Domov Ocene Kako testiramo odstranjevanje zlonamerne programske opreme

Kako testiramo odstranjevanje zlonamerne programske opreme

Video: How to protect your computer from malware (November 2024)

Video: How to protect your computer from malware (November 2024)
Anonim

Pri vsakem pregledu protivirusnih in varnostnih paketov opravim sprotno testiranje, da vidim, kako dobro izdelek odstrani viruse in drugo zlonamerno programsko opremo. Upoštevam vse težave, ki jih povzroča zlonamerna programska oprema, ki se upirajo namestitvi izdelka, in poročam o korakih, ki so potrebni za rešitev teh težav. Uporabljam podroben sistem ocenjevanja, da ocenim vsak izdelek in ga primerjam z drugimi nedavno preizkušenimi izdelki.

Preizkušeni z zlonamernimi programi testiranje

Začnem z ducatom ali več preizkusnimi sistemi navideznih strojev, pri čemer je bil vsak predhodno naložen s tremi ali štirimi vzorci zlonamerne programske opreme. Ti vzorci vključujejo viruse, črve, adware, vohunsko programsko opremo, trojance, rootkite in strašljivo programsko opremo (lopovska programska oprema za varnost). Uporabljam lastniško programsko opremo za analizo, da identificiram datoteke in sledove registra, ki so jih namestili grožnje na vsakem preskusnem sistemu, tako da lahko kasneje preverim, kako dobro jih je očistil protivirusni virus.

V preteklosti sem ločeno ocenil sposobnost vsakega izdelka, da odstrani komercialne keyloggerje. Zdaj vključujem vzorce keyloggerjev samo, če so tudi rootkiti, trojanci ali kakšna druga oblika zlonamerne programske opreme.

Na vsak testni sistem namestim izdelek in ročno zaženem posodobitev, da zagotovim uporabo najnovejših podpisov virusov. S privzeto konfiguracijo sprožim celoten pregled in upoštevam, katere nevarnosti izdelek trdi, da jih je odstranil. Po končanem čiščenju uporabljam drugo lastniško orodje za merjenje uspešnosti čiščenja.

Točkovanje

Vsakemu vzorcu zlonamerne programske opreme dodelim oceno odstranitve od nič do deset. Če grožnje sploh ni zaznal, seveda dobi nič točk. Če odkrijete grožnjo, vendar ne odstranite vseh izvršljivih datotek, dobite polovico kredita - pet točk. Izdelka ne obrišem, če je edini namestitveni program, ki ga zaostajamo. Če pa katera od teh izvršljivih datotek še vedno deluje, se rezultat potopi na tri točke.

  • Kako se izogniti prestrašujoči opremi?
  • Virusi, vohunska programska oprema in zlonamerna programska oprema: v čem je razlika? Virusi, vohunska programska oprema in zlonamerna programska oprema: v čem je razlika?
  • Kako si razlagamo teste antivirusnih laboratorijev Kako razlagamo teste za antivirusne laboratorije
  • Kako testiramo blokiranje zlonamerne programske opreme Kako testiramo blokiranje zlonamerne programske opreme

Če želite zaslužiti polnih deset točk, mora antivirus odstraniti vse izvršljive datoteke in odstraniti 80 ali več odstotkov neizvedljive datoteke in sledi registra. Če pustimo za seboj od 20 do 80 odstotkov sledov, zasluži devet točk. Izdelek, ki očisti izvršljive datoteke, a odpove 80% ali več neizvršljive smeti, dobi osem točk.

Skupni rezultat čiščenja zlonamerne programske opreme je preprosto povprečje vseh ocen za posamezne grožnje. Ker je rootkite še posebej težko odstraniti, razčlenim ločen rezultat, ki predstavlja uspešnost izdelka pri odstranjevanju rootkitov. Prav tako razbijem ločen rezultat odstranjevanja strašljive programske opreme.

V splošni oceni izdelka se upošteva ocena odstranjevanja in ocena blokiranja zlonamerne programske opreme. Na oceno vplivajo tudi drugi dejavniki, kot so težave z namestitvijo in zrušitve sistema, ki so posledica nepopolne odstranitve. Prav tako sem pozoren na rezultate neodvisnih laboratorijskih testov. Kljub temu visoki rezultati na mojih testih segajo daleč do dobre ocene.

Kako testiramo odstranjevanje zlonamerne programske opreme