テストでは、前の部分と同じ古典的なTrojan-Downloaderを使用します。 ダウンロードして実行すると、悪名高いPutty SSHクライアントになります。 正式には、プログラムをマルウェアと呼ぶことはできませんが、HIPSテクノロジーは単にこの実行可能ファイルの動作に対応する義務があります。 彼女がそれをどのように行うのか-今すぐ確認します。
さて、アンチウイルス製品の実験サンプルを仮想マシンにインストールし、テストを開始します。 次のウイルス対策製品が参加します:KIS、Avast、Avira、NOD32、Northon、ESET Smart Security、AVG、Panda、Dr.WEB、Comodo。 アルファベット順に行きましょう。
したがって、最初のテスト対象は、最も有名な無料のアンチウイルスの1つであるアバストです。 テスト実行可能ファイルを起動すると、数秒後に、Puttyウィンドウが目の前に表示されます。 アバストはタスクを完了せず、5ポイントスケールでクリーンデュースを受け取りました。
リストの2番目は、海外の有名なAVGです。 ファイルを実行します...そして...アンチウイルスからの反応はありません-Puttyが稼働しています! これ以上言うことはありません。
次に、別の無料のAviraアンチウイルスが登場します。 フォルダーを開いて......
...ファイルを実行する時間すらありません。 Valorous Aviraは事前にファイルへのアクセスをブロックし、削除しようとしました。 さらに、ファイル内に特定のTR / Crypt.XPACK.Genが存在することを痛々しく警告しました。 Aviraがマルウェアを検出する方法をまだ知らない人のために、参照用のリンクを投稿します 。 これらすべての事実を考慮すると、このウイルス対策の結果はやや疑わしいように見えますが、正式にはAviraが仕事をしました。 それで、努力のために彼女に少しのCグレードをプラスで与えましょう。 誰もが興味を持っている場合、AviraはVS C ++ 2010によってデフォルト以外の設定でコンパイルされたクリーンなファイルをしばしば誓い、最近では、一般的にマルウェアのDLLを間違えました。
リストの次は、Comodoアンチウイルスです。 ファイルを実行して......
...次の警告が表示されます。 さらに、私たちのプログラムはその後、何もダウンロードして実行できませんでした。 アンチウイルスはタスクに完全に対応しました。
次は、Dr.WEBの番です。 ファイルを実行して......
...そして、プログラムのネットワークアクティビティに関する標準的な警告が表示されます(そうでない場合は奇妙です)。 そのため、この製品の評価は4であり、プラスの場合もあります。
次に、ESET Smart Securityが登場します。 しかし、彼について話すことは何もありません。 彼はタスクを完了しませんでした。
それでは、カスペルスキーインターネットセキュリティのテストを始めましょう。 フォルダーを開き......
...アンチウイルスが警告を発行するため、ファイルを実行する時間がありません。 さらに、彼はマルウェアを開始する前からマルウェアの種類を正しく判断していました。 したがって、KISはプラスでトップ5を獲得します。
残念なことに、McAfee、NOD32、Northon、Pandaなどの後続のすべてのウイルス対策ソフトウェアは、ファイルの起動に反応せず、タスクを完了できませんでした。
結果の最終表は次のとおりです。
PSマルウェアシグネチャを追加する速度について、ウイルス対策ソフトウェアをチェックするときが来ました。 1週間前、最後のサンプルでは、43個のアンチウイルスのうち6個のマイナスの反応が発生しましたが、次の図を確認します。
驚くべき反応-43種類のウイルス対策ソフトのうち21種類が警告を発したため、独自の結論を導き出すことができます。