(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Анализ результатов теста антируткитов на обнаружение и удаление современных руткитов (апрель 2010)

Источник: antimalware

Как и в предыдущих наших тестах антируткитов оценка их эффективности производилась на основе выставления определенных баллов за каждого обнаруженного/удаленного руткита.

При этом максимальная оценка за каждый случай составляет 1 балл. Учитывалось обнаружение каких-либо аномалий в системе (за это полагалось 0.5 балла) и возможность удаления заражения (еще 0.5 балла).

В некоторых случаях руткит мог быть обезврежен путем удаления файла или путем удаления ключа в реестре. То, как именно происходило обезвреживание, не влияло на оценку. В любом случае при успешном обезвреживании антируткит получал 0.5 балла, даже если были удалены и файл, и ключ реестра, или что-то одно из них.

Возможность копирования компонент вредоносной программы (руткита) не учитывается при оценке, а рассматривается исключительно как дополнительная характеристика возможностей продукта.  

Важно! Исключение составили руткиты, которые заражают системные драйвера (Max++, Virus.Protector, TDL3 и z00clicker). Если антируткиты смогли копировать их зараженное содержимое для анализа, то они получали дополнительно 0.5 балла (в сумме 1 балл за обнаружение и копирование зараженного содержимого).

Аналогично за возможность восстановления зараженного MBR (Sinowal) антируткиты также получали 0.5 балла (в сумме 1 балл за обнаружение и восстановление оригинального MBR). 

При подведении итогов теста все набранные баллы суммируются. Лучшие по сумме баллов антируткиты получают награды при выполнении определенных условий:


Platinum Anti-Rootkit Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Platinum Anti-Rootkit Award присваивается, если тестируемый продукт набрал свыше 95% от максимально возможного количества баллов.

Gold Anti-Rootkit Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Gold Anti-Rootkit Award присваивается, если тестируемый продукт набрал свыше 80% от максимально возможного количества баллов.

Silver Anti-Rootkit Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Silver Anti-Rootkit Award присваивается, если тестируемый продукт набрал свыше 60% от максимально возможного количества баллов.

Bronze Anti-Rootkit Award
Изображение GIF (500х500px)

Изображение PSD (300dpi)

Награда Bronze Anti-Rootkit Award присваивается, если тестируемый продукт набрал свыше 40% от максимально возможного количества баллов.

Если антируткит набрал меньше 40% от максимально возможного количества баллов, то он считается провалившим тест.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 15.04.2010 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Symantec Endpoint Encryption, License, 1-24 Devices
Комплект Dr.Web «Универсальный», 1 год, 5 ПК
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Компьютерная библиотека: книги, статьи, полезные ссылки
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
 



    
rambler's top100 Rambler's Top100