ЗДОРОВЬЕ ВАШЕГО КОМПЬЮТЕРА
Антивирусный Табель о рангах
В компьютерах миллионов пользователей хранятся квинтиллионы мегабайт самой разнообразной информации, порой, жизненно необходимой, порой, просто нужной, а порой, просто - информации, лежит себе и ждет своего часа, вдруг на что сгодится. Но лежит значит, НАДО! Терять что бы то ни было никак не хочется. При одной мысли о том, что вокруг твоего компьютера, вокруг именно той самой информации бродят полчища вирусов и покушаются именно на нее, становится просто страшно. Нужна защита и защита серьезная и надежная. Но если защищаться, то желательно знать, чем лучше это сделать и еще важнее - как.
В данном обзоре не будем касаться вопроса КАК, а рассмотрим ЧЕМ!
Существует много антивирусных программ, о которых много говорят и еще больше пишут, в их необходимости сейчас уже мало кто сомневается. Как разобраться в этом многообразии?
В старой, доброй Англии издается журнал со скромной обложкой - Virus Bulletin. Этот журнал два раза в год проводит сравнительное тестирование лучших антивирусных программ - сканеров, работающих под операционной системой DOS. Следует отметить, что журнал является своего рода Олимпом антивирусных программ. Одно то, что программа участвует в тестировании, - большой успех, не говоря уже о достижении высоких результатов.
Журнал уделяет максимум внимания не красоте интерфейса антивирусной программы, а ее внутренней сущности - возможности определения различных категорий вирусов и скорости сканирования. С основными результатами последнего июльского тестирования мы и хотим вас познакомить.
Тесты на детектирование проводились не на самой быстрой машине - всего лишь на 486DX2, причем, Smartdrive установлен не был. Тестирование осуществлялось на вирусной коллекции журнала, включающей следующие категории вирусов:
Причем категория Macro была включена в общее тестирование впервые, использовались инфицированные DOC, DOT и XLS файлы для Word-Macro-вирусов и Excel-Macro-вирусов соответственно.
Тестовая коллекция Boot включала в себя 90 вирусов. Тестирование антивирусных программ проводилось на дискетах емкостью 1.44 МБ, инфицированных этими вирусами.
Коллекция ItW включала 527 вариантов 147 вирусов, Standard - 774 варианта 321 вируса, Polymorphic -13 000 вариантов (по 500 вариантов для каждого из 26 вирусов), Macro - 710 вариантов 185 вирусов.
На сегодняшний момент категория Polymorphic считается наиболее сложной и важной, поскольку для того, чтобы показать хороший результат, антивирусной программе недостаточно разобраться с одним экземпляром вируса, как для категории Standard. Достичь высокого результата может только та антивирусная программа, которая сможет разглядеть вирус во всех обличиях. Но и категория Macro очень актуальна. Количество этих вирусов растет самыми быстрыми темпами. Некоторые результаты тестирования приведены в таблице.
| ItW Boot | ItW File | ItW Overall | Standard | Polymorphic | Macro | |
| Alwil AVAST! | 100% | 99.3% | 99.6% | 100% | 88.5% | 95.8% |
| Cheyenne InnocuLAN | 98.9% | 98.0% | 98.3% | 99.3% | 86.4% | 82.2% |
| Cybec VET | 100% | 81.0% | 88.2% | 88.9% | 95.1% | 97.3% |
| Dr. WEB | 94.4% | 99.2% | 97.2% | 97.8% | 100% | 99.5% |
| Dr. Solomons AVTK | 100% | 100% | 100% | 100% | 98.4% | 98.9% |
| EliaShim ViruSafe | 95.6% | 99.3% | 97.9% | 100% | 88.5% | 84.7% |
| ESaSS ThunderBYTE | 100% | 100% | 100% | 97.8% | 93.5% | 97.8% |
| IBM Antivirus | 100% | 100% | 100% | 99.7% | 92.3% | 96.2% |
| KAMI AVP | 100% | 99.7% | 99.8% | 94.4% | 95.2% | 90.3% |
| McAfee VirusScan | 100% | 99.6% | 99.7% | 98.0% | 90.1% | 99.5% |
| Norman Virus Control | 100% | 100% | 100% | 92.2% | 87.4% | 99.1% |
| Sophos SWEEP | 100% | 100% | 100% | 99.7% | 100% | 100% |
| Symantec Norton AntiVirus | 100% | 99.7% | 99.8% | 84.4% | 83.6% | 94.3% |
Если подсчитать усредненный процент обнаружения вирусов по всем категориям тестов, результат следующий:
Sophos SWEEP 99,93%
Dr. Solomons AVTK 99,33%
Dr. WEB 98,63%
ESaSS ThunderBYTE 97,28%
IBM Antivirus 97,05%
McAfee VirusScan 96,83%
Alwil AVAST! 95,98%
KAMI AVP 94,93%
Norman Virus Control 94,68%
EliaShim ViruSafe 92,78%
Cybec VET 92,38%
Iris AntiVirus 91,98%
Cheyenne InnocuLAN 91,55%
Symantec Norton AntiVirus 90,53%
Непосредственно в протоколах Virus Bulletin усредненного показателя эффективности обнаружения нет, и такая простая обобщенная характеристика ставит одинаковый приоритет всем категориям вирусов, но продукты, занявшие верхний эшелон табеля о рангах, показали высокие результаты в самых сложных категориях - Polymorphic и Macro. Ниже приведен краткий анонс антивирусных программных продуктов, данный журналом по результатам тестирования (Phil Crewe Into the Valery of DOS, Virus Bulletin, July 1997).
AVAST! (ALWIL Software, Чехия)
ItW Boot 100%
ItW File 99.3%
ItW Overall 99.6%
Standard 100%
Polymorphic 88.5%
Macro 95.8%
Как и в предыдущем тестировании, показаны хорошие результаты в категориях ItW Boot, ItW File и Standard, однако, пропущен Macro-вирус Laroux.A. Программа не справилась с полиморфными вирусами, пропустив все виды Baran.4968, Criptor.2582 и Mad.3544.
InnocuLAN (Cheyenne)
ItW Boot 100%
ItW File 99.3%
ItW Overall 99.6%
Standard 100%
Polymorphic 88.5%
Macro 95.8%
С прошлогоднего тестирования продукт заметно улучшил свои показатели, однако, вновь не определил все 100% в категории ItW. Пропущена модификация Ornate в Boot, Macro-вирус Hibrid.A, модификации NoFrills.Dudley, Scitzo, Goldbug. Заметно лучше, чем в прошлый раз, определил Macro-вирусы. Программа удивительно быстро сканировала инфицированную дискету.
VET Anti Virus Software (Cybec Pty Ltd., Австралия)
ItW Boot 100%
ItW File 81.0%
ItW Overall 88.2%
Standard 88.9%
Polymorphic 95.1%
Macro 97.3%
Программа неудачно выступила в категории ItW в основном из-за детектирования Macro-вирусов. В категории Polymorphic пропущены модификация Mad.3544 и все 500 вариантов Сriptor.2582. Программа имеет отдельный сканер Macro-вирусов, и его подключение несколько улучшило общие результаты. Программа не смогла открыть файлы в формате Word 8, о чем регулярно сообщала.
Dr.WEB (Санкт-Петербург, Россия)
ItW Boot 94.4%
ItW File 99.2%
ItW Overall 97.2%
Standard 97.8%
Polymorphic 100%
Macro 99.5%
Как и в предыдущем тестировании, продукт показал хороший результат в детектировании макро-вирусов и абсолютный в категории полиморфных вирусов, однако, неспешность программы осталась. Примечание: непосредственно в июльском номере журнала были приведены несколько другие результаты тестирования. По оценкам специалистов, продукт тестировался с ВЫКЛЮЧЕННЫМ эвристическим анализатором. Об этом был поставлен в известность главный редактор. Ошибка была исправлена, и тестирование программы проведено заново.
Dr.Solomons AVTK (Dr. Solomons Software Ltd., Англия)
ItW Boot 100%
ItW File 100%
ItW Overall 100%
Standard 100%
Polymorphic 98.4%
Macro 98.9%
Продукт вновь показал блестящие результаты, пропустив только 116 из 13 000 полиморфных вирусов и 8 из 710 Макро-вирусов.
ViruSafe (EliaShim, Израиль)
ItW Boot 95.6%
ItW File 99.3%
ItW Overall 97.9%
Standard 100%
Polymorphic 88.5%
Macro 84.7%
Пропущены Boot-вирусы Crasy Boot, Hare.7750, Moloch и RP. Неудача в определении Excel Macro- вируса Laroux.A в ItW и 90% в Polymorphic и Macro существенно снизили общие результаты, хотя в категории Standard - 100%. Скорость детектирования достаточно высока.
