Niemiecki lab AV-Test opublikował badanie, którego celem było sprawdzenie, w jaki sposób antywirusy radzą sobie z usuwaniem zagrożeń z już zainfekowanego systemu operacyjnego Windows 7. Jako, że niektóre zagrożenia wykrywają swoje uruchomienie na maszynach wirtualnych (np. po specyficznych sterownikach karty graficznej), AV-Test odwzorował skuteczność testowanych programów uruchamiając je na rzeczywistych hostach.

  • AVG Internet Security 2015
  • Avira Antivirus Pro 15.0
  • Bitdefender Internet Security 2015
  • ESET Smart Security 8
  • G Data Internet Security 25.1
  • Kaspersky Internet Security 2015
  • Microsoft Security Essentials 4.8

Metodologia

AV-Test zwraca uwagę, że ochrona systemu jest niezwykle ważna. Nawet przeglądając z pozoru bezpieczne strony internetowe, zawsze istnieje jakieś prawdopodobieństwo trafienia na witrynę, która automatycznie infekuje system ofiary (atak drive-by download). Co w takim przypadku należy zrobić? Oczywiście skorzystać z narzędzi do skanowania systemu, np. HitmanPro lub MBAM.

Test był podzielony na dwie części. W pierwszej części testerzy infekowali system operacyjny, po czym próbowano zainstalować oprogramowanie antywirusowe, by następnie dokładnie przeskanować system.

W drugiej części testerzy wyłączali ochronę w czasie rzeczywistym i uruchamiali zagrożenie przy okazji sprawdzając, czy doprowadzi to do eskalacji incydentu, po czym uruchamiali ochronę. Do testu wykorzystano znane próbki zagrożeń.

Szczegóły tutaj.

AUTOR:

Adrian Ścibor

Podziel się