МЕТОДИКА ТЕСТИРОВАНИЕ АНТИВИРУСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Текст научной статьи по специальности «Техника и технологии»

МЕТОДИКА ТЕСТИРОВАНИЕ АНТИВИРУСНОГО ПРОГРАММНОГО

ОБЕСПЕЧЕНИЯ

ВИНОКУРОВ АЛЕКСАНДР АЛЕКСЕЕВИЧ

учащийся 10 класс, ГУО «Средняя школа № 30 г. Гомеля»

КОНДРАТЬЕВА НАТАЛЬЯ ГЕННАДЬЕВНА

учитель информатики ГУО «Средняя школа № 30 г. Гомеля»

Аннотация. Данная статья имеет целью разработку методики тестирования антивирусного программного обеспечения. В ней рассмотрены основные этапы тестирования, подбор антивирусного программного обеспечения для проверки, разработка собственной вредоносной программы, проведение функционального и производительностного тестирования. В статье также представлены методы оценки эффективности антивирусного ПО и анализа результатов тестирования. Результаты данного проекта могут быть использованы для повышения качества антивирусных программных продуктов и улучшения защиты компьютеров и сетей от вредоносных программ.

Ключевые слова. Вредоносная программа, антивирусная ПО, сигнатурный анализ, SERB, эвристические методы, машинное обучение, методика тестирования.

Введение. В наше время компьютер стал неотъемлемой частью жизнедеятельности. Он используются в работе, досуга, быту в различных сферах жизнидеятельности человека. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов, нуждающийся в надежной защите.

По мере развития компьютерных систем и программного обеспечения возрастает объем передаваемых данных и повышается уязвимость компьютерных систем. В связи со всеми этими обстоятельствами появляется множество вирусных программ, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Компьютерные вирусы получили очень широкое распространение, поэтому важно понимать способы распространения и характер появления вирусов, и способы борьбы с ними. С 2013 года количество вредоносного ПО увеличивается в геометрической прогрессии.

Способы создания вредоносного программного обеспечения. Методика создания вредоносного программного обеспечения включает следующие этапы:

1. Выбор языка программирования для написания кода вируса (Python, C# и др.).

В качестве языка программирования для написания кода вредоносного программного обеспечения был выбран Python, так как это высокоуровневый язык общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ.

2. Изучение синтаксис выбранного языка программирования.

Данный язык программирование обладает понятным синтаксисом, что является большим преимуществом для начинающих программистов, что также поясняет его выбор для написания кода вредоносное программное обеспечения, которому было дано название SERB. При работе над проектом были просмотрены различные статьи и видеоматериалы [1-25] с целью изучения синтаксиса языка программирования Python.

3. Выбор вида вируса.

На основе изучения структуры и принципов создания вирусов за основу было выбрано вредоносное программное обеспечения под названием Троян, которое является

Impact Factor: SJIF 2019 - 5.11 ТСХШЩЖМ НАУКИ

2020 - 5.497

2021 - 5.81

многофункциональный вредоносной программой и может реализовывать различные действия компьютерах жертв. Известно, что он используется правоохранительными органами.

4. Написание кода для вируса.

Код вредоносной программы SERB был написан на версии Python 3.9.5 с использованием редактора кода Visual Studio Code.. Предоставить код вредоносного программного обеспечения нельзя, так как на основании Уголовного Кодекса Республики Беларусь (Статья 354 "Разработка, использование, распространение либо сбыт вредоносных компьютерных программ или специальных программных, или аппаратных средств") это будет являться распространением вредоносного программного обеспечения.

5. Компиляция кода вируса в файл с определенным расширением.

Для компиляции всех файлов с кодом вируса использовался компилятор, написанный на библиотеке pyinstaller.

Возможности вредоносной программы SERB. Управление осуществляется при помощи Telegram бота.

Команды, которые может выполнить SERB, разнообразны:

1. Сбор характеристик компьютера жертвы.

