Niezależne laboratorium AV-Comparatives opublikowało wyniki z badania, w którym testowane produkty antywirusowe miały za zadanie usunąć zagrożenie z już zainfekowanego systemu Windows 8.1 x64.

Przede wszystkim badanie to miało na celu sprawdzić, czy popularne rozwiązania antywirusowe potrafią usunąć z już zainfekowanego systemu infekcję oraz pozostałości po nich. AV-Comparatives wspomina także, że raport ten przeznaczony jest głównie dla zwykłych użytkowników domowych, którzy nie potrafią sami usunąć złośliwego oprogramowania i najczęściej szukają pomocy na forach komputerowych.

Testowane produkty

  • Avast Free Antivirus
  • AVG Internet Security
  • AVIRA Antivirus Pro
  • Bitdefender Internet Security
  • BullGuard Internet Security
  • Emsisoft Anti-Malware
  • eScan Internet Security
  • ESET NOD32 Smart Security
  • F-Secure Internet Security
  • Fortinet FortiClient
  • Kaspersky Internet Security
  • Lavasoft Ad-Aware Free Antivirus+
  • Microsoft Windows Defender
  • Panda Free Antivirus
  • Sophos Endpoint Protection
  • ThreatTrack Vipre Internet Security

Procedura testu zakładała uruchomienie każdej z 35 próbek (m.in. Zbot.A, Vawtrak, Darkbot, FakeAV, Tinba, Betabot i inne. Pełna lista na stronie piątej raportu) oraz obserwowanie jakie obszary systemowe zostały zmodyfikowane (m.in. pliki, rejestr). Następnie instalowano produkt antywirusowy oraz aktualizowano bazę sygnatur wirusów. Jeżeli ta operacja nie mogła zostać zrealizowana, system uruchamiano w trybie awaryjny i ponawiano próbę instalacji. Gdy i to zawiodło, korzystano z płyty ratunkowej - narzędzia do skanowania systemu opracowanego przez dostawcę antywirusa.
Po tych czynnościach wykonywano pełne skanowanie systemu, restartowano system i sprawdzano, w jakim stopniu infekcję udało się usunąć.

Testowany program mógł uzyskać na każdej próbce ocenę A, B, C lub D.

  • Jeżeli A: produkt usunął wszystkie szkodliwe zmiany lub pozostawił tylko ich nieznaczną część. Jednak same pliki odpowiedzialne za infekcję zostały przeniesione do kwarantanny.
  • Jeżeli B: produkt usunął infekcję, ale niektóre wpisy w MBR, rejestrze systemowym nadal pozostały.
  • Jeżeli C: produkt usunął tylko droppera – szkodliwy program, który przenosi docelowego wirusa.
  • Jeżeli D: produkt nie poradził sobie ani z dropperem, ani z wirusem.

Na stronie siódmej raportu znajduje się pełna tabela z wynikami. 

AUTOR:

Adrian Ścibor

Podziel się