Современный антивирусный софт распознает
вирусы даже без обновления баз.
Тестирование антивирусных программ
показало, что эвристика действительно
работает. Независимые эксперты из
Университета Магдебурга (организация
провели специальное тестирование
антивирусных программ на предмет их
готовности противостоять атакам, которые
эксплуатируют недавно обнаруженную
уязвимость MS05–039. В тестах испытывалась
реакция 36 антивирусных программ,
атакованных шестью червями и их
вариантами: Win32/Bozari.A, Win32/Bozari.B, Win32/Drudgebot.B, Win32/IRCBot!Var,
Win32/Zotob.A и Win32/Zotob.B. Результаты
тестирования оказались весьма и весьма
интересными.
обнаружилась огромная разница по скорости
обновления антивирусных баз с сигнатурами.
Приятно, что самой первой обновление
выпустила «Лаборатория Касперского» —
как минимум на час раньше, чем остальные, в то
время как большинство вообще среагировали
на вирусную эпидемию только через день, а то
и через два. Но еще более интересно, что
антивирусным программам удалось успешно
распознать одну или больше атак вообще без
обновления антивирусных баз! Так хорошо
сработали эвристические алгоритмы. Причем
две из антивирусных программ с помощью
эвристических методов блокировали все
вирусные атаки, то есть шесть из шести. Вот
полные результаты тестирования на
эвристику в антивирусном софте.
BitDefender — 6 из 6
Fortinet — 6 из 6
Nod32 — 5 из 6
eSafe — 3 из 6
Panda — 3 из 6
QuickHeal — 3 из 6
McAfee — 2 из 6
Norman — 2 из 6
AntiVir — 1 из 6
ClamAV — 1 из 6
Еще две нестандартные программы, которые
не относятся к классу антивирусных
сканеров, успешно справились с сетевыми
атаками при помощи эвристических
алгоритмов. Это
(3 из 6), который сканирует файлы и только
сообщает, чистый файл или нет, и программа
для поведенческого анализа Panda TruPrevent
распознала все 6 из 6 атак уже после
заражения компьютера (такова специфика
этого софта).
