1. Вступ
2. тестовані антивіруси
3. Використовувані шкідливі зразки
4. система оцінки
5. Система нарахування балів
6. Результати тестування
7. Нагороди в тестуванні

Лабораторія AV-Comparatives опублікувала результати тестування 17 антивірусів на лікування активного зараження, проведеного в лютому-вересні 2017 року на платформі Microsoft Windows 10 64-Bit

Вступ

Тестування AV-Comparatives на лікування активного зараження перевіряє тільки можливості антивірусів видаляти шкідливі програми / лікувати систему від зараження, тому обрані шкідливі зразки виявляються усіма тестованими антивірусами.

Хоча тест не перевіряє можливість виявлення шкідливого ПО, якщо антивірус пропустив загрозу, він також не в змозі видалити її.

Головна мета даного випробування антивірусів - перевірити можливість видалення загроз на вже зараженій системі. Протокол випробування призначений для звичайних домашніх користувачів, а не для адміністраторів і досвідчених користувачів ПК, які можуть вручну видалити активні шкідливі програми. Найчастіше користувачі звертаються за допомогою з зараженим комп'ютером без або вже з застарілим антивірусом. Використовувана методика передбачає таку ситуацію: система вже заражена і повинна бути очищена.

Тест проводився в лютому-вересні 2017 року на операційній системі Microsoft Windows 10 64-Bit (English). Тільки антивіруси, розробники яких підписалися на серію тестів AV-Comparatives 2017 і не відмовилися від тестування на лікування, включені в тест на видалення шкідливого ПЗ.

тестовані антивіруси

процедура тестування

• Ретельний аналіз шкідливих програм, щоб знати на що звертати увагу.
• Зараження тестового комп'ютера однією загрозою, перезавантаження комп'ютера і перевірка повної роботи шкідливої ​​програми.
• Установка і оновлення антивіруса.
• Якщо установка неможлива, здійснюється завантаження системи в безпечному режимі. Якщо неможливо встановити в безпечному режимі, використовується аварійний завантажувальний диск відповідного антивіруса, якщо такий доступний, для повної перевірки системи перед установкою.
• Запуск глибокого / повного сканування системи і дотримання інструкцій антивірусної програми для видалення загрози, так як це буде робити типовий домашній користувач.
• Перезавантаження тестового комп'ютера.
• Ручна перевірка / аналіз комп'ютера на наявність залишків видаляється шкідливого ПЗ.

Вибір шкідливих зразків

Шкідливі зразки були відібрані за такими критеріями:

• Всі антивіруси повинні виявляти шкідливий зразок в його неактивному стані.
• Зразки повинні бути поширені (відповідно до метаданими AV-Comparatives).
• Шкідливі програми повинні піддаватися лікуванню антивірусами без заміни системних файлів Windows.

Були обрані випадкові 40 зразків шкідливих програм відповідно до зазначених вище критеріями.

Використовувані шкідливі зразки

система оцінки

Оцінка антивірусів визначалася таким чином:

a) Видалення шкідливого ПЗ:

• Шкідливе ПО видалено, залишені незначні сліди (A);
• Шкідливе ПО видалено, але залишилися деякі виконувані файли, зміни в MBR і / або реєстрі (наприклад, точки завантаження і т.д.) (B);
• Шкідливе ПО видалено, але залишилися дратівливі чинники або потенційно небезпечні проблеми (наприклад, повідомлення про помилки, заражений hosts-файл, неробочий диспетчер задач, неробочі опції для папок, неробочий редактор реєстру і т.д.) (C);
• Вилучений тільки пакувальник шкідливого ПО, а всі інші шкідливі файли або зміни не були видалені і виправлені, або система не може бути використана / Видалити не вдалося (D).

b) Зручність процесу видалення:

• Видалення можна зробити легко в звичайному режимі (A);
• Видалення вимагає завантаження в безпечному режимі або використання вбудованих утиліт і керівництво до дії (B);
• Видалення вимагає аварійний диск відновлення (Rescue Disk) (C);
• Видалення вимагає звернення до служби підтримки / Видалення не вдалося (D).

Система нарахування балів

Бали нараховуються для кожного антивіруса за двома параметрами системи рейтингу:

AA = 100
AB = 90
AC = 80
BA = 70
BB = 60
BC = 50
CA = 40
CB = 30
CC = 20
DD = 0

Рівень нагороди в тестуванні визначався за середнім значенням набраних балів:

86-100: Advanced +
71-85: Advanced
56-70: Standard
Менше ніж 56: Tested

Результати тестування

Хороший рівень виявлення шкідливих програм дуже важливий, щоб знайти шкідливе ПО, яке вже в системі. Проте, високий рівень захисту або виявлення не обов'язково означає, що продукт має хороші здібності видалення. З іншого боку, продукт з низьким рівнем виявлення не може навіть знайти зараження, а, отже, не зможе видалити його.

Деякі користувачі можуть помилково вважати, що антивірусні продукти просто видаляють виконувані файли і не виправляють що-небудь ще, наприклад, реєстр. Цей звіт є маленький інформаційний документ, який пояснює, що професійні антивірусні продукти можуть зробити набагато більше, ніж просто видалення шкідливих файлів.

Користувачам рекомендується регулярно робити резервні копії своїх важливих даних і використовувати, наприклад, ПО для створення образу системи, щоб була можливість відновити її, якщо це необхідно.

Нагороди в тестуванні

З повним звітом ви можете ознайомитися з цим посиланням (Pdf, англійська мова).

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter