Відео: Ð’ черно-белом (Вересень 2024)
Для кожного огляду антивірусних та безпекових програм я проходжу тестування, щоб перевірити, наскільки добре продукт видаляє віруси та інше зловмисне програмне забезпечення. Я зауважую будь-які проблеми, викликані зловмисним програмним забезпеченням, що чинить опір встановленню продукту, і повідомляю, які кроки були необхідні для вирішення цих проблем. І я використовую детальну систему оцінювання, щоб оцінити кожен продукт і порівняти його з іншими нещодавно тестованими продуктами.
Тестові системи, заражені зловмисним програмним забезпеченням
Я починаю з десятка або більше тестових систем віртуальної машини, кожна з яких попередньо завантажена з трьома-чотирма зразками шкідливих програм. Ці зразки включають віруси, черв'яків, рекламне програмне забезпечення, шпигунське програмне забезпечення, трояни, руткіти та програмне забезпечення для скандалу (програмне забезпечення для несанкціонованого захисту). Я використовую програмне забезпечення для власного аналізу для ідентифікації файлів і реєстрів реєстру, встановлених загрозами на кожній тестовій системі, тому згодом я можу перевірити, наскільки антивірус очистив їх.
Раніше я окремо оцінював можливість кожного продукту видаляти комерційні брелоки. Тепер я включаю зразки кейлоггерів, лише якщо вони також є руткітами, троянами чи іншою формою зловмисного програмного забезпечення.
На кожній тестовій системі я встановлюю продукт і вручну запускаю оновлення, щоб гарантувати використання самих останніх підписів вірусів. Використовуючи конфігурацію за замовчуванням, я запускаю повне сканування і беру до відома, які загрози продукту стверджують, що його видалено. Після завершення очищення я використовую інший фірмовий інструмент, щоб оцінити, наскільки успішною була операція очищення.
Оцінка балів
Для кожного зразка зловмисного програмного забезпечення я призначаю показник видалення від нуля до десяти. Якщо він взагалі не виявив загрозу, природно отримує нульові бали. Виявивши загрозу, але не вдавшись видалити всі виконувані файли, отримує половину кредиту - п’ять балів. Я не вмикаю продукт, якщо єдиний виконуваний файл залишився після нього. Однак якщо будь-який із цих виконуваних файлів все ще працює, оцінка опускається до трьох балів.
- Як уникнути програмного забезпечення. Як уникнути програмного забезпечення
- Віруси, шпигунські та шкідливі програми: в чому різниця? Віруси, шпигунські та шкідливі програми: в чому різниця?
- Як ми інтерпретуємо тести на антивірусну лабораторію Як ми інтерпретуємо тести на антивірусну лабораторію
- Як ми перевіряємо блокування зловмисного програмного забезпечення Як ми перевіряємо блокування зловмисного програмного забезпечення
Щоб заробити повних десять балів, антивірус повинен видалити всі виконувані файли, а також видалити 80 відсотків або більше невиконаних файлів і слідів реєстру. Залишивши позаду від 20 до 80 відсотків слідів сміття, ви отримуєте дев'ять балів. Продукт, який очищає виконувані файли, однак залишає 80 відсотків або більше невиконаного мотлоху, отримує вісім балів.
Загальний бал очищення від зловмисного програмного забезпечення - це просто середнє значення за всі бали за окремі загрози. Оскільки руткіти особливо важко видалити, я вибиваю окрему оцінку, що представляє успіх продукту при видаленні руткітів. Я також викреслюю окрему оцінку видалення відлякувальних програм.
Загальний рейтинг продукту враховує показник видалення, а також показник блокування зловмисного програмного забезпечення. Інші фактори, такі як проблеми з установкою та збої в системі, спричинені неповним видаленням, також впливають на рейтинг. Я також звертаю увагу на результати незалежних лабораторних тестів. І все-таки високі бали на моїх тестах проходять довгий шлях до отримання хорошої оцінки.
