (94%)
  • Comodo Internet Security 5.0 (92%)
  • Outpost Security Suite Pro 2010 (7,0) (92%)
  • Norton Internet Security 2011 (91%)
  • BitDefender Internet Security 2011 (89%)
  • Trend Micro Titanium Internet Security 2011 (86%)
  • Avast! Internet Security 5 (83%)



Silver Self-Protection Award (60 – 80% protectie)

  • AVG Internet Security 2011 (77%)
  • G DATA Internet Security 2011 (73%)
  • Avira Premium Security Suite 10.0 (67%)
  • McAfee Internet Security 2011 (65%)
  • Panda Internet Security 2011 (65%)
  • F-Secure Internet Security 2011 (64%)

Bronze Self-Protection Award (40 – 60% protectie)

  • Eset Smart Security 4.2 (59%)
  • PC Tools Internet Security 2011 (59%)
  • Emsisoft Anti-Malware 5.0 (52%)
  • VBA32 Personal 3.12 (45%)

Microsoft Security Essentials 1.0 a picat acest test.

Cum vi se par rezultatele? Antivirusul vostru se protejeaza eficient sau este “omorat” de primul virus?

Iata mai jos o comparatie interesanta a protectiilor oferite pe sistemele X86, respectiv X64:

protectie proprie procese x64

Alte detalii despre test sunt disponibile aici:

Test Protectia proceselor proprii (Ianuarie 2011)

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

14 responses to “Cat de bine isi protejeaza suita de securitate propriile procese? (pe sisteme x64)”

  1. ocsi

    Retransmit pentru ca a aparut o eroare. Daca e post dublu rog moderatorul sa stearga duplicatul.
    O fi cum zic ei. Eu m-am lecuit de teste in general. Daca ar fi dupa ele ar trebui sa instalezi 3/4 sisteme de securitate ca sa acopere toate pericolele existente + sa ai cea mai buna detectie + sa ai cea mai buna dezinfectare + sa ai cel mai bun firewall + sai ai cel mai bun HIPS (Suitele de securitate = Kaspersky + Avira + Comodo + ZoneAlarm + Symantec/Norton).
    Pe de alta parte, nu costa PC-ul + SO + alte programe necesare cat ar costa o protectie/intretinere SO extrem de avansata.

  2. catalin

    Astia nu sunt de incredere. Cel putin nu mi-o inspira mie. E o companie ruseasca.
    In TOATE testele efectuate de catre ei, Kaspersky si Dr. Web (produse rusesti) domina celelalte produse.
    Sa se mai duca la naiba tot cu testele lor.

  3. Gabi

    @Radu FaraVirusi(com)
    Sorry, Radu, dar Dr Web nu prea trece de testele AV-TEST sau VB100; Catalin are dreptate: daca te uiti la testele nemtilor (austriecilor) domina produsele lor (Avira, G-Data). In cazul de mai sus, domina cele rusesti; daca ne uitam la testele americanilor, cele mai bune sunt produsele lor (desi McAfee, Trend Micro nu prea fac fata in cele germanesi nici in VB100) etc
    E din ce in ce mai clar ca fiecare natzie isi promoveaza produsele… Ca medie, insa, Kaspersky e fruntas in toate, mai putin la americani. Si ca o surpriza, revenirea in topuri a Norton, care e, in sfarsit, “prietenos” cu resursele PC-ului. O alta surpriza placuta e BitDefenderu nostru, care se tine tare. Recunosc ca sunt fan Kaspersky, Norton din nou; din pacate nu mai sunt si pt McAfee, care e o umbra la ceea ce a fost candva…

  4. jiijel

    @catalin, da’ cu testele facute de austrieci (av-comparatives) in care domina produsele nemtesti, avira si gdata, nu ai nici o problema? sau pe ce se bazeaza afirmatia ta? doar pe faptul ca e o companie ruseasca iar rusii nu-ti inspira incredere? e grav cu tine cataline daca asa gandesti…ia pune-te si testeaza pe rand fiecare produs ,doua nemtesti si doua rusesti, cate unu pe luna, apoi revino cu o parere …..:)

  5. marian

    Da. Dezhumarea mortului dupa 3 saptamani sa-I dea cu rimel in obraji.A intrat mai demult in putrefactie slavitul antivirus rusesc .Dau rusnacii astia cu bani in redactii it ,institute etc si vad ca inca le mai tine.
    M-am convins de ce detectie si putere de devirusare are animalul asta.Este printre cei mai neperformanti av la momentul actual pentru ca baietasii care lucreaza acolo sunt incapabili sa rezolve consumul ridicat de resurse s,viteza de scanare ,integrarea in OS.Pe langa Avira ,f-secure sau eset , kis pare din alt secol.La noi sunt prea multe mituri despre cat de bun e .Daca vreti sa va buliti windowsul bagati kis sau bitdefender ca nu sunt prea prieteni cu platforma pe care ruleaza.
    Avem aici un exemplu despre puterea de detectie si dezinfectie : http://www.youtube.com/watch?v=GzTaoB4S0jY&feature=channel

