Jak testujeme odstranění malwaru

Při každé revizi antivirových a bezpečnostních sad provádím praktické testování, abych zjistil, jak dobře produkt odstraňuje viry a další malware. Zaznamenávám všechny problémy způsobené malwarem, který odolává instalaci produktu, a hlásím, jaké kroky byly k vyřešení těchto problémů zapotřebí. A já používám podrobný systém bodování k ohodnocení každého produktu a srovnání s jinými nedávno testovanými produkty.

Testovací systémy napadené malwarem

Začínám tuctem nebo více testovacími systémy virtuálních strojů, z nichž každý je předem načten třemi nebo čtyřmi vzorky malwaru. Tyto vzorky zahrnují viry, červy, adware, spyware, trojské koně, rootkity a scareware (nepoctivý bezpečnostní software). Používám proprietární analytický software k identifikaci stop souborů a registrů nainstalovaných hrozbami v každém testovacím systému, takže si mohu později zkontrolovat, jak dobře je antivirus vyčistil.

V minulosti jsem samostatně hodnotil schopnost každého produktu odstranit komerční keyloggery. Nyní přidávám vzorky keyloggerů pouze v případě, že se jedná o rootkity, trojské koně nebo nějakou jinou formu malwaru.

V každém testovacím systému instaluji produkt a ručně spouštím aktualizaci, aby se zajistilo použití nejnovějších virových podpisů. Při použití výchozí konfigurace spustím úplnou kontrolu a všimnu si, jaké hrozby produkt prohlašuje za odstraněné. Po dokončení čištění používám jiný proprietární nástroj k měření úspěšnosti operace čištění.

Bodování

Pro každý vzorek malwaru přidělím skóre odstranění od nuly do deseti. Pokud hrozbu vůbec nezjistila, získá přirozeně nulové body. Detekce hrozby, ale neodstraní-li se všechny spustitelné soubory, získá poloviční kredit - pět bodů. Nechci ding produkt, pokud jediným spustitelným spustitelným souborem je odinstalační program. Pokud však některý z těchto spustitelných souborů stále běží, skóre klesá na tři body.

• Jak se vyhnout Scareware Jak se vyhnout Scareware
• Viry, spyware a malware: Jaký je rozdíl? Viry, spyware a malware: Jaký je rozdíl?
• Jak interpretujeme antivirové laboratorní testy Jak interpretujeme antivirové laboratorní testy
• Jak testujeme blokování malwaru Jak testujeme blokování malwaru

Chcete-li získat celých deset bodů, musí antivirus odstranit všechny spustitelné soubory a také odstranit 80 procent nebo více neproveditelných souborů a tras registru. Zanechání 20 až 80 procent nevyžádaných stop získá devět bodů. Produkt, který vyčistí spustitelné soubory, ale opustil 80 procent nebo více nevykonatelného odpadu, získá osm bodů.

Celkové skóre vyčištění malware je prostě průměr všech skóre pro jednotlivé hrozby. Vzhledem k tomu, že rootkity je obzvláště obtížné odstranit, vypíšu samostatné skóre představující úspěch produktu při odstraňování rootkitů. Také vydělávám samostatné skóre odstraňování scareware.

Celkové hodnocení produktu bere v úvahu skóre odebrání a skóre blokování malwaru. Hodnocení ovlivňují i ​​další faktory, jako jsou problémy s instalací a selhání systému způsobené neúplným odebráním. Také věnuji pozornost nezávislým laboratorním testům výsledků. Vysoké skóre v mých testech však stále vede k dobrému hodnocení.