AV-Test: Как антивирусы справляются с восстановлением зараженной ОС Windows

2019-02-07 19564 комментарии
AV-Test провела тестирование на очистку и восстановление зараженных систем Windows: в длительном испытании принимали участие 7 комплексных антивирусов и 5 специализированных инструментов очистки

Уверены, ни один пользователь не захочет отказаться от своей уже настроенной и персонализированной системы Windows после вредоносной атаки. Никто и не должен этого делать! Немецкая лаборатория AV-Test с января по декабрь 2018 года провела бесчисленные атаки на системы в Windows и восстановила их работоспособность с помощью программ безопасности и специализированных инструментов. Давайте ознакомимся с результатами тестирования.

В лабораторных условиях ситуации настоящего «кошмара» каждого пользователя происходили сотни раз: система Windows систематически заполнялась вредоносным ПО, которое проникало глубоко в систему. Затем AV-Test проверяла, смогут ли комплексные антивирусные решения или инструменты очистки ликвидировать угрозы и восстановить тестовые системы в чистом и безопасном состоянии. Испытания проводились с января по декабрь 2018 года и состояли из 4 основных раундов. Эксперты оценили эффективность 7 комплексных антивирусов и 5 специальных инструментов в более чем 830 индивидуальных тестах.

Высокоэффективные инструменты приходят на помощь

В длительном тестировании лаборатория проверяла защитные пакеты и инструменты в различных сценариях, соответствующих реальному использованию:

В первом тесте программы безопасности устанавливались уже после проведения атаки, после чего эксперты проверяли, что вредоносная программа была полностью удалена со всеми опасными и безвредными компонентами.

Во втором испытании участник тестирования сначала устанавливался, а потом на короткое время отключался. В это временное окно в систему копировался и запускался вредоносный образец. Затем программа безопасности снова включалась. В данном тесте воспроизводилась ситуация, когда вредоносная программа первоначально не была обнаружена защитным продуктом, а была распознана уже после заражения.

В третьем тесте к зараженным системам применялись специализированные инструменты очистки на базе загрузочных дисков или USB-накопителей, как правило, со средой Linux.

После каждого из более 830 индивидуальных испытаний, состояние тестовой системы детально сравнивалось с резервной копией эталонной системы. Данная процедура позволяла специалистам лаборатории доподлинно определить, является ли система полностью безопасной и чистой. В системе могли сохраниться как безобидные остаточные файлы угроз, так и представляющие реальную опасность компоненты. В самом худшем сценарии тестируемый продукт мог проигнорировать угрозу. Данные анализа систем после очистки вносились в соответствующие таблицы.

Участники тестирования

7 антивирусных решений:

5 специализированных инструментов:

Специализированные инструменты доступны в Интернете для бесплатной загрузки – обычно в виде ISO-образа или готового для использования средства восстановления.

Результаты тестирования: помощь уже в пути!

Итоговые таблицы дают четкое представление результатов тестирования. Отдельные значения выделены цветом для большей наглядности.

  • Темно-красный цвет: вредоносная программа не была обнаружена.
  • Красный цвет: опасные компоненты вредоносной программы не были удалены.
  • Желтый цвет: безвредные остатки были проигнорированы.
  • Зеленый цвет: количество полностью очищенных систем.

В последних столбцах записано значение эффективности очистки в процентах. За каждую полностью очищенную систему лаборатория присуждала 3 балла. Если в системе сохранились лишь безобидные файлы вредоносной программы, то тестируемый продукт получал 2 балла. Если в системе после очистки оставались опасные объекты, то участник тестирования получал 1 балл. Наконец, если вредоносная программа не была обнаружена, то в данном тестовом случае баллы не начислялись. Эффективность очистки вычислялась как процентное соотношение полученных баллов от максимально возможного количества баллов. В случае с антивирусами проводилось 88 тестовых сценариев, т.е. максимально можно было заработать 264 балла (до трех баллов в каждом сценарии). Именно это значение принималось за 100%.

Хорошая защита в чрезвычайных ситуациях

Из 7 протестированных антивирусных решений, 3 продукта заняли первые места и показали эффективность очистки в 97,7 процентов по результатам оценки в 88 тестовых случаях: Avast Free Antivirus, Avira Antivirus Pro и Bitdefender Internet Security. Данные антивирусы полностью очистили 82 тестовые системы и пропустили безвредные остаточные файлы в 6 случаях, т.е. сработали практически идеально.

Kaspersky Internet Security получил такое же значение эффективности, как и три лидера – 97,7%, но результаты в тестах отличаются. Продукт «Лаборатории Касперского» смог полностью очистить 84 системы и пропустил безвредные остатки только в 2 системах. Тем не менее, в 2 системах были оставлены без внимания опасные файлы вредоносных программ.

Symantec Norton Security показал аналогичный результат. Данный антивирус также обнаружил все угрозы в 88 сценариях, но не смог удалить опасные компоненты в 2 случаях, а еще в 6 системах проигнорировал не представляющие опасность остаточные файлы.

Защитник Windows и Malwarebytes Premium имели одну и туже проблему – они не смогли обнаружить вредоносные программы в 2 из 88 случаев. Кроме того, Защитник Windows оставил без внимания один опасный файл, а Malwarebytes пропустил два таких объекта. В остальных тестовых сценариях продукты справились успешно.

Эффективные инструменты на случай заражения

Специализированные инструменты очистки, принимавшие участие в тестировании, показали смешанные результаты. Kaspersky Virus Removal Tool и Bitdefender Rescue Disk обнаружили вредоносные программы во всех 44 тестовых сценариях. Однако, в одном случае оба инструмента не смогли полностью удалить опасные компоненты. Средство очистки от «Лаборатории Касперского» показало более высокий результат – 97,7% по эффективности очистки за 42 полностью очищенные системы и 1 систему с безвредными остатками. За ним следует Bitdefender с 96,2% – продукт полностью безупречно очистил 40 систем и в 3 случаях пропустил не представляющие опасность файлы угроз.

Heise Desinfec't 2018 также обнаружил все образцы зловредов, но сразу в 34 случаях пропустил безвредные файловые остатки. Полностью очищено было лишь 8 систем, ведь еще в двух случаях были проигнорированы вредоносные компоненты.

Средство проверки безопасности Microsoft полностью пропустило 3 образца вредоносного ПО, а Vipre Virus Removal Tool не смог распознать угрозы в 6 из 44 тестовых случаев. Оба эти инструмента пропустили вредоносные файлы в 2 и 5 случаях соответственно. В итоге инструмент Microsoft смог помочь в 39 случаях, а Vipre – в 33 случаях.

Вы получите помощь после атаки

Тестирование от AV-Test наглядно показывает, что пользователю с зараженной системой не нужно терять надежду на ее восстановление. В длительном испытании антивирусные решения от Avast, Avira и Bitdefender на деле показали, что они способны избавить системы от вредоносных программ и провести надежную очистку. После их работы в тестовых системах осталось лишь несколько безобидных файловых остатков.

Что касается специализированных инструментов, то отдельные продукты готовы оказать огромную помощь в чрезвычайных ситуациях. Средства очистки от «Лаборатории Касперского» и Bitdefender достигли эффективности очистки более 96 процентов. Им не удалось удалить активные компоненты только в одном случае. При более глубоком изучении тестовых журналов можно заметить, что у них были трудности с различными вредоносными программами, но на практике использование данных инструментов позволит достичь отличных результатов.

Как быть с шифровальщиками

В длительном тестировании, проходившем с января по декабрь 2018 года, AV-Test не использовала среди вредоносных образцов программы-вымогатели. Это связано с тем, что активные шифровальщики зашифровывают все данные практически мгновенно. Антивирусные программы и инструменты очистки действительно могут идентифицировать и удалять программы-вымогатели, но традиционная очистка не поможет, так как данные будут зашифрованы. Вот почему очень важно делать резервные копии на внешних жестких дисках. Не забывайте по завершении резервного копирования отключать внешний диск от ПК, в противном случае данные на нем также будут зашифрованы во время атаки программой-вымогателем.

© . По материалам AV-Test
Комментарии и отзывы

Нашли ошибку?

Новое на сайте