Av-Test یكی از معتبرترین مراكز تست و بررسی محصولات امنیتی، در جدیدترین ارزیابی خود، قدرت دفاعی 17 محصول امنیتی برتر دنیا را در برابر حملات اینترنتی نامحسوس و پنهان، بررسی كرد.

این سازمان صاحب نظر در حوزه امنیت فن آوری اطلاعات، در بررسی های اخیر خود بسیاری از محصولات مطرح ضد ویروس از شركت های مختلف را برای ارزیابی قدرت كشف و پاكسازی روت كیت ها، با یكدیگر مقایسه نموده است.

این ارزیابی مقایسه ای كه در دو محیط ویندوز XP و ویندوز Vista انجام گرفته، ناباورانه نشان می دهد كه بسیاری از برنامه های ضد ویروس، كه از نام و اعتبار فراوانی نیز برخوردارند، در ردیابی، كشف و پاكسازی كدهای مخرب پنهان به شدت ضعیف عمل می كنند. 

بر اساس اعلام Av-Test، در میان كلیه نرم افزارهای مطرح شركت های امنیتی چون Trend Micro HousCall، Kaspersky Online Scanner ، Microsoft Windows Live Safety Scanner و ... كه به صورت آنلاین و رایگان در اختیار كاربران اینترنت قرار داده شده اند، ابزار امنیتی آنلاین و رایگان شركت پاندا با عنوان Panda Activescan با اقتدار كامل در صدر بهترین و قدرتمندترین ابزار دفاعی در پاكسازی روت كیت ها و حملات نامحسوس قرار گرفت. هم چنین این نرم افزار بهترین رتبه را در بخش های ردیابی و پاكسازی كدهای مخرب پنهان شده توسط روت كیت و نیز پاكسازی روت كیت های عیرفعال و در عین حال مقیم در سیستم را به خود اختصاص داد. 

در خصوص ابزار ویژه ضد روت كیت"AntiRootkit" نیز در میان محصولات ارائه شده توسط 14 شركت برتر ضد ویروس، شركت های AVG و Avira موفق به كسب عنوان قدرتمند ترین ابزار كشف و پاكسازی روت كیت ها شدند. این در حالیست كه غول های امنیتی بزرگی چون McAfee، Microsoft و Sophos نتوانستند موفقیت قابل توجهی در این رقابت فشرده بدست آورند. 

علاوه بر این Av-Test گزارش داده است كه در بخش ارزیابی قابلیت های ضد روت كیت در محیط ویندوز ویستا و از میان 17 محصول مطرح ضد ویروس در دنیا تنها سه نرم افزار امنیتی موفق شدند تا كلیه روت كیت های مخرب موجود در سیستم ارزیابی را به طور كامل ردیابی و خنثی كنند. بنا بر این گزارش تنها شركت های F-Secure، Panda Security و نیز شركت امنیتی Symantec، صد درصد حملات نامحسوس و خزنده اجرا شده علیه سیستم را در محیط ویندوز ویستا خنثی كرده اند. 

Av-Test معتقد است از آن جا كه كدهای مخرب پنهان و حملات اینترنتی نامحسوس برای مخفی نگاه داشتن خود از روت كیت استفاده می كنند، توانایی ردیابی و خنثی سازی این اجزای نرم افزاری، معیار خوبی برای برآورد مجموع قدرت دفاعی در برنامه های امنیتی می باشد.

لطفاً برای مطالعه روند و نتایج كامل ارزیابی به آدرس زیر مراجعه فرمایید:
http://www.av-test.org/down/papers/2008-04_vb_rootkits.pdf