2. Управление папками (создание, удаление возможных, изменение названий, перемещение их по пространству компьютера, скачивание для личных нужд и распространение злоумышленником и др.)

3. Управление вебкамерой, установленной на компьютере.

4. Запись видео и снимок экрана.

5. Управление файлами со всеми расширениями (создание, удаление возможных, изменение названий, перемещение их по пространству компьютера, скачивание для личных нужд и распространение злоумышленником и др.)

6. Сбор информации с браузеров ^hrome, opera).

7. Сбор информации с приложений (telegram, steam)

8. Просмотр и изменение буфер обмена.

9. Блокировка клавиатуры.

10. Включение видео.

11. Аудио воспроизведение текста на любом языке.

12. Всплывающее окно с текстом на любом языке.

13. Управление звуком.

14. Выключение и перезапуск компьютера.

15. Многие другие незначительные команды (закрытие всех окон, открытие консоли любое количества и др.)

Разработка методики тестирования антивирусного программного обеспечения.

Сравнения антивирусных средств стали проводиться достаточно давно, и в конце концов накопилось значительное количество методик, наработок, идей, которые требовали какой-то структуризации, например, международная некоммерческая организация AMTSO1 (Anti Malware Testing Standards Organization - Организация по стандартизации тестирования средств защиты от вредоносных программ). Своей целью она поставила выработку и совершенствование корректных, объективных тестовых методик. Членами организации являются разработчики, тестировщики, ученые (как компании, так и частные лица).

На основе изучения методик тестирования антивирусного ПО в разных лабораториях было принято решение разработать свою методику, которая в отличии от рассмотренных ранее методик будет учитывать проверку разных файлов (зараженных и незараженных), в том числе фалов, содержащих вредоносный код, написанный на разных языках программирования. На мой взгляд, проверка антивируса должна включать в себя серьезные тесты, такие как обнаружение вредоносных программ, определение времени обнаружения и количества ложных срабатываний и т. д. Обычно они проводятся на виртуальных машинах и на мощных компьютерах.

ОФ "Международный научно-исследовательский центр "Endless Light in Science"

Impact Factor: SJIF 2019 - 5.11 ТСХШЩЖМ НАУКИ

2020 - 5.497

2021 - 5.81

Тестирование антивирусного ПО проводилось по следующей методике:

1. Подбор и создание файлов для проверки антивирусного ПО.

2. Подбор антивирусного ПО и его установка.

3. Запуск быстрого сканирования для созданных в п. 1 файлов каждым антивирусным ПО отдельно.

4. Фиксирование времени сканирования, загрузка процессора, загрузка памяти, количество обнаруженных зараженных файлов.

5. Запуск полного сканирования для созданных в п. 1 файлов каждым антивирусным ПО отдельно.

6. Фиксирование времени сканирования, загрузка процессора, загрузка памяти, количество обнаруженных зараженных файлов.

7. Обработка и анализ результатов тестирования.

В качестве вредоносных файлов был выбран вредоносный файл EICAR.

EICAR - специальный тестовый командный файл. Файл не содержит фрагментов вирусного кода, поэтому его можно безопасно пересылать. Большинство антивирусов реагируют на него как на вирус, обычно указывая соответствующее название, к примеру, EICAR-AV-Test. Другими словами, EICAR - это легитимная DOS программа, которая выводит текстовое сообщение: EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

Для проведения тестирования были созданы файлы разных разрешений (*.exe, *.rar, *.rar с паролем), которые были распределены по трем папкам:

1. Папка ТЕСТ 1 содержит файл установщика Python (разрешение *.exe), архив с паролем и без, содержащий установщик python (разрешение *.rar).

2. Папка ТЕСТ 2 содержит вредоносный файл EICAR (разрешение *.exe), архив с паролем и без, содержащий вирусом EICAR (разрешение *.rar).

3. Папка ТЕСТ 3 содержит вредоносный файл SERB, созданным на Python (разрешение *.exe), архив с паролем и без, содержащий вирус, созданный на Python (разрешение *.rar).

Результаты апробации методики тестирования антивирусного программного обеспечения в режиме быстрого сканирования.

По результатам тестирования времени быстрого сканирования, представленным на (диаграмма 1), было определено, что антивирус Malware Hunter занимает больше всего времени (31,6 минут), в отличии от других антивирусов. Минимальное время сканирования занимает антивирус Windows Defender (0,2 минуты). Среднее время сканирования 8,6 минут.

По результатам тестирования нагрузки процессора (диаграмма 1) при быстром сканировании было определено, что антивирус K7 Total Security нагружает процессор больше всего (4,6%), в отличии от других антивирусов. Минимальная нагрузка на процессор у антивирусов Windows Defender и AVG (0,4%). Средняя нагрузка процессора 1,22%.

По результатам тестирования нагрузки на память при быстром сканировании (диаграмма 1) было определено, что антивирус ESET NOD32 Smart Security (34,4 Мбайт) нагружает память больше всего (34,4 Мбайт), в отличии от других антивирусов. Минимальная нагрузка на память у антивируса F-Secure SAFE (6,9 Мбайт). Средняя нагрузка на память 20,47 Мбайт.

По результатам тестирования файлов из папки ТЕСТ 2, вирус EICAR был обнаружен и удален всеми антивирусами, но только в форматах *.exe и *.rar (архив без пароля). По результатам определения времени быстрого сканирования (диаграмма 2) было определено, что антивирус Malware Hunter занимает больше всего времени (31,6 минут), в отличии от других антивирусов. Минимальное время сканирования занимает антивирус TotalAV (0,2 минуты). Среднее время сканирования 8,5 минут.

По результатам тестирования нагрузки процессора при быстром сканировании (диаграмма 2) было определено, что антивирус K7 Total Security нагружает процессор больше всего (3,7 %), в отличии от других антивирусов. Минимальная нагрузка на процессор у антивирусов TotalAV и AVG (0,4%). Средняя нагрузка процессора 1,32%.

ОФ "Международный научно-исследовательский центр "Endless Light in Science"

Impact Factor: SJIF 2019 - 5.11 ТЕХНИЧЕСКИЕ НАУКИ

2020 - 5.497

2021 - 5.81

По результатам тестирования нагрузки на память при быстром сканировании (диаграмма 2) было определено, что антивирус Comodo нагружает память больше всего (49,5 Мбайт), в отличии от других антивирусов. Минимальная нагрузка на память у антивируса F-Secure SAFE (7,3 Мбайт). Средняя нагрузка на память 19,6 Мбайт. Необходимо отметить, что вирус SERB не был обнаружен и удален всеми антивирусами кроме ESET NOD32 Smart Security, который обнаружил его только в формате *exe.

Результаты апробации методики тестирования антивирусного программного обеспечения в режиме полного сканирования.

По результатам определения времени быстрого сканирования (диаграмма 3) было определено, что антивирус Malware Hunter занимает больше всего времени (129,7 минут), в отличии от других антивирусов. Минимальное время сканирования занимает антивирус AVG (20,8 минут). Среднее время сканирования 64,8 минут.

По результатам тестирования нагрузки процессора при полном сканировании (диаграмма 3) было определено, что антивирус Malwarebytes Free нагружает процессор больше всего (12,3 %), в отличии от других антивирусов. Минимальная нагрузка на процессор у антивируса Windows Defender (0,5 %). Средняя нагрузка процессора 5,3 %.

По результатам тестирования нагрузки на память при полном сканировании (диаграмма

3) было определено, что антивирус Malwarebytes Free нагружает память больше всего (245,9 Мбайт), в отличии от других антивирусов. Минимальная нагрузка на память у антивируса Windows Defender (17,7 Мбайт). Средняя нагрузка на память 93,2 Мбайт. По результатам тестирования файлов из папки ТЕСТ 2, вирус EICAR был обнаружен и удален всеми антивирусами только в форматах *.exe и *.rar (архив без пароля).

По результатам тестирования времени полного сканирования (диаграмма 4) было определено, что антивирус Malwarebytes Free занимает больше всего времени (119,8 минут), в отличии от других антивирусов. Минимальное время сканирования занимает антивирус Avast Antivirus (19 минут). Среднее время сканирования 64,7 минут.

По результатам тестирования нагрузки процессора при полном сканировании (диаграмма 4) было определено, что антивирус Malwarebytes Free нагружает процессор больше всего (12,1 %), в отличии от других антивирусов. Минимальная нагрузка на процессор у антивируса Windows Defender (1%). Средняя нагрузка процессора 5,8%.

По результатам тестирования нагрузки на память при полном сканировании (диаграмма

4) было определено, что антивирус Malwarebytes Free нагружает память больше всего (269 Мбайт), в отличии от других антивирусов. Минимальная нагрузка на память у антивируса Windows Defender (16,3 Мбайт). Средняя нагрузка на память 92,9 Мбайт. Необходимо отметить, что все антивирусы не смогли обнаружить вирус Серб. Он был обнаружен в формате *exe и удален антивирусом ESET NOD32 Smart Security.

Рекомендации по совершенствованию антивирусного программного обеспечения.

В результате произведенных исследований, по моему мнению, необходимо, проверяли язык программирования скачиваемый файл, а также фиксировались сигнатуры вирусов, написанных на разных языках программирования. Необходимо, чтобы установка антивируса происходила с тщательной его настройкой пользователем без возможности пропуска важных функций сканирования. Должна использоваться автоматическая проверка всех файлов на внешних носителях. Рекомендуется производить совершенствование антивирусного программного обеспечения с целью улучшения производительности, чтобы снизить нагрузку на системные ресурсы.

Заключение. По результатам обзора литературы были изучены принципы работы и типы вредоносных программ, которые разделяют на вирусы, программы-вымогатели, лжеантивирусы, сетевые черви и др. Также определены отличительные черты статистических и динамических методов обнаружения вредоносных кодов, изучены методы сигнатурного анализа, эвристические методы и методы машинного обучения. Приведена классификация

Impact Factor: SJIF 2019 - 5.11 ТЕХНИЧЕСКИЕ НАУКИ

2020 - 5.497

2021 - 5.81

антивирусного программного обеспечения и их функции, изучены методы поиска вирусов. Сделан обзор популярных антивирусных программ, выделены их достоинства и недостатки.

Для разработки методики тестирования антивирусного программного обеспечения изучены существующие методики и лаборатории, осуществляющие тестирование антивирусного ПО, на основании чего были выбраны критерии для определения эффективности работы тестируемого антивирусного ПО. Разработанная методика тестирования антивирусного программного обеспечения включает этап подбора и создания файлов для проверки антивирусного ПО, для осуществления которого был написан вирус Серб на языке Python, а также взят вирус EICAR с известной сигнатурой для антивирусного ПО. Также для тестирования были подобраны файлы разного расширения *.exe и *.rar (с и без пароля).

Апробация разработанной методики осуществлялась путем определения времени сканирования, загрузки процессора и памяти для 20 антивирусов в режимах быстрого и полного сканирования.

В результате было определено, что в режиме быстрого сканирования самым эффективным является антивирус ESET NOD32 Smart Security, так как им были обнаружены все файлы с вредоносным кодом, при этом он обеспечивает нагрузку на процессор порядка 1% и загрузку памяти на 30 Мбайт, а время его работы при быстром сканировании составляет 12,9 минут, при полном сканировании - 69,2 минут.

