У дома Отзиви Как тестваме премахването на зловреден софтуер

Как тестваме премахването на зловреден софтуер

Видео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Ноември 2024)

Видео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Ноември 2024)
Anonim

За всеки преглед на антивирусни и защитни пакети, провеждам практически тестове, за да видя колко добре продуктът премахва вируси и друг зловреден софтуер. Отбелязвам всички проблеми, причинени от злонамерен софтуер, който се съпротивлява на инсталацията на продукта и докладвам какви стъпки са необходими за решаването на тези проблеми. И използвам подробна система за оценка, за да оценя всеки продукт и да го сравня с други наскоро тествани продукти.

Тестови системи, заразени със злонамерен софтуер

Започвам с десетина или повече тестови системи за виртуални машини, всяка от които е предварително заредена с три или четири проби за злонамерен софтуер. Тези проби включват вируси, червеи, рекламен софтуер, шпионски софтуер, троянски коне, руткити и плашещ софтуер (нелоялен софтуер за сигурност). Използвам собствен софтуер за анализ, за ​​да идентифицирам файловите и системните следи от системния регистър, инсталирани от заплахите на всяка тестова система, така че по-късно мога да проверя колко добре ги е почистил антивирусът.

В миналото отделно оценявах способността на всеки продукт да премахва търговски кейлоггери. Сега включвам проби от keylogger само ако те също са руткити, троянски коне или някаква друга форма на зловреден софтуер.

На всяка тестова система инсталирам продукта и ръчно пускам актуализация, за да гарантирам, че се използват най-новите подписи на вируси. Използвайки конфигурацията по подразбиране, стартирам пълно сканиране и отбелязвам кои заплахи продуктът твърди, че е премахнат. След като почистването приключи, използвам друг патентован инструмент, за да измеря колко е била успешна операцията за почистване.

точкуване

За всяка проба от зловреден софтуер присвоявам резултат за премахване от нула до десет. Ако изобщо не открие заплахата, естествено получава нула точки. Откриването на заплаха, но ако не успеете да премахнете всички изпълними файлове, печели половин кредит - пет точки. Не изтривам продукта, ако единственият изпълним файл, който остава след него, е деинсталиране. Въпреки това, ако някой от тези изпълними файлове все още работи, резултатът потъва до три точки.

  • Как да избегнем Scareware Как да избегнем Scareware
  • Вируси, шпионски софтуер и зловреден софтуер: каква е разликата? Вируси, шпионски софтуер и зловреден софтуер: каква е разликата?
  • Как интерпретираме тестове за антивирусна лаборатория Как интерпретираме тестове за антивирусни лаборатории
  • Как тестваме блокиране на злонамерен софтуер Как тестваме блокиране на зловреден софтуер

За да спечелите пълните десет точки, антивирусът трябва да премахне всички изпълними файлове, а също така да премахне 80 или повече процента от неизпълним файл и следи в регистъра. Оставяйки зад 20 до 80 процента от следите от боклуци печели девет точки. Продукт, който изчиства изпълними файлове, но изоставя 80 процента или повече от неизпълними боклуци, получава осем точки.

Общият резултат за почистване от злонамерен софтуер е просто средната стойност от всички оценки за отделните заплахи. Тъй като rootkits е особено трудно да се премахне, аз разбивам отделен резултат, представящ успеха на продукта при премахването на rootkit. Също така разбивам отделен резултат за премахване на плашило.

Общата оценка на продукта взема предвид резултата за премахване, както и резултата за блокиране на злонамерен софтуер. Други фактори като проблеми с инсталацията и сривове в системата, причинени от непълно отстраняване, влияят и на рейтинга. Обръщам внимание и на резултатите независими лабораторни тестове. Все пак високите резултати на тестовете ми изминават дълъг път към постигане на добра оценка.

Как тестваме премахването на зловреден софтуер