Разработчики антивирусов и специальных инструментов утверждают, что они способны восстановить нормальную работу системы Windows после вирусной атаки. Лаборатория AV-Test на деле проверила возможности 9 антивирусов и 7 утилит очистки в течение 12 месяцев
Часто встречается подобный сценарий: пользователь выполняет обычные действия на компьютере, например, просматривает веб-страницы, загружает файлы из Интернета, открывает документ или электронное письмо, кликает по ссылке, а затем с компьютером начинает происходить что-то странное. Устройство перестает слушаться команд и начинает “жить своей жизнью”. Обычно это происходит, когда вредоносной программе удается обойти механизмы безопасности системы, и она получает полный контроль над компьютером. Но что можно предпринять на данном этапе?
Шансы восстановить систему после атаки
Лаборатория AV-Test попыталась ответить на этот вопрос: на протяжении 12 месяцев эксперты проверили 9 комплексных антивирусов и 7 специальных утилит очистки с точки зрения эффективности очистки зараженной после атаки системы. Для успешного восстановления системы тестируемые продукты должны были обнаружить и ликвидировать вредоносные образцы, а также вернуть нормальную работоспособность Windows. Хотя на первый взгляд задача кажется простой, тестирование показывает, что некоторые участники тестирования не всегда с ней могли справиться. В любом случае, несмотря на большой уровень сложности, 6 антивирусов и 4 средства очистки подтвердили высокий уровень надежности.
Тестирование продолжалось с января по декабрь 2017 года. Все участники тестирования должны были завершить 4 тестовых раунда, которые в конечном итоге были объединены в один результат. Так как тесты включают индивидуальные оценки с большим количеством задач, выполняемых вручную специалистами лаборатории, число тестовых сценариев было намеренно ограничено. Каждое тестируемый антивирус должен был выполнить восстановление системы после 76 различных вредоносных атак за каждый период тестирования. Средствам очистки нужно было восстановить систему после 38 различных заражений. Всего лаборатория провела 950 индивидуальных испытаний.
16 участников тестирования
В данной сессии тестирования принимали участие 9 антивирусных продуктов, 7 из которых являются платными, а 2 - предлагаются для бесплатного использования. В испытаниях всегда принимали участие самые актуальные версии антивирусов.
9 комплексных антивирусов
- Avast Free Antivirus
- Avira Antivirus Pro
- Bitdefender Internet Security
- Enigma Software Spyhunter
- G Data Internet Security
- Kaspersky Internet Security
- Malwarebytes Premium
- Microsoft Security Essentials
- Symantec Norton Security
7 специализированных инструментов очистки (доступны бесплатно)
- Avast Rescue Disk
- Bitdefender Rescue Disk
- G Data BootMedium
- Heise Disinfect
- Kaspersky Virus Removal Tool
- Microsoft Safety Scanner
- Microsoft Windows Defender Offline
Процедура тестирования отличалась для антивирусов и средств очистки. Это связано с тем, что средства очистки проверялись уже на зараженной системе, а в случае с антивирусами применялось два различных сценария испытания.
Методика оценки антивирусных решений
- Установка на предварительно зараженную систему.
- Установка, отключение защиты и заражение системы, потом повторная активация защиты. В этом сценарии моделировались ситуация, когда антивирус первоначально не распознал угрозу и идентифицировал ее уже после совершения вредоносных действий.
Методика оценки средств очистки
Все инструменты очистки проверялись на зараженных системах, что отражает их типичный сценарий использования.
Эффективность очистки системы оценивалась по следующим критериям:
- Была ли вредоносная программа обнаружена?
- Были ли вредоносные образцы удалены полностью?
- Остались ли в системе опасные следы и были ли полностью отменены все вредоносные изменения?
- Насколько тщательно тестируемый продукт удалил угрозу и восстановил все внесенные ей в систему изменения?
Много вариантов хороших помощников
Идеальный случай в тесте - когда тестовая система после очистки выглядит точно также, как и до заражения. Таким образом, тестируемый продукт должен удалить обнаруженную вредоносную программу со всеми ее компонентами, отменить вредоносные изменения и удалить остальные безвредные остаточные файлы. Хотя идеальный результат на этот раз не был достигнут, многие продукты максимально к нему приблизились.
Лучшие среди антивирусов
Самую лучшую эффективность показали антивирусные решения от Bitdefender и Kaspersky. Они смогли полностью восстановить систему в 72 из 76 тестовых сценариях. В остальных 4 тестовых случаях они оставили безвредные остаточные файлы вредоносной программы.
Тест очистки и восстановления продолжался 12 месяцев: на рынке представлено несколько эффективных решений безопасности, которые могут надежно восстановить систему в случае успешной атаки.
В тесте восстановления принимали участие 9 комплексных антивирусов: спустя 12 месяцев и по прошествии 76 индивидуальных тестов для каждого продукта, самые лучшие результаты очистки и восстановления показали Bitdefender и Kaspersky.
Антивирусы от G Data, Avast, Symantec и Avira также достойно справились с задачей восстановления и оставили после себя только безопасные остатки угроз. Они полностью восстановили системы в 61-68 тестовых случаях и проигнорировали остаточные файлы в 8-15 сценариях.
