Методология теста антивирусов на лечение активного заражения (февраль 2010)
Для проведения тестирования антивирусов на лечение активного заражения экспертной группой Anti-Malware.ru были отобраны 16 вредоносных программ.
Стоит отметить, что критически важным параметром для отбора вредоносных программ для теста было детектирование их файловых компонентов со стороны всех участвовавших в тесте антивирусов. Все используемые в тесте вредоносные программы были собраны экспертами Anti-Malware.ru во время распространения в интернет (In The Wild).
Таким образом, для теста были отобраны следующие вредоносные программы:
AdWare.Virtumonde (Vundo)
Rustock (NewRest)
Sinowal (Mebroot)
Email-Worm.Scano (Areses)
TDL (TDSS, Alureon, Tidserv)
TDL2 (TDSS, Alureon, Tidserv)
Srizbi
Rootkit.Podnuha (Boaxxe)
Rootkit.Pakes (synsenddrv)
Rootkit.Protector (Cutwail, Pandex, Pushdo)
Virus.Protector (Kobcka, Neprodoor)
Xorpix (Eterok)
Trojan-Spy.Zbot
Win32/Glaze
SubSys (Trojan.Okuks)
TDL3 v.3.17 (TDSS, Alureon, Tidserv)
Каждый отобранный экземпляр вредоносной программы проверялся на работоспособность и установку на тестовой системе. Подробное описание вредоносных программ можно будет найти в полном отчете о тестировании в формате Excel.
Проведение
Тест проводился на реальных машинах (в отличие от более ранних тестов) под управлением операционной системы Microsoft Windows XP Professional с интегрированным Service Pack 3.
В тестировании участвовали следующие антивирусные программы:
Avast! Professional Edition 4.8.1368
AVG Anti-Virus & Anti-Spyware 8.5.0.40
Avira AntiVir PE Premium 9.0.0.75
BitDefender Antivirus 2010 (13.0.18.345)
Comodo Antivirus 3.13.121240.574
Dr.Web Anti-Virus 5.00.10.11260
Eset NOD32 Antivirus 4.0.474.0
F-Secure Anti-Virus 2010 (10.00 build 246)
Kaspersky Anti-Virus 2010 (9.0.0.736 (a.b))
McAfee VirusScan 2010 (13.15.113)
Microsoft Security Essentials 1.0.1611.0
Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
Panda Antivirus 2010 (9.01.00)
Sophos Antivirus 9.0.0
Norton AntiVirus 2010 (17.0.0.136)
Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
VBA32 Antivirus 3.12.12.0
При установке на зараженную машину использовались рекомендуемые производителем настройки по умолчанию и производились все рекомендуемые программой действия (перезагрузка системы, обновление и т.д.).
Результаты (места) - % вылеченных:
1. Dr.Web Anti-Virus 5.0 - 81%
2. Kaspersky Anti-Virus 2010 - 81%
3. Avast! Professional Edition 4.8 - 63%
4. Microsoft Security Essentials 1.0 - 63%
5. Norton AntiVirus 2010 - 56%
6. F-Secure Anti-Virus 2010 - 44%
7. Panda Antivirus 2010 - 38%
8. Avira AntiVir PE Premium 8.1 - 31%
9. Avira AntiVir PE Premium 8.1 - 31%
10. Sophos Anti-Virus 9.0 - 31%
11. Trend Micro Antivirus plus Antispyware 2009 - 31%
12. BitDefender Antivirus 2009 - 25%
13. Eset NOD32 Antivirus 4.0 - 25%
14. McAfee VirusScan Plus 2010 - 19%
15. Comodo Antivirus 3.13 - 13%
16. Outpost Antivirus Pro 2009 - 13%
17. VBA32 Antivirus 3.12 - 6%
Лучшими по результатам теста оказались Dr.Web и Антивирус Касперского, которые корректно вылечили систему в 13 из 16 случаев и получили заслуженную награду Gold Malware Treatment Award.
Хорошие результаты также показали антивирусы Avast! Professional Edition и Microsoft Security Essentials, получившие награду Silver Malware Treatment Award, а также Norton AntiVirus и F-Secure Anti-Virus, получившие Bronze Malware Treatment Award.
PS:
Доктор Веб сильно удивил т.к никогда небыл в фаворитах. Ну а Касперский как всегда на высоте. А вот Eset NOD32 разачеровал, провалил все испытания...