AV-Comparatives Ноябрь 2012: Лечение активного заражения

Независимая исследовательская лаборатория AV-Comparatives опубликовала результаты тестирования антивирусных продуктов, проводимого в ноябре 2012 года. В этот раз сравнивалось, насколько различные антивирусы способны удалять вредоносное ПО (лечить активное заражение системы). Тестирование проводилось в 64-разрядной ОС Windows 7 Professional SP1.

В испытании приняли участие решения 13 производителей (с настройками по умолчанию):

  • avast! Free Antivirus 7.0
  • AVG Anti-Virus 2013
  • AVIRA Antivirus Premium 2013
  • Bitdefender Antivirus Plus 2013
  • BullGuard Antivirus 2013
  • ESET NOD32 Antivirus 5.2
  • Fortinet FortiClient Lite 4.3
  • F-Secure Anti-Virus 2013
  • G DATA AntiVirus 2013
  • GFI Vipre Antivirus 2013
  • Kaspersky Anti-Virus 2013
  • Panda Cloud Antivirus Free 2.0.1
  • PC Tools Spyware Doctor with Antivirus 9.0

Данный тест оценивает только способности антивурусов удалять вредоносное ПО и восстанавливать систему после заражения, поэтому семплы вирусов, которые использовались в данном сравнении, способны обнаружить все протестированные антивирусы. Уровень обнаружения и качество защиты в данном тесте не оценивалось. Но, разумеется, если антивирус не способен обнаружить вредоносный объект, удалить его он тоже не сможет.

Основной целью тестирования было определить, насколько успешно различные антивирусы способны удалять вредоносное ПО из уже зараженной системы. Работа антивирусов оценивалась со стороны типичных домашних пользователей, а не администраторов или продвинутых пользователей, обладающих более глубокими знаниями и способных вручную бороться с последствиями заражения. В тестировании эмулировалась следующая ситуация: система уже заражена и должна быть очищена, специальных знаний у пользователя системы нет.

Последовательность тестирования

  1. Анализ вредоносных программ, чтобы знать, на что обращать внимание.
  2. Заражение тестового компьютера одной угрозой, перезагрузка и проверка, что заражение произошло.
  3. Установка и обновление антивируса.
  4. Если установка не возможна, загрузка системы в безопасном режиме. Если невозможно установить в безопасном режиме, использование аварийного загрузочного диска соответствующего антивируса (если такой имеется) для полной проверки системы перед установкой.
  5. Запуск полного сканирования системы и следование инструкциям антивирусной программы для удаления угрозы (как это делает типичный домашний пользователь).
  6. Перезагрузка тестового компьютера.
  7. Ручная проверка (анализ) компьютера на наличие остатков удаленного вредоносного ПО.

Система оценок

Оценка антивирусов определялась следующим образом:

a) Удаление вредоносного ПО:

  • Вредоносное ПО удалено, остались только незначительные следы (A);
  • Вредоносное ПО удалено, но остались некоторые исполняемые файлы, изменения в MBR или реестре (например, точки загрузки и пр.) (B);
  • Вредоносное ПО удалено, но остались потенциально опасные проблемы (например, сообщения об ошибках, зараженные hosts-файлы, нерабочий диспетчер задач, проводник, редактор реестра или пр.) (C);
  • Удален только упаковщик вредоносного ПО / вредоносные файлы и изменения не удалены / система больше не может использоваться / удалить не удалось (D).

b) Удобство процесса удаления:

  • Удалить вредоносное ПО легко можно в обычном режиме (A);
  • Удаление требует загрузки в Безопасном режиме или использования встроенных утилит и руководств (B);
  • Потребовался аварийный диск восстановления (C);
  • Требуется обращение в службу поддержки / удалить вредоносное ПО не удалось (D).

В зависимости от полученных в каждой части оценок антивирусам начислялись соответствующие баллы:

    AA = 100
    AB = 90
    AC = 80
    BA = 70
    BB = 60
    BC = 50
    CA = 40
    CB = 30
    CC = 20
    DD = 0

Уровень награды в зависимости от числа набранных баллов:

    86-100: Advanced+
    71-85: Advanced
    56-70: Standard
    Меньше 56: Tested

Результаты тестирования

В результате тестирования для различных вредоносных семплов получены следующие оценки:

Итоговые награды

В соответствии с результатами тестирования, антивирусам присуждаются разные награды.

С полным отчетом AV-Comparatives вы можете ознакомиться здесь (PDF).



Читайте также:




Поделиться ссылочкой:



Мнения (5)

MurLen
Гость
13.03.2013 02:58:27

0
0
Мне по душе Norton 360. После его установки забыл про проблемы с Каспером, когда вместо лечения и/или удаления вируса он чуть не убил всю систему. Только надо следить за его действиями при установке др. прогов либо игрушек (если они левые).

Новичок
11.03.2013 12:07:06

1
0
Со времён работы сервис-инженером по настройке ПК с ужасом вспоминаю зверинцы вирусни на компах с авастом.
Ноду просто не могу доверять, ибо слишком часто его взламывали.
Каспер хорош, но прожорлив, а с пандой как повезёт.
Очень понравился в своё врем eScan. Хотя он страшненький на внешний вид. И минималистичный DrWeb.
Сейчас я вообще переполз на убунту. Там проблем с вирусами поменьше. Хотя словить ухитрился, но я старался.

Алексей
Гость
10.01.2013 00:00:50

1
0
Давно пользуюсь касперским, полностью устраивает:удобен, хоть многие говорят что он сложный в использовании, уровень защиты по моему лучший. Пробовал всякие авасты и ноды, так вообще не то пальто, их можно испоьзовать только в экстренных случаях, если с финансами проблемно, а защита нужная всегда, ведь лучше что-то чем ничего.

N84TF
Гость
04.01.2013 14:57:11

0
0
А мне нравится Касперский. Он нормально работает и не особо тормозит, как про него любят писать. У меня был до этого Нортон и он тормозил намного больше.

Санчо
Гость
11.12.2012 00:07:55

1
0
Касперский на первом месте, а аваст на последнем. Любители халявы будут недовольны результатами)))


Оставить мнение по теме: «AV-Comparatives Ноябрь 2012: Лечение активного заражения»
Ваше имя*
Мнение*
Код подтверждения*   (введите пять нулей или авторизуйтесь)
CAPTCHA