Сравнительный тест антивирусов - борьба с конструкторами зловредов
Всем известно насколько сейчас опасно выходить в интернет без антивируса - опасности нас поджидают на каждом шагу.
Что-бы сделать вирус, уже не нужно знать языки программирования, достаточно зайти на какой-нибудь хакерский форум и скачать оттуда конструктор вирусов - программу с понятным пользователю интерфейсом и несколькими кнопками, нажимая на которые пользователь сам выберет какие функции должны присутствовать в его вирусе.
Т.е ваш компьютер может стать жертвой вашего нехорошего, не разбирающегося в компьютерах знакомого, решившего вам сделать гадость.
Также нам всем понятно, что антивирус должен пресекать на корню подобные "поползновения" и находить эти НЕДОвирусы.
Посмотрим насколько у популярных в РФ антивирусов это получается.
Всем известен такой конструктор vbs вирусов как Apokalipses (тестируется версия 2.5). Вот именно на нем, как на самом популярном конструкторе вирусов в РФ, я и остановил свой выбор и решил протестировать, насколько хорошо популярные у нас антивирусы защищают пользователя от других, таких же пользователей, вооружившихся этим конструктором.
Это очень важно, т.к научиться ловить такие вирусы ничуть не менее нужная функция чем вообще поиск вирусов, как таковой)
Для тестирования мной был сделан в этом генераторе вирус со следующими функциями:
* Минимизировать все окна
* Перейти на сайт "http:\\yandex.ru"
* Сделать домашней страницу "http:\\google.ru"
* Вывести сообщение "лол"
* Разослать вирус по всем контактам через Outlook
В тесте участвуют следующие антивирусы: KIS 7, Dr.Web, BitDefender, Avast, NOD32, AVG Antivirus и Panda Antivirus. Возможно, вы скажете, что я забыл про Norton и некоторые другие, но я отвечу: про них я не забыл, просто решил их не включать в тест по некоторым своим соображениям. Хотя тут можно еще поспорить, но все же я решил их не включать в тест (если хотите - можете сами их протестировать - направление в котором нужно двигаться я уже указал - читайте статью дальше).
Теперь новоиспеченный вирус нужно проверить антивирусами. Вот результаты проверки:
Цитата:
KIS 7 - Email-Worm.VBS.Small
Dr.Web - modification of VBS.Iam
BitDefender - Worm.VBS.Small.B
Avast - ничего не нашел
NOD32 - ничего не нашел
AVG Antivirus - ничего не нашел
Panda Antivirus - ничего не нашел
Мда... Результаты оставляют желать лучшего. Все пользователи NOD32 и Avast могут очень пожалеть о том, что пользуются этими антивирусами.
Любой школьник-семиклассник может создать вирус, который убьет их ОС'и. Это весьма и весьма печально - недосмотреть ТАКОЕ... - это просто выше моего понимания. И после этого можно уже и не слушать, болтовню их разработчиков о множестве функций и т.д их антивируса. Хотя возможно, в скором времени они восполнят этот пробел.
Теперь попробуем немного изменить код нашего вируса, но таким образом, как будто мы не знаем этого языка - т.е код мы править не будем, а просто сотрем все комментарии в коде и снова проверим наш вирус. Результаты получились более чем странные, взгляните сами:
Цитата:
KIS 7 - Email-Worm.VBS.Small.e
Dr.Web - modification of VBS.Iam
BitDefender - Type_ScriptMailer
Avast - ничего не нашел
NOD32 - VBS/Small.E !!!!!!!!!!!!!
AVG Antivirus - ничего не нашел
Panda Antivirus - ничего не нашел
Сами видите, что nod32 решил "исправиться" и нашел зловреда, а другие, которые не нашли при первой проверке, не нашли и сейчас, а первая тройка антивирусов в нашем списке также исправно работает.
Теперь подумаем о том, как же нам еще можно "извратиться" с нашим вирусом, но при этом нужно стараться не выходить за границу знаний человека, не знающего vbs.
Попробуем заменить комментарии стоящие "по умолчанию" на пустой набор букв и посмотрим, что из этого выйдет.
А вышло следующее:
Цитата:
KIS 7 - Email-Worm.VBS.Small.e
Dr.Web - ничего не нашел
BitDefender - Worm.VBS.Small.B
Avast - ничего не нашел
NOD32 - ничего не нашел
AVG Antivirus - ничего не нашел
Panda Antivirus - ничего не нашел
Как видим, после таких несложных манипуляций без всякого знания языка, мы получаем вот такую удручающую картину.
С этим смогли справиться лишь KIS 7 и BitDefender, а другие антивирусы скромно промолчали. Ну что ж? Усложним задачу?
Предлагаю забить все тело вируса несколькими килобайтами комментариев. Т.е между всеми блоками, а также вначале и в конце напишем по 5 строк одинаковых комментариев - простой набор букв и цифр.
Приступим...
А вот и сами результаты:
Цитата:
KIS 7 - Email-Worm.VBS.Small.e
Dr.Web - ничего не нашел
BitDefender - ничего не нашел
Avast - ничего не нашел
NOD32 - ничего не нашел
AVG Antivirus - ничего не нашел
Panda Antivirus - ничего не нашел
Дальнейшую "криптовку" проводить смысла не вижу - я больше не могу представить, как можно еще "извратиться" без знаний vbs.
Все выводы делать только вам. Я никакой продукт не рекламирую, я просто показал насколько антивирусы "дружат" с "апокалипсесом".
И мы увидели, что из тестируемых продуктов, только антивирус Касперского может противостоять смекалке человека "нешарящего" в vbs и криптовании.
Дата написания статьи: 17 ноября 2007 г.
В тесте участвовали KIS 7,Dr.Web, BitDefender, Avast, NOD32, AVG Antivirus, Panda Antivirus с последними обновлениями на момент написания статьи.