ThunderBYTE AntiVirus (ESaSS B.V., Нидерланды)
ItW Boot 100%
ItW File 100%
ItW Overall 100%
Standard 97.8%
Polymorphic 93.5%
Macro 97.8%
Программа явно улучшила свои детектирующие свойства в категории ItW, хотя неравномерность результатов в различных категориях осталась. Пропущено 23 варианта в Standard, 15 в Macro, в категории Polymorphic - не определены варианты Criptor.2582, Girafe:TPE, Mad.3544 и SMEG V0.3. Скорость детектирования вирусов очень хорошая.
IBM Antivirus (IBM Corporation, Нью-Йорк, США)
ItW Boot 100%
ItW File 100%
ItW Overall 100%
Standard 97,8%
Polymorphic 93,5%
Macro 97,8%
Программа отлично показала себя во всех категориях. Пропущен только Argyle в стандартном тесте, 7 из 185 Макро-вирусов и все варианты полиморфных Cryptor.2582 и Mad.3544. Продукт не самый быстрый, но достигнутые результаты хорошие.
AntiVirus (IRIS Software & Computers Ltd.)
ItW Boot 100%
ItW File 99,7%
ItW Overall 99,8%
Standard 99,0%
Polymorphic 86,4%
Macro 82,7%
Продукт показал очень неплохой результат. Однако пользовательский интерфейс достаточно сложен. Пропущено только два варианта No Frills.Dudley в категории ItW, полностью Baran.4968, Cryptor.2582, Girafe:TPE, 17 вариантов DSCE.Demo в категории Polymorphic и 32 из 185 в Macro. Для неизвестного продукта это хорошие показатели.
AVP (КАМИ, Москва, Россия)
ItW Boot 100%
ItW File 99,7%
ItW Overall 99,8%
Standard 94,4%
Polymorphic 95,2%
Macro 90,3%
Еще одна хорошая демонстрация данной программы, хотя непробиваемости нет. Как и у других тестируемых программ, ахиллесовой пятой являются Macro-вирусы. Программа пропустила один из экземпляров Avispa.D. Особенно хорошо показала себя против полиморфных вирусов, определив вс, не считая трех экземпляров семейства Digi.3547 и все 500 вариантов Cryptor.2582, но все это сказалось на скорости.
VirusScan (McAfee Associates, Калифорния, США)
ItW Boot 100%
ItW File 99,6%
ItW Overall 99,7%
Standard 98,0%
Polymorphic 90,1%
Macro 99,5%
Продукт показал более впечатляющие результаты, чем в предыдущем тестировании. Пропущено только две из трех модификаций One Half.3570 в ItW-тесте, Paycheck.A среди Макро-вирусов, из полиморфных вирусов был полностью пропущен PeaceKeeper.B, не удалось обнаружить все варианты и пяти других семейств. Скорость сканирования хорошая.
Norman Virus Control (Norman Defense Data Systems Inc., Виржиния,
США)
ItW Boot 100%
ItW File 100%
ItW Overall 100%
Standard 92,2%
Polymorphic 87,4%
Macro 99,1%
В ItW продукт безупречен, но пропустил три из четырех вариантов Robocop.A и все четыре варианта Nightshade.A среди Макро-вирусов, полиморфики Arianna.3076, Baran.4968 и Cryptor.2582, плюс несколько вариантов Mad.3544 и в стандартном тесте 25 вирусов из 321. Скорость сканирования хорошая.
SWEEP (Sophos Plc, Оксфордшир, Великобритания)
ItW Boot 100%
ItW File 100%
ItW Overall 100%
Standard 99,7%
Polymorphic 100%
Macro 100%
Продукт показал хорошие результаты, а в классе полиморфных вирусов 100%. Скорость сканирования достаточно вялая, однако, это уравновешивается высоким уровнем детектирования.
Norton AntiVirus (Symantec, США)
ItW Boot 100%
ItW File 99,7%
ItW Overall 99,8%
Standard 84,4%
Polymorphic 83,6%
Macro 94,3%
Незначительная редакция версии, участвующей в предыдущем тестировании. Пропущено две копии Desperado.1403 и одиночные копии DirII.A, Byway.A и Byway.B одиннадцать вариантов полиморфных Макро-вирусов, все вариации Arianna.3076, Baran.4968, Cryptor.2582 Mad.3544 и два варианта (из 500) Anarchy.6503. Скорость сканирования хорошая.
Михаил Бачинский
P.S. Обратиться с вопросами к разработчикам программы Dr. WEB можно
по тел.: 294-6408, тел./факс: 298-8624,
E-mail: sald@market.spb.su - для консультаций и коммерческих вопросов,
id@sald.spb.su - для новых вирусов, http:// www.sald.com