Независимая лаборатория AV-Comparatives опубликовала результаты тестирования 16 антивирусов на лечение активного заражения, проводимого в марте-сентябре 2015 года на платформе Microsoft Windows 8.1 64-Bit
Введение
Тестирование AV-Comparatives на лечение активного заражения проверяет только возможности антивирусов удалять вредоносные программы / лечить систему от заражения, поэтому выбранные вредоносные образцы обнаруживаются всеми тестируемыми антивирусами.
Хотя тест не проверяет возможность обнаружения вредоносного ПО, если антивирус пропустил угрозу, он также не в состоянии удалить ее.
Главная цель данного испытания антивирусов - проверить возможность удаления угроз на уже зараженной системе. Протокол испытания предназначен для обычных домашних пользователей, а не для администраторов и опытных пользователей ПК, которые могут вручную удалить активные вредоносные программы. Чаще всего пользователи обращаются за помощью с зараженным компьютером без или уже с устаревшим антивирусом. Используемая методика предполагает такую ситуацию: система уже заражена и должна быть очищена.
Тест проводился в марте-сентябре 2015 года на операционной системе Microsoft Windows 8.1 64-Bit (English). Только антивирусы, разработчики которых подписались на серию тестов AV-Comparatives 2015 и не отказались от тестирования на лечение, включены в тест на удаление вредоносного ПО.
Тестируемые антивирусы
Процедура тестирования
• Тщательный анализ вредоносных программ, чтобы знать на что обращать внимание.
• Заражение тестового компьютера одной угрозой, перезагрузка компьютера и проверка полной работы вредоносной программы.
• Установка и обновление антивируса.
• Если установка не возможна, осуществляется загрузка системы в безопасном режиме. Если невозможно установить в безопасном режиме, используется аварийный загрузочный диск соответствующего антивируса, если такой доступен, для полной проверки системы перед установкой.
• Запуск глубокого / полного сканирования системы и следование инструкциям антивирусной программы для удаления угрозы, так как это будет делать типичный домашний пользователь.
• Перезагрузка тестового компьютера.
• Ручная проверка / анализ компьютера на наличие остатков удаляемого вредоносного ПО.
Выбор вредоносных образцов
Вредоносные образцы были отобраны по следующим критериям:
• Все антивирусы должны обнаруживать вредоносный образец в его неактивном состоянии.
• Образцы должны быть распространены (в соответствии с метаданными) и / или встречались по крайней мере на двух компьютерах локальных клиентов AV-Comparatives в 2015 году.
• Вредоносные программы должны поддаваться лечению антивирусами без замены системных файлов Windows.
Были выбраны случайные 35 образцов вредоносных программ в соответствии с указанными выше критериями.
Используемые вредоносные образцы
Система оценки
Оценка антивирусов определялась следующим образом:
a) Удаление вредоносного ПО:
• Вредоносное ПО удалено, оставлены незначительные следы (A);
• Вредоносное ПО удалено, но остались некоторые исполняемые файлы, изменения в MBR и/или реестре (например, точки загрузки и т.д.) (B);
• Вредоносное ПО удалено, но остались раздражающие факторы или потенциально опасные проблемы (например, сообщения об ошибках, зараженный hosts-файл, нерабочий диспетчер задач, нерабочие опции для папок, нерабочий редактор реестра и т.д.) (C);
• Удален только упаковщик вредоносного ПО, а все другие вредоносные файлы или изменения не были удалены и исправлены, или система больше не может быть использована / Удалить не удалось (D).
b) Удобство процесса удаления:
• Удаление можно сделать легко в обычном режиме (A);
• Удаление требует загрузки в Безопасном режиме или использования встроенных утилит и руководство к действию (B);
• Удаление требует аварийный диск восстановления (Rescue Disk) (C);
• Удаление требует обращения в службу поддержки / Удаление не удалось (D).
Система начисления баллов
Баллы начисляются для каждого антивируса по двум параметрам системы рейтинга:
AA = 100
AB = 90
AC = 80
BA = 70
BB = 60
BC = 50
CA = 40
CB = 30
CC = 20
DD = 0
Уровень награды в тестировании определялся по среднему значению набранных баллов:
86-100: Advanced+
71-85: Advanced
56-70: Standard
Меньше чем 56: Tested
Результаты тестирования
Хороший уровень обнаружения вредоносных программ очень важен, чтобы найти вредоносное ПО, которое уже в системе. Тем не менее, высокий уровень защиты или обнаружения не обязательно означает, что продукт имеет хорошие способности удаления. С другой стороны, продукт с низким уровнем обнаружения не может даже найти заражение, а, следовательно, не сможет удалить его.
Некоторые пользователи могут ошибочно полагать, что антивирусные продукты просто удаляют исполняемые файлы и не исправляют что-нибудь еще, например, реестр. Этот отчет представляет собой маленький информационный документ, который объясняет, что профессиональные антивирусные продукты могут сделать гораздо больше, чем просто удаление вредоносных файлов.
Пользователям рекомендуется регулярно делать резервные копии своих важных данных и использовать, например, ПО для создания образа системы, чтобы была возможность восстановить ее, если это необходимо.
Награды в тестировании
С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский язык).
Источник
Введение
Тестирование AV-Comparatives на лечение активного заражения проверяет только возможности антивирусов удалять вредоносные программы / лечить систему от заражения, поэтому выбранные вредоносные образцы обнаруживаются всеми тестируемыми антивирусами.
