AV-Test: Как антивирусы и утилиты очистки справляются с лечением активного заражения

2016-12-05 | Автор | комментарии
Длительное тестирование AV-Test за 2016 год позволяет оценить, насколько эффективно антивирусы и специализированные инструменты выполняют очистку и восстановление зараженных систем Windows

Насколько эффективно антивирусы, специализированные инструменты и антивирусные загрузочные диски могут выполнить очистку и восстановление системы, зараженной вирусами, троянами и другими вредоносными программами? Чтобы ответить на данный вопрос, AV-Test провела длительное тестирование 8 известных антивирусных продуктов и 7 популярных инструментов очистки. Это первый промежуточный отчет за 6 месяцев тестирования.

AV-Test: Как антивирусы и утилиты очистки справляются с лечением активного заражения

Многие пользователи в интернете спрашивают, что нужно делать после заражения компьютера. Основной ответ форумных “специалистов” - все удалить и переустановить. Отсутствие необходимости в таких кардинальных мерах было доказано последним длительным тестом AV-Test, в котором приняли участие 8 известных антивирусов и 7 специализированных инструментов очистки. Ниже приводится краткий отчет итогов первой стадии испытаний, которая проходила с января по начало июля 2016 года.

8 антивирусов и 7 утилит очистки

К сожалению, многие пользователи убеждены, что системный антивирус Windows сможет не только обеспечить необходимую защиту, но и поможет в случае вирусной атаки. Однако, когда неприятность случается, то возникает два логичных вопроса: как это могло произойти, и какие программы нужно использовать для восстановления компьютера?  На первый вопрос ответить довольно просто: пользователь просто пренебрег установкой надежной антивирусной защиты. На второй вопрос как нельзя лучше ответят результаты тестирования AV-Test. Лаборатория в своем отчете наглядно демонстрирует, насколько надежно протестированные продукты справились с заражением.

В тестировании принимали участие следующие продукты

8 антивирусных продуктов:

7 инструментов очистки и загрузочных дисков:

Все продукты были протестированы 474 раза!

Лаборатория проверила антивирусные решения в двух сценариях:

  1. Установка в предварительно зараженную систему.
  2. Установка, отключение защиты и инфицирование системы, потом повторная активация защиты.

Сценарии тестирования антивирусов

Сценарии тестирования антивирусов: тестируемые продукты устанавливались в предварительно зараженную системы или защита отключалась для проведения заражения. В большинстве случаев процедура прошла без затруднений

7 инструментов очистки были развернуты на уже зараженные системы.

Эффективность очистки системы оценивалась по следующим критериям:

  1. Смогла ли вредоносная программа предотвратить очистку?
  2. Были ли вредоносные образцы удалены полностью?
  3. Остались ли в системе опасные следы и были ли полностью отменены все вредоносные изменения?
  4. Смог ли тестируемый продукт корректно удалить угрозу и восстановить все внесенные ей в систему изменения?

Длительное тестирование: насколько полезны продукты при очистке зараженной системы?

Несмотря на то, что длительный тест на лечение активного заражения будет продолжаться еще 6 месяцев, полученные результаты позволяют сделать некоторые выводы:

Можно рекомендовать к защите 6 из 8 протестированных антивирусов. Среди антивирусов наилучшие показатели продемонстрировали Avira Antivirus Pro, Malwarebytes Anti-Malware, Kaspersky Internet Security 2016, Symantec Norton Security, Avast! Free Antivirus 2016 и G Data Internet Security. Все перечисленные антивирусы смогли только полностью удалить все 40 тестовых угроз и очистили все опасные следы вредоносного ПО, в ряде случае оставив лишь безобидные объекты, например, текстовые файлы. Это значительное улучшение по сравнению с аналогичным тестом в 2015 году. Microsoft Security Essentials показал довольно слабую эффективность. В 2 тестовых случаях приложение было заблокировано угрозами, а еще в 4 случаях вредоносные компонент не удалось удалить.

Результаты очистки зараженных систем

Результаты очистки зараженных систем: надежные антивирусы помогут восстановить систему даже после успешно проведенной атаки. 6 из 8 антивирусов эффективно очистили и восстановили систему

Также для использования рекомендуется 3 инструмента очистки. Промежуточная оценка утилит очистки оказалась не столь благоприятной по сравнению с антивирусами. Kaspersky Virus Removal Tool и HitmanPro смогли ликвидировать заражение в 22 тестовых случаях и оставили только один безобидный остаточный файл.

Специализированные инструменты

Специализированные инструменты: Kaspersky Virus Removal Tool лучше всех справился с первой частью теста и смог удалить угрозы и отменить вредоносные изменения в 22 случаях

Длительное тестирование: еще одна фаза продолжительностью 6 месяцев

Промежуточная оценка оказалось довольно хорошей. 6 антивирусов и 2 утилиты очистки показали отличную эффективность за первые 6 месяцев. Однако, всем кандидатам предстоит также вторая стадия испытаний длительностью 6 месяцев.

Поразительно, что антивирусы оказались успешнее специализированных инструментов очистки. Причем антивирусы тестировались сразу в двух сценариях: установка в инфицированную систему или деактивация во время заражения. Во втором случае имитировалась ситуация, когда атака предварительно неизвестна антивирусному продукту. Все это показывает качество современных антивирусных решений. Даже если источник атаки неизвестен, антивирусы могут справиться с заражением.

Инструменты от “Лаборатории Касперского” и HitmanPro тоже показали надежное восстановление. Они смогли очистить системы с помощью загрузочного диска или флешки. В этом случае для очистки системы не нужно выполнять перезагрузку компьютера.

Сложная процедура испытаний

Комментарий эксперта

Руководитель испытательной лаборатории Эрик Хейланд (Erik Heyland)

Руководитель испытательной лаборатории Эрик Хейланд (Erik Heyland)

Со стороны может показаться, что для проведения подобного тестирования нужны скромные усилия, ведь за 6 месяцев была проверена реакция на 22 образца из 40. Но первые впечатления могут быть обманчивы.

Для проведения испытания требуются огромные затраты и большой временной ресурс. Если тестирование способности блокировать вредоносные программы можно частично автоматизировать, то тест на очистку и восстановление включает большое количество ручной работы. В некоторых случаях на экране нужно подтверждать промежуточные действия для каждого случая очистки. В общей сложности 474 индивидуальных тестов были уже завершены в течение первых 6 месяцев!

Длительное испытание выполняется на физических машинах под управлением Windows 7. В конце концов, это самая распространенная система в мире. Об использовании виртуальных машин речь не идет, потому что некоторые вредоносные программы умеют их обнаруживать. В виртуальных средах они могут вести себя нейтрально, так как понимают, что находится в тестовом пространстве. В случае с реальными компьютерами на Windows 7 тестовая конфигурация является максимально реалистичной и приближенной к условиям обычного использования. Тем не менее, для этого требуется много времени и усилий.

По материалам AV-Test

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества