Заражение шифровальщиком WannaCry остается одной из главных новостей в последние несколько дней. Угрозой заражено несколько сотен тысяч компьютеров по всему миру (преимущественно в России). Атаке подверглись известные компании и общественные организации.
На данный момент все протестированные AV-Comparatives антивирусы корректно обнаруживают WannaCry с помощью сигнатурных определений. Однако, эксперты лаборатории решили выяснить, какие антивирусные продукты блокировали угрозу проактивными методами еще до старта кампании WCry и получения широкой известности.
AV-Comparatives провела тест проактивной защиты, для которого использовались уязвимые системы Windows 7 с антивирусными сигнатурами от 12 мая 2017 года. Образец шифровальщика WannaCry исполнялся на тестовых машинах, отключенных от Интернета. В списке ниже вы можете видеть, какие антивирусы смогли защитить систему, а какие не справились с задачей.
Антивирусы | Проактивная защита от WannaCry |
---|---|
Adaware Pro Security | ЗАЩИТИЛ |
Avast Free Antivirus 2017 | ЗАЩИТИЛ |
AVG Free Antivirus 2017 | ЗАЩИТИЛ |
AVIRA Antivirus Pro | ЗАЩИТИЛ |
Bitdefender Internet Security 2017 | ЗАЩИТИЛ |
BullGuard Internet Security | ЗАЩИТИЛ |
CrowdStrike Falcon Prevent | ЗАЩИТИЛ |
Emsisoft Anti-Malware 2017 | ЗАЩИТИЛ |
eScan Corporate 360 | ЗАЩИТИЛ |
F-Secure Safe 2017 | ЗАЩИТИЛ |
Fortinet FortiClient | НЕ ЗАЩИТИЛ |
Kaspersky Internet Security 2017 | ЗАЩИТИЛ |
McAfee Internet Security | НЕ ЗАЩИТИЛ |
Microsoft Security Essentials | НЕ ЗАЩИТИЛ |
Panda Free Antivirus | ЗАЩИТИЛ |
Seqrite Endpoint Security | ЗАЩИТИЛ |
Symantec Norton Security | ЗАЩИТИЛ |
Tencent PC Manager | ЗАЩИТИЛ |
Trend Micro Internet Security | ЗАЩИТИЛ |
VIPRE Advanced Security for Home | ЗАЩИТИЛ |
Обновлено (18.05.2017) AV-Comparatives убрала ESET NOD32 Internet Security из приведенной выше таблицы, добавив комментарий со стороны штаб-квартиры ESET: модуль защиты сети обнаружил бы эксплойт / распространяемую часть WannaCry (эксплойт EternalBlue) и, следовательно, защищал пользователей уже с 25 апреля.
Как можно видеть, большинство антивирусов смогли защитить от шифровальщика. Тем не менее, по всему миру было взломано более 200000 машин. В ближайшее время возможно появлении модифицированных версий шифровальщика, и результаты испытания будут выглядеть по-другому. Пользователям рекомендуется своевременно устанавливать патчи безопасности, не отключать антивирусную защиту и соблюдать традиционные меры компьютерной безопасности.