Полиморфный вирус

Новейшая “разработка” вирмейкеров – полиморфный вирус, оказалась не по зубам многим ныне существующим антивирусным системам.

Недавно информационно-аналитический ресурс Anti-Malware.Ru провёл специальный эксперимент по обнаружению нынешними антивирусными системами новых классов вирусов – полиморфных вирусов.

Полиморфные вирусы представляют собой определённые вредоносные программные продукты, которые после очередного “заражения” ПК жертвы образует свой новый алгоритм, т.е полностью перевоплощается в “новую версию” самого себя же. Поэтому данный вид из-за этого своего свойства получило такое наименование, заимствованное из химической терминологии, и поэтому данный вид вирусов стал очень трудным для обнаружения для многих антивирусных систем и программных продуктов. Что бы эффективно бороться с такими вирусами у антивирусных средств должны быть некоторые эмуляторы и специальные алгоритмы, написанные специально под эти вирусы и ограничивающие их действия.

Главной целью эксперимента Anti-Malware.Ru была проверка эффективности данных инструментов у антивирусных средств. В данном эксперименте участвовало свыше 15 антивирусных средств. Также для эксперимента по сети Интернет было собранно около 20-30 тысяч разных модификаций полиморфных вирусов, которые были сгруппированные в 11 семейств по своим особенностям и возможностям. Все тестовые вирусы были выпущены в сеть только в 2007 году. Эксперимент проводился в период времени с 15 февраля до 20 февраля 2007 года, на ПК, где была установлена ОС Windows XP Service Pack 2.

Результаты эксперимента

Антивирусные средства - Avira Antivir Personal Edition, Антивирус Касперского и F-Secure Anti-Virus стали лучшими из списка антивирусных средств, которые проходят данный эксперимент. Эти антивирусные средства обнаружили почти 99% всех полиморфных вирусов, находящихся на экспериментальном ПК. В эксперименте Anti-Malware.Ru данные антивирусные средства набрали 31 из 33 баллов.

Avast Professional Edition, AVG Anti-Virus Professional Edition, ESET Nod32 и DrWeb набрали от 21 до 25 баллов из 33 баллов в данном эксперименте, следовательно показали средние результаты.

А вот антивирусные средства Microsoft Windows Live OneCare, BitDefender Anti-Virus, Agnitum Outpost Seciruty Suite, Trend Micro Antivirus+ Antispyware, Sophos Anti-Virus, VBA32 Workstation, Panda Antivirus и Symantec Anti-Virus показали удовлетворительные результаты в данном эксперименте.

По словам Сергей Ильина, представляющего Anti-Malware.ru, данный эксперимент наглядно показал беспомощность многих антивирусов против новых полиморфных вирусов, распространяемых только в 2007 году, однако антивирусные средства – F-Secure, Avira и Антивирус Касперского показали отличные результаты в данном эксперименте и пользователи этих антивирусов могут быть уверенны, что они надёжно защищены.

Антон Даниленко, генеральный директор "Сфера Бизнес Системы" (официальное представительство F-Secure в России и СНГ), отметил, что в подобных экспериментах особенно нуждаются специалисты по информационной безопасности. Также он отметил, что не все нынешние антивирусные средства способны устоять перед полиморфными вирусами и что, он очень рад, что антивирус F-Secure занял такое высокое место.

Денис Назаров, руководитель группы эвристического детектирования "Лаборатории Касперского", поблагодарил ресурс Anti-Malware.Ru за проведение данного эксперимента и подчеркнул, что компания "Лаборатория Касперского" уделяет большое внимание проблеме распространения полиморфных вирусов, и поэтому результаты эксперимента кажутся ему вполне закономерными.