Современный антивирусный софт распознает
вирусы даже без обновления баз.
Тестирование антивирусных программ
показало, что эвристика действительно
работает. Независимые эксперты из
Университета Магдебурга (организация AV-Test)
провели специальное тестирование
антивирусных программ на предмет их
готовности противостоять атакам, которые
эксплуатируют недавно обнаруженную
уязвимость MS05–039. В тестах испытывалась
реакция 36 антивирусных программ,
атакованных шестью червями и их
вариантами: Win32/Bozari.A, Win32/Bozari.B, Win32/Drudgebot.B, Win32/IRCBot!Var,
Win32/Zotob.A и Win32/Zotob.B. Результаты
тестирования оказались весьма и весьма
интересными.

Во-первых, между компаниями-разработчиками
обнаружилась огромная разница по скорости
обновления антивирусных баз с сигнатурами.
Приятно, что самой первой обновление
выпустила «Лаборатория Касперского» —
как минимум на час раньше, чем остальные, в то
время как большинство вообще среагировали
на вирусную эпидемию только через день, а то
и через два. Но еще более интересно, что 11-ти
антивирусным программам удалось успешно
распознать одну или больше атак вообще без
обновления антивирусных баз! Так хорошо
сработали эвристические алгоритмы. Причем
две из антивирусных программ с помощью
эвристических методов блокировали все
вирусные атаки, то есть шесть из шести. Вот
полные результаты тестирования на
эвристику в антивирусном софте.

BitDefender — 6 из 6 
Fortinet — 6 из 6 
Nod32 — 5 из 6 
eSafe — 3 из 6 
F-Prot — 3 из 6 
Panda — 3 из 6 
QuickHeal — 3 из 6 
McAfee — 2 из 6 
Norman — 2 из 6 
AntiVir — 1 из 6 
ClamAV — 1 из 6 

Еще две нестандартные программы, которые
не относятся к классу антивирусных
сканеров, успешно справились с сетевыми
атаками при помощи эвристических
алгоритмов. Это файл-сканер Proventia-VPS
(3 из 6), который сканирует файлы и только
сообщает, чистый файл или нет, и программа
для поведенческого анализа Panda TruPrevent
распознала все 6 из 6 атак уже после
заражения компьютера (такова специфика
этого софта).



Оставить мнение