Casa Securitywatch Software antivirus per la mattina dopo

Software antivirus per la mattina dopo

Video: Qual è il miglior antivirus per Windows del 2020 (Novembre 2024)

Video: Qual è il miglior antivirus per Windows del 2020 (Novembre 2024)
Anonim

Quando il tuo software antivirus è ben installato e integrato con Windows, ha molte possibilità di prevenire l'infestazione da malware. Può bloccare l'accesso all'URL dannoso, interrompere il download prima che venga eseguito, eliminare il malware noto in base alla sua firma, rilevare e evitare comportamenti dannosi e così via. Ma se il malware ha già scavato, è una storia diversa. Un arduo test di mesi di AV-Test Institute ha valutato quali prodotti eseguono il miglior lavoro di pulizia.

Si noti che anche se l'antivirus è installato e in esecuzione, potrebbe mancare un nuovissimo attacco zero-day. Se in seguito riceve un aggiornamento in grado di rilevare quel malware zero-day, si trova nella stessa situazione di un prodotto installato su un sistema infestato. Bene, non è così male; almeno il malware non può reagire per impedire l'installazione iniziale dell'antivirus.

Metodologia di prova

Nel corso di dieci mesi, i ricercatori hanno selezionato campioni di malware noti per essere rilevati da tutti e 17 i prodotti testati. Per iniziare, hanno installato ogni campione su un sistema di test fisici, quindi hanno installato ciascun antivirus e lo hanno sfidato a ripulire il casino.

Un secondo test ha tentato di simulare il caso in cui l'antivirus inizialmente non rileva un attacco, quindi tenta di rimuoverlo in seguito. Per questo secondo test, hanno installato l'antivirus su un sistema pulito, disabilitato la protezione, installato l'esempio e quindi riacceso l'antivirus.

I ricercatori hanno notato tre possibili esiti. Naturalmente il miglior risultato è la completa rimozione del malware, lasciando un sistema totalmente pulito. La pulizia che ha lasciato solo spazzatura non eseguibile è ancora abbastanza buona, anche se se si accumula abbastanza spazzatura potrebbe concepibilmente rallentare il sistema. Un prodotto che rileva il malware ma lascia dietro di sé i componenti eseguibili sta calpestando il ghiaccio. Se in qualche momento futuro l'antivirus viene temporaneamente disabilitato, è possibile che quei bit eseguibili diventino attivi.

Questo è un test di riparazione, con tutti i campioni scelti perché tutti i prodotti sono noti per rilevarli. Anche così, di fronte a una situazione del mondo reale, una coppia non è riuscita a rilevare il problema. Avira Free AntiVirus e Microsoft Security Essentials hanno perso completamente un campione.

Una spazzata pulita

La scorsa settimana, Dennis Labs ha pubblicato i risultati di un test di difesa antimalware per l'intero prodotto. Tra i prodotti testati, Malwarebytes Anti-Malware era l'unico senza un componente di difesa in tempo reale e aveva un punteggio scarso. In quest'ultimo test di AV-Test, Malwarebytes è stato l'unico prodotto a raggiungere un punteggio perfetto, ogni singola minaccia è stata completamente cancellata. Questo risultato è più conforme alla reputazione di Malwarebytes come strumento di riferimento per la pulizia del malware.

"È fantastico segnare il 100% in un test con un laboratorio così apprezzato", ha dichiarato Marcin Kleczynski, CEO di Malwarebytes. "La rigorosa analisi e comprensione del panorama della sicurezza di AV-Test lo distingue davvero. Di solito lasciamo parlare i nostri utenti, ma questo risultato è un'ottima validazione del prodotto."

Fai clic sul grafico sopra per un'immagine a dimensione intera

Lo strumento di rimozione gratuito di Kaspersky ha pulito perfettamente tutti i campioni tranne uno, lasciando in quel caso solo spazzatura innocua; La suite di sicurezza di Bitdefender ha fatto lo stesso. Le suite di F-Secure e Kaspersky hanno lasciato spazzatura innocua per soli quattro campioni e Norton per soli cinque.

Si Loro possono!

Come si può vedere dal rapporto completo online, alcuni dei prodotti testati hanno fatto un ottimo lavoro di pulizia. Malwarebytes ha spazzato via e metà degli altri ha eliminato tutte le tracce eseguibili.

Certo, hai l'antivirus installato sui tuoi sistemi, ma i tuoi amici probabilmente chiedono aiuto quando hanno avuto un'infestazione da malware. Se ti trovi nella necessità di aiutarti con la pulizia, o se il malware zero-day si insinua oltre il tuo antivirus, controlla il rapporto AV-Test e scegli uno strumento potente per fare il lavoro. Alcuni sono gratuiti!

Software antivirus per la mattina dopo