Дом Отзывы Как мы тестируем удаление вредоносных программ

Как мы тестируем удаление вредоносных программ

Видео: Настя и сборник весёлых историй (Ноябрь 2024)

Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Anonim

Для каждого обзора антивируса и пакета безопасности я провожу практическое тестирование, чтобы увидеть, насколько хорошо продукт удаляет вирусы и другие вредоносные программы. Я отмечаю любые проблемы, вызванные вредоносным ПО, препятствующим установке продукта, и сообщаю, какие шаги были необходимы для решения этих проблем. И я использую детальную систему оценок, чтобы оценить каждый продукт и сравнить его с другими недавно протестированными продуктами.

Испытательные системы, зараженные вредоносным ПО

Я начинаю с дюжины или более систем тестирования виртуальных машин, каждая из которых предварительно загружена тремя или четырьмя образцами вредоносных программ. Эти примеры включают вирусы, черви, рекламное ПО, шпионское ПО, трояны, руткиты и программы-шпионы (мошенническое программное обеспечение безопасности). Я использую проприетарное программное обеспечение для анализа, чтобы идентифицировать следы файлов и реестра, установленные угрозами в каждой тестовой системе, чтобы впоследствии я мог проверить, насколько хорошо антивирус их очистил.

В прошлом я отдельно оценивал способность каждого продукта удалять коммерческие кейлоггеры. Теперь я включаю примеры кейлоггеров, только если они также являются руткитами, троянами или другими вредоносными программами.

В каждой тестовой системе я устанавливаю продукт и вручную запускаю обновление, чтобы обеспечить использование самых последних сигнатур вирусов. Используя конфигурацию по умолчанию, я запускаю полное сканирование и отмечаю, какие угрозы, по утверждению продукта, были удалены. После завершения очистки я использую другой проприетарный инструмент, чтобы измерить, насколько успешной была операция очистки.

счет

Для каждого образца вредоносного ПО я назначаю оценку удаления от нуля до десяти. Если он вообще не обнаружил угрозу, естественно, он получает ноль очков. Обнаружение угрозы, но не удаление всех исполняемых файлов приносит половину кредита - пять баллов. Я не пишу продукт, если единственный исполняемый файл, который остался позади, это деинсталлятор. Однако, если какой-либо из этих исполняемых файлов все еще работает, оценка снижается до трех баллов.

  • Как избежать Scareware Как избежать Scareware
  • Вирусы, шпионское и вредоносное ПО: в чем разница? Вирусы, шпионское и вредоносное ПО: в чем разница?
  • Как мы интерпретируем антивирусные лабораторные тесты Как мы интерпретируем антивирусные лабораторные тесты
  • Как мы тестируем блокировку вредоносных программ Как мы тестируем блокировку вредоносных программ

Чтобы заработать все десять баллов, антивирус должен удалить все исполняемые файлы, а также удалить 80% или более неисполняемых файлов и следов реестра. Оставив от 20 до 80 процентов следов мусора, вы получаете девять очков. Продукт, который очищает исполняемые файлы, но оставляет 80 или более процентов неисполняемого мусора, получает восемь баллов.

Общий балл очистки от вредоносных программ - это просто среднее значение всех баллов для отдельных угроз. Поскольку руткиты особенно трудно удалить, я вычеркнул отдельную оценку, представляющую успех продукта в удалении руткитов. Я также выбил отдельную оценку удаления scareware.

Общая оценка продукта учитывает оценку удаления, а также оценку блокировки вредоносного ПО. Другие факторы, такие как проблемы установки и сбои системы, вызванные неполным удалением, также влияют на рейтинг. Я также обращаю внимание на результаты независимых лабораторных испытаний. Тем не менее, высокие оценки на моих тестах имеют большое значение для получения хорошего рейтинга.

Как мы тестируем удаление вредоносных программ