Casa Recensioni Come testiamo la rimozione di malware

Come testiamo la rimozione di malware

Video: Come scovare e rimuovere i Malware dal vostro Mac! (Novembre 2024)

Video: Come scovare e rimuovere i Malware dal vostro Mac! (Novembre 2024)
Anonim

Per ogni recensione di antivirus e suite di sicurezza, eseguo test pratici per vedere come il prodotto rimuove virus e altri malware. Prendo atto di eventuali problemi causati da malware che si oppone all'installazione del prodotto e riferisco in merito ai passaggi necessari per risolverli. E uso un sistema di punteggio dettagliato per valutare ogni prodotto e confrontarlo con altri prodotti recentemente testati.

Sistemi di test infettati da malware

Comincio con una dozzina o più sistemi di test di macchine virtuali, ognuno precaricato con tre o quattro campioni di malware. Questi esempi includono virus, worm, adware, spyware, trojan, rootkit e scareware (software di sicurezza non autorizzato). Uso un software di analisi proprietario per identificare le tracce di file e di registro installate dalle minacce su ciascun sistema di test, in modo da poter verificare in seguito quanto l'antivirus le ha ripulite.

In passato ho valutato separatamente la capacità di ciascun prodotto di rimuovere keylogger commerciali. Ora includo esempi di keylogger solo se sono anche rootkit, trojan o altre forme di malware.

Su ogni sistema di test installo il prodotto ed eseguo manualmente un aggiornamento, per garantire che vengano utilizzate le firme dei virus più recenti. Utilizzando la configurazione predefinita, avvio una scansione completa e prendo atto delle minacce che il prodotto afferma di aver rimosso. Una volta completata la pulizia, utilizzo un altro strumento proprietario per misurare la riuscita dell'operazione di pulizia.

punteggio

Per ogni campione di malware assegno un punteggio di rimozione da zero a dieci. Se non rileva affatto la minaccia, naturalmente ottiene zero punti. Rilevare una minaccia ma non riuscire a rimuovere tutti i file eseguibili guadagna metà credito - cinque punti. Non ding il prodotto se l'unico eseguibile lasciato alle spalle è un programma di disinstallazione. Tuttavia, se uno di questi file eseguibili è ancora in esecuzione, il punteggio scende a tre punti.

  • Come evitare lo Scareware Come evitare lo Scareware
  • Virus, spyware e malware: qual è la differenza? Virus, spyware e malware: qual è la differenza?
  • Come interpretiamo i test di laboratorio antivirus Come interpretiamo i test di laboratorio antivirus
  • Come testiamo il blocco del malware Come testiamo il blocco del malware

Per guadagnare tutti i dieci punti, l'antivirus deve rimuovere tutti i file eseguibili e rimuovere anche l'80 percento o più del file non eseguibile e delle tracce di registro. Lasciare indietro dal 20 all'80 percento delle tracce di spazzatura guadagna nove punti. Un prodotto che pulisce gli eseguibili ma ha lasciato l'80% o più della posta indesiderata non eseguibile ottiene otto punti.

Il punteggio complessivo di pulizia del malware è semplicemente la media di tutti i punteggi per le singole minacce. Poiché i rootkit sono particolarmente difficili da rimuovere, espongo un punteggio separato che rappresenta il successo del prodotto nella rimozione del rootkit. Ho anche pubblicato un punteggio di rimozione di scareware separato.

La valutazione complessiva di un prodotto tiene conto del punteggio di rimozione e anche del punteggio di blocco del malware. Anche altri fattori come i problemi di installazione e gli arresti anomali del sistema causati da una rimozione incompleta influiscono sulla valutazione. Presto anche attenzione ai risultati dei test di laboratorio indipendenti. Tuttavia, i punteggi più alti nei miei test fanno molto per ottenere una buona valutazione.

Come testiamo la rimozione di malware