За последнее время зафиксирована повышенная активность и опасность заражения корпоративных сетей и домашних ПК троянами-шифровальщиками. Об этом свидетельствуют и многочисленные темы на форумах технической поддержки антивирусных вендоров.
Основная опасность от действия трояна-шифровальщика - возможность зашифровать конфиденциальную информацию и важные файлы, в том числе базы данных 1С, документы, фотографии и т.д. Тип зашифрованных файлов зависит от различных модификаций шифровальщика.
Процесс шифрования выполняется с помощью сложных алгоритмов (RSA, AES) с использованием определенных закономерностей в каждом случае. Таким образом, восстановить зашифрованные данные - довольно сложная задача.
Сравнительное тестирование защиты от шифровальщиков
Разработчики Zemana AntiMalware заказали в лаборатории MRG Effitas сравнительное тестирование своего инструмента и других утилит для защиты от распространенных троянов-вымогателей (ransomware) - шифровальщиков.
В тестировании приняли участие 5 специальных инструментов, предназначенных для защиты от шифровальщиков:
- Bitdefender Anti-Ransomware
- Hitmanpro.Alert
- Malwarebytes Anti-Ransomware Beta
- Cryptoprevent
- Zemana AntiMalware*
* Тестировалась платная Premium версия с включенной функцией Pandora Cloud-Sandbox (облачной песочницей, в которую для проверки отправляются неизвестные файлы).
Все тесты проводились в виртуальной среде, где вредоносные программы не могли обнаружить наличие виртуализации, на платформе Windows 10 64-bit cо всеми последним обновлениями. Все уровни защиты SmartScreen и Защитник Windows в операционной системе были отключены.
Испытание было проведено в период с 20 июня по 14 июля 2016 года.
Результаты тестирования
В качестве вредоносных образцов использовались 10 троянов-вымогателей (ransomware), широко распространенных в последнее время: CTB Locker, Petya, TeslaCrypt, Cerber, Mircop (Autoit), Crypt0L0cker, Alphacrypt, ACCDFISA (на базе Winrar), Locky, Bart. Дополнительно был использован симулятор трояна-шифровальщика, разработанный лабораторией MRG Effitas.
Уровень защиты оценивался следующим образом: 0 баллов, если угроза не была обнаружена или вылечена, а все файлы были зашифрованы; 1 балл - угроза обнаружена и заблокирована, но большое количество файлов остались зашифрованными после восстановления, 3 балла - небольшое количество файлов остались зашифрованными, 4 балла - угроза обнаружена, вылечена и все файлы не были зашифрованы.
Таким образом, максимальное количество баллов, которое могли заработать продукты в тестировании - 44.
По результатам тестирования Zemana AntiMalware справился с троянами-шифровальщиками лучше остальных. Однако, согласно отчету, антивирусный инструмент Zemana справился с известными угрозами - 10 распространенных образцов ransomware, и не справился с неизвестным образцом, который был разработан специально для тестов MRG Effitas. С учетом данного результата и факта, что испытание были заказано Zemana - вопрос о проактивной защите от неизвестных шифровальщиков остается открытым.
С полным отчетом, в котором представлена методика тестирования и хэш-суммы (SHA-256) тестируемых образцов, вы можете ознакомиться здесь (pdf, английский).
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10