Очень важно, чтобы ваш антивирусный продукт обнаруживал все виды вредоносного ПО, включая новейшие атаки нулевого дня. Действительно, многочисленные тестирования в сторонних лабораториях специально оценивают способность антивирусов обнаруживать вирусы и другие виды вредоносных программ. Тем не менее, очень важной задачей антивируса является корректное удаление обнаруженных угроз. Новый отчет AV-Comparatives концентрируется специально на способности антивирусной очистки 17 популярных антивирусных программ.
Отбор образцов
Данный тест оценивает эффективность удаления известных угроз, а не обнаружение зловредов. Исследователи AV-Comparatives намеренно ограничили список вредоносных образцов теми вредоносными программами, которые успешно детектируются тестируемыми антивирусными движками. Кроме того, в испытании использовались только широко распространенные угрозы. Некоторые вредоносные образцы являются чрезвычайно активными, стирая критически важные системные файлы или препятствуя процессу восстановления другими методами. Такие зловреды также были исключены из финального набора вредоносного ПО.
Из итогового списка было отобрано 30 образцов. В отдельном испытании использовалась прошлогодняя коллекция вредоносных программ, чтобы иметь возможность оценить улучшение или ухудшение способности очистки.
Перед проведением испытания тестовые машины заражались отобранными вирусами и вредоносными программами, а затем проверялась активность угроз. После этого исследователи устанавливали и обновляли тестируемый антивирусный продукт и запускали сканирование. На завершающем этапе специалисты проверяли, насколько тщательно антивирус справился с очисткой зараженного ПК.
Классификация очистки и удобство процесса удаления
Для каждого вредоносного образца, исследователи фиксировали способность удаления и удобство данного процесса с точки зрения конечного пользователя. Антивирус, который не оставил следов или оставил только неисполняемые безвредные файлы получал рейтинг А за удаление. Если некоторые исполняемые следы зловреда остались, рейтинг понижался до B. Когда были зарегистрированы “раздражающие или потенциально опасные проблемы” продукт получал только С за очистку. Невозможность удалить образец или восстановить ПК до рабочего состояния гарантировало антивирусу минимальный рейтинг D.
В самой лучшей ситуации, антивирус просто сделает свою работу, удалив вредоносную программу. При таком сценарии продукт получает рейтинг А за удобство процесса удаления. Если антивирусная программа запрашивает перезагрузку в безопасный режим для того провести очистку, она получает B. Когда для корректной очистки требуется загрузка с помощью аварийного диска восстановления, пользователь получает много хлопот, и в случае успешного удаления антивирус получит только С. Полный провал при удалении вредоносной программы или очистка, для которой требуется вмешательство специалистов технической поддержки позволяют продукту довольствоваться самым низким рейтингом D.
Результаты тестирования
Исследователи AV-Comparatives использовали довольно прозрачную схему для преобразования полученных рейтингов в числовые значения для их последующего сравнения. Продукт, который получает рейтинг D зарабатывает 0 очков за удаление или удобство из 100 максимально возможных. За идеальное удаление антивирус может получить 100, 90 и 80 баллов, в зависимости от соответствующих рейтингов удобства процесса удаления A, B и С. Очистка с частично оставленными исполняемыми файлами (рейтинг B) может быть эквивалента 70, 60 или 50 очкам, опять же в зависимости от рейтинга удобства очистки. Алгоритм понятен и справедлив также для рейтинга С.
Средние суммарные показатели разместились в диапазоне от самого низкого результата в 68 баллов, полученного Ahnlab до максимальных 88 баллов, полученных AVG и Bitdefdender. Panda и Kaspersky оказались также в числе лидеров, набрав 87 и 86 баллов соответственно.
AV-Comparatives группирует тестовые результаты по уровням сертификации. Принято считать, что решения с одинаковым классом сертификации являются эквивалентными по эффективности. AVG, Bitdefender, Panda, ESET и Kaspersky получили наивысший рейтинг ADVANCED+. AhnLab, Sophos, и Vipre заработали минимальный рейтинг STANDARD, позволяющий пройти сертификацию. Остальные протестированные антивирусы получили ADVANCED.
Перевод Comss.ru. По материалам блога SecurityWatch
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10