Video: Очистка ПК от Adware/Malware (Oktober 2024)
Ethvert antivirusprodukt og sikkerhedspakning skal forhindre angreb fra vira og anden malware. Jeg udfordrer sådanne produkter ved bevidst at prøve at inficere et beskyttet testsystem ved hjælp af kendte malware-prøver. Derefter beregner jeg en malware-blokeringsscore baseret på, hvor vellykket produktet detekterede og forhindrede disse angreb. Jeg tjekker også antivirussens evne til at forhindre infektion ved at blokere URL'er til malware-hosting.
Blokering af ondsindede webadresser
Næsten al moderne malware når dit system fra Internettet. Mange antivirusprodukter forhindrer infektion ved at blokere al adgang til webadresser med malware-hosting. Andre tjekker filer under eller umiddelbart efter download. Sidste år introducerede jeg en test specifikt rettet mod at måle, hvor godt et produkt håndterer blokering af ondsindede webadresser.
Jeg starter med et feed af ekstremt nye ondsindede webadresser leveret af MRG-Effitas. De behandler mange tusinder af webadresser hver dag; typisk dem, jeg bruger, ikke er mere end fire timer gamle. Jeg filtrerer listen for specifikt at fange webadresser, der peger på en eksekverbar fil.
Testprocessen er ganske enkel. Ved hjælp af en simpel hjælpeprogram, jeg kodede selv, starter jeg URL'erne i Internet Explorer, hvor IE's egen sikkerhed er slået fra. For hver URL er der tre mulige resultater. Sikkerhedssoftwaren kan muligvis blokere al adgang til URL'en, den kan udslette filen under eller lige efter download, eller den kan ikke gøre noget. Jeg rapporterer den samlede procentdel, der er blokeret, hvad enten det er på URL-niveau eller under download.
Jeg har kørt denne test siden november 2013; Jeg har ikke data for produkter, der er gennemgået før denne dato.
Bevidst Malware-angreb
Mine malware-prøver ændrer sig over tid, men samlingen vil typisk omfatte adware, spyware, vira, orme, scareware (rogue sikkerhedssoftware), rootkits og trojanere.
Jeg installerer produktet på et rent testsystem og kører manuelt en opdatering for at sikre, at det har de nyeste virusdefinitioner. Derefter åbner jeg blot en mappe, der indeholder samlingen af prøver og bemærker, hvordan produktet reagerer. I mange tilfælde er den minimale adgang, der opstår, når Windows Stifinder viser filnavnet, tilstrækkelig til at udløse realtidsbeskyttelse. Jeg klikker også enkelt på hver fil, da realtidsbeskyttelse i nogle produkter ikke kommer ind før et klik.
scoring
Produktet scorer naturligvis hele ti point for hver trussel, det eliminerer i syne. Fortsætter testen, starter jeg alle prøver, der overlevede den oprindelige bortkastning, og bemærker, hvordan produktet reagerer. Jeg vil typisk starte tre eller fire af dem og derefter køre mine proprietære analyseværktøjer for at afgøre, om truslerne formåede at placere filer på testsystemet.
- Sådan undgår du Scareware Sådan undgår du Scareware
- Vira, spyware og malware: Hvad er forskellen? Vira, spyware og malware: Hvad er forskellen?
Hvis truslen ikke plantede nogen eksekverbare filer og installeres fra nul til 20 procent af dens ikke-eksekverbare fil og Registry-skrammel, tildeler jeg ti point, det samme som hvis antivirus udslettede det på syne. En antivirus, der gjorde det muligt for truslen om at sætte 20 til 80 procent af dets skrammel på testsystemet får stadig ni point. Det synker til otte point, hvis 80 procent eller mere af uønsket landede på testsystemet.
Når antivirusprogrammet har fundet en trussel, der forsøger installation, burde det virkelig forhindre placering af eksekverbare filer. Hvis en eksekverbar fil kommer igennem tilbyder jeg fem point eller halvkredit. Hvis en malware-komponent på trods af antiviruss bedste anstrengelser formår at køre, går det ned til tre punkter. Naturligvis tjener en total undladelse af at opdage truslen nul point. Den samlede blokeringsscore er simpelthen gennemsnittet af alle de individuelle scoringer. Jeg udbryder også separate scoringer til blokering af rootkits og array.
Produktets endelige bedømmelse har ikke en-til-en-korrelation med scoringerne til blokering og fjernelse af malware. Andre faktorer kan komme i spil, herunder resultaterne af uafhængige laboratorietest, men at score godt på min malware-blokering og ondsindede URL-blokeringsprøver hjælper bestemt med at få en god vurdering.
