Резидент ПВТ ВирусБлокАда получила награду Gold Anti-Rootkit Protection Award

Резидент ПВТ ВирусБлокАда получила награду Gold Anti-Rootkit Protection Award
16 апреля 2010
16 апреля 2010
Белорусский антивирусный продукт Vba32 AntiRootkit, предназначенный для поиска и удаления вредоносного ПО, был протестирован независимым информационно-аналитическим проектом Anti-Malware.Ru. Бесплатная утилита от компании "ВирусБлокАда" заняла второе место по количеству набранных очков и получила награду "Gold Anti-Rootkit Protection Award".

Руткит (от англ. root kit, то есть «набор root'а») - это программа для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Использование руткит-технологий позволяет вредоносной программе скрыть следы своей деятельности на компьютере жертвы путём маскировки файлов, процессов, а также самого присутствия в системе.

Сергей Уласень, начальник отдела разработки антивирусного ядра компании «ВирусБлокАда»:
"Борьба с активными заражениями - одна из самых сложных задач, которую приходится решать антивирусной индустрии. При этом в общей массе количество действительно сложных образцов постоянно увеличивается, а взятое направление на совмещение руткит-технологий с заражением системных модулей операционной системы делает задачу лечения все более тяжелой.
Наличие специализированной утилиты, которая может обнаруживать и лечить не только уже известные вредоносные программы, но и справляться с еще неизвестными вендору угрозами, является большим подспорьем в работе квалифицированных пользователей и службы технической поддержки производителя. Компания "ВирусБлокАда" на протяжении последнего года очень активно развивала разработку своей утилиты Vba32 AntiRootkit и рада тому, что данный тест подтвердил правильность нашего решения и его качество. Также отмечу, что данный тест показал стабильность решения, несмотря на суффикс beta в номере его версии. Мы, в свою очередь, будем стремиться к тому, чтобы как можно быстрее выпустить следующий релиз Vba32 AntiRootkit, а также применить все разработанные технологии в основном движке наших флагманских продуктов".

В тесте принимали участие 12 специализированных продуктов-антируткитов:

1. Eset SysInspector 1.2.012.0
2. GMER 1.0.15.15281
3. KernelDetective 1.3.1
4. Online Solutions Autorun Manager 5.0.11922.0
5. Panda Anti-Rootkit 1.0.8.0
6. Sophos Anti-Rootkit 1.5.0
7. SysReveal 1.0.0.27
8. Rootkit Unhooker 3.8.386.589
9. RootRepeal 1.3.5
10. Trend Micro RootkitBuster 2.80
11. VBA32 Antirootkit 3.12 (beta)
12. XueTr 1.0.2.0

Тест проведен на 12 вредоносных программах, каждая из которых использует свой метод маскировки в системе. Набор самплов сформирован в строгом соответствии с определенными требованиями, главным из которых был охват всех используемых методов маскировки в системе.

Отобранные для теста вредоносные программы:

1. TDL (TDSS, Alureon, Tidserv)
2. Sinowal (Mebroot)
3. Pandex (Rootkit.Protector, Cutwail)
4. Rootkit.Podnuha (Boaxxe)
5. Rustock (NewRest)
6. Srizbi
7. Synsenddrv (Rootkit.Pakes, BlackEnergy)
8. TDL2 (TDSS, Alureon, Tidserv)
9. Max++ (Zero Access)
10. Virus.Protector (Kobcka, Neprodoor)
11. TDL3 (TDSS, Alureon, Tidserv)
12. z00clicker

Табл. 1 Итоговые результаты теста антируткитов (набранные баллы)


Подробнее о тесте

Компания "ВирусБлокАда" | подробнее
ОДО «ВирусБлокАда» является единственным в Республике Беларусь разработчиком антивирусного программного обеспечения. Главной стратегической целью компании является разработка и сопровождение национального программного обеспечения защиты от воздействия вредоносных программ. Резидент Парка высоких технологий.


Anti-Malware.ru | подробнее
Anti-Malware.ru - первый в России независимый информационно-аналитический центр, полностью посвященный информационной безопасности. Сфера интересов Anti-Malware.ru включает в себя как технологическую так и бизнес-составляющую рынка и его отдельных сегментов, таких как программное обеспечение, аппаратные комплексы или услуги.

220141, Беларусь, Минск, ул. Купревича, 1/1