  6. Aurel

    Intru-totul de acord cu marian.Iata si partea l de la review respectiv:http://www.youtube.com/watch?v=nEbXu589k2o&feature=channel .Cat timp am avut instalat kis ,aproape saptamanal il scotea MBAM din mocirla .

  7. cili

    Marian, cati antivirusi ai folosit din cei enumerati de tine ? Ai folosit Kis si ai avut probleme ? Eu folosesc de 5 ani Kis si nu mi-a bulit windowsul……Eu sunt foarte multumit de el si nu am avut probleme cu el si a fost peste toti antivirusii testati de mine. Eu folosesc windows 7 pro x64 si se impaca destul de bine cu platforma……tu ce probleme ai avut ?

  8. catalin

    @cili

    “destul de bine” este un termen relativ.
    ce anume inseamna ?

  9. hood

    sincer ca detectie si devirusare,dintre toti antivirusii de top incercati, singurul care a fost la inaltime a fost Dr.Web.oricum fiecare alege ca-i place pana la urma.mai rau este ca multi se i-au dupa prieteni,cunostiinte.

  10. jiijel

    @hood, ai toate sansele sa fii linsat pentru parerea ta…..eu as fi mai precaut cu asemenea idei intre “pro-europeni” 🙂

  11. Fryn

    Daca rusii si nemtii sunt subiectivi, si daca cumva nu indraznesc prea mult, poate ar trebui realizata trimestrial o rubrica de genul:
    “faravirusi Av Comparatives”, 🙂 , poate o opinie romaneasca nu ar strica, ca sa nu spun ca sunt destui baieti destepti care pot face asta si sunt convins ca mai bine decit cei enumerati mai sus.
    Ar trebui in acest caz sa vedem Bitdefender 100% protectie.. glumesc.:)
    Din punctul meu de vedere, Kaspersky nu are rival la ora actuala, insa datorita resurselor ocupate il face complet neatragator.
    Momentan 🙂 folosesc BIS 2011 si sincer merge exceptional.
    Folosesc Win 7 Ultimate x64

  12. pavels

    Mai fratilor …nu va luati de rusi ..! Nu confundati comunismul cu cercetarea IT in domeniu la ei…Stati linistiti ii depasesc de mult pe occidentali la productia de “antisoft!”..si ca sa faci asta tre sa cunosti si ce canta popa in biserica daca vrei sa te dai ..ateu. Casperski daca avea nume de rezonanta engleza…sau altceva….ma refer sa fi fost produs in occident….toti ne rupeam liba in engleza si-i laudam de mama focului ..dar asa sunt rusi ,si da-i la “tzurloaie”. Nu amestecati politica cu ce nu trebuie….si inca ceva cam toti s-au impotmolit cand au vrut sa le-o “traga ” in istorie. Voi sunteti tineri nu mai studiati in scoala Tolstoi , nu ati citit de Dovstoieski, nu ati citit despre “Razboi si pace”..”Ana Karenina”..sau pote nici nu stiti ca primul om care a zburat in cosmos a fost rus.Sunt multe de spus dar nu putem zice ca daca la popor in limba rusa i se spune “narod”..si stiintza “nauka” inseamna ca si este (cum redem noi in romana..!)
    Sa nu uitam ca au avut un spionaj militar si economic excelent…(aici am fost si noi pe aproape..)…sa nu uitam ca si in IT sunt foarte buni asa ca nu inseamna ca daca nu ne place limba lor ceea ce fac si creaza e zero..Au ei alte metehne..cum ar fi ca au cam uitat sa iasa din tarile carora ” le-au dat ajutor..”..ca si de la slovaci au iesit ca si de la RDG-isti f. greu…dar in rest sunt ok .Uneori exagereaza dar cateodata e necesar …ce ar fi facut “rachetii ” daca ar fi fost dusi prin justitie ? Cati ar fi facut puscarie si ar fi dat seama pt. fapte?…mai putini ca la noi ; dar Putin s-a scapat de ei de nici nu se mai foloseste cuvantul descriptiv…au facut pneumonie de la ..raceala glontului sau altele…si au disparut la nivel de clan..! Corect nu prea este si nici democratic…dar nu e rau!

Leave a Reply