Антивирус на утро после

Когда ваше антивирусное программное обеспечение хорошо установлено и интегрировано с Windows, у него есть много шансов предотвратить заражение вредоносным ПО. Он может заблокировать доступ к вредоносному URL-адресу, прервать загрузку до ее запуска, устранить известное вредоносное ПО на основе его сигнатуры, обнаружить и предотвратить вредоносное поведение и т. Д. Но если вредоносное ПО уже закопало его, это уже другая история. Тяжелые, многомесячные испытания, проведенные AV-Test Institute, оценили, какие продукты лучше всего справляются с уборкой.

Обратите внимание, что даже если ваш антивирус установлен и работает, он может пропустить совершенно новую атаку нулевого дня. Если позднее оно получит обновление, которое может обнаружить вредоносное ПО нулевого дня, оно будет в той же ситуации, что и продукт, установленный в зараженной системе. Ну, это не так плохо; по крайней мере, вредоносная программа не может дать отпор, чтобы предотвратить первоначальную установку антивируса.

Методика испытаний

В течение десяти месяцев исследователи отбирали образцы вредоносных программ, которые были обнаружены всеми 17 протестированными продуктами. Для начала они установили каждый образец в физической тестовой системе, а затем установили каждый антивирус и поставили ему задачу исправить ситуацию.

Второй тест попытался смоделировать случай, когда антивирус сначала пропускает атаку, а затем пытается удалить ее позже. Для этого второго теста они установили антивирус в чистой системе, отключили защиту, установили образец, а затем снова включили антивирус.

Исследователи отметили три возможных результата. Естественно, лучшим результатом является полное удаление вредоносного ПО, в результате чего система становится абсолютно чистой. Очистка, оставляющая только неисполняемый мусор, все еще довольно хороша, хотя, если накопится достаточно мусора, это может замедлить работу системы. Продукт, который обнаруживает вредоносное ПО, но оставляет после себя исполняемые компоненты, идет по ледяной дороге. Если в будущем антивирус будет временно отключен, эти исполняемые биты могут появиться.

Это исправительный тест, в котором выбраны все образцы, поскольку известно, что все продукты их обнаруживают. Тем не менее, столкнувшись с реальной ситуацией, пара не смогла даже обнаружить проблему. Бесплатные антивирусы Avira и Microsoft Security Essentials полностью пропустили один образец.

Чистая развертка

На прошлой неделе Dennis Labs опубликовал результаты теста защиты от вредоносного ПО. Среди протестированных продуктов Malwarebytes Anti-Malware был единственным без компонента защиты в реальном времени, и он получил плохие оценки. В этом последнем тесте от AV-Test Malwarebytes был единственным продуктом, достигшим идеального результата, каждая угроза была полностью уничтожена. Этот результат больше соответствует репутации Malwarebytes как инструмента для удаления вредоносных программ.

«Замечательно набрать 100% в тесте с такой уважаемой лабораторией», - сказал Марцин Клечински, генеральный директор Malwarebytes. «Тщательный анализ и понимание AV-Test ландшафта безопасности действительно отличает его. Мы обычно позволяем нашим пользователям говорить, но этот результат является хорошей проверкой продукта».

Нажмите на диаграмму выше для полноразмерного изображения

Бесплатное средство удаления от Kaspersky отлично очистило все образцы, кроме одного, и в этом случае оставило только безвредный мусор; Пакет безопасности Bitdefender сделал то же самое. Сюиты от F-Secure и Kaspersky оставили безвредный мусор всего за четыре образца, а Norton - всего за пять.

Да, они могут!

Как видно из полного онлайн-отчета, многие из протестированных продуктов отлично поработали. Malwarebytes сделали чистую зачистку, а половина остальных удалила все исполняемые следы.

Конечно, у вас есть антивирус, установленный в ваших собственных системах, но ваши друзья, вероятно, попросят помощи, когда они заражены вредоносным ПО. Если вам понадобится помощь в очистке, или если вредоносное ПО нулевого дня проскальзывает мимо вашего собственного антивируса, проверьте отчет AV-Test и выберите мощный инструмент для выполнения этой работы. Многие из них бесплатны!