AV-Comparatives Декабрь 2011: Сравнительное тестирование антивирусов: лечение активного заражения

Данный тест не показывает возможности обнаружения антивирусных программ, а только способность удалять активные заражения / очищать систему от вредоносного ПО.

Форма отчета предназначена для обычных (домашних) пользователей, а не системных администраторов и опытных пользователей, которые знают методики продвинутого/ручного удаления вредоносного ПО (полный отчет, PDF, English).

Тестируемые антивирусы

В сравнительном тестировании принимали участие следующие антивирусы:

• avast! Free Antivirus 6.0 • AVG Anti-Virus Free 2012 • Avira Free Antivirus 2012 • Bitdefender Antivirus Plus 2012 • ESET NOD32 Antivirus 5.0 • F-Secure Anti-Virus 2012 • G DATA AntiVirus 2012 • K7 TotalSecurity 11.1 • Kaspersky Anti-Virus 2012

• McAfee AntiVirus Plus 2012 • Microsoft Security Essentials 2.1 • Panda Cloud Antivirus Free 1.5.1 • PC Tools Spyware Doctor + Антивирус 2012 • Qihoo 360 Antivirus 2.0 • Sophos Anti-Virus 9.7 • Symantec Norton AntiVirus 2012 • Trend Micro Titanium Antivirus+ 2012 • Webroot SecureAnywhere AntiVirus 2012

Процедура тестирования

• Проведен тщательный анализ вредоносного ПО, чтобы знать на что обращать внимание при заражении.
• Учетная запись администратора была использована с выключенным восстановлением системы.
• Проводится заражение компьютера с использованием одной угрозы, перезагрузка и проверка, что угроза полностью работает.
• Перезагрузка Windows, установка и обновление антивируса.
• Если установка невозможна, производится загрузка в Безопасном режиме. Если Безопасный режим недоступен, а у тестируемого антивируса есть аварийный диск восстановления (Rescue Disk), он используется для полной проверки компьютера перед установкой.
• Запуск глубокого/полного сканирования системы и следование инструкциям антивируса для удаления вредоносной программы, так как это делают типичные пользователи.
• Ручной контроль/анализ компьютера на наличие удаляемого вредоносного ПО и остатков.

Используемые вредоносные образцы (Samples)

В тестировании использовалось 10 образцов, среди которых широко распространенные троянские программы, интернет-черви, а также фальшивый антивирус и троян-вымогатель.

Система рейтинга

Рейтинг антивирусов определялся следующим образом:

a) Удаление вредоносного ПО:

• Вредоносное ПО удалено, оставлены незначительные следы (A);
• Вредоносное ПО удалено, но остались некоторые исполняемые файлы или изменения в реестре (например, точки загрузки и т.д.) (B);
• Вредоносное ПО удалено, но остались раздражающие факторы или потенциально опасные проблемы (например, сообщения об ошибках, зараженный hosts-файл, нерабочий диспетчер задач, нерабочие опции для папок, нерабочий редактор реестра и т.д.) (C);
• Удален только упаковщик вредоносного ПО, а все другие вредоносные файлы или изменения не были удалены и исправлены, или система больше не может быть использована / Удалить не удалось (D).

b) Удобство процесса удаления:

• Удаление можно сделать легко в обычном режиме (A);
• Удаление требует загрузки в Безопасном режиме или использования встроенных утилит и руководство к действию (B);
• Удаление требует аварийный диск восстановления (Rescue Disk) (C);
• Удаление требует обращения в службу поддержки / Удаление не удалось (D).

Система начисления баллов

Баллы начисляются для каждого антивируса по двум параметрам системы рейтинга:

AA = 100 AB = 90 AC = 80 BA = 70 BB = 60 BC = 50 CA = 40 CB = 30 CC = 20 DD = 0

Уровень награды в тестировании определялся по среднему значению набранных баллов: 85-100: Advanced+ 70-85: Advanced 50-70: Standard Меньше чем 50: Tested

Результаты тестирования

Уровень награды в тестировании

2 Sophos является корпоративным продуктом. Поэтому он не может восстановить некоторые записи реестра. Это может быть выполнено только централизованными системными администраторами.