Анализируемые характеристики
| Антивирусные программы
|
Система Касперского
| DrWeb 4.30a
| Norton Antivirus 2004 (10.0)
|
Обнаружение интерпретируемых компьютерных вирусов
| Обеспечивается обнаружение известных макровирусов и многих (не более 80%) опасных функций новых макровирусов.
| Обеспечивается обнаружение известных макровирусов и некоторых (не более 3-10%) опасных функций новых макровирусов.
|
Обнаружение интерпретируемых программных закладок
| Нет. Программные закладки не обнаруживаются.
|
Реализуемая антивирусная технология
| Мониторинг опасных функций запущенных на выполнение макросов и сканирование сигнатур известных вирусов.
|
Контроль синтаксиса анализируемых программ
| Отсутствует. Программы с некорректным синтаксисом приводят к ошибкам вычислительного процесса при их запуске на исполнение.
|
Контроль функциональности приложений Microsoft Office
| Отсутствует. Возможность неконтролируемой подмены автофункций в макросах может привести к потере функциональности приложений Microsoft Office.
|
Методы противодействия макровирусам
| Прерывание опасной операции, переименование файла, перемещение файла, удаление файла.
| Переименование файла, перемещение файла, удаление файла.
| Переименование файла, перемещение файла, удаление файла, удаление всего макроса.
|
Вероятность «ложных тревог»
| Высокая. Не отслеживается синтаксис и параметры опасных функций.
| Высокая. Не отслеживается синтаксис и параметры опасных функций. Срабатывает на деактивированные опасные функции.
|
Степень интеллектуальности программы
| Низкая. Производится только обнаружение многих (не более 80%) опасных функций. Их верификация отсутствует.
| Низкая. Производится только обнаружение некоторых (не более 3-10%) опасных функций. Их верификация отсутствует.
|
Логический вывод о свойствах макроса
| Отсутствует.
|
Диалог с пользователем
| Выдается текущая обнаруженная опасная функция и запрос на реакцию пользователя (в зависимости от настроек).
| Выдается только предупреждение о возможной опасности заражения одним из известных вирусов и запрос на реакцию пользователя (в зависимости от настроек).
|
Количество обнаруживаемых опасных функций
| Выявляется только текущая функция во время выполнения макроса.
| Выявляются только функции, относящиеся к работе с программным кодом модуля макроса и некоторыми объектами ActiveX.
|
Автоматический анализ скриптов в тексте e-mail сообщения
| Автоматическое обнаружение и деактивация некоторых опасных скриптов в тексте e-mail сообщения.
| Нет. Скрипты не анализируются.
| Автоматическое обнаружение и деактивация некоторых опасных скриптов в тексте сообщения.
|
Лечение документов с интерпретируемыми программами
| Нет. Антивирусные мониторы принципиально не обеспечивают лечение. Сохраняется вероятность заражения других компьютеров невылеченными макровирусами и нанесение деструктивных воздействий программными закладками. Антивирусные сканеры уничтожают все макросы (в том числе полезные) в зараженном документе.
|
Проверка файлов в архивах
| RAR, ZIP несколько уровней вложенности.
| ZIP (несколько уровней), RAR (один уровень).
|
Лечение файлов в архивах
| Лечение файлов в ZIP архивах (несколько уровней)
| Нет.
| Лечение файлов в ZIP архивах (несколько уровней)
|
Добавление доверяемых макросов
| Есть возможность добавления доверяемых путей и документов, но отсутствует контроль их целостности.
|
Поддержка актуальности антивируса
| Требуется постоянное обновление баз данных сигнатур известных вирусов.
|
Примечание. Количественные показатели тестов получены на основании составленного полного перечня опасных функций макросов в документах Microsoft Office. Низкие показатели количества обнаруживаемых опасных функций в существующих антивирусных программных комплексах обусловлены их ориентацией на обнаружение сигнатур (уникальных байтовых последовательностей) известных макровирусов.
|