Портал Anti-Malware.ru оприлюднив результати нового порівняльного тестування антивірусного ПО. На цей раз софт порівнювався з метою визначити продукти, найбільш ефективно справляються із захистом від проникнення шкідливих програм в ядро операційної системи (ОС) Microsoft Windows XP SP3.
За здійснення захисту ПК на цьому рівні відповідають компоненти антивірусів і мережевих екранів під абревіатурою HIPS (Host Intrusion Prevention Systems) - саме їх робота і тестувалася в ході дослідження. Зараз технології поведінкового аналізу і системи запобігання вторгнення на рівні хоста HIPS набирають популярність серед виробників засобів захисту комп'ютерів, йдеться в звіті. Їх основна мета - ідентифікувати і блокувати шкідливі дії в системі і не допустити її зараження.
Впровадження шкідливого коду в ядро операційної системи багате самими несприятливими наслідками для власника ПК: код отримує повний контроль над комп'ютером жертви. Він може відключати захист, приховуючи свою присутність в системі, перехоплювати інформацію, розсилати спам, проводити DDoS-атаки, підміняти вміст пошукових запитів, робити все якось завгодно, незважаючи на формально працює антивірусний захист. Уміння справлятися з цією загрозою - важлива якість антивіруса, кажуть фахівці Anti-Malware.ru.
Результати порівняльного тестування HIPS-компонент
Джерело: Anti-Malware.ru
В ході тестування для перевірки софта були використані дев'ять шкідливих програм, які реально зустрічаються в «дикій природі». Перевірці були перевірені шість програмних продуктів: PC Tools Firewall Plus, Jetico Personal Firewall, Online Armor Personal Firewall Premium, Kaspersky Internet Security, Agnitum Outpost Security Suite і Comodo Internet Security 3. Інший популярний софт не потрапив в поле уваги тестувальників anti-malware.ru через відсутність в його складі модуля HIPS.
В результаті тесту, кращими продуктами для запобігання проникнення шкідливих програм на рівень ядра ОС визнані Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009. Перший - це «просунутий» фаеровол, який не містить в собі класичних антивірусних компонент, в той час як два інших переможця - це комплексні рішення класу Internet Security.
Ще один важливий аспект - «надокучливість» HIPS-компонент для користувача, тобто кількість всіляких виведених ними повідомлень і запитів дій. Тут найбільш «тактовними» визнані Kaspersky Internet Security 2009, PC Tools Firewall Plus 5.0 і Agnitum Outpost Security Suite 6.5.
«В даному порівнянні були відібрані найвідоміші продукти, що мають на борту HIPS. Як видно, тільки три продукти змогли гідно перешкоджати проникненню в нульове кільце », - прокоментував результати тесту експерт Anti-Malware.ru Василь Бердников. Він також зазначив, що поведінковий аналіз більш ефективний спосіб попередження зараження шкідливим ПЗ, ніж методи, засновані на аналізі коду виконуваних файлів. Однак його застосування вимагає «підкутості» користувачів.
Самі розробники антивірусів по-різному відгукуються і про адекватність результатів тестування, і про необхідність окремої перевірки HIPS-компонента. Так, провідний технологічний експерт «Лабораторії Касперського» Олег Зайцев звернув увагу на те, що в новому тесті Anti-Malware.ru штучно відтворювалася найбільш складна для автоматичного аналізу ситуація - запуск шкідливої програми з групи «слабкі обмеження». «Ми раді, що продукт з нею прекрасно впорався - практично всі спроби проникнення в ядро були успішно зупинені», - додав він.
Максим Коробцов, технічний директор Agnitum, в свою чергу, вважає, що якби тестування продуктів проводилося при відключеній функції автонавчання, то результати тестування модуля «Локальна безпека» Outpost «відповідали б рівню кращих конкуруючих продуктів». А Павло Потасуев, директор з інформаційних технологій компанії Eset, в інтерв'ю CNews назвав саму ідею окремого тестування HIPS-компонента безглуздою: «Такий тест в набагато більшому ступені заплутує користувача, ніж дає можливість оцінити той чи інший продукт. Ціле в даному випадку - це зовсім не сума окремих частин », - вважає він.
Як розповів CNews Ілля Шабанов, керівник проекту Anti-Malware.ru, метою тесту було дослідити рівень захисту від проникнення в ядро ОС з боку новітніх шкідливих програм. При таких умовах протистояти зараженню зможе тільки HIPS. За словами Шабанова, поки тільки одиниці з представлених на ринку антивірусів і мережевих екранів мають в своєму складі цей компонент. «А інші продукти (не буду називати їх) просто нездатні протистояти таким методам атаки», - додає він.
Джерело інформації: CNews