Независимо от того, насколько разрушительной была атака на компьютер Windows, обычно сначала предпринимается попытка восстановления работоспособности системы.
Как правило, пользователи быстро замечают, что компьютер заражен вредоносной программой по различным признакам: производительность компьютера падает, окна автоматически открываются и закрываются, с системой происходит что-то неладное. В худшем сценарии, до того, как компьютер станет звеном ботнета, нужно выполнить сканирование системы, удалить образцы вредоносного ПО и восстановить Windows. В тестировании на очистку и восстановление зараженных систем лаборатория AV-Test проверила, насколько эффективно антивирусы и специализированные инструменты очистки могут обнаруживать и удалять вредоносные программы и восстанавливать чистое и безопасное состояние ОС. Тестирование проходило с октября 2019 года по начало января 2020 года на платформе Windows 10.
11 продуктов с 27 или 54 индивидуальными тестами
В комплексном тестировании лаборатория проверила 7 антивирусных продуктов и 4 специализированных инструмента. Каждый продукт должен был обнаружить 27 или 54 атаки, удалить угрозы и восстановить поврежденную систему. Всего проходило три этапа тестирования:
Тест 1: тестируемый продукт устанавливается в зараженную систему Windows
Это классический сценарий восстановления. Вредоносное ПО и все его компоненты должны быть распознаны и удалены, а система восстановлена. На данном этапе выполнялось 27 индивидуальных тестов.
Тест 2: защита отключается на время заражения
В данном испытании имитируется ситуация, когда вредоносная программа запускается после того, как программа защиты не смогла ее идентифицировать. После этого антивирусная защита повторно активируется и оценивается его дальнейшая реакция. На данной стадии каждый продукт проходил еще 27 индивидуальных испытаний.
Тест 3: установка специального инструмента очистки
Еще один классический сценарий: после успешной атаки на ПК используется специальная программа очистки, обычно в виде загрузочного диска или загрузочного USB-накопителя.
Во всех испытаниях часть манипуляций приходится выполнять вручную, поскольку решения защиты часто отображают информационные окна, требующие подтверждения. Более того, каждая система проверяется после успешной атаки и восстановления и сбрасывается для последующего индивидуального теста.
Участники тестирования
7 антивирусных решений
- Avast Free Antivirus
- AVG Internet Security
- Avira Antivirus Pro
- Bitdefender Internet Security
- Kaspersky Internet Security
- Microsoft Defender
- Norton Security
4 специализированных инструмента
- G Data BootMedium
- Heise Desinfec't 2019
- Kaspersky Virus Removal Tool
- Vipre Security Virus Removal Tool
Все специализированные инструменты очистки, за исключением Heise Desinfec't 2019, доступны в Интернете для бесплатной загрузки, обычно в виде ISO-файла и уже готового загрузочного накопителя.
Обнаружить, удалить и исправить
Тестирование антивирусов на очистку и восстановления зараженной системы: Все антивирусы оценивались с использованием двух сценариев вредоносных атак.
Тестирование 7 антивирусных решений: Kaspersky Internet Security и Norton Security лидируют в тестовой таблице как наиболее надежные решения.
Тестирование 4 специализированных инструментов: Kaspersky Virus Removal Tool от «Лаборатории Касперского» оказался самым надежными с точки зрения эффективности очистки и восстановления зараженной системы.
Процедура проведения индивидуального теста может показаться простой, но, к сожалению, это не всегда так. В таблице приведены результаты для 7 антивирусов и 4 инструментов очистки. Отдельные значения выделены цветом для большей наглядности.
- Темно-красный цвет: вредоносная программа не была обнаружена.
- Красный цвет: активные и опасные компоненты вредоносной программы не были удалены.
- Желтый цвет: безвредные остатки были проигнорированы.
- Зеленый цвет: количество полностью очищенных систем.
В последних столбцах записано значение эффективности очистки в процентах. За каждую полностью очищенную систему лаборатория присуждала 3 балла. Если в системе сохранились лишь безобидные файлы вредоносной программы, то тестируемый продукт получал 2 балла. Если в системе после очистки оставались опасные объекты, то участник тестирования получал 1 балл. Наконец, если вредоносная программа не была обнаружена, то в данном тестовом случае баллы не начислялись. Эффективность очистки вычислялась как процентное соотношение полученных баллов от максимально возможного количества баллов. В случае с инструментами очистки проводилось 27 индивидуальных испытаний, т.е. максимально можно было заработать 81 балл (до трех баллов в каждом сценарии). Именно это значение принималось за 100%.
Антивирусы первыми приходят на помощь
Лидером в категории антивирусных продуктов стал Kaspersky Internet Security с показателем эффективности в 98,1%. Данный результат выглядит гораздо лучше, чем в предыдущем тестировании.
Далее следует Norton Security с 96,9%. Оба решения пропустили только 3 и 5 безвредных остатков соответственно.
Avast, AVG и Microsoft оставили в системе от 8 до 16 случаев безвредных остатков данных. Все они смогли успешно удалить все образцы и активные компоненты вредоносного ПО.
Bitdefender и Avira не смогли идентифицировать и удалить одну вредоносную программу. Эта ситуация ставит под вопрос качество данных защитных продуктов.
Инструменты на все случаи жизни
Среди специализированных инструментов очистки Kaspersky Virus Removal Tool является лидером рейтинга – продукт продемонстрировал практически безошибочную работу, его эффективность составила 97,5%. Всего в двух случаях программа оставила неопасные файлы.
Инструменты G Data и Heise распознали все образцы вредоносного ПО, но они не смогли удалить активный компонент вредоносного ПО в одном случае. Оба продукта оставили безвредные остатки в 24 из 27 случаев.
Vipre Security Virus Removal Tool не смог помочь в нескольких случаях: 4 раза он не смог обнаружить образец и 4 раза не справился с удалением активных компонентов. Решение сработало ненадежно примерно в трети тестовых случаев.
После атаки все может нормализоваться
Восстановление зараженной системы Windows может быть успешным. Это подтверждается последним тестированием AV-Test. Любой пользователь, который полагается на соответствующий продукт защиты, имеет надежного партнера, который поможет даже после заражения компьютера. Это особо заметно в тесте, в котором моделируется первоначальное игнорирование угрозы. В данном испытании успешного восстановления удалось добиться всем инструментам защиты. В конечном итоге, продукт «Лаборатории Касперского» остается эталоном, по которому оцениваются остальные решения.
Данная тенденция актуальна и для теста специализированных инструментов. Здесь Kaspersky Virus Removal Tool продемонстрировал, как должен работать продукт очистки. Инструменты от G Data и Heise тоже неплохо справились, но потерпели неудачу как минимум в одном случае.
Шифровальщики – другой тип атак
В тестировании AV-Test не использовала среди вредоносных образцов программы-вымогатели. Это связано с тем, что активные шифровальщики зашифровывают все данные практически мгновенно. Антивирусные программы и инструменты очистки действительно могут идентифицировать и удалять программы-вымогатели, но традиционная очистка не поможет, так как данные будут зашифрованы. Эффективность защиты от шифровальщиков оценивается в другом тесте лаборатории – комплексное тестирование антивирусов для Windows 10.
Последние обзоры и тесты
• AV-Test: Тестирование 26 антивирусов для Windows против шифровальщиков и ПО для кражи данных
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2025: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров в Windows 11
• AV-Comparatives 2024: ESET — «Антивирус года», Avast, AVG, Bitdefender и Kaspersky — «Лучшие антивирусы»
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак