AV-Comparatives Ноябрь 2012: Лечение активного заражения

2012-11-16 18198 комментарии
Независимая лаборатория AV-Comparatives опубликовала результаты сравнительного тестирования антивирусов на способность удалять вредоносное ПО - лечить активное заражение на компьютере с системой Windows 7 x64
AV-Comparatives Ноябрь 2012: Лечение активного заражения

Данный тест проверяет только возможности антивирусов удалять вредоносные программы / лечить систему от заражения, поэтому выбранные вредоносные образцы способны обнаружить все проверяемые антивирусы.

Хотя тест не проверяет возможность обнаружения вредоносного ПО, если антивирус пропустил угрозу, он также не в состоянии удалить ее.

Главная цель тестирования проверить возможность удаления угроз на уже зараженной системе. Протокол испытания предназначен для типичных домашних пользователей, а не для администраторов и опытных пользователей ПК, которые могут вручную удалить активные вредоносные программы. Чаще всего пользователи обращаются за помощью с зараженным компьютером без или уже с устаревшим антивирусом. Используемая методика предполагает такую ситуацию: система уже заражены и должна быть очищена.

Тест проводился в октябре 2012 года на ОС Microsoft Windows 7 Professional SP1 64-разрядная. Только антивирусы, доступные на английском языке, разработчики которых подписались на полную серию тестов AV-Comparatives 2012, включены в тест на удаление вредоносного ПО.

Вы можете ознакомиться полным отчетом на английском языке в конце данного отчета.

Тестируемые антивирусы

В сравнительном тестировании принимали участие следующие антивирусы:

avast! Free Antivirus 7.0

AVG Anti-Virus 2013

AVIRA Antivirus Premium 2013

Bitdefender Anti-Virus Plus 2013

BullGuard Antivirus 2013

ESET NOD32 Antivirus 5.2

F-Secure Anti-Virus 2013
Fortinet FortiClient Lite 4.3

G DATA AntiVirus 2013

GFI Vipre Antivirus 2013

Kaspersky Anti-Virus 2013

Panda Cloud Antivirus Free 2.0.1

PC Tools Spyware Doctor with AV 9.0

Процедура тестирования

• Тщательный анализ вредоносных программ, чтобы знать на что обращать внимание.
• Заражение тестового компьютера одной угрозой, перезагрузка компьютера и проверка полной работы вредоносной программы.
• Установка и обновление антивируса.
• Если установка не возможна, осуществляется загрузка системы в безопасном режиме. Если невозможно установить в безопасном режиме, используется аварийный загрузочный диск соответствующего антивируса, если такой доступен, для полной проверки системы перед установкой.
• Запуск глубокого / полного сканирования системы и следование инструкциям антивирусной программы для удаления угрозы, так как это будет делать типичный домашний пользователь.
• Перезагрузка тестового компьютера.
• Ручная проверка / анализ компьютера на наличие остатков удаляемого вредоносного ПО.

Выбор вредоносных образцов

Вредоносные образцы были отобраны по следующим критериям:

• Все антивирусы должны обнаруживать угрозу при ручном сканировании.

• Образцы должны быть распространены (в соответствии с метаданными) и / или встречались по крайней мере на двух компьютера клиентов AV-Comparatives.

• Вредоносные программы должны поддаваться лечению антивирусами без замены системных файлов Windows и показывает общее для вредоносных программ поведение (в порядке представляют также поведение наблюдали многие другие образцы вредоносных. Таким образом, выбранные образцы, являются представителями очень большое количество других образцов, которые показывают подобное поведение и вредоносное изменение в системе.

• Были выбраны случайные 11 образцов вредоносных программ в соответствии с указанным выше критериями. Кроме того, были взяты три образца, которые использовались еще в прошлом году, чтобы посмотреть, есть ли улучшения в удалении угроз при использовании ОС Windows 7.

Система оценки

Оценка антивирусов определялась следующим образом:

a) Удаление вредоносного ПО:

• Вредоносное ПО удалено, оставлены незначительные следы (A);
• Вредоносное ПО удалено, но остались некоторые исполняемые файлы, изменения в MBR и/или реестре (например, точки загрузки и т.д.) (B);
• Вредоносное ПО удалено, но остались раздражающие факторы или потенциально опасные проблемы (например, сообщения об ошибках, зараженный hosts-файл, нерабочий диспетчер задач, нерабочие опции для папок, нерабочий редактор реестра и т.д.) (C);
• Удален только упаковщик вредоносного ПО, а все другие вредоносные файлы или изменения не были удалены и исправлены, или система больше не может быть использована / Удалить не удалось (D).

b) Удобство процесса удаления:

• Удаление можно сделать легко в обычном режиме (A);
• Удаление требует загрузки в Безопасном режиме или использования встроенных утилит и руководство к действию (B);
• Удаление требует аварийный диск восстановления (Rescue Disk) (C);
• Удаление требует обращения в службу поддержки / Удаление не удалось (D).

Система начисления баллов

Баллы начисляются для каждого антивируса по двум параметрам системы рейтинга:

AA = 100
AB = 90
AC = 80
BA = 70
BB = 60
BC = 50
CA = 40
CB = 30
CC = 20
DD = 0

Уровень награды в тестировании определялся по среднему значению набранных баллов:

86-100: Advanced+
71-85: Advanced
56-70: Standard
Меньше чем 56: Tested

Результаты тестирования

Результаты тестирования. AV-Comparatives Ноябрь 2012

Уровень награды в тестировании

Уровень награды в тестировании. AV-Comparatives Ноябрь 2012

Полный отчет. Сравнительное тестирование антивирусов AV-Comparatives Ноябрь 2012

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте