Современный антивирусный софт распознает вирусы даже без обновления баз
Независимые эксперты из Университета Магдебурга (организация AV-Test) провели специальное тестирование антивирусных программ на предмет их готовности противостоять атакам, которые эксплуатируют недавно обнаруженную уязвимость MS05–039.
Результаты тестирования оказались весьма и весьма интересными. Настолько интересными, что их даже перепечатали несколько крупных компьютерных журналов.
Во-первых, между компаниями-разработчиками обнаружилась огромная разница по скорости обновления антивирусных баз с сигнатурами. Приятно, что самой первой обновление выпустила «Лаборатория Касперского» — как минимум на час раньше, чем остальные, в то время как большинство вообще среагировали на вирусную эпидемию только через день, а то и через два.
Но еще более интересно, что 11-ти антивирусным программам удалось успешно распознать одну или больше атак вообще без обновления антивирусных баз! Так хорошо сработали эвристические алгоритмы. Причем две из антивирусных программ с помощью эвристических методов блокировали все вирусные атаки, то есть шесть из шести. Вот полные результаты тестирования на эвристику в антивирусном софте.
BitDefender — 6 из 6
Fortinet — 6 из 6
Nod32 — 5 из 6
eSafe — 3 из 6
F-Prot — 3 из 6
Panda — 3 из 6
QuickHeal — 3 из 6
McAfee — 2 из 6
Norman — 2 из 6
AntiVir — 1 из 6
ClamAV — 1 из 6
Еще две нестандартные программы, которые не относятся к классу антивирусных сканеров, успешно справились с сетевыми атаками при помощи эвристических алгоритмов. Это файл-сканер Proventia-VPS (3 из 6), который сканирует файлы и только сообщает, чистый файл или нет, и программа для поведенческого анализа Panda TruPrevent распознала все 6 из 6 атак уже после заражения компьютера (такова специфика этого софта).
Результаты тестов по скорости выпуска обновлений и эвристическому анализу доступны в виде таблицы Excel.
Источник: www.webplanet.ru
Мы нашли признаки жизни...в вашем смартфоне!
Наш канал — питательная среда для вашего интеллекта