Обнародован сравнительный анализ популярных антивирусов от Hacking Team

image

Теги: взлом, утечка, Hacking Team

Результаты исследования были опубликованы хакерами, скомпрометировавшими серверы компании несколькими днями ранее.

Несколько дней назад серверы Hacking Team были скомпрометированы неизвестными злоумышленниками. Кроме того, хакеры смогли захватить контроль над учетной записью компании в Twitter, где были размещены скриншоты похищенных в ходе нападения электронных писем. В общей сложности в руках злоумышленников оказалось порядка 400 ГБ конфиденциальной информации.

Как выяснилось, среди внутрикорпоративной информации оказалась специальная база знаний с результатами сравнительного анализа популярных антивирусов. Многие IT-специалисты склонны считать исследование действительно «независимым», поскольку оно проводилось специалистами Hacking Team исключительно в собственных интересах, сообщает пользователь блог-платформы Хабрахабр под псевдонимом Akr0n.

Предметом анализа была способность различных решений безопасности выявлять 3 типа вредоносной нагрузки: вредонос в чистом виде (Silent), вирус, спрятанный в инсталляторе другого популярного приложения (Melt) и эксплоит внутри электронного документа (Exploit).

Стоит отметить, что тесты проводились исключительно на 64-битной версии Windows 7. В общей сложности Hacking Team вносила в статистику по настольным антивирусам 82 правки, которые были актуальны 16 июня 2015 года. 


  • Зеленый — антивирус никак не реагирует на запуск агента.
  • Желтый — агент устанавливает соединение с сервером, но иногда могут появляться предупреждения антивируса, или же антивирус имеет нестандартную конфигурацию (т.е. фаервол отключен).
  • Черный — агент не может установить соединение с сервером, но нет и предупреждений антивируса, или же агент находится в черном списке антивируса.
  • Красный — агент не может установить соединение с сервером, появляются предупреждения антивируса (агент детектируется как вредоносный).
  • Solider — стандартная версия агента.
  • Elite — продвинутая версия.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.