AV-Test 2020: Тестирование антивирусов на восстановление зараженной системы

2020-02-04 13106 комментарии
Какой защитный продукт способен надежно восстановить систему после вредоносной атаки на Windows 10 ПК? Немецкая лаборатория AV-Test провела тестирование 7 антивирусов и 4 специализированных инструментов очистки

Независимо от того, насколько разрушительной была атака на компьютер Windows, обычно сначала предпринимается попытка восстановления работоспособности системы.

Как правило, пользователи быстро замечают, что компьютер заражен вредоносной программой по различным признакам: производительность компьютера падает, окна автоматически открываются и закрываются, с системой происходит что-то неладное. В худшем сценарии, до того, как компьютер станет звеном ботнета, нужно выполнить сканирование системы, удалить образцы вредоносного ПО и восстановить Windows. В тестировании на очистку и восстановление зараженных систем лаборатория AV-Test проверила, насколько эффективно антивирусы и специализированные инструменты очистки могут обнаруживать и удалять вредоносные программы и восстанавливать чистое и безопасное состояние ОС. Тестирование проходило с октября 2019 года по начало января 2020 года на платформе Windows 10.

11 продуктов с 27 или 54 индивидуальными тестами

В комплексном тестировании лаборатория проверила 7 антивирусных продуктов и 4 специализированных инструмента. Каждый продукт должен был обнаружить 27 или 54 атаки, удалить угрозы и восстановить поврежденную систему. Всего проходило три этапа тестирования:

Тест 1: тестируемый продукт устанавливается в зараженную систему Windows

Это классический сценарий восстановления. Вредоносное ПО и все его компоненты должны быть распознаны и удалены, а система восстановлена. На данном этапе выполнялось 27 индивидуальных тестов.

Тест 2: защита отключается на время заражения

В данном испытании имитируется ситуация, когда вредоносная программа запускается после того, как программа защиты не смогла ее идентифицировать. После этого антивирусная защита повторно активируется и оценивается его дальнейшая реакция. На данной стадии каждый продукт проходил еще 27 индивидуальных испытаний.

Тест 3: установка специального инструмента очистки

Еще один классический сценарий: после успешной атаки на ПК используется специальная программа очистки, обычно в виде загрузочного диска или загрузочного USB-накопителя.

Во всех испытаниях часть манипуляций приходится выполнять вручную, поскольку решения защиты часто отображают информационные окна, требующие подтверждения. Более того, каждая система проверяется после успешной атаки и восстановления и сбрасывается для последующего индивидуального теста.

Участники тестирования

7 антивирусных решений

4 специализированных инструмента

Все специализированные инструменты очистки, за исключением Heise Desinfec't 2019, доступны в Интернете для бесплатной загрузки, обычно в виде ISO-файла и уже готового загрузочного накопителя.

Обнаружить, удалить и исправить

Процедура проведения индивидуального теста может показаться простой, но, к сожалению, это не всегда так. В таблице приведены результаты для 7 антивирусов и 4 инструментов очистки. Отдельные значения выделены цветом для большей наглядности.

  • Темно-красный цвет: вредоносная программа не была обнаружена.
  • Красный цвет: активные и опасные компоненты вредоносной программы не были удалены.
  • Желтый цвет: безвредные остатки были проигнорированы.
  • Зеленый цвет: количество полностью очищенных систем.

В последних столбцах записано значение эффективности очистки в процентах. За каждую полностью очищенную систему лаборатория присуждала 3 балла. Если в системе сохранились лишь безобидные файлы вредоносной программы, то тестируемый продукт получал 2 балла. Если в системе после очистки оставались опасные объекты, то участник тестирования получал 1 балл. Наконец, если вредоносная программа не была обнаружена, то в данном тестовом случае баллы не начислялись. Эффективность очистки вычислялась как процентное соотношение полученных баллов от максимально возможного количества баллов. В случае с инструментами очистки проводилось 27 индивидуальных испытаний, т.е. максимально можно было заработать 81 балл (до трех баллов в каждом сценарии). Именно это значение принималось за 100%.

Антивирусы первыми приходят на помощь

Лидером в категории антивирусных продуктов стал Kaspersky Internet Security с показателем эффективности в 98,1%. Данный результат выглядит гораздо лучше, чем в предыдущем тестировании.

Kaspersky Internet Security

Далее следует Norton Security с 96,9%. Оба решения пропустили только 3 и 5 безвредных остатков соответственно.

Norton Security

Avast, AVG и Microsoft оставили в системе от 8 до 16 случаев безвредных остатков данных. Все они смогли успешно удалить все образцы и активные компоненты вредоносного ПО.

Bitdefender и Avira не смогли идентифицировать и удалить одну вредоносную программу. Эта ситуация ставит под вопрос качество данных защитных продуктов.

Инструменты на все случаи жизни

Среди специализированных инструментов очистки Kaspersky Virus Removal Tool является лидером рейтинга – продукт продемонстрировал практически безошибочную работу, его эффективность составила 97,5%. Всего в двух случаях программа оставила неопасные файлы.

Kaspersky Virus Removal Tool

Инструменты G Data и Heise распознали все образцы вредоносного ПО, но они не смогли удалить активный компонент вредоносного ПО в одном случае. Оба продукта оставили безвредные остатки в 24 из 27 случаев.

Vipre Security Virus Removal Tool не смог помочь в нескольких случаях: 4 раза он не смог обнаружить образец и 4 раза не справился с удалением активных компонентов. Решение сработало ненадежно примерно в трети тестовых случаев.

После атаки все может нормализоваться

Восстановление зараженной системы Windows может быть успешным. Это подтверждается последним тестированием AV-Test. Любой пользователь, который полагается на соответствующий продукт защиты, имеет надежного партнера, который поможет даже после заражения компьютера. Это особо заметно в тесте, в котором моделируется первоначальное игнорирование угрозы. В данном испытании успешного восстановления удалось добиться всем инструментам защиты. В конечном итоге, продукт «Лаборатории Касперского» остается эталоном, по которому оцениваются остальные решения.

Данная тенденция актуальна и для теста специализированных инструментов. Здесь Kaspersky Virus Removal Tool продемонстрировал, как должен работать продукт очистки. Инструменты от G Data и Heise тоже неплохо справились, но потерпели неудачу как минимум в одном случае.

Шифровальщики – другой тип атак

В тестировании AV-Test не использовала среди вредоносных образцов программы-вымогатели. Это связано с тем, что активные шифровальщики зашифровывают все данные практически мгновенно. Антивирусные программы и инструменты очистки действительно могут идентифицировать и удалять программы-вымогатели, но традиционная очистка не поможет, так как данные будут зашифрованы. Эффективность защиты от шифровальщиков оценивается в другом тесте лаборатории – комплексное тестирование антивирусов для Windows 10.

© . По материалам AV-Test

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?