что значит лечение активного заражения
Что значит лечение активного заражения
Современные вредоносные программы могут внедряться на самые нижние уровни операционной системы, что делает их удаление практически невозможным. Обнаружив вредоносную активность на защищенной виртуальной машине с операционной системой Windows для рабочих станций, программа Kaspersky Security выполняет расширенную процедуру лечения, применяя специальную технологию лечения активного заражения.
Технология лечения активного заражения направлена на лечение операционной системы Windows от вредоносных программ, которые уже запустили свои процессы в оперативной памяти и мешают программе Kaspersky Security удалить их с помощью других методов. В результате применения технологии лечения активного заражения угроза нейтрализуется. В процессе лечения активного заражения не рекомендуется запускать новые процессы или изменять реестр операционной системы Windows.
В локальном интерфейсе Легкого агента для Windows технология лечения активного заражения по умолчанию включена, при необходимости вы можете ее выключить. В политике для Легкого агента для Windows технология лечения активного заражения по умолчанию выключена, при необходимости вы можете ее включить.
Технология лечения активного заражения требует значительных ресурсов операционной системы Windows, что может замедлить работу других программ.
После окончания процедуры лечения активного заражения программа выполняет перезагрузку защищенной виртуальной машины. После перезагрузки программа удаляет файлы вредоносного программного обеспечения и запускает облегченную полную проверку защищенной виртуальной машины.
Незапланированная перезагрузка операционной системы для серверов может повлечь за собой проблемы, связанные с временным отказом доступа к данным операционной системы или потерей несохраненных данных. Поэтому на защищенных виртуальных машинах с операционными системами Windows для серверов технология лечения активного заражения не используется.
Если Легкий агент работает на временной виртуальной машине, технология лечения активного заражения не используется. В случае активного заражения этой временной виртуальной машины требуется убедиться в отсутствии вирусов и других вредоносных программ на шаблоне виртуальной машины, из которого она была создана, и выполнить пересоздание временной виртуальной машины.
Чем лечат коронавирус: 8 перспективных препаратов
Как сообщил РБК Виктор Малеев, советник НИИ эпидемиологии Роспотребнадзора, пока в мире не созданы эффективные средства и для лечения коронавируса врачи применяют комбинации существующих. Каких именно, Минздрав уточнил в списке рекомендованных препаратов. В их число вошли гидроксихлорохин, интерферон, лопинавир и ритонавир.
В начале сентября Минздрав выпустил обновленную, восьмую версию рекомендаций по профилактике, диагностике и лечению новой коронавирусной инфекции COVID-19. Доступная инфографика опубликована на сайте министерства.
Как отмечают эксперты, для профилактики коронавируса можно использовать препараты умифеновир, рекомбинантный интерферон альфа (ИФН-α). После контакта с зараженным SARS-CoV-2 нужно принимать гидроксихлорохин.
Материал прокомментировала и проверила Поленова Наталья Валерьевна, кандидат медицинских наук, семейный врач, кардиолог, детский кардиолог, диетолог GMS Clinic.
Что известно о COVID-19
COVID-19 — инфекционное заболевание, которое вызывает коронавирус SARS-CoV-2. Обнаруженный в Китае в конце 2019 года, к 15 мая он поразил 4,4 млн человек во всем мире. Большинство тех, у кого выявлены симптомы, жалуются на высокую температуру, кашель и затрудненное дыхание. Специальные лекарства и вакцины против COVID-19 пока не разработаны. Однако вирусолог, руководитель лаборатории геномной инженерии МФТИ Павел Волчков сообщил, что первое эффективное средство от коронавирусной инфекции может появиться осенью.
В целом для лечения коронавируса Минздрав рекомендует использовать шесть лекарств. это фавипиравир, ремдесивир, умифеновир, гидроксихлорохин, азитромицин и интерферон альфа.
Гидроксихлорохин и мефлохин
Препаратами на основе хлорохина врачи уже больше 70 лет лечат малярию и аутоиммунные заболевания (например системную красную волчанку). Ученые обнаружили, что активное вещество эффективно и против вируса SARS-CoV-2. В марте китайский холдинг Shanghai Pharmaceuticals предоставил России для лечения COVID-19 препарат гидроксихлорохин (производное хлорохина). Минздрав не выявил противопоказаний и разрешил применение, передав в больницы более 68 тыс. упаковок, несмотря на то что в России гидроксихлорохин не зарегистрирован.
Ученые до сих пор спорят, насколько обосновано применение гидроксихлорохина. Исследования французского инфекциониста Дидье Рауля показали положительные результаты. Но Associated Press опубликовало данные американских исследований. Анализ историй болезни пациентов, которых лечили при помощи препарата, показал, что гидроксихлорохин помогает хуже, чем стандартные средства.
Федеральное медико-биологическое агентство РФ в апреле провело клинические испытания мефлохина (утвержденный в России аналог гидроксихлорохина). Ученые выясняли, насколько этот противомалярийный препарат эффективнее и безопаснее. По предварительным данным исследования с участием 347 пациентов, после применения мефлохина в 78% случаев отмечена положительная динамика. Окончательные выводы ФМБА предоставит в конце мая.
Лопинавир и ритонавир
Комбинация противовирусных средств под названием калетра используется для лечения ВИЧ. По данным ВОЗ, применение средства в сочетании с другими лекарствами эффективно при борьбе с коронавирусом. В конце января Минздрав включил лопинавир с ритовинаром в список препаратов, рекомендуемых при COVID-19 в качестве противовирусной терапии. В результате спрос и продажа калетры выросли в десятки раз. Эксперты предупреждают, что бесконтрольный прием средства без назначения врача может причинить вред здоровью, в том числе вызвать диарею и поражения печени.
Китайские ученые обнаружили, что лопинавир и ритонавир не эффективны при лечении легкой или средней стадии COVID-19. Прием препаратов не улучшает клиническую картину, более того, может вызывать побочные эффекты. В эксперименте участвовали 86 пациентов, из них 34 человека принимали комбинацию лопинавира и ритонавира, а 17 больных не получали никаких препаратов. Спустя две недели обе группы показали аналогичные результаты, но те, кто принимал лекарства, испытывали побочные эффекты.
Ремдесивир
Ремдесивир применяют для лечения лихорадки Эбола. Канадские ученые из Университета Альберты выяснили, что препарат блокирует размножение коронавируса. Исследования доказали эффективность противовирусного средства при лечении респираторного синдрома MERS и атипичной пневмонии SARS-CoV, структура РНК которых аналогична коронавирусу. Вирусологи получили идентичные результаты в случае с SARS-CoV-2, вызывающим COVID-19, и пришли к выводу, что ремдесивир можно использовать для лечения. New England Journal of Medicine также опубликовал результаты исследования, в ходе которого применение препарата улучшило состояние 68% пациентов. Премьер-министр Японии Синдзо Абэ 28 апреля заявил в парламенте, что планирует разрешить использование ремдесевира для лечения COVID-19. В США препарат прошел успешные испытания, и 2 мая Управление по санитарному надзору экстренно выдало разрешение на его применение.
APN01
Австрийская биотехнологическая компания APEIRON Biologics AGН начала клинические испытания препарата APN01, который был разработан в начале 2000-х годов. Ученые обнаружили, что белок ACE2, входящий в его состав, подавляет инфекции, вызванные вирусами группы SARS. А также помогает защитить легкие при дыхательной недостаточности.
Власти Австрии, Германии и Дании согласились провести клинические испытания препарата. В ходе исследований 200 пациентов с COVID-19 получат APN01. Затем вирусологи оценят действие средства, а также проанализируют его эффективность и безопасность для больных, которым необходима искусственная вентиляция легких.
Фавилавир (фавипиравир)
Китайские врачи одобрили для лечения COVID-19 противовирусный препарат фавилавир (фавипиравир). Это средство применяют при воспалениях органов дыхательной системы. Результаты исследований, проведенных среди 70 человек, пока не опубликованы, но препарат, как утверждают вирусологи, доказал эффективность.
В феврале фармацевтическая компания Zhejiang Hisun Pharmaceutical получила разрешение на продажу фавипиравира как потенциального лекарства от коронавируса.
Рибавирин
Оценить эффективность и безопасность рибавирина достаточно сложно. С одной стороны, это средство угнетает размножение подавляющего большинства вирусов, с другой — механизм действия рибавирина до конца не изучен. В конце января Минздрав рекомендовал использовать это противовирусное средство для лечения коронавируса. Детям его назначают при респираторно-синцитиальной инфекции (редкая разновидность ОРВИ), которая вызывает тяжелое поражение легких. Препарат применяют при тяжелом гриппе, у детей с иммунодефицитом — при кори, а в сочетании с интерфероном рибавирином лечат вирусный гепатит С.
Однако академик РАН Александр Чучалин раскритиковал рекомендации Минздрава. При назначении препарата взрослым необходимо учитывать его тератогенность (угрозу нарушения эмбрионального развития), поэтому рибавирин категорически противопоказан при беременности. Несмотря на то что средство угнетает размножение многих вирусов, оно очень токсично и вызывает множество побочных эффектов.
В конце марта Минздрав исключил рибавирин из списка рекомендованных лекарств для лечения COVID-19.
Ивермектин
Австралийские ученые из университета Монаша и Королевского госпиталя в Мельбурне обнаружили антипаразитарное средство, которое в течение 48 часов практически уничтожает вирус SARS-CoV-2, уменьшая его присутствие на 99%. По мнению исследователей, применение ивермектина поможет избежать тяжелых осложнений COVID-19, а также предотвратить распространение вируса. В ходе опытов в зараженные SARS-CoV-2 клетки добавляли ивермектин. Через 24 часа доля вирусных РНК снижалась на 93%, а спустя 48 часов присутствие вируса уменьшалось на 99%.
Однократная обработка ивермектином способна за 48 часов вызывать уменьшение вируса в 5 тыс. раз, утверждают ученые. Препарат одобрен ВОЗ.
Нелфинавир
В комбинации с другими противовирусными препаратами нелфинавир используют для лечения ВИЧ. Исследование проводили японские ученые. Согласно полученным данным, препарат способен блокировать размножение SARS-CoV-2. Вирусологи исследовали девять аналогичных средств и обнаружили, что нелфинавир эффективен даже в небольших дозах. Поэтому его рекомендуют включить в перечень потенциально эффективных препаратов для лечения COVID-19.
Что делать, пока нет вакцины
Комментарий эксперта
Какие лекарства, кроме противовирусных препаратов и антибиотиков, рекомендованы для лечения COVID-19 Минздравом РФ?
Согласно восьмой версии постановления «Профилактика, диагностика и лечение новой коронавирусной инфекции (COVID-19) Минздрава РФ, пациенты, инфицированные вирусом SARS-CoV-2, должны получать при необходимости патогенетическую и поддерживающую симптоматическую терапию. К первой группе препаратов относятся, в первую очередь: глюкокортикостероиды (ГКС), ингибиторы интерлейкинов (тоцилизумаб, канакинумаб), антикоагулянты (эноксапарин, фраксипарин).
Глюкокортикостероиды способны предупреждать высвобождения цитокинов, веществ, отвечающих за развитие бурной воспалительной реакции, которая может привести очень опасному осложнению «цитокиновому шторму». ГКС могут быть полезны в лечении тяжелых форм COVID-19 для предотвращения необратимого повреждения тканей и неконтролируемой полиорганной недостаточности.
Следует отметить, что при легкой и средней степени тяжести течения заболевания, то есть пациентам, не получающих кислород, ГКс не показаны. Так что скупать гормоны из аптек для применения дома нет ни малейшей необходимости.
Препараты из группы ингибиторов цитокинов применяются при поражении паренхимы легких более чем на 50%, то есть стадия КТ-3, КТ-4 в сочетании с признаками нарастания интоксикации: длительно существующая лихорадка, очень высокие уровни воспалительных маркеров в крови.
В группах пациентов высокого риска тромбообразования для профилактики, так называемых, коагулопатий, целесообразно назначение антикоагулянтов, применяемых подкожно. Доказательств эффективности пероральных антикоагулянтов при COVID-19 пока недостаточно, однако, если пациент принимал их до заболевания, до прием препарата необходимо продолжить. К группам высокого риска относятся пациенты с сердечно-сосудистой патологией, сахарным диабетом, ожирением.
Как проводится симптоматическая терапия коронавируса?
К препаратам симптоматической терапии COVID-19 относят жаропонижающие лекарства, противокашлевые препараты, улучшающие отхождение мокроты. Наиболее безопасным жаропонижающим препаратом признан парацетамол.
Нет необходимости дожидаться определенного уровня лихорадки для применения жаропонижающего средства. При наличии головной и мышечной боли, плохой переносимости симптомов интоксикации и лихорадки, возможно применение препаратов и при относительно невысокой температуре тела.
Что можно принимать для профилактики коронавируса?
Важнейшими характеристиками рациона, способствующего укреплению иммунитета являются: адекватная суточная калорийность, достаточное потребление белка и ряда микронутриентов, в особенности, витамина С, Д, А, железа и цинка, повышение потребление пищевых волокон и, при необходимости, пробиотиков, соблюдение водного баланса. Согласно клиническим рекомендациями Российской Ассоциации эндокринологов, для профилектики дефицита витамина D у взрослых в возрасте 18-50 лет рекомендуется получать не менее 600-800 МЕ витамина в сутки. Людям старше 50 лет — не менее 800-1000 МЕ витамина D в сутки.
Существуют некоторые косвенные признаки потенциального противовирусного эффекта цинка против COVID-19, хотя их биомедицинские актуальность еще предстоит изучить. С учетом последних данных о клиническом течение болезни, кажется, что цинк может обладать защитным действием против COVID-19 за счет уменьшения частоты пневмонии, предотвращения повреждения легких, вызванного аппаратами ИВЛ, улучшения антибактериального и противовирусного иммунитета, особенно у пожилых людей.
Аскорбиновая кислота (витамин C, АК) принимает участие в таких жизненно важных физиологических процессах, как продукция гормонов, синтез коллагена, стимуляция иммунной системы и пр. Последний эффект может быть обусловлен как прямым противовирусным действием АК, так и ее противовоспалительными и антиоксидантными свойствами.
Тест антивирусов на лечение активного заражения (июль 2011)
Каждый день появляются тысячи новых образцов вредоносных программ. В погоне за наживой вирусописатели придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий маскировки. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера, поэтому у простого пользователя всегда будут оставаться риски заражения даже с установленной антивирусной защитой.
Антивирусные производители могут защитить своих клиентов, развивая технологии обнаружения проникшего на компьютер вредоносного кода и его корректного удаления. Но, как показывает практика, далеко не все уделяют этому аспекту защиты должное внимание.
Оглавление:
Введение
В тесте принимали участие антивирусные продукты 19 производителей, среди которых:
Rising Internet Security 2011 (20-й в списке) был исключен из теста по причине отсутствия детекта (и желания его добавлять со стороны вендора) на большую часть вредоносных образцов, используемых в тесте.
Тест проводился на следующих вредоносных программах, которые были выбраны в соответствии с определенными требованиями:
* Проверка лечения TDL4 (TDSS, Alureon, Tidserv) проводилась нами не только на Windows XP, но и на Windows 7 x64, чтобы удостовериться в корректности лечения данной троянской программы.
Проверка возможности лечения активного заражения антивирусными программами проводилась четко в соответствии с определенной методологией.
Сравнение антивирусов по возможности лечения
Таблица 1: Результаты лечения активного заражения различными антивирусами (начало)
| Вредоносная программа / Антивирус | Avast! Internet Security | AVG Internet Security | Avira Premium Security Suite | BitDefender Internet Security | Comodo Internet Security |
| TDL (TDSS, Alureon, Tidserv) | + | + | — | — | — |
| Koutodoor | + | — | + | — | — |
| Win32/Glaze | — | — | + | — | — |
| Sinowal (Mebroot) | — | — | — | — | — |
| Rootkit.Protector (Cutwail, Pandex) | + | — | — | + | — |
| Worm.Rorpian | + | — | — | + | + |
| Rootkit.Podnuha (Boaxxe) | + | — | + | — | — |
| Virus.Protector (Kobcka, Neprodoor) | — | — | — | + | — |
| Rustock (Bubnix) | — | + | — | — | — |
| Email-Worm.Scano (Areses) | + | — | — | + | — |
| SST (DNSChanger, FakeAV) | — | — | — | — | — |
| SubSys (Trojan.Okuks) | + | — | — | — | — |
| Rootkit.Pakes (synsenddrv, BlackEnergy) | + | + | + | + | — |
| TDL2 (TDSS, Alureon, Tidserv) | — | + | — | — | — |
| TDL3 (TDSS, Alureon, Tidserv) | — | + | — | — | — |
| TDL4 (TDSS, Alureon, Tidserv) | — | + | — | — | — |
| Xorpix (Eterok) | + | + | + | + | + |
| Вылечено/Всего | 9/17 | 7/17 | 5/17 | 6/17 | 2/17 |
Таблица 2: Результаты лечения активного заражения различными антивирусами (продолжение)
| Вредоносная программа / Антивирус | Dr.Web Security Space | Emsisoft Anti-Malware | Eset Smart Security | F-Secure Internet Security | G Data Internet Security |
| TDL (TDSS, Alureon, Tidserv) | + | — | — | + | — |
| Koutodoor | + | — | + | + | + |
| Win32/Glaze | + | + | — | + | — |
| Sinowal (Mebroot) | + | — | — | — | — |
| Rootkit.Protector (Cutwail, Pandex) | + | — | — | — | — |
| Worm.Rorpian | + | + | + | — | — |
| Rootkit.Podnuha (Boaxxe) | + | — | — | — | — |
| Virus.Protector (Kobcka, Neprodoor) | + | — | — | — | — |
| Rustock (Bubnix) | — | — | + | — | — |
| Email-Worm.Scano (Areses) | + | + | — | + | — |
| SST (DNSChanger, FakeAV) | + | — | — | — | — |
| SubSys (Trojan.Okuks) | + | — | — | — | — |
| Rootkit.Pakes (synsenddrv, BlackEnergy) | + | — | + | + | + |
| TDL2 (TDSS, Alureon, Tidserv) | + | — | — | + | — |
| TDL3 (TDSS, Alureon, Tidserv) | + | — | — | + | — |
| TDL4 (TDSS, Alureon, Tidserv) | + | — | — | — | — |
| Xorpix (Eterok) | + | — | + | + | + |
| Вылечено/Всего | 16/17 | 3/17 | 5/17 | 8/17 | 3/17 |
Таблица 3: Результаты лечения активного заражения различными антивирусами (продолжение)
| Вредоносная программа / Антивирус | Kaspersky Internet Security | McAfee Internet Security | Microsoft Security Essentials | Norton Internet Security | Outpost Security Suite Pro |
| TDL (TDSS, Alureon, Tidserv) | + | — | + | + | + |
| Koutodoor | + | — | — | — | + |
| Win32/Glaze | + | — | + | + | + |
| Sinowal (Mebroot) | + | — | — | — | — |
| Rootkit.Protector (Cutwail, Pandex) | + | — | + | — | — |
| Worm.Rorpian | + | — | — | — | + |
| Rootkit.Podnuha (Boaxxe) | + | — | + | — | — |
| Virus.Protector (Kobcka, Neprodoor) | + | — | — | — | — |
| Rustock (Bubnix) | + | — | + | + | — |
| Email-Worm.Scano (Areses) | + | — | — | + | — |
| SST (DNSChanger, FakeAV) | + | + | + | — | — |
| SubSys (Trojan.Okuks) | + | — | + | + | — |
| Rootkit.Pakes (synsenddrv, BlackEnergy) | + | + | + | + | + |
| TDL2 (TDSS, Alureon, Tidserv) | + | — | + | + | — |
| TDL3 (TDSS, Alureon, Tidserv) | + | — | + | — | — |
| TDL4 (TDSS, Alureon, Tidserv) | + | — | — | — | — |
| Xorpix (Eterok) | + | + | + | + | + |
| Вылечено/Всего | 17/17 | 3/17 | 11/17 | 8/17 | 6/17 |
Таблица 4: Результаты лечения активного заражения различными антивирусами (окончание)
| Вредоносная программа / Антивирус | Panda Internet Security | PC Tools Internet Security | Trend Micro Titanium Internet Security | ZoneAlarm Internet Security Suite |
| TDL (TDSS, Alureon, Tidserv) | — | + | — | — |
| Koutodoor | + | — | — | + |
| Win32/Glaze | + | + | + | — |
| Sinowal (Mebroot) | — | — | — | — |
| Rootkit.Protector (Cutwail, Pandex) | — | — | — | — |
| Worm.Rorpian | — | + | — | — |
| Rootkit.Podnuha (Boaxxe) | — | — | — | — |
| Virus.Protector (Kobcka, Neprodoor) | + | — | — | — |
| Rustock (Bubnix) | — | — | — | — |
| Email-Worm.Scano (Areses) | — | + | + | — |
| SST (DNSChanger, FakeAV) | — | — | — | — |
| SubSys (Trojan.Okuks) | — | — | — | — |
| Rootkit.Pakes (synsenddrv, BlackEnergy) | + | + | + | + |
| TDL2 (TDSS, Alureon, Tidserv) | — | — | — | — |
| TDL3 (TDSS, Alureon, Tidserv) | — | — | — | — |
| TDL4 (TDSS, Alureon, Tidserv) | — | — | — | — |
| Xorpix (Eterok) | + | — | — | + |
| Вылечено/Всего | 5/17 | 5/17 | 3/17 | 3/17 |
Напомним, что, в соответствии с используемой схемой анализа результатов и награждения, (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или при лечении была серьезно нарушена работоспособность системы.
Как видно из таблиц 1-4, как и годом ранее, самым сложным для обнаружения и удаления оказался троян Sinowal (Mebroot), модифицирующий главную загрузочную запись (MBR) жесткого диска. Вылечить заражение этим буткитом смогли лишь два из протестированных антивирусов.
Далее по сложности следует нашумевшие троянские программы TDL4/TDL3 (TDSS, Alureon, Tidserv) и SST (DNSChanger, FakeAV). С ними справились не более четырех из протестированных антивирусов.
Также достаточно сложными для обнаружения и удаления оказались вредоносные программы TDL2 (TDSS, Alureon, Tidserv), Rootkit.Podnuha (Boaxxe), SubSys (Trojan.Okuks), Rustock (Bubnix), Rootkit.Protector (Cutwail, Pandex) и Virus.Protector (Kobcka, Neprodoor), с ними смогли справиться не более пяти антивирусов.
Важно отметить, что целый ряд вендоров, по сути, предпочитает закрывать глаза на существование сложных видов вредоносных программ, не утруждая себя даже обеспечением их банального детекта. Судя по зачастую формальным отпискам на анонимные (по условиям методологии теста) просьбы добавить детект, наибольшие сложности у аналитиков возникли с анализом Sinowal (Mebroot), TDL3 (TDSS, Alureon, Tidserv) и TDL4 (TDSS, Alureon, Tidserv). Особенно это относится к таким вендорам как: Agnitum, Avira, Eset, Panda Security, Trend Micro и Symantec. Подробности можно найти в подробном отчете о тестировании.
Итоговые результаты теста и награды
Таблица 4: Итоговые результаты теста и награды
Kaspersky Internet Security 2011
Platinum Malware Treatment Award
Dr.Web Security Space 6.0
Gold Malware Treatment Award
Microsoft Security Essentials 2.0
Silver Malware Treatment Award
Avast! Internet Security 6.0
Bronze Malware Treatment Award
F-Secure Internet Security 2011
Norton Internet Security 2011
AVG Internet Security 2011
BitDefender Internet Security 2011
Тест
провален
Outpost Security Suite Pro 7.1
Avira Premium Security Suite 10.0
Eset Smart Security 4.2
Panda Internet Security 2011
PC Tools Internet Security 2011
Emsisoft Anti-Malware 5.1
G Data Internet Security 2011
McAfee Internet Security 2011
Trend Micro Titanium Internet Security 2011
ZoneAlarm Internet Security Suite 2011
Comodo Internet Security 5.3
В итоге только 7 из 19 протестированных антивирусов показали достойные результаты по лечению активного заражения.
Согласно действующей для всех подобных тестов системе награждения, высшую награду Platinum Malware Treatment Award удалось завоевать антивирусному продукту Kaspersky Internet Security, вылечившему все без исключения сложные варианты заражения. Ранее подобный результат достигался лишь однажды: антивирусом Dr.Web в октябре 2008 года.
Очень высокий результат показал антивирус Dr.Web Security Space, который успешно вылечил все сложные варианты заражения в нашем тесте, за исключением одного. Этот антивирус получает заслуженную награду Gold Malware Treatment Award. Если бы не досадная проблема с удалением Rustock (Bubnix), он бы также получил наивысшую награду.
Хороший результат показал антивирус Microsoft Security Essentials, успешно вылечив 11 из 17 заражений и получивший награду Silver Malware Treatment Award.
Средние результаты показали антивирусы Avast! Internet Security, F-Secure Internet Security, Norton Internet Security и AVG Internet Security, получившие награду Bronze Malware Treatment Award.
Что интересно, промежуточную награду Silver Malware Treatment Award в этот раз получил только один продукт, что наглядно демонстрирует серьезное преимущество в возможностях лечения сложных заражений двух лидеров по этому показателю относительно всех остальных.
Подводя итоги можно отметить, что лидерство в лечении сложные случаем заражения уже не первый год продолжают удерживать российские антивирусные производители. Составить им по-настоящему серьезную конкуренцию пока что не могут ни европейские, ни американские конкуренты.
Чтобы ознакомиться с подробными результатами теста и убедиться в правильности итоговых расчетов, вы можете скачать результаты теста в формате Microsoft Excel.
Анализ изменений в сравнении с предыдущими тестами
В заключение хотелось бы проанализировать результаты всех наших тестов на лечение активного заражения за 2007-2011 годы. Для этого к результатам этого теста были добавлены результаты двух предыдущих тестов, которые вы можете посмотреть здесь.
Рисунок 1: Динамика изменения возможностей антивирусов по лечению активного заражения
Рисунок 2: Динамика изменения возможностей антивирусов по лечению активного заражения
Как видно из рисунков 1-2, никакого существенного прогресса в лечении сложных видов заражений по индустрии в целом не наблюдается. Очевидно, что многие производители считают задачу обнаружения сложных вредосносных программ и корректного восстановления системы неинтересной для себя задачей, или же наоборот слишком неподъемной технологически. Небольшую положительную динамику в последних тестах продемонстрировали разве что Microsoft, F-Secure и AVG.
После откровенно провального предыдущего теста начала исправляться компания Agnitum, ее продукту Outpost не хватило совсем немного для выхода в положительные показатели. Результаты других антивирусов или балансируют на неудовлетворительном уровне или, что еще хуже, снижаются.
Стабильно лучшими антивирусами для лечения активного заражения на протяжении всех последних лет остаются четыре продукта: Dr.Web, Антивирус Касперского, Avast и Norton. К этой четверке стоило бы добавить также Microsoft, но история наблюдений за этим производителем в подобных тестах еще не накоплена.
По новичкам тестов на лечение, таким как Comodo, Emsisoft, G Data, PC Tools и ZoneAlarm не накоплено статистики, позволяющей говорить о динамике результатов.
Илья Шабанов, управляющий партнер Anti-Malware.ru:
«Уже сам процесс тестирования возможностей лечения в этом году четко показал, что индустрия по этому показателю четко разделилась на тех, кто способен разобраться со сложными вариантами вредоносных программ, обеспечить их обнаружение и лечение; и на тех, кто неспособен сделать это в принципе. Значительная часть производителей фактически отказалась разбираться со сложными случаями заражений и даже добавлять детектирование отобранных для теста образцов, и предпочитая не замечать проблемы, чем разбираться с ней. В ответ на наши обращения в тех. поддержку и вирлабы «проблемных вендоров», нам даже приходили отписки, что присланные файлы чистые! Вероятно, часть антивирусных компаний руководствуются принципом, что раз пользователь не узнает о заражении, значит, для него заражения просто нет. Следовательно, нет и проблемы написания сложных процедур лечения и затрат на техническую поддержку пострадавших клиентов. Поэтому я рекомендую всем интернет-пользователям, чья текущая антивирусная защита провалила данный тест, тщательно проверить свои компьютеры при помощи специализированных утилит Kaspersky AVPTool или Dr.Web CureIt!».
Василий Бердников, эксперт Anti-Malware.ru:
«Налицо общая тенденция к усложнению вредоносных программ. Современные вредоносные программы, на основе которых строятся огромные ботсети, имеют при себе различные средства защиты от обнаружения/удаления их антивирусами. С каждым годом они все глубже и глубже проникают в систему, инфицируя загрузочные записи диска/раздела или же инфицируя важные системные драйверы по вирусному принципу. При этом они маскируются и не дают антивирусным программам прочитать настоящее содержимое секторов диска. И если в прошлом тестировании, которое проходило год назад, было пять антивирусов, сумевших пролечить более половины из отобранных вредоносов, то в этом году таких антивирусов уже только три.Несмотря на то, что вредоносные программы становятся сложнее, антивирусные разработчики не повышают приоритет развития лечения зараженных систем в своих продуктах. Вероятно, это связано со сложностью развития такого направления и тем, что успех продаж антивирусных программ мало зависит от того, насколько антивирус способен лечить зараженные системы».
Михаил Касимов, эксперт Anti-Malware.ru:
«Умение нейтрализовать активное заражение вредоносными программами часто упускается разработчиками антивирусов. Тем не менее, как показывает практика на примере различных форумов, предоставляющих сервисы лечения, способность антивируса исцелить систему актуальна не меньше, чем способность предотвратить заражение – ведь зачастую бывает, что решение о закупке антивируса принимается после некоторой коллизии, связанной с вирусным заражением и повлекшей за собой тот или иной вид ущерба («пока гром не грянет. »). Кроме того, умение противостоять современным вредоносным программам в их активном состоянии требует высокого технологического уровня разработки антивирусных сканеров.
На этом поле традиционно высокий уровень демонстрируют продукты отечественных антивирусных производителей – «Лаборатории Касперского» и «Доктор Веб» – их отрыв от остальных участников тестирования весьма показателен. На потерю балла у Dr.Web повлияла старая проблема, которая обнаружилась ещё при проведении предыдущего теста на лечение активного заражения, и с тех пор не была исправлена. Именно эта проблема не позволила Dr.Web Security Space получить награду Platinum Malware Treatment Award наряду с Kaspersky Internet Security. К сожалению, проблема актуальна для всех версий сканера Dr.Web, вплоть до 7-й версии включительно на момент написания данного комментария. В будущем тесте хотелось бы видеть расширение тестовой коллекции за счёт недавно появившегося варианта буткита, заражающего Volume Boot Record (VBR), известного как Cidox или Mayachok. Ведь появление этого вида вредоносной программы оказалось, в определённом мере, концептуальным с точки зрения механизма заражения и, как следствие этого, лечения».
Вячеслав Русаков, эксперт Anti-Malware.ru:
«Все призывы после каждого теста развивать направление излечения зараженных компьютеров пользователей оказались тщетны. Тенденции вирусописательства – усложнение технологической составляющей. Кроме использования различных методик, которые позволяют проникать на компьютеры пользователей даже с установленным антивирусным продуктом, используются методики закрепления в системе и сокрытия самого факта заражения. Зараженные компьютеры объединяются в многомиллионные бот-сети принося громадные доходы вирусописателям. Это очевидно каждому, кто хоть немного знаком с антивирусной тематикой. Однако, как показывают результаты тестирования, подавляющее большинство антивирусных компаний просто игнорируют тот факт, что зараженные компьютеры необходимо лечить. Так чем же занимаются антивирусные вендоры? Делают ставку на красивые коробки и громкие пиар слоганы? Что же получают пользователи за свои деньги: эффективную защиту или лживую пустышку в красивой упаковке? Стоит об этом задуматься, после ознакомления с результатами таких тестов. Индустрия во мгле …».
Валерий Ледовской, эксперт Anti-Malware.ru:
«Тест на лечение активных заражений с момента его появления является изюминкой портала Anti-Malware.ru, так как является единственным в своём роде в тестом, проводящимся по такой интересной методологии.
Тест интересен в тем, что в нём не фигурируют большие числа, привычные для классических тестирований антивирусных продуктов. Наоборот, каждой отобранной вредоносной программе уделяется самое тщательное внимание. Каждый из сэмплов олицетворяет собой как эволюцию вредоносных программ, так и эволюцию программ, призванных противодействовать данным вредоносным технологиям. Поэтому в результатах тестирования видно, на какой стадии развития остановились те или иные вендоры, а по динамике тестирований на лечение активных заражений можно видеть, насколько приоритетно направление лечения активных заражений для того или иного производителя.
Интересно наблюдать за давним противостоянием технологий лечения компаний «Доктор Веб» и «Лаборатории Касперского». В актуальных результатах тестирования «Лаборатория Касперского» впервые обошла «Доктор Веб», но разрыв, как и ранее, незначительный. Есть надежда, что эта борьба между двумя отечественными производителями продолжится и дальше на благо пользователей продуктов этих вендоров».
Комментарии партнеров Anti-Malware.ru
Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского»:
«Особенностью персональных продуктов «Лаборатории Касперского» является не только высокий уровень защиты от проникновения вредоносных программ на компьютеры пользователей, но и возможность лечения системы в случае попадания угроз, работающих в режиме ядра операционной системы. Мы считаем, что это крайне важный показатель, поскольку в последние годы количество таких угроз значительно увеличилось, и они становятся все более сложными. Мы гордимся полученной престижной наградой, которая стала лучшей оценкой усилий наших разработчиков в этом направлении, а также признанием их огромного вклада в борьбу с распространением вредоносного
кода».
Андрей Бешков, руководитель программы информационной безопасности Microsoft в России:
«Лечение уже зараженной машины всегда будет проблемным моментом, так как это нарушает основной принцип 10 законов безопасности. Если на машине работает вредоносный код, значит, это уже не ваша машина. Нет никакой гарантии, что антивирус, какой бы продвинутый он не был, обнаружит то, что уже активно в системе. Особенно это касается руткитов.
Наши официальные рекомендации: регулярно выполнять оффлайн сканирование с помощью утилиты MSRT, загрузившись с гарантированно чистого носителя, а также применять новый инструмент Microsoft Standalone System Sweeper для восстановления системы после заражения».