В конце октября (с 23 по 25) во французском городе Лаваль проходил первый международный семинар по технологии агрессивных воздействий на компьютеры и их безопасности — International Alternative Workshop on Aggressive Computing and Security, iAWACS. Его основная цель — представить сообществу специалистов по информационной безопасности теоретические и прикладные научные исследования в этой области. Конгресс был инициирован французской высшей школой информатики, электроники и автоматики (ESIEA). В рамках данного мероприятия было проведено тестирование 7 антивирусов (McAfee, Norton, G-DATA, Kaspersky, DrWeb, AVG, ESET) на возможность взлома их системы самозащиты в течение одного часа. Чтобы приблизить условия к реальным, тестирование выполнялось на компьютерах под управлением ОС Windows с правами администратора.
Цель тестирования — обнаружить слабые места антивирусного ПО. Для подтверждения успешной деактивации антивирусов использовался стандартный для проверки антивирусов файл формата EICAR (European Institute for Computer Antivirus Research), реальное вредоносное ПО не использовалось, комплексное исследование ни одного из антивирусов не проводилось.
Итоги тестирования ESIEA показали следующее: тест самозащиты не прошли AVG и G Data, прекратившие работу сразу после удаления драйвера (определение по тесту EICAR — отрицательно). Антивирус McAfee «сдался» за 2 мин (отказ в сервисе), а Norton Antivirus, проверив ядро системы и не выдержав удаление сигнатуры, — за 4 мин. Антивирусы таких производителей, как Eset и особенно «Лаборатория Касперского», не удавалось взломать достаточно долго (более получаса), при этом оба оказались чувствительны к атакам на физическую память и драйверы. Единственным антивирусом, который не удалось вывести из строя за час тестирования, оказался российский Dr.Web. Несмотря на блокирование доступа к распределению физической памяти, загрузка драйвера ядра не была заблокирована.
Информация о найденных уязвимостях была передана всем производителям, участвовавшим в тестировании. Более подробная информация о тестировании представлена на официальном сайте ESIEA.