Проект Anti-Malware провел тестирование популярных персональных антивирусов и сетевых экранов на возможность предотвращения проникновения вредоносных программ на уровень ядра Microsoft Windows. Атаки на уровне хоста (Host Intrusion Prevention Systems - HIPS) очень опасны, т.к. если вредоносной программе удается проникнуть на уровень ядра, то она получает полный контроль над компьютером жертвы: перехватывать вводимую пользователем информацию, рассылать спам, проводить DDoS-атаки, подменять содержимое поисковых запросов. И все это происходит при формально работающей антивирусной защите. Именно поэтому предотвращение заражения компьютера на уровне ядра ОС является хорошим показателем качества антивирусного продукта. Для теста были отобраны антивирусные продукты, содержащие модуль HIPS: PC Tools Firewall Plus, Jetico Personal Firewall, Online Armor Personal Firewall Premium, Kaspersky Internet Security, Agnitum Outpost Security Suite и Comodo Internet Security 3. Результаты показали, что лучшими продуктами по предотвращению проникновения вредоносных программ на уровень ядра ОС являются Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8 и Kaspersky Internet Security 2009. При этом у Kaspersky Internet Security 2009, PC Tools Firewall Plus 5.0 и Agnitum Outpost Security Suite 6.5 было меньше всего раздражающих сообщений об обнаружении подозрительных действий.
|