Иногда одного неосторожного клика бывает достаточно, чтобы система была заражена вирусом, трояном или другим зловредом. После того, как угроза укоренилась в системе, она может вызывать подкрепление, блокировать веб-сайты помощи и выполнять любые действия с персональными данными.
Эффективная помощь после атаки
Существуют ли надежные программы и инструменты, которые помогут в чрезвычайной ситуации? В длительном тестировании AV-Test, которое проходило с января по декабрь 2016 года, лаборатория пыталась ответить на три важных вопроса:
- могут ли протестированные продукты помочь справится с последствиями вредоносной атаки?
- сможет ли продукт предотвратить новые дополнительные атаки?
- помогают ли специализированные инструменты очистки после атаки?
Лучший продукт смог помочь в 100 процентах случаев во всех 78 тестовых сценариях, даже в случае установки на уже зараженный компьютер - это Avira Antivirus Pro. Среди специализированных инструментов лидером стал Kaspersky Virus Removal Tool, который смог эффективно восстановить систему во всех 39 тестовых случаях. Оба продукта получили награду AV-Test за лучшее восстановление (BEST REPAIR 2016).
В тестировании принимали участие следующие продукты
8 антивирусных продуктов:
- Avast Free Antivirus
- Avira Antivirus Pro
- Bitdefender Internet Security
- G Data Internet Security
- Kaspersky Internet Security
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security
7 инструментов очистки и загрузочных дисков:
- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't
- HitmanPro
- Kaspersky Virus Removal Tool
- Средство удаления вредоносных программ для Microsoft Windows
Все продукты были протестированы 897 раз!
Для некоторых других тестов в лаборатории предусмотрена автоматизация. В тесте на восстановление данные приемы не сработают. Все процедуры очистки происходят индивидуально, в ручном режиме. Длительное тестирование состояло из 897 отдельных испытаний. Эксперты лаборатории выполнили бесчисленное число кликов мышью!
Тест восстановления зараженных систем: таблица демонстрирует эффективность очистки и восстановления системы после заражения вредоносными программами или временного игнорирования угроз
Лаборатория проверила антивирусные решения в двух сценариях:
- Установка в предварительно зараженную систему.
- Установка, отключение защиты и заражение системы, потом повторная активация защиты. В этом сценарии моделировались ситуация, когда антивирус первоначально не распознал угрозу и идентифицировал ее уже после совершения вредоносных действий. В случае со специализированными инструментами использовались только заранее зараженные системы.
Эффективность очистки системы оценивалась по следующим критериям:
- Смогла ли вредоносная программа предотвратить очистку?
- Были ли вредоносные образцы удалены полностью?
- Остались ли в системе опасные следы и были ли полностью отменены все вредоносные изменения?
- Смог ли тестируемый продукт корректно удалить угрозу и восстановить все внесенные ей в систему изменения?
Результаты тестирования
AV-Test может рекомендовать к использованию 4 из 8 протестированных антивирусов. Avira Antivirus Pro, Kaspersky Internet Security, Malwarebytes Anti-Malware и Avast Free Antivirus в целом успешно справились с удалением вредоносных программ. Наилучшим результатом отметился Avira Antivirus Pro - продукт тщательно удалил все безобидные остатки и ключи реестра угроз.
Symantec Norton Security, G Data Internet Security и Bitdefender Internet Security 2016/2017 пришлось признать свое поражением в одном или двух тестовых случаях. Microsoft Security Essentials не справился с активным заражением в 8 случаях.
Четыре из восьми антивирусов, участвующих в тесте, смогли очистить и восстановить систему после всех вредоносных атак - Avira Antivirus Pro справился с задачей лучше всех
AV-Test может рекомендовать к использованию только один из 7 специализированных инструментов очистки. Среди утилит очистки есть явный лидер - Kaspersky Virus Removal Tool. Продукт смог обнаружить все вредоносные программы, надежно удалил опасную нагрузку и даже безупречно справился с очисткой безобидных остатков.
Все остальные протестированные утилиты очистки пропустили по меньшей мере одно активное заражение. Средство удаления вредоносных программ для Microsoft Windows пропустило 27 вредоносных программ в 42 тестовых сценариях. Продукт в итоге занял последнюю строчку итоговой таблицы.
Специализированные инструменты: Kaspersky Virus Removal Tool успешно справился с очисткой во всех 39 тестовых сценариях
Вывод: эффективность очистки улучшается
Взглянув на итоговые таблицы, вы можете заметить, насколько эффективно некоторые решения справляются с последствиями вредоносной атаки. Если сравнить текущие результаты с показателями 2015 года, то будет видно явное улучшение эффективности. Особое прогресс замечен при удалении следов вредоносных программ и записей реестра.
Среди коммерческих продуктов наилучший результат показал Avira Antivirus Pro. Также рекомендуются к использованию: Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware и Avast Free Antivirus 2016. Отметим, что продукт Avast распространяется бесплатно.
Среди инструментов очистки безусловным лидером является Kaspersky Virus Removal Tool. Решение можно запускать с загрузочного диска или USB-устройства флеш-памяти.
Особое внимание шифровальщикам
Комментарий эксперта
Руководитель испытательной лаборатории Эрик Хейланд (Erik Heyland)
Многие современные антивирусы и программы очистки эффективно справляются с удалением угроз и отмена вредоносных изменений. В случае с троянами-шифровальщиками стандартный подход не будет достаточным. Нужно учитывать специфику данной угрозы.
Традиционный вирус или троян изменяет файлы и получает контроль над операционной системой и ее компонентами. Файловая структура остается доступной для чтения для любой программы, включая антивирус или антивирусный сканер. В случае с троянами-вымогателями все по-другому. После заражения важные файлы и папки зашифровываются И, хотя антивирус может удалить саму вредоносную программу, расшифровать данные он не сможет.
Вот почему пользователям рекомендуют регулярно делать резервные копии данных и сохранять их на внешние носители, которые не подключены к компьютерам постоянно. Дело в том, что во время атаки шифровальщиком, все подключенные диски обычно тоже зашифровываются, в частности внешние диски, сетевые диски и даже облачные хранилища, интегрированные в виде папки, например, Dropbox.
Помощь в Интернете
Жертвы атак шифровальщиками могут обратиться на специализированные сайты, которые распространяют алгоритмы дешифрования, обнаруженные разработчиками антивирусов или государственными органами (по уникальному идентификатору угрозы).
Сайт No More Ransom предлагает дополнительную помощь в борьбе с троянами-вымогателями. Ресурс содержит советы и инструкции для жертв заражений. Например, вы можете загрузить зашифрованный файл для анализа и определения вредоносной программы. Кроме того, на сайте собрана коллекция полезных инструментов дешифрования от разработчиков антивирусных продуктов.
Первоначально создание ресурса было инициировано голландской полицией совместно с Европейским центром по борьбы с киберпреступностью и компаниями “Лаборатория Касперского”, Intel Security. Позднее к ним присоединились Bitdefender, Trend Micro, G Data, ESET и многие другие партнеры.
По материалам AV-Test
Последние обзоры и тесты
• AV-Test: Тестирование 26 антивирусов для Windows против шифровальщиков и ПО для кражи данных
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2025: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров в Windows 11
• AV-Comparatives 2024: ESET — «Антивирус года», Avast, AVG, Bitdefender и Kaspersky — «Лучшие антивирусы»
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак