Тест на поддержку упаковщиков

Тест на поддержку упаковщиков

 

Как известно, одним из приемов сокрытия вирусного кода является использование упаковщиков, которые так модифицируют вирусный код, что делают его практически неузнаваемым со стороны антивирусов. Грубо говоря, чем большее количество упаковщиков знает антивирус, тем больше шансов того, что он успешно обнаружит заразу.

В данном тесте принимали участие антивирусные продукты 17 производителей, среди которых:

♦ Avast!;

♦ Avira;

♦ Computer Associates;

♦ Eset, F‑Secure;

♦ Grisoft;

♦ McAfee;

♦ Panda Software;

♦ Sophos;

♦ Symantec;

♦ Trend Micro;

♦ "ВирусБлокАда";

♦ Dr.Web;

♦ "Лаборатория Касперского";

♦ "Украинский Антивирусный Центр".

Тест проводился на следующих вредоносных программах, которые были выделены в соответствии со специально выбранной методологией:

♦ Backdoor.Win32.BO_Installer;

♦ Email‑Worm.Win32.Bagle;

♦ Email‑Worm.Win32.Menger;

♦ Email‑Worm.Win32.Naked;

♦ Email‑Worm.Win32.Swen;

♦ Worm.Win32.AimVen;

♦ Trojan‑PSW.Win32.Avisa;

♦ Trojan‑Clicker.Win32.Getfound.

Данные вредоносные программы модифицировались с использованием 21 типа упаковщиков (последних на момент проведения теста версий), также выделены в соответствии с выбранной методологией, среди них:

♦ ACProtect 1.32;

♦ ASPack 2.12;

♦ ASProtect 2.1 buid 2.19;

♦ Dropper 2.0;

♦ EXECryptor 2.3.9.0;

♦ ExeStealth 2.76;

♦ Morphine 2.7;

♦ NsPack 3.7;

♦ Obsidium 1.2.5.0;

♦ ORiEN 2.12;

♦ Packman 1.0;

♦ PECompact2 2.78a;

♦ PESpin 1.304;

♦ Petite 2.3;

♦ Private exe Protector 1.9;

♦ UPX 2.01w;

♦ WinUpack 0.39 final;

♦ yoda's Cryptor 1.3;

♦ yoda's Protector 1.0b.