Niemiecki lab AV-Test opublikował badanie, którego celem było sprawdzenie, w jaki sposób antywirusy radzą sobie z usuwaniem zagrożeń z już zainfekowanego systemu operacyjnego Windows 7. Jako, że niektóre zagrożenia wykrywają swoje uruchomienie na maszynach wirtualnych (np. po specyficznych sterownikach karty graficznej), AV-Test odwzorował skuteczność testowanych programów uruchamiając je na rzeczywistych hostach.
- AVG Internet Security 2015
- Avira Antivirus Pro 15.0
- Bitdefender Internet Security 2015
- ESET Smart Security 8
- G Data Internet Security 25.1
- Kaspersky Internet Security 2015
- Microsoft Security Essentials 4.8
Metodologia
AV-Test zwraca uwagę, że ochrona systemu jest niezwykle ważna. Nawet przeglądając z pozoru bezpieczne strony internetowe, zawsze istnieje jakieś prawdopodobieństwo trafienia na witrynę, która automatycznie infekuje system ofiary (atak drive-by download). Co w takim przypadku należy zrobić? Oczywiście skorzystać z narzędzi do skanowania systemu, np. HitmanPro lub MBAM.
Test był podzielony na dwie części. W pierwszej części testerzy infekowali system operacyjny, po czym próbowano zainstalować oprogramowanie antywirusowe, by następnie dokładnie przeskanować system.
W drugiej części testerzy wyłączali ochronę w czasie rzeczywistym i uruchamiali zagrożenie przy okazji sprawdzając, czy doprowadzi to do eskalacji incydentu, po czym uruchamiali ochronę. Do testu wykorzystano znane próbki zagrożeń.