На основе проведенных исследований и апробации полученной методики были разработаны рекомендации по совершенствованию работы антивирусных программ.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. "Python для начинающих" - Дж. МакГрат. Режим доступа: https://www.ozon.ru/context/detail/id/27679798/

2. "Python Crash Course" - Э. Мэтиз. Режим доступа: https://www.ozon.ru/context/detail/id/32355413/

3. "Изучаем Python" - М. Лутц. Режим доступа: https://www.ozon.ru/context/detail/id/136674324/

4. "Python: основы и применение" - Д. Лутц. Режим доступа: https://www.ozon.ru/context/detail/id/31297704/

5. "A Byte of Python" - С. Свердлов. Режим доступа: https://wombat.org.ua/AByteOfPython/

6. "Learn Python the Hard Way" - З. Шоу. Режим доступа: https://learnpythonthehardway.org/

7. "Automate the Boring Stuff with Python" - А. Свейгарт. Режим доступа: https://www.ozon.ru/context/detail/id/34974538/

8. "Python для детей" - Дж. Бриггс. Режим доступа: https://www.ozon.ru/context/detail/id/142986944/

9. "Python для сложных задач" - А. Кузьменко. Режим доступа: https://www.ozon.ru/context/detail/id/142919909/

10. "Python. Карманный справочник" - М. Сумант. Режим доступа: https://www.ozon.ru/context/detail/id/157771825/

11. Python для начинающих / Лутц М. - Москва: ДМК Пресс, 2019. - 336 с.

12. Learning Python / Lutz M. - O'Reilly Media, Inc., 2013. - 1648 p.

13. Python Crash Course: A Hands-On, Project-Based Introduction to Programming / Matthes E. -No Starch Press, 2019. - 544 p.

14. Python для детей / Бр^гс Дж., Фршг Н. - Москва: ДМК Пресс, 2020. - 416 с.

15. Python для сложных задач: наука о данных и машинное обучение / Уэс Маккинни -Санкт-Петербург: Питер, 2021. - 706 с.

ОФ "Международный научно-исследовательский центр "Endless Light in Science"

Impact Factor: SJIF 2019 - 5.11 ТСХШЩЖМ НАУКИ

2020 - 5.497

2021 - 5.81

16. Лучшие книги по Python: https://proglib.io/p/python-reading-list/

17. Официальная документация Python: https://docs.python.org/3/

18. Python.org: https://www.python.org/

19. Python Tutor: http://pythontutor.com/

20. Python для анализа данных / Маккинни У., Уэс Маккинни - Санкт-Петербург: Питер, 2019. - 544 с.

21. Python 3.7 для начинающих. Полное руководство / Саммерфилд М. - Москва: Эксмо, 2018. - 560 с.

22. Недельный курс программирования на Python: https://www.coursera.org/learn/python-osnovy-programmirovaniya

23. Изучение Python на Codecademy: https://www.codecademy.com/learn/leam-python-3

24. Изучение Python на Sololearn: https://www.sololearn.com/leaming/1073

25.Python Practice Book: http://anandology.com/python-practice-book/index.html

Таблица А.1 - Результаты обнаружения и удаления вируса EICAR в файлах с расширением *^хе, *.rar (с/без пароля)

Название антивируса Время сканирования, минуты Результат обнаружения и удаления вируса EICAR в файлах с расширением Нагрузка память, Мбайт Нагрузка процессора, %

*.ШГ с паролем

Windows Defender 0,2 Удален Удален Не обнаружен 9,0 0,4

TotalAV 0,33 Удален Удален Не обнаружен 19,2 0,6

Avast Antivirus 0,5 Удален Удален Не обнаружен 12,4 0,5

360 Total Security 0,3 Удален Удален Не обнаружен 10,4 1,1

AVG 0,4 Удален Удален Не обнаружен 10,2 0,4

Dr.Web Antivirus 9,4 Удален Удален Не обнаружен 18,7 1,5

ESET NOD32 Smart Security 12.4 Удален Удален Не обнаружен 34,4 1,2

Kaspersky Security Cloud Free 1,7 Удален Удален Не обнаружен 32,4 1,4

Bitdefender Antivirus Free Edition 5,7 Удален Удален Не обнаружен 10,5 0,5

Malwarebytes Free 17,2 Удален Удален Не обнаружен 32,9 0,9

Impact Factor: SJIF 2019 - 5.11 ТЕХНИЧЕСКИЕ НАУКИ

2020 - 5.497

2021 - 5.81

Malware Hunter 31,6 Удален Удален Не обнаружен 21,5 1,3

McAfee Total Protection 16,6 Удален Удален Не обнаружен 31,4 1,7

Bitdefender Internet Security 15,5 Удален Удален Не обнаружен 13,3 1,2

K7 Total Security 1,1 Удален Удален Не обнаружен 21,2 4,0

G Data Internet Security 12,6 Удален Удален Не обнаружен 13,7 1,0

F-Secure SAFE 5,4 Удален Удален Не обнаружен 6,9 0,4

VIPRE Advanced Security 0,4 Удален Удален Не обнаружен 16,2 1,3

BullGuard Internet Security 16,0 Удален Удален Не обнаружен 24,6 1,4

AhnLab V3 Internet Security 1,4 Удален Удален Не обнаружен 19,0 1,5

Таблица А.2 - Результаты обнаружения и удаления вируса Серб в файлах с расширением *.ехе, *.гаг (с/без пароля)

Название антивируса Время сканирования, минуты Результат обнаружения и удаления вируса Серб в файлах с расширением Нагрузка память, Нагрузка процессора, %

*^хе *.шг с паролем Мбайт

Windows Defender 0,7 Не обнаружен Не обнаружен Не обнаружен 10,2 0,6

TotalAV 0,2 Не обнаружен Не обнаружен Не обнаружен 17,8 0,4

Avast Antivirus 0,55 Не обнаружен Не обнаружен Не обнаружен 12,2 0,5

360 Total Security 0,3 Не обнаружен Не обнаружен Не обнаружен 10,4 1,1

AVG 0,4 Не обнаружен Не обнаружен Не обнаружен 10,2 0,4

Dr.Web Antivirus 8,9 Не обнаружен Не обнаружен Не обнаружен 18,9 1,3

ESET NOD32 Smart Security 12.4 Удален Не обнаружен Не обнаружен 34,4 1,2

Kaspersky Security Cloud Free 1,5 Не обнаружен Не обнаружен Не обнаружен 29,6 1,6

Bitdefender Antivirus Free Edition 5,7 Не обнаружен Не обнаружен Не обнаружен 10,5 0,5

Comodo 22,0 Не обнаружен Не обнаружен Не обнаружен 49.5 1,6

Malwarebytes Free 17,2 Не обнаружен Не обнаружен Не обнаружен 32,9 0,9

Malware Hunter 31,6 Не обнаружен Не обнаружен Не обнаружен 21,5 1,3

K7 Total Security 3,1 Не обнаружен Не обнаружен Не обнаружен 17,2 3,7

G Data Internet Security 10,6 Не обнаружен Не обнаружен Не обнаружен 15,7 3,0

Bitdefender Internet Security 15,5 Не обнаружен Не обнаружен Не обнаружен 15,7 1,6

F-Secure SAFE 4,9 Не обнаружен Не обнаружен Не обнаружен 7,3 1,0

VIPRE Advanced Security 0,4 Не обнаружен Не обнаружен Не обнаружен 14,2 1,5

BullGuard Internet Security 15,8 Не обнаружен Не обнаружен Не обнаружен 14,6 0,9

AhnLab V3 Internet Security 1,6 Не обнаружен Не обнаружен Не обнаружен 18,0 1,6

ГА<0ИР(НИСМ * €Ш. * .4M (</61*ПА»ОЛ»|

Диаграмма 1

Диаграмма 2

Таблица Б.1 - Результаты обнаружения и удаления вируса EICAR в файлах с расширением *.ехе, *.гаг (с/без пароля)

Название антивируса Время сканирования, минуты Результат обнаружения и удаления вируса EICAR в файлах с расширением Нагрузка память, Мбайт Нагрузка процессора, %

*^хе *.ШГ с паролем

Windows Defender 40,5 Удален Удален Не обнаружен 17,7 0,5

TotalAV 23,6 Удален Удален Не обнаружен 36,8 1,3

Avast Antivirus 24,7 Удален Удален Не обнаружен 48,8 1,9

360 Total Security 40,1 Удален Удален Не обнаружен 84,7 3,5

AVG 20,8 Удален Удален Не обнаружен 76,0 1,9

Dr.Web Antivirus 103,0 Удален Удален Не обнаружен 142,4 6,8

ESET NOD32 Smart Security 70,4 Удален Удален Не обнаружен 36,7 4,9

Kaspersky Security Cloud Free 60,8 Удален Удален Не обнаружен 192,3 7,6

Bitdefender Antivirus Free Edition 75,9 Удален Удален Не обнаружен 103,5 5,0

Malwarebytes Free 120,1 Удален Удален Не обнаружен 245,9 12,3

Malware Hunter 129,7 Удален Удален Не обнаружен 54,0 2,4

McAfee Total Protection 73,7 Удален Удален Не обнаружен 156,0 8,9

K7 Total Security 60,0 Удален Удален Не обнаружен 39,5 3,7

Bitdefender Internet Security 45,2 Удален Удален Не обнаружен 95,7 7,3

G Data Internet Security 63,4 Удален Удален Не обнаружен 69,3 5,1

F-Secure SAFE 36,0 Удален Удален Не обнаружен 42,0 6,0

VIPRE Advanced Security 71,8 Удален Удален Не обнаружен 42,9 9,2

BullGuard Internet Security 55,8 Удален Удален Не обнаружен 121,6 3,7

AhnLab V3 Internet Security 91,7 Удален Удален Не обнаружен 170,6 10,6

Таблица Б.2 - Результаты обнаружения и удаления вируса Серб в файлах с расширением *.ехе, *.гаг (с/без пароля)

Название антивируса Время сканирования, минуты Результат обнаружения и удаления вируса Серб в файлах с расширением Нагрузка память, Мбайт Нагрузка процессора, %

*^хе *.шг с паролем

Windows Defender 40,2 Не обнаружен Не обнаружен Не обнаружен 16,3 1,0

TotalAV 21,6 Не обнаружен Не обнаружен Не обнаружен 32,7 1,5

Avast Antivirus 19,0 Не обнаружен Не обнаружен Не обнаружен 41,5 1,6

360 Total Security 38,9 Не обнаружен Не обнаружен Не обнаружен 79,8 4,0

AVG 22,5 Не обнаружен Не обнаружен Не обнаружен 87,9 2,5

Dr.Web Antivirus 117,6 Не обнаружен Не обнаружен Не обнаружен 122,9 6,5

ESET NOD32 Smart Security 76,2 Удален Не обнаружен Не обнаружен 37,4 5,4

Kaspersky Security Cloud Free 60,0 Не обнаружен Не обнаружен Не обнаружен 189,0 8,3

Bitdefender Antivirus Free Edition 69,9 Не обнаружен Не обнаружен Не обнаружен 101,6 4,8

Comodo 93,5 Не обнаружен Не обнаружен Не обнаружен 91,6 6,0

Malwarebytes Free 119,8 Не обнаружен Не обнаружен Не обнаружен 269,0 12,1

Malware Hunter 121,0 Не обнаружен Не обнаружен Не обнаружен 53,7 4,8

K7 Total Security 63,1 Не обнаружен Не обнаружен Не обнаружен 42,4 4,1

Bitdefender Internet Security 45,1 Не обнаружен Не обнаружен Не обнаружен 89,5 6,9

G Data Internet Security 63,9 Не обнаружен Не обнаружен Не обнаружен 57,1 5,9

F-Secure SAFE 40,0 Не обнаружен Не обнаружен Не обнаружен 49,4 7,2

VIPRE Advanced Security 61,8 Не обнаружен Не обнаружен Не обнаружен 40,8 8,5

BullGuard Internet Security 52,4 Не обнаружен Не обнаружен Не обнаружен 119,4 4,9

AhnLab V3 Internet Security 100,3 Не обнаружен Не обнаружен Не обнаружен 181,4 11,7

Диаграмма 3

Диаграмма 4