Czy programy antywirusowe potrafią jeszcze skutecznie leczyć system operacyjny Windows i przywrócić jego stan sprzed zainfekowania? Scenariusz leczenia systemu Windows sprawdziło laboratorium AV-Test, którego pracownicy zbadali 9 produktów antywirusowych i 7 wyspecjalizowanych narzędzi do wykrywania i usuwania szkodliwego oprogramowania.
Każdy z testowanych produktów antywirusowych był poddany dwóm próbom. Pozostałe narzędzia musiały sprostać podobnemu zadaniu, ale na mniejszej liczbie wirusów.
Test leczenia systemu Windows
Testowane produkty antywirusowe:
- Avast! Free Antivirus
- Avira Antivirus Pro
- Bitdefender Internet Security
- Enigma Software Spyhunter
- G Data Internet Security
- Kaspersky Internet Security
- Malwarebytes Premium
- Microsoft Security Essentials
- Symantec Norton Security
Testowane narzędzia:
- Avast Rescue Disk
- Bitdefender Rescue Disk
- G Data BootMedium
- Heise Disinfect
- Kaspersky Virus Removal Tool
- Microsoft Safety Scanner
- Microsoft Windows Defender Offline
Procedura dla antywirusów była podzielona na dwa zadania:
- W pierwszym scenariuszu zainstalowane antywirusy w już zainfekowanym systemie musiały sprostać zadaniu wykrycia, usunięcia zagrożenia i pozostałości po wirusach. Zastosowano tutaj 38 próbek.
- W drugim zadaniu, po zainstalowaniu programów ochronnych, wyłączano składniki protekcji w czasie rzeczywistym, następnie infekowano system i ponownie aktywowano ochronę. W tym scenariuszu wykorzystano również 38 próbek wirusów.
Procedura testowa dla narzędzi ratunkowych była uwarunkowana punktem pierwszym.
Niezależnie od tego, czy badano program antywirusowy lub wyspecjalizowane narzędzie do dezynfekowania systemu operacyjnego, każde oprogramowanie musiało wykryć wszystkie próbki, przywrócić system do stanu sprzed infekcji i usunąć najlepiej wszystkie pozostałości po wirusach.
Po zsumowaniu informacji dla programów antywirusowych otrzymano wyniki:
Testu nie zaliczyło oprogramowanie Microsoft Security Essential i Malwarebytes Premium. Produkt Microsoftu w ogóle nie wykrył dwóch próbek, w przypadku czterech innych nie zdołał usunąć złośliwych komponentów. Rozwiązanie Malwarebytes Premium, kiedyś tak często używane do leczenia systemów Windows, nie zdołało usunąć trzech nadal aktywnych pozostałości po wirusach. Najgorszy wynik został przyznany oprogramowaniu SpyHunter od firmy Enigma.
Za to najlepszym wynikiem charakteryzowały się produkty Bitdefender Internet Security oraz Kaspersky Internet Security, które wykryły wszystkie próbki złośliwego oprogramowania, w tym zdołały całkowicie usunąć szkodliwe pliki wirusa, pozostawiając po cztery zupełnie neutralizowane składowe lub tymczasowe pliki. Pozostałe rozwiązania, a więc G Data Internet Security, Avast Free Antivirus, Symantec Norton Security oraz Avira Antivirus Pro pozytywnie zaliczyły test, usuwając wszystkie zagrożenia. Niemniej i w ich przypadku nie obeszło się bez przeoczenia zneutralizowanych komponentów wirusów.
Jeżeli chodzi o wyniki pozostałych narzędzi, to:
Najlepszy rezultat ponownie uzyskały rozwiązania firm Kaspersky Lab (Kaspersky Removal Tool) i Bitdefender (Bitdefender Rescue Disk), z nieznaczną przewagą producenta z Rosji. Test pozytywnie zaliczyły narzędzia Heise Disinfect oraz G Data BootMedium, usuwając wszystkie próbki szkodliwego oprogramowania. Natomiast produkty Microsoft Safety Scanner, Microsoft Windows Defender i Avast Rescue Disk nie zdołały usunąć kilku próbek wirusów. Najgorszy wynik uzyskał skaner Microsoft Safety Scanner, który w ogóle nie wykrył dwóch próbek szkodliwego oprogramowania.
Chociaż przedstawiony test na pewno wnosi ciekawe informacje do tematu produktów ochronnych, to nie warto liczyć na to, że antywirus skutecznie usunie już uruchomione szkodliwe oprogramowanie. Jeszcze pół biedy, kiedy będzie to stosunkowo niegroźny szkodnik. Mając do czynienia z ransomware, gdzie bez technik przywracania zaszyfrowanych plików na nic się zda usunięcie szkodnika, ponieważ nie przywróci to plików do stanu sprzed zaszyfrowania. Wybierając program ochronny, warto poszukać takiego, które potrafi prewencyjnie blokować szkodliwe oprogramowanie oraz przywrócić pliki po ich zaszyfrowaniu, jeżeli ochrona w czasie rezystywnym okaże się niewystarczająco skuteczna.
