Відео: ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами (Вересень 2024)
Коли ваше антивірусне програмне забезпечення добре встановлено та інтегровано з Windows, у нього є багато шансів запобігти зараженню зловмисним програмним забезпеченням. Він може блокувати доступ до шкідливої URL-адреси, вбивати завантаження до його виконання, усунути відому шкідливу програму на основі її підпису, виявляти та запобігати шкідливій поведінці тощо. Але якщо зловмисне програмне забезпечення вже заграло, це вже інша історія. Напружений багатомісячний тест Інституту AV-Test оцінив, які продукти найкраще справляються з очищенням.
Зауважте, що навіть якщо ваш антивірус встановлений і запущений, він може пропустити абсолютно нову нульову атаку. Якщо пізніше воно отримає оновлення, яке може виявити це зловмисне програмне забезпечення з нульовим днем, воно знаходиться в тій же ситуації, що і продукт, встановлений на зараженій системі. Ну, це не так вже й погано; принаймні зловмисне програмне забезпечення не може дати відсіч, щоб запобігти початковій установці антивірусу.
Методика випробувань
Протягом десяти місяців дослідники відбирали зразки зловмисного програмного забезпечення, які, як відомо, були виявлені всіма 17 тестованими продуктами. Для початку вони встановили кожен зразок у фізичній тестовій системі, потім встановили кожен антивірус і оскаржили його, щоб очистити безлад.
Другий тест намагався моделювати випадок, коли антивірус спочатку пропускає атаку, а потім намагається її видалити пізніше. Для цього другого тесту вони встановили антивірус на чисту систему, відключили захист, встановили зразок, а потім знову включили антивірус.
Дослідники відзначили три можливі результати. Звичайно, найкращим результатом є повне видалення шкідливих програм, залишаючи повністю чисту систему. Очищення, яке залишилося позаду лише невиконаного мотлоху, все ще досить добре, хоча, якщо накопичиться достатня кількість мотлоху, це може сповільнити роботу системи. Продукт, який виявляє зловмисне програмне забезпечення, але залишає після себе виконувані компоненти, ступає тонкий лід. Якщо в якийсь майбутній час антивірус буде тимчасово відключений, ці виконувані біти, можливо, можуть вийти в реальність.
Це тест на санацію, вибрані всі зразки, оскільки всі продукти, як відомо, їх виявляють. Тим не менш, зіткнувшись із ситуацією в реальному світі, пара не змогла навіть виявити проблему. Avira Free AntiVirus та Microsoft Security Essentials повністю пропустили один зразок.
Чистий підмітання
Минулого тижня Dennis Labs опублікував результати тесту на захист від зловмисного програмного забезпечення з цілим продуктом. Серед тестованих продуктів Malwarebytes Anti-Malware був єдиним без захисного компонента в реальному часі, і він отримав низькі результати. У цьому останньому тесті AV-Test Malwarebytes був єдиним продуктом, який досяг ідеального балу, кожна загроза повністю знищена. Цей результат більшою мірою відповідає репутації Malwarebytes як інструмента, що перешкоджає очищенню від зловмисних програм.
"Чудово набрати 100% в тесті з такою високо оціненою лабораторією", - сказав Марцін Клечинський, генеральний директор Malwarebytes. "Суворий аналіз AV-Test та розуміння ландшафту безпеки насправді відрізняє його. Ми зазвичай дозволяємо нашим користувачам спілкуватися, але цей результат - це велика перевірка продукту".
Клацніть на діаграму вище для повнорозмірного зображення
Безкоштовний інструмент для видалення з Касперського відмінно очистив усі зразки, окрім одного, та залишив після себе лише нешкідливий мотлох; Набір безпеки Bitdefender зробив те саме. Комплекси від F-Secure та Kaspersky залишили позаду нешкідливий мотлох лише за чотири зразки, а Нортон - лише за п’ять.
Так вони можуть!
Як видно з повного звіту в Інтернеті, чимало перевірених продуктів зробили чудову роботу з очищення. Malwarebytes здійснили чистий аналіз, і половина інших ліквідувала всі виконувані сліди.
Звичайно, у вас встановлено антивірус у ваших власних системах, але ваші друзі, ймовірно, звертаються за допомогою, коли вони заразилися шкідливим програмним забезпеченням. Якщо вам потрібна допомога з очищенням, або якщо зловмисне програмне забезпечення з нульовим днем пробирається повз ваш власний антивірус, перегляньте звіт AV-Test і виберіть потужний інструмент для виконання цієї роботи. Дуже кілька безкоштовних!