Хотя тест не проверяет возможность обнаружения вредоносного ПО, если антивирус пропустил угрозу, он также не в состоянии удалить ее.
Главная цель данного испытания антивирусов - проверить возможность удаления угроз на уже зараженной системе. Протокол испытания предназначен для обычных домашних пользователей, а не для администраторов и опытных пользователей ПК, которые могут вручную удалить активные вредоносные программы. Чаще всего пользователи обращаются за помощью с зараженным компьютером без или уже с устаревшим антивирусом. Используемая методика предполагает такую ситуацию: система уже заражена и должна быть очищена.
Тест проводился в марте-сентябре 2015 года на операционной системе Microsoft Windows 8.1 64-Bit (English). Только антивирусы, разработчики которых подписались на серию тестов AV-Comparatives 2015 и не отказались от тестирования на лечение, включены в тест на удаление вредоносного ПО.
Тестируемые антивирусы
- Avast Free Antivirus
- AVG Internet Security
- AVIRA Antivirus Pro
- Bitdefender Internet Security
- BullGuard Internet Security
- Emsisoft Anti-Malware
- eScan Internet Security
- ESET NOD32 Smart Security
- F-Secure Internet Security
- Fortinet FortiClient
- Kaspersky Internet Security
- Lavasoft Ad-Aware Free Antivirus+
- Microsoft Windows Defender
- Panda Free Antivirus
- Sophos Endpoint Protection
- ThreatTrack Vipre Internet Security
Процедура тестирования
• Тщательный анализ вредоносных программ, чтобы знать на что обращать внимание.
• Заражение тестового компьютера одной угрозой, перезагрузка компьютера и проверка полной работы вредоносной программы.
• Установка и обновление антивируса.
• Если установка не возможна, осуществляется загрузка системы в безопасном режиме. Если невозможно установить в безопасном режиме, используется аварийный загрузочный диск соответствующего антивируса, если такой доступен, для полной проверки системы перед установкой.
• Запуск глубокого / полного сканирования системы и следование инструкциям антивирусной программы для удаления угрозы, так как это будет делать типичный домашний пользователь.
• Перезагрузка тестового компьютера.
• Ручная проверка / анализ компьютера на наличие остатков удаляемого вредоносного ПО.
Выбор вредоносных образцов
Вредоносные образцы были отобраны по следующим критериям:
• Все антивирусы должны обнаруживать вредоносный образец в его неактивном состоянии.
• Образцы должны быть распространены (в соответствии с метаданными) и / или встречались по крайней мере на двух компьютерах локальных клиентов AV-Comparatives в 2015 году.
• Вредоносные программы должны поддаваться лечению антивирусами без замены системных файлов Windows.
Были выбраны случайные 35 образцов вредоносных программ в соответствии с указанными выше критериями.
Используемые вредоносные образцы
Система оценки
Оценка антивирусов определялась следующим образом:
a) Удаление вредоносного ПО:
• Вредоносное ПО удалено, оставлены незначительные следы (A);
• Вредоносное ПО удалено, но остались некоторые исполняемые файлы, изменения в MBR и/или реестре (например, точки загрузки и т.д.) (B);
• Вредоносное ПО удалено, но остались раздражающие факторы или потенциально опасные проблемы (например, сообщения об ошибках, зараженный hosts-файл, нерабочий диспетчер задач, нерабочие опции для папок, нерабочий редактор реестра и т.д.) (C);
• Удален только упаковщик вредоносного ПО, а все другие вредоносные файлы или изменения не были удалены и исправлены, или система больше не может быть использована / Удалить не удалось (D).
b) Удобство процесса удаления:
• Удаление можно сделать легко в обычном режиме (A);
• Удаление требует загрузки в Безопасном режиме или использования встроенных утилит и руководство к действию (B);
• Удаление требует аварийный диск восстановления (Rescue Disk) (C);
• Удаление требует обращения в службу поддержки / Удаление не удалось (D).
Система начисления баллов
Баллы начисляются для каждого антивируса по двум параметрам системы рейтинга:
AA = 100
AB = 90
AC = 80
BA = 70
BB = 60
BC = 50
CA = 40
CB = 30
CC = 20
DD = 0
Уровень награды в тестировании определялся по среднему значению набранных баллов:
86-100: Advanced+
71-85: Advanced
56-70: Standard
Меньше чем 56: Tested
Результаты тестирования
Хороший уровень обнаружения вредоносных программ очень важен, чтобы найти вредоносное ПО, которое уже в системе. Тем не менее, высокий уровень защиты или обнаружения не обязательно означает, что продукт имеет хорошие способности удаления. С другой стороны, продукт с низким уровнем обнаружения не может даже найти заражение, а, следовательно, не сможет удалить его.
Некоторые пользователи могут ошибочно полагать, что антивирусные продукты просто удаляют исполняемые файлы и не исправляют что-нибудь еще, например, реестр. Этот отчет представляет собой маленький информационный документ, который объясняет, что профессиональные антивирусные продукты могут сделать гораздо больше, чем просто удаление вредоносных файлов.
Пользователям рекомендуется регулярно делать резервные копии своих важных данных и использовать, например, ПО для создания образа системы, чтобы была возможность восстановить ее, если это необходимо.
Награды в тестировании
С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский язык).
Источник