Video: Malware Removal test with Sophos Virus Removal Tool (Novembre 2024)
Un recente post sul blog di Naked Security di Sophos ha celebrato il Sophos Virus Removal Tool 2.0 (gratuito) aggiornato, rilevando che per il 27 percento degli utenti ha riscontrato minacce perse da altri prodotti antivirus. Potrebbe anche essere, ma nei miei test Sophos da solo ha fatto un lavoro di pulizia davvero terribile.
Inizia male
In genere, prendi uno strumento gratuito di sola pulizia quando il malware sul PC impedisce l'installazione di un antivirus desktop su larga scala. Forse sta dicendo che il caso d'uso descritto nel post di Naked Security prevede l'esecuzione di Sophos dopo un altro antivirus. Con un altro prodotto che sta facendo il lavoro pesante, Sophos potrebbe trovare avanzi di malware rimanenti.
A differenza di Emsisoft Emergency Kit 2.0 (gratuito, 3, 5 stelle), un altro antivirus gratuito per la sola pulizia, Sophos deve essere installato prima di poterlo utilizzare. L'installazione è semplice e veloce, quando funziona. Tuttavia, uno dei miei sistemi di test può essere eseguito solo in modalità provvisoria perché una minaccia ransomware prende il sopravvento se si avvia in Windows normale. Sophos non può essere installato in modalità provvisoria e quindi non ha pulito affatto questo sistema.
La finestra principale del prodotto è solo una schermata di benvenuto con un pulsante per avviare la scansione. Gli aggiornamenti automatici arriveranno questo autunno; nel frattempo gli utenti devono semplicemente scaricare una nuova copia prima di ogni utilizzo.
OTTIENI PIÙ COPERTURA DI SICUREZZA:
Le migliori suite di sicurezza 2012
Il miglior antivirus per il 2012
Guida ai prodotti di sicurezza
Security Watch
Sophos esegue prima la scansione della memoria alla ricerca di malware attivo. Se rileva minacce, mette in pausa e segnala ciò che ha trovato. Quando si fa clic per continuare, pulisce la minaccia in memoria e si procede con la scansione. In alcuni