17 антивирусных программ проверили на восстановление системы после вредоносных атак

2014-07-29 18516 комментарии
Могут ли антивирусы или специальные инструменты очистки полностью восстанавливать систему после заражения Windows? В лаборатории AV-TEST ответили на этот вопрос после 10 месяцев тщательного тестирования. Результат: Да, могут!

17 антивирусных программ проверили на восстановление системы после вредоносных атак

Содержание

Введение
Результаты тестирования
Методика тестирования
Проверка антивирусных программ
Проверка специальных инструментов для очистки и восстановления
Тестовая платформа и среда
Оценка результатов
Резюме: Выбираем идеальный продукт для себя

Введение

Самый худший сценарий, который испытали на себе многие пользователи: вредоносное ПО обходит все барьеры безопасности системы и заражает ее. Возможно ли после последствий такой вредоносной атаки восстановить систему Windows в прежнее состояние? Это можно сделать с помощью антивирусных программ или инструментов очистки от угроз. Однако, насколько эффективно эти средства делают свою работу?

Специалисты лаборатории AV-Test проверили этот вопрос в длительном тесте, в котором 10 антивирусных решений и 7 специальных инструментов очистки должны были не только очистить зараженные системы, но и полностью восстановить их.

Следующие пакеты безопасности были рассмотрены в данном тесте:

- 3 популярных бесплатных антивируса: Avast! Free Antivirus 9.0, AVG AntiVirus Free 2014, Avira Free Antivirus;
- Malwarebytes Anti-Malware Free как решение, рекомендуемое многими ИТ-журналами;
- Microsoft Security Essentials, встроенный в Windows;
- Пять дополнительных популярных комплексных антивирусов от Bitdefender, ESET, F-Secure, Kaspersky и Norton.

Кроме этого, были протестированы следующие инструменты для очистки и восстановления зараженных системы:
- Утилиты Avira Cleaner и HitmanPro, рекомендуемые инициативным центром "Botfrei.de" по борьбе с ботнетами;
- Disinfect2013 от ИТ-издания Heise;
- Четыре хорошо известных инструмента F-Secure Removal Tool, Kaspersky Removal Tool, Panda Cloud Cleaner и Norton Power Eraser.

Результаты тестирования

Антивирусные программы

Антивирусные программы: Тест на восстановление

Тест на восстановление: Использовалось два типичных сценария атак, 10 антивирусных решений были испытаны с точки зрения их возможностей по очистке угроз и восстановлению системы (Тестирование AV-Test от 9/13 до 6/14).

Антивирусные программы: Общий результат

Общий результат: Большинство антивирусных решений показали отличные результаты в тесте на восстановления. Некоторые из них оставляли небольшой цифровой "мусор", но в нем не было ничего опасного (Тестирование AV-Test от 9/13 до 6/14).

Инструменты очистки и восстановления

Инструменты очистки и восстановления: Тест на восстановление

Тест на восстановление: Для антивирусных утилит также использовалось два типичных сценария атак для проверки возможностей по очистке угроз и восстановлению системы (Тестирование AV-Test от 9/13 до 6/14).

Инструменты очистки и восстановления: Общий результат

Общий результат: Большинство инструментов экстренной помощи показали хорошие результаты после вредоносной атаки. Они также были надежны в очистке от угроз и восстановлении системы (Тестирование AV-Test от 9/13 до 6/14).

Методика тестирования

В этом длительном тесте антивирусные решения были протестированы несколько раз в течение 10 месяцев, начиная с сентября 2013 года по июнь 2014 года с точки зрения их возможностей по очистке от активных угроз и способности полного восстановления зараженной системы. На протяжении всего периода испытаний были несколько раз повторно задействованы различные семейства вредоносных программ, так как они также проходят постоянную эволюцию.

Используемые вредоносные образцы уже были известны всем решениям, и, таким образом, программы безопасности должны были четко обнаруживать все из них. В таблицах с результатами качество очистки и восстановления отмечены в соответствии со следующим приоритетом:

1. Были обнаружены или нет вредоносные программы?
2. Были удалены полностью активные компоненты?
3. Остались ли любые безвредные остатки от вредоносных файлов, и были исправлены все изменения в системе?
4. Полностью ли были удалены угрозы и восстановлена система с помощью программ безопасности и утилит очистки от угроз?

Таким образом, итоговая таблица также включает в себя процентный рейтинг общего уровня очистки и способностей восстановления.

Проверка антивирусных программ

Для антивирусных программ тестирование было разделено на два типичных сценария заражения.

1. В уже зараженной системе устанавливается антивирус для регистрации последующего обнаружения, очистки и восстановления последствий заражения.

2. Защита антивирусной программы временно отключается, применяется вредоносная программа, и затем возобновляется защита. Еще раз регистрируется обнаружение, очистка и восстановление.

Эти два варианта предназначены для имитации того, что происходит, если пользователь устанавливает антивирусную программу уже на зараженную систему, и если установленный пакет безопасности обнаруживает вредоносные программы после определенного периода времени, а затем пытается исправить ущерб. На каждом этапе защитники системы имели дело с 30 образцами вредоносных программ.

Проверка специальных инструментов для очистки и восстановления

Утилиты восстановления, как правило, используются после того, как произошло заражение. Точно такой же сценарий рассматривался в тесте. Каждому из 7 инструментов необходимо было удалить 55 вторжений вредоносных образцов и исправить вызванные повреждения системы.

Эти угрозы были известны утилитам. В итоге была поставлена цель изучить способность восстановления, а не проверить уровень обнаружения.

Тестовая платформа и среда

Это тестирование - как другие испытания, проводимые AV-Test - было выполнено исключительно на реальном оборудовании с использованием платформы Windows 7. Некоторые вредоносные программы могут определять, выполняются ли они в виртуальной среде. В этом случае есть вероятность того, что некоторые из вредоносных кодов не будут задействованы в полной мере. При использовании реального оборудования условия являются настолько реалистичными, насколько это происходит в повседневной среде пользователя.

Лабораторные тесты были максимально комплексными, поскольку каждая платформа была заражены индивидуально отдельным вредоносным образцом. После этого антивирусы были установлены или отключены, и инструменты очистки были запущены соответственно. Наконец, очищенная система всегда сравнивалась с исходным состоянием. В общей сложности 60 и 55 образцов вредоносных программ соответственно, 10 антивирусов, а также 7 инструментов, позволили выполнить 985 отдельных тестов в течение 10 месяцев.

Оценка результатов

Результаты тестирования обеих тестовых групп (антивирусных программ и инструментов очистки/восстановления) были внесены в таблицу согласно следующей схеме обработки угроз:

  1. Вредоносное ПО не обнаружено;
  2. Активные компоненты вредоносной программы не удалены;
  3. После очистки остались только безвредные файлы вредоносного ПО;
  4. Полное удаление, чистая система.

Результат 1: Вредоносное ПО не обнаружено

Результат в данной категории должен приносить 0 баллов для всех тестируемых кандидатов, т.к. используемые в данном испытании вредоносные программы широко известны.

Среди антивирусов, которые не смогли обнаружить известные угрозы числятся Microsoft Security Essentials и Avira Free Antivirus. Это не должно было случиться.

При испытании 7 специализированных инструментов очистки ошибок при обнаружении вредоносного ПО не было выявлено.

Результат 2: Активные компоненты вредоносной программы не удалены

В данном случае вредоносная программа была обнаружена  и некоторые ее файлы были удалены, но ядро зловреда не было обезврежено. Таким образом, система оставалась зараженной.

Среди 10 антивирусных программ, при тестировании бесплатных решений от Avira, Avast и AVG, а также Microsoft Security Essentials было зарегистрировано несколько проблем. Все они не смогли удалить активные компоненты угроз в системе от 1 до 7 раз. Платные антивирусные продукты, а также бесплатное решение Malwarebytes Anti-Malware Free безошибочно отработали в данном случае.

Среди 7 инструментов очистки, больше половины участников также провалили эту ключевую задачу:  Hitman Pro, Panda Cloud Cleaner, Avira Cleaner и F-Secure Removal Tool не смогли удалить от 1 до 11 вредоносных компонентов.

Только Kaspersky Removal Tool, Norton Power Eraser и Disinfect2013 от немецкого разработчика Heise надежно справились с удалением активных элементов зловредов.

Результат 3: После очистки остались только безвредные файлы вредоносного ПО

В данной категории регистрировались случаи, когда после выполнения очистки оставались безвредные файлы угроз. Данные остатки включали вспомогательные файлы или записи системного реестра с утраченными связями.

Антивирусы от Bitdefender, F-Secure, Kaspersky, Norton и ESET оставили незначительные следы и неважные записи реестра от 1 до 9 раз.  Таким образом, они расположились ниже безусловного лидера в данной категории  - Malwarebytes Anti-Malware.

Среди утилит очистки и восстановления Kaspersky Removal Tool только один раз пропустил след зловреда. Все остальные тестовые задачи были выполнены успешно.

Norton Power Eraser пропустил 11 неактивных элементов вредоносного ПО, а Disinfect2013 – и вовсе 48. Однако, напомним, что были пропущены лишь абсолютно безвредные файлы, которые не представляли реальную угрозу системе.

Результат 4: Полное удаление, чистая система.

Среди всех протестированных решений, только бесплатный продукт Malwarebytes Anti-Malware Free смогл полностью очистить и восстановить систему во всех 60 тестах.

Bitdefender успешно выполнил данную задачу 59 раз, а F-Secure и Kaspersky были максимально эффективны 56 раз. Эти два антивируса пропустили несколько безвредных ключей реестра, в противном случае они могли достичь практически идеальной эффективности.

Среди инструментов очистки, ни одна из утилит не смогла полностью очистить систему. Только Kaspersky Removal Tool достиг максимальной производительности. Продукт лишь однажды пропустил безобидный файл, оставшийся от вредоносного ПО, а в остальных случаях отработал без ошибок.

Резюме: Выбираем идеальный продукт для себя

Результаты тестирования опровергают популярное в настоящее время мнение на форумах, что в случае заражения системы, проще всего удалить систему и переустановить Windows.

Среди антивирусных продуктов, решения от Malwarebytes, Bitdefender и Kaspersky продемонстрировали наилучшую эффективность среди всех протестированных программ. В целом, остальные продукты показали неплохие результаты, даже, несмотря на то, что были пропущены некоторые активные компоненты вредоносных программ.

Среди бесплатных утилит очистки рекомендуется Kaspersky Removal Tool. Утилиты от Norton и Heise (Disinfect2013) оставили большое количество мусорных файлов, но зато успешно надежно удалили ядра и активные компоненты угроз.

В конечном счете: даже если угроза обойдет защиту выбранного вами антивируса, всегда существуют надежные способы для очистки и восстановления системы. В случае чрезвычайно ситуации большинство инструментов можно использовать абсолютно бесплатно.

Перевод Comss.ru. По материалам независимой лаборатории AV-Test

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте