Спустя два года затишья, результаты исследования технологий борьбы с эксплойтами позволяют мне вновь встретиться с читателями журнала “Хакер“. На этот раз на страницах рубрики «Malware», целиком и полностью посвященной ареалу вредоносного ПО.
Изощренные техники «вскрытия» антивирусных продуктов, которые до этого реализовывались тестовой лабораторией “Хакер” дали читателю достаточно поводов сделать вывод: антивирус – не панацея от компьютерных зловердов. Однако на страницах журнала не было зафиксировано попыток определить качество защиты от эксплойтов, которые по своей сути являются начальной стадией жизненного цикла подавляющего большинства вредоносного программного обеспечения.
Рецепт исследования прост до безобразия: берем последние версии антивирусов из списка TOP-5 по российскому рынку, приобретаем последнюю версию эксплойт-пака «Blackhole Exploit Kit», который де-факто является лидером этого андеграудного вида продукции. Далее запускаем видеозапись, «скармливаем» антивирусам вредоносную ссылку и смотрим результат, естественно обосновывая причины того или иного поведения…