В трех случаях, протестированный антивирусный продукт от Malwarebytes не справился с удалением активных компонентов вредоносной программы их системы. Microsoft Security Essentials не удалил активные компоненты 4 раза и даже не смог обнаружить 2 вредоносных образца. Хуже все отработал Enigma Spyhunter - продукт не смог обнаружить 6 вредоносных программ.
Лучшие инструменты очистки
Здесь в лидерах также решения от Kaspersky и Bitdefender. Они продемонстрировали практически идеальную эффективность во всех 38 тестовых сценариях. Kaspersky Removal Tool пропустил абсолютно безвредные остатки 3 раза, а Bitdefender Rescue Disk - 5 раз.
Специализированные инструменты восстановления системы: решения от Kaspersky и Bitdefender также продемонстрировали наилучшую эффективность.
Heise Disinfect и G Data BootMedium также успешно отработали во всех 38 отдельных испытаниях и пропустили неисполняемые остатки только в 2 и 4 случаях соответственно.
Хотя Microsoft Windows Defender Offline and the Avast Rescue Disk обнаружили все вредоносные образцы в 2 и 3 тестовых случаях соответственно они не смогли удалить активные компоненты вредоносных программ. Microsoft Safety Scanner имел такие же проблемы с одним вредоносным образцом, но не смог обнаружить еще два зловреда.
Есть на кого положиться в случае заражения
В былые времена в случае заражения очень часто приходилось форматировать жесткий диск и переустанавливать всю систему. Данное тестирования показывает, что этот совет уже устарел. Пользователи, которые установили эффективное антивирусное решение уже минимизировали риск вредоносного заражения. Даже если антивирус не сможет распознать угрозу во время атаки, надежные антивирусные продукты и средства очистки помогут выполнить удаление угроз и восстановление стабильной работы системы.
Bitdefender Internet Security: комплексный антивирус уверенно справился со всеми заражениями и оставил только несколько безвредных остаточных файлов.
Kaspersky Internet Security: продукт продемонстрировал наилучшую производительность в тесте очистки и восстановления.
Avast Free Antivirus: данный бесплатный антивирус показал отличные результаты очистки и восстановления системы.
Атаки с использование программ-вымогателей являются здесь исключением, потому что в случае успешного обхода системы безопасности вредоносная программа мгновенно приступает к шифрованию файлов жертвы. Даже если антивирусный продукт сможет удалить угрозу, он не сможет восстановить данные. Поэтому пользователям рекомендуется создавать резервные копии на внешних дисках, которые подключаются к компьютеру лишь по мере необходимости.
Лучшими помощниками в экстренных случаях среди протестированных решений окажутся решения от Bitdefender и Kaspersky. Они полностью очистили и восстановили 98,2% зараженных систем. Решения от G Data, Avast, Symantec и Avira также сработали надежно и пропустили безвредные остатки угроз только в 8-15 тестовых случаях. Примечательно, что Avast доступен для бесплатного использования. Решения от Malwarebytes, Microsoft и Enigma сработали недостаточно надежно.
Среди специализированных средств очистки ситуация является схожей. Kaspersky Removal Tool и Bitdefender Rescue Disk сработали лучше конкурентов. Очень близко оказались Heise и G Data, которые чуть хуже справились с очисткой второстепенных мусорных файлов. С другой стороны, оба инструмента от Microsoft и Avast Rescue Disk не вошли в число лучших.
Большие усилия ради точных результатов
Комментарий эксперта
Руководитель испытательной лаборатории Эрик Хейланд (Erik Heyland)
В настоящее время ни одна другая антивирусная лаборатория не тратит столько времени и усилий на тестирование эффективности восстановления систем, как AV-Test. В данном тесте требуется очень много ручных манипуляций, потому что нужно рассмотреть принципиально разные тестовые случаи.
В каждом тестовом случае чистая система Windows должна быть заражена отдельным образцом вредоносного ПО, который должен быть обнаружен, очищен и восстановлен антивирусным ПО. Затем результат детально анализируется. Для этого команда тестирования сравнивает восстановленную систему с базовой системой Windows на уровне бит. Это позволяет исключить даже самые маленькие остатки файлов. Полученные результаты повторно анализируются и классифицируются.
В случае с антивирусами команда лаборатории применяет две различные методики тестирования. С одной стороны, в уже зараженной системе устанавливается решение безопасности, что часто встречается в экстренных ситуациях в реальной жизни. Во втором тестовом сегменте атака вредоносного ПО моделируется путем кратковременного отключения антивирусной защиты. Затем вредоносная программа копируется в систему и запускается. Это способ имитации того, что программное обеспечение безопасности еще не знало вредоносное ПО во время атаки. Впоследствии защита активируется, и тестировщики проверяют, было ли обнаружено заражение и смог ли продукт очистить и восстановить тестовую систему.https://www.comss.ru/page.php?id=4915&utm_referrer=https%3A%2F%2Fzen.yandex.com
Комментарии
Отправить комментарий