Тесты антируткитов

В последнее время все большей популярностью у вирусописателей пользуются руткит-технологии. Причина этого очевидна – возможность скрытия вредоносной программы и ее компонентов от пользователя ПК и антивирусных программ. В Интернете свободно можно найти исходные тексты готовых руткитов, что неизбежно ведет к широкому применению этой технологии в различных троянских или шпионских программах (spyware/adware, keyloggers и т.д.).

Руткит (от англ. root kit, то есть «набор root'а») - это программа для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Использование руткит-технологий позволяет вредоносной программе скрыть следы своей деятельности на компьютере жертвы путём маскировки файлов, процессов, а также самого присутствия в системе.

Для обнаружения и удаления подобных вредоносных программ существует множество специализированных программных продуктов – антируткитов.

Цель данного теста – проверить способность наиболее известных антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии.

Тестирование на распространенных ITW-образцах вредоносных программ дает представление о том, насколько хорошо рассматриваемые решения справляются с уже известными руткитами.

Методология проведения теста »
Анализ результатов теста и награды »

Краткое содержание:
- Введение
- Тестирование возможностей антируткитов
- Итоговые результаты теста и награды
- Комментарии экспертов Anti-Malware.ru

Gold Anti-Rootkit Protection Award	GMER 1.0.15.15281 (10,5 из 12 баллов) VBA32 Antirootkit 3.12 (beta) (10 из 12 баллов)
Silver Anti-Rootkit Protection Award	RootRepeal 1.3.5 (9 из 12 баллов) Online Solutions Autorun Manager 5.0.11922.0 (8 из 12 баллов) XueTr 1.0.2.0 (8 из 12 баллов) Rootkit Unhooker 3.8.386.589 (7,5 из 12 баллов) KernelDetective 1.3.1 (7,5 из 12 баллов)
Bronze Anti-Rootkit Protection Award	SysReveal 1.0.0.27 (6,5 из 12 баллов) Sophos Anti-Rootkit 1.5.0 (6 из 12 баллов)
Тест провален	Trend Micro RootkitBuster 2.80 (3 из 12 баллов) Eset SysInspector 1.2.012.0 (2,5 из 12 баллов) Panda Anti-Rootkit 1.0.8.0 (1,5 из 12 баллов)

В последнее время все большей популярностью у вирусописателей пользуются руткит-технологии. Причина этого очевидна – возможность скрытия вредоносной программы и ее компонентов от пользователя ПК и антивирусных программ. В Интернете свободно можно найти исходные тексты готовых руткитов, что неизбежно ведет к широкому применению этой технологии в различных троянских или шпионских программах (spyware/adware, keyloggers и т.д.).

Руткит (от англ. root kit, то есть «набор root'а») - это программа для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Использование руткит-технологий позволяет вредоносной программе скрыть следы своей деятельности на компьютере жертвы путём маскировки файлов, процессов а также самого присутствия в системе.

Для обнаружения и удаления подобных вредоносных программ существует множество специализированных программных продуктов – антируткитов. Кроме того, о наличии в своих продуктах функционала по обнаружению активных руткитов заявляют многие антивирусные производители.

Цель данного теста – проверить способность наиболее популярных антивирусов и антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии. Дополнительно в тесте была проверена возможность проактивного обнаружения скрывающих свое присутствие в системе программ. Эта проверка проводилась на концептуальных демо-руткитах, демонстрирующих различные возможности по сокрытию в системе.

Тестирование на распространенных ITW-образцах вредоносных программ дает представление о том, насколько хорошо рассматриваемые решения справляются с уже известными руткитами, тестирование на концептах показывает их возможности по обнаружению новых неизвестных руткитов.

Методология проведения теста »
Анализ результатов теста и награды »

Результаты тестирования

Gold Anti-Rootkit Protection Award Скачать изображение GIF (500х500px)	Rootkit Unhooker 3.7 (7.5 из 8 баллов) GMER 1.0 (7 из 8 баллов) Kaspersky Anti-Virus 7.0 (6.5 из 8 баллов) Avira Rootkit Detection 1.0 (6.5 из 8 баллов)
Silver Anti-Rootkit Protection Award Скачать изображение GIF (500х500px)	AVG Anti-Rootkit 1.1 (5.5 из 8 баллов) Panda AntiRootkit 1.08 (5.5 из 8 баллов) Sophos Anti-Rootkit 1.3.1 (5.5 из 8 баллов) Dr.Web 4.44 (5 из 8 баллов) Trend Micro RootkitBuster 1.6 (5 из 8 баллов)
Bronze Anti-Rootkit Protection Award Скачать изображение GIF (500х500px)	Symantec Anti-Virus 2008 (4.5 из 8 баллов) F-Secure Anti-Virus 2008 (4 из 8 баллов) McAfee Rootkit Detective 1.1 (3.5 из 8 баллов)
Тест провален	BitDefender Antivirus 2008 (3 из 8 баллов) McAfee VirusScan Plus 2008 (1.5 из 8 баллов) Eset Nod32 Anti-Virus 3.0 (1 из 8 баллов) Trend Micro Antivirus plus Antispyware 2008 (1 из 8 баллов)

Для обнаружения и удаления подобных вредоносных программ существует множество специализированных программных продуктов – антируткитов.

Цель данного теста – проверить способность наиболее популярных антивирусов и антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии.

Данное тестирование на распространенных ITW-образцах вредоносных программ дает представление о том, насколько хорошо рассматриваемые решения справляются с уже известными руткитами.

Методология тестирования »

Результаты тестирования