Анализ результатов теста антируткитов на обнаружение и удаление современных руткитов (апрель 2010)

Как и в предыдущих наших тестах антируткитов оценка их эффективности производилась на основе выставления определенных баллов за каждого обнаруженного/удаленного руткита.

При этом максимальная оценка за каждый случай составляет 1 балл. Учитывалось обнаружение каких-либо аномалий в системе (за это полагалось 0.5 балла) и возможность удаления заражения (еще 0.5 балла).

В некоторых случаях руткит мог быть обезврежен путем удаления файла или путем удаления ключа в реестре. То, как именно происходило обезвреживание, не влияло на оценку. В любом случае при успешном обезвреживании антируткит получал 0.5 балла, даже если были удалены и файл, и ключ реестра, или что-то одно из них.

Возможность копирования компонент вредоносной программы (руткита) не учитывается при оценке, а рассматривается исключительно как дополнительная характеристика возможностей продукта.  

Важно! Исключение составили руткиты, которые заражают системные драйвера (Max++, Virus.Protector, TDL3 и z00clicker). Если антируткиты смогли копировать их зараженное содержимое для анализа, то они получали дополнительно 0.5 балла (в сумме 1 балл за обнаружение и копирование зараженного содержимого).

Аналогично за возможность восстановления зараженного MBR (Sinowal) антируткиты также получали 0.5 балла (в сумме 1 балл за обнаружение и восстановление оригинального MBR). 

При подведении итогов теста все набранные баллы суммируются. Лучшие по сумме баллов антируткиты получают награды при выполнении определенных условий:

Если антируткит набрал меньше 40% от максимально возможного количества баллов, то он считается провалившим тест.

• Купить продукты Symantec в интернет-магазине ITShop.ru
• Купить продукты Trend-Micro в ITShop.ru
• Купить продукты Лаборатории Касперского в интернет-магазине ITShop.ru
• Купить продукты Eset в интернет-магазине ITSHhop.ru
• Подписаться на рассылку "Безопасность компьютерных сетей и защита информации"