Video: Точно не Malware, но может навести шумиху (Oktober 2024)
For hver antivirus- og sikkerhedssuiteanmeldelse udfører jeg hands-on-test for at se, hvor godt produktet fjerner vira og anden malware. Jeg bemærker eventuelle problemer forårsaget af malware, der modstår produktets installation og rapporterer om, hvilke trin der var nødvendige for at løse disse problemer. Og jeg bruger et detaljeret scoringssystem til at bedømme hvert produkt og sammenligne det med andre nyligt testede produkter.
Malware-inficerede testsystemer
Jeg starter med et dusin eller flere virtuelle maskintestsystemer, der hver er indlæst med tre eller fire malware-prøver. Disse prøver inkluderer vira, orme, adware, spyware, trojanere, rootkits og scareware (useriøs sikkerhedssoftware). Jeg bruger proprietær analysesoftware til at identificere fil- og registerspor, der er installeret af truslerne på hvert testsystem, så jeg senere kan kontrollere, hvor godt antiviruset rensede dem.
I fortiden har jeg separat vurderet hvert produkts evne til at fjerne kommercielle keyloggers. Jeg inkluderer nu kun keylogger-prøver, hvis de også er rootkits, trojanere eller en anden form for malware.
På hvert testsystem installerer jeg produktet og kører manuelt en opdatering for at sikre, at de allerførste virussignaturer bruges. Ved hjælp af standardkonfigurationen starter jeg en fuld scanning og noterer mig hvilke trusler produktet hævder at det fjernede. Når oprydningen er afsluttet, bruger jeg et andet proprietært værktøj til at måle, hvor vellykket oprydningen var.
scoring
For hver malware-prøve tildeler jeg en fjernelsesscore fra nul til ti. Hvis den overhovedet ikke registrerer truslen, får den naturligvis nul point. At opdage en trussel, men ikke fjerne alle de eksekverbare filer, tjener halv kredit - fem point. Jeg kaster ikke produktet, hvis den eneste eksekverbare, der er tilbage, er en afinstallationsprogram. Hvis en af disse eksekverbare filer stadig kører, synker scoren til tre point.
- Sådan undgår du Scareware Sådan undgår du Scareware
- Vira, spyware og malware: Hvad er forskellen? Vira, spyware og malware: Hvad er forskellen?
- Sådan fortolker vi Antivirus Lab-test Hvordan vi fortolker Antivirus Lab-test
- Hvordan vi tester blokering af malware Hvordan vi tester blokering af malware
For at tjene de fulde ti point skal antivirus fjerne alle eksekverbare filer og også fjerne 80 procent eller mere af den ikke-eksekverbare fil og Registreringsspor. Efterladt 20 til 80 procent af uønsket spor tjener ni point. Et produkt, der renser eksekverbare filer, men der er 80 procent eller mere af det ikke-eksekverbare skrammel, får otte point.
Den samlede malwareoprydningsscore er simpelthen gennemsnittet af alle score for de individuelle trusler. Da rootkits er særligt vanskelige at fjerne, udbryder jeg en separat score, der repræsenterer produktets succes med rootkit-fjernelse. Jeg udbryder også en separat score for fjernelse af scareware.
Et produkts samlede bedømmelse tager hensyn til fjernelsespoint og den malware-blokerende score også. Andre faktorer såsom installationsproblemer og systemnedbrud forårsaget af ufuldstændig fjernelse påvirker også vurderingen. Jeg er også opmærksom på de resultater, der er uafhængige laboratorietest. Stadig, høje score på mine tests går langt hen imod at få en god bedømmelse.
