Test leczenia zainfekowanego systemu Windows: Kaspersky i Bitdefender na fali

15 marca, 2018
test leczenia

Czy programy antywirusowe potrafią jeszcze skutecznie leczyć system operacyjny Windows i przywrócić jego stan sprzed zainfekowania? Scenariusz leczenia systemu Windows sprawdziło laboratorium AV-Test, którego pracownicy zbadali 9 produktów antywirusowych i 7 wyspecjalizowanych narzędzi do wykrywania i usuwania szkodliwego oprogramowania.

Każdy z testowanych produktów antywirusowych był poddany dwóm próbom. Pozostałe narzędzia musiały sprostać podobnemu zadaniu, ale na mniejszej liczbie wirusów.

Test leczenia systemu Windows

Testowane produkty antywirusowe:

  1. Avast! Free Antivirus
  2. Avira Antivirus Pro
  3. Bitdefender Internet Security
  4. Enigma Software Spyhunter
  5. G Data Internet Security
  6. Kaspersky Internet Security
  7. Malwarebytes Premium
  8. Microsoft Security Essentials
  9. Symantec Norton Security

Testowane narzędzia:

  1. Avast Rescue Disk
  2. Bitdefender Rescue Disk
  3. G Data BootMedium
  4. Heise Disinfect
  5. Kaspersky Virus Removal Tool
  6. Microsoft Safety Scanner
  7. Microsoft Windows Defender Offline

Procedura dla antywirusów była podzielona na dwa zadania:

  1. W pierwszym scenariuszu zainstalowane antywirusy w już zainfekowanym systemie musiały sprostać zadaniu wykrycia, usunięcia zagrożenia i pozostałości po wirusach. Zastosowano tutaj 38 próbek.
  2. W drugim zadaniu, po zainstalowaniu programów ochronnych, wyłączano składniki protekcji w czasie rzeczywistym, następnie infekowano system i ponownie aktywowano ochronę. W tym scenariuszu wykorzystano również 38 próbek wirusów.

Procedura testowa dla narzędzi ratunkowych była uwarunkowana punktem pierwszym.

Niezależnie od tego, czy badano program antywirusowy lub wyspecjalizowane narzędzie do dezynfekowania systemu operacyjnego, każde oprogramowanie musiało wykryć wszystkie próbki, przywrócić system do stanu sprzed infekcji i usunąć najlepiej wszystkie pozostałości po wirusach.

Po zsumowaniu informacji dla programów antywirusowych otrzymano wyniki:

Test leczenia systemu Windows

Testu nie zaliczyło oprogramowanie Microsoft Security Essential i Malwarebytes Premium. Produkt Microsoftu w ogóle nie wykrył dwóch próbek, w przypadku czterech innych nie zdołał usunąć złośliwych komponentów. Rozwiązanie Malwarebytes Premium, kiedyś tak często używane do leczenia systemów Windows, nie zdołało usunąć trzech nadal aktywnych pozostałości po wirusach. Najgorszy wynik został przyznany oprogramowaniu SpyHunter od firmy Enigma.

Za to najlepszym wynikiem charakteryzowały się produkty Bitdefender Internet Security oraz Kaspersky Internet Security, które wykryły wszystkie próbki złośliwego oprogramowania, w tym zdołały całkowicie usunąć szkodliwe pliki wirusa, pozostawiając po cztery zupełnie neutralizowane składowe lub tymczasowe pliki. Pozostałe rozwiązania, a więc G Data Internet Security, Avast Free Antivirus, Symantec Norton Security oraz Avira Antivirus Pro pozytywnie zaliczyły test, usuwając wszystkie zagrożenia. Niemniej i w ich przypadku nie obeszło się bez przeoczenia zneutralizowanych komponentów wirusów.

Jeżeli chodzi o wyniki pozostałych narzędzi, to:

Test leczenia systemu Windows - dodatkowe narzędzia

Najlepszy rezultat ponownie uzyskały rozwiązania firm Kaspersky Lab (Kaspersky Removal Tool) i Bitdefender (Bitdefender Rescue Disk), z nieznaczną przewagą producenta z Rosji. Test pozytywnie zaliczyły narzędzia Heise Disinfect oraz G Data BootMedium, usuwając wszystkie próbki szkodliwego oprogramowania. Natomiast produkty Microsoft Safety Scanner, Microsoft Windows Defender i Avast Rescue Disk nie zdołały usunąć kilku próbek wirusów. Najgorszy wynik uzyskał skaner Microsoft Safety Scanner, który w ogóle nie wykrył dwóch próbek szkodliwego oprogramowania.

Chociaż przedstawiony test na pewno wnosi ciekawe informacje do tematu produktów ochronnych, to nie warto liczyć na to, że antywirus skutecznie usunie już uruchomione szkodliwe oprogramowanie. Jeszcze pół biedy, kiedy będzie to stosunkowo niegroźny szkodnik. Mając do czynienia z ransomware, gdzie bez technik przywracania zaszyfrowanych plików na nic się zda usunięcie szkodnika, ponieważ nie przywróci to plików do stanu sprzed zaszyfrowania. Wybierając program ochronny, warto poszukać takiego, które potrafi prewencyjnie blokować szkodliwe oprogramowanie oraz przywrócić pliki po ich zaszyfrowaniu, jeżeli ochrona w czasie rezystywnym okaże się niewystarczająco skuteczna.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]