Когда ваш антивирус уже установлен и интегрирован с ОС Windows, он может различными способами противостоять заражению системы. Продукт может блокировать доступ к вредоносным сайтам, блокировать запуск загруженных угроз, обнаруживать вредоносное ПО с помощью антивирусных сигнатур или эвристического анализа и т.д. Однако, если вредоносная программа уже смогла проникнуть в систему, ситуация в корне меняется. Интенсивные длительные тесты от лаборатории AV-Test помогают выяснить, какие продукты лучше всего справляются с очисткой и восстановлением зараженной системы.
Имейте в виду, что если ваш антивирус установлен и запущен, он все равно может пропустить новейшие атаки нулевого дня. Конечно, позднее он сможет получить обновление сигнатур, благодаря которому возможно обнаружение этой угрозы нулевого дня. Однако, данная ситуация приравнивается к случаю установки антивируса уже на инфицированную систему. С другой стороны не все так плохо: по крайней мере, вредоносная программа не сможет препятствовать инсталляции антивируса, ведь он уже установлен.
Методика тестирования
В течение 10 месяцев исследователи сталкивали тестируемые продукты лицом к лицу с вредоносными образцами. До старта испытания на физические тестовые системы устанавливался вредоносный образец, затем устанавливался антивирус и регистрировалась его реакция на заражение.
Во втором тесте имитировалась ситуация, когда антивирус пропускает угрозу и пытается справится с ней уже после инфицирования. Для решения данной задачи антивирус устанавливался на чистую систему, затем отключалась защита, устанавливался образец и вновь включались защитные функции продукта.
Исследователи выявили 3 возможных исхода. Самый лучший результат заключался в полном удалении вредоносной программы, когда система оставалась в итоге абсолютно чистой. Очистка, в результате которой оставались только неисполняемые мусорные файлы вредоносного ПО также высоко оценивалась. Тем не менее, большое количество мусорных компонентов может серьезно замедлять работу системы. Продукт, который обнаруживает угрозу, но пропускает исполняемые вредоносные файлы подвергает защищаемую систему серьезной опасности. Если в какой-либо момент защита антивируса будет отключена, эти исполняемые файлы могут запуститься и заразить систему.
Это тест реабилитации, и все выбранные угрозы в нормальном режиме обнаруживаются всеми 17 решениями. Тем не менее, в реальной ситуации два продукта не смогли даже обнаружить проблему: Avira Free AntiVirus и Microsoft Security Essentials пропустили по 1 образцу каждый.
Полная победа
На прошлой неделе Dennis Labs опубликовала результаты тестирования на противостояние вредоносным угрозам. Среди тестируемых продуктов только Malwarebytes Anti-Malware не имел компонента защиты реального времени и отчасти из-за этого показал довольно скромный результат. В последнем тесте от AV-Test только Malwarebytes смог достичь наивысший результат, успешно удалив абсолютно все вредоносные образцы. Этот результат полностью соответствует репутации Malwarebytes, как специализированного инструмента для восстановления системы после заражения.
Генеральный директор компании Malwarebytes Марцин Клещински (Marcin Kleczynski) прокомментировал эту новость: «Мы очень рады показать 100%-ный результат в тесте столь авторитетной лаборатории. Строгий анализ и понимание текущей ситуации на рынке антивирусного ПО выгодно отличает AV-Test от конкурентов. Мы обычно позволяем нашим пользователям вести дискуссию, но данный результат как нельзя лучше оценивает реальную эффективность продукта».
Бесплатная утилита очистки от Kaspersky практически идеально справилась с очисткой угроз, пропустив только один безвредный мусорный файл в одном тестовом случае. Антивирус Bitdefender повторил данный результат. Антивирусные решения от F-Secure и Kaspersky оставили 4 безвредных следа вредоносного ПО, а Norton пропустил 5 мусорных файлов.
Отлично справились!
Как можно видеть в полном онлайн отчете, практически все протестированные продукты прекрасно справились с очисткой. Malwarebytes празднует полную победу, половина других участников успешно удалили все исполняемые файлы угроз.
Возможно, на вашей системе уже установлен антивирус, но друзья просят помощи в выборе решения для очистки компьютера уже после инфицирования. Если Вам также нужна консультация в этом вопросе или если угроза нулевого дня смогла обойти защиту вашего антивируса, просмотрите отчет AV-Test и выберите мощный инструмент для восстановления системы. Очень многие участники теста распространяются абсолютно бесплатно.
Перевод Comss.ru. По материалам интернет-портала SecurityWatch
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10