Москва, 20 июня, 2010, 16:24 — ИА Регнум. Компания ALWIL Software, разработчик популярной антивирусной программы avast!, объявила, что встроенная в avast! технология GMER получила первое место в тестировании, проводившемся независимой лабораторией Anti-Malware, как лучшее решение для обнаружения и удаления руткитов. Руткит - это вид вредоносного программного кода, который скрывает себя в операционной системе компьютера.

Тест лаборатории Anti-Malware оценивал возможность 12 программ обнаружить и устранить заражение руткитами с компьютера под управлением полностью обновленной операционной системы XP Professional. В тестировании принимала участие утилита GMER 1.0.15, автономная версия технологии GMER, стандартной части программного обеспечения avast!.

"GMER полностью интегрирована и оптимизирована для работы в составе антивируса avast!", - рассказывает Пшемыслав Гмерек (Przemyslaw Gmerek), основатель компании GMER. "Наша технология обнаруживает руткиты на основе поведенческого анализа до того, как они установятся в систему, что позволяет очень эффективно обнаруживать и удалять как известные, так и неизвестные типы руткитов".

avast! использует GMER в составе антивирусного продукта с 2007 года. "Нам особенно нравится нацеленность GMER на сканирование всех уровней операционной системы", - говорит Ондрей Влчек (Ondrej Vlcek), Технический директор ALWIL Software, разработчика антивируса avast!. "Данный тест оценивал возможность программ обнаруживать и удалять руткиты, и результаты говорят сами за себя".

"Проведенное тестирование в очередной раз доказало: технологии противодействия вредоносному коду, использующиеся в антивирусе avast!, лидируют на рынке. И что немаловажно, данные технологии доступны всем пользователям продуктов avast!, в том числе и в составе бесплатной версии avast! Free, установленной на более чем 100 миллионах компьютеров по всему миру", - комментирует результаты тестирования Алексей Тарасов, глава компании "Авсофт", дистрибутора продуктов avast! на территории России и СНГ.

Доля руткитов среди всех Windows-ориентированных угроз увеличилась с 0.7% до 5.3% в течение первого квартала 2010 года по данным крупнейшего в мире сообщества CommunityIQ. Резкий скачок связан с появлением нового руткита "Banker". Всего антивирусная лаборатория Virus Lab получала примерно 250 миллионов образцов вредоносного кода в течение каждого месяца первого квартала.

"Banker - это часть обширного пакета вредоносного кода, которая позволяет другим вирусам найти пристанище на зараженной машине, а также отслеживать вводимые с клавиатуры данные (пароли и т.п.)", - рассказывает Михал Трс (Michal Trs), вирусный аналитик Лаборатории avast!. Лаборатория avast! впервые обнаружила руткит Banker 23 марта, а второй вариант кода того же автора - 11 апреля.

Распространенность Banker связана с тем, что более известный руткит Alureon претерпел изменения, превратившись в традиционный вредоносный код. Ранее в этом году Alureon получил известность в связи с тем, что зараженные машины с операционной системой Windows XP перестали работать после установки очередного обновления системы безопасности. Руткиты активируются до полной загрузки операционной системы, подменяя важные системные файлы, что делает их удаление сложной задачей. Руткиты часто используются для установки скрытых файлов, которые перехватывают частные данные на зараженной машине и пересылают их создателю руткита.

"Используемая в них технология гораздо более изощренная, чем в большей части остального вредоносного кода", - говорит Пшемыслав Гмерек. "Во-первых, они скрываются в операционной системе, что позволяет им долго оставаться активными и незамеченными. Это увеличивает потенциальный урон во много раз. Во-вторых, зачастую установка руткитов связана с дальнейшими финансовыми потерями для владельца зараженной машины, т.к. они нацелены на кражу банковской информации и других паролей".

Наибольшему риску подвержены 32-битные операционные системы, такие как Windows XP. "Мы обнаружили, что наибольшее количество сообщений от нашего поведенческого анализатора руткитов поступает с 32-битных машин", - пояснил Михал Трс. "Пользователи 64-битных операционных систем защищены в большей степени, т.к. в таких системах драйверы не могут быть загружены без специального сертификата, что значительно снижает риск заражения руткитами". Согласно апрельскому отчету обнаружено 263 995 872 образцов вредоносного кода, среди них руткитов - 14 121 984, что составляет 5,3%. Наиболее распространены два варианта руткита Banker (78,3%), на втором месте Qandr (16,81%). Замыкает тройку лидеров руткит Alureon (1,3%).

Для того чтобы защитить компьютеры от руткитов, пользователь должен быть уверен, что им используется лучшее средство сканирования системы, а также обновленная защита в реальном времени для предотвращения попадания на компьютер руткитов. Такая защита обеспечивается технологией GMER в виде автономной утилиты или интегрированного компонента антивируса avast!.