Большой архив статей, книг, документации по программированию, вебдизайну, компьютерной графике, сетям, операционным системам и многому другому
 
<Добавить в Избранное>    <Сделать стартовой>    <Реклама на сайте>    <Контакты>
  Главная Документация Программы Обои   Экспорт RSS E-Books
 
 

   Безопасность -> Вирусы -> Эвристика эффективнее, чем обновление антивирусных баз


Эвристика эффективнее, чем обновление антивирусных баз

Современный антивирусный софт распознает вирусы даже без обновления баз. Тестирование антивирусных программ показало, что эвристика действительно работает!

Независимые эксперты из Университета Магдебурга провели специальное тестирование антивирусных программ на предмет их готовности противостоять атакам, которые эксплуатируют недавно обнаруженную уязвимость MS05-039. В тестах испытывалась реакция 36 антивирусных программ, атакованных шестью червями и их вариантами: Win32/Bozari.A, Win32/Bozari.B, Win32/Drudgebot.B, Win32/IRCBot!Var, Win32/Zotob.A и Win32/Zotob.B.

Во-первых, между компаниями-разработчиками обнаружилась огромная разница по скорости обновления антивирусных баз с сигнатурами. Интересно, что самой первой обновление выпустила "Лаборатория Касперского" - на час раньше, чем ближайший конкурент. Большинство антивирусных компаний среагировали на вирусную эпидемию только через день, а то и через два.

Но еще более интересно, что 11 антивирусным программам удалось успешно распознать одну или больше атак вообще без обновления антивирусных баз! Так хорошо сработали эвристические алгоритмы. Причем две из антивирусных программ с помощью эвристических методов блокировали все вирусные атаки, то есть шесть из шести. Вот полные результаты тестирования на эвристику в антивирусном софте.

  • BitDefender - 6 из 6
  • Fortinet - 6 из 6
  • Nod32 - 5 из 6
  • eSafe - 3 из 6
  • F-Prot - 3 из 6
  • Panda - 3 из 6
  • QuickHeal - 3 из 6
  • McAfee - 2 из 6
  • Norman - 2 из 6
  • AntiVir - 1 из 6
  • ClamAV - 1 из 6

Еще две нестандартные программы, которые не относятся к классу антивирусных сканеров, успешно справились с сетевыми атаками при помощи эвристических алгоритмов. Это файл-сканер Proventia-VPS (3 из 6), который сканирует файлы и только сообщает, чистый файл или нет, и программа для поведенческого анализа Panda TruPrevent распознала все 6 из 6 атак уже после заражения компьютера (такова специфика этого софта).

Результаты тестов по скорости выпуска обновлений и эвристическому анализу доступны в виде таблицы Excel: www.av-test.org/down/ms05-039.zip.

Автор: Анатолий АЛИЗАР
Источник: www.kv.by

Ссылки по теме
Будущее Bot-червей: чего можно ожидать от авторов червей в ближайшие месяцы
Трояны Windows, что это такое и с чем их едят
Новые веяния в бэкдорах
Записки исследователя компьютерных вирусов
 

Компьютерная документация от А до Я - Главная

 

Получить статус резидента Сколково
 
Интересное в сети
 
10 новых программ
CodeLobster PHP Edition 3.7.2
WinToFlash 0.7.0008
Free Video to Flash Converter 4.7.24
Total Commander v7.55
aTunes 2.0.1
Process Explorer v12.04
Backup42 v3.0
Predator 2.0.1
FastStone Image Viewer 4.1
Process Lasso 3.70.4
FastStone Image Viewer 4.0
Xion Audio Player 1.0.125
Notepad GNU v.2.2.8.7.7
K-Lite Codec Pack 5.3.0 Full


Наши сервисы
Рассылка новостей. Подпишитесь на рассылку сейчас и вы всегда будете в курсе последних событий в мире информационных технологий.
Новостные информеры. Поставьте наши информеры к себе и у вас на сайте появится дополнительный постоянно обновляемый раздел.
Добавление статей. Если вы являетесь автором статьи или обзора на тему ИТ присылайте материал нам, мы с удовольствием опубликуем его у себя на сайте.
Реклама на сайте. Размещая рекламу у нас, вы получите новых посетителей, которые могут стать вашими клиентами.
 
Это интересно
 

Copyright © CompDoc.Ru
При цитировании и перепечатке ссылка на www.compdoc.ru обязательна. Карта сайта.