Независимый тест антивирусов на надежность

В конце июля 2012 года компания Matousec.com провела тестирование 14 антивирусов в 15 тестах, на проверку качества и надежности работы с платежными системами.

Список антивирусов:

avast! Internet Security 7.0.1426

AVG Internet Security 2012.0.2178

Avira Internet Security 2012 12.0.0.1085

Bitdefender Internet Security 2012 15.0.38.1604

ESET Smart Security 5.2.9.1

F-Secure Internet Security 2012 12.49.104

G Data Internet Security 2013 23.0.0.19

Kaspersky Internet Security 2013 13.0.0.3370

McAfee Total Protection 2012 11.0.669

Microsoft Security Essentials 4.0.1526.0

Panda Internet Security 2012 17.01.00

Symantec Norton Internet Security 2012 19.7.1.5

Trend Micro Titanium Maximum Security 2012 5.2

Trusteer Rapport 3.5.1201.76


Список и описание тестов:


Тест № 1 - реализует общесистемные инфекции. Вредоносный кусок кода вводится в каждом процессе в системе с помощью OpenProcess, VirtualAllocEx и WriteProcessMemory инъекций.


Тест № 2 - заражает систему через ключ реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \Control \ SecurityProviders. После перезагрузки критический процесс системы lsass.exe загружает вредоносный DLL и выполняет его. Внутри lsass.exe вредоносный код периодически перечисляет запущенные процессы и если неинфицированный процесс интернет-браузера будет найден, он пытается заразить его.


Тест № 3 - устанавливает WH_CALLWNDPROCRET крюк процедуры с использованием API SetWindowsHookEx. Из-за ограничений интернет угроз платежей.


Тест № 4 - очень похож на тестирование № 3, только используется API SetWinEventHook, чтобы ввести вредоносный DLL в браузере процессов.


Тест № 5 - устанавливает Browser Helper Object (BHO) для того, чтобы заразить интернет-браузер с вредоносными DLL. Google Chome и Mozilla Firefox не используют BHO технологии, этот тест работает только с Internet Explorer.


Тест № 6 - использует печально известный реестра AppInit_DLLs запись для того, чтобы внедрить вредоносные библиотеки в процесс интернет браузера.


Тест № 7 - реализует двоичный метод посадки для того, чтобы придать вредоносных версии библиотеки в Version.dll интернет браузера. Поддельные библиотеки копируются в каталог установки интернет браузера. При запуске браузера он загружает Version.dll в его процессе.


Тест № 8 - представляет первый тест клавиатурных шпионов. Он использует API SetWindowsHookEx установить систему широкого WH_KEYBOARD крючком. После крюк установлен, приложения, которые принимают ввод с клавиатуры через WM_KEYDOWN


Тест № 9 - реализует GetKeyState метод клавиатурных шпионов. Эта технология не полагается на любой код инъекций и просто следит за нажатием клавиш пользователем.


Test № 10 - реализует GetAsyncKeyState метод кейлоггеров и очень похож на тестирование №9.


Тест № 11 - представляет собой кейлоггер на основе WH_KEYBOARD_LL крюк установлен SetWindowsHookEx API. Это особый вид крючков не полагается на DLL инъекции. Сообщения с нажатых клавиш непосредственно попадают на вредоносное приложение.


Тест № 12 - делает то же самое, что и тест 11, за исключением, что крючок WH_JOURNALRECORD используется вместо WH_KEYBOARD_LL.


Тест № 13 - реализует другую кейлоггер технику, которая основана на присоединение входного потока на вход потоку окна переднего плана. Он периодически пытается найти передний план окна с помощью GetForegroundWindow API, а затем присоединить свой вклад в потоке, которому принадлежит окно переднего плана использования AttachThreadInput API.


Тест № 14 - реализует сырье устройства ввода клавиатурных шпионов метод. Он использует RegisterRawInputDevices API для регистрации собственного сырьевого устройства ввода, которое получает сообщения обо всех ввода с клавиатуры в системе.


Тест № 15 - реализует метод прямого входа 7 кейлоггера. Прямой ввод 7 интерфейс используется для создания SysKeyboard устройство, которое затем объединившись в цикл использования GetDeviceState методом. На выходе этого метода возвращает состояние клавиатуры, из которой извлечены нажатые клавиши.


Тестирование

В таблице представлены результаты всех антивирусов по всем тестам, 1 - тест прошел успешно, 0 - провал теста.


тест антивирусов 2012


График тестирования


График теста антивирусов 2012


Успешно справились с тестами всего 2 антивируса:

Trusteer Rapport

Kaspersky Internet Security 2013 Скачать с официального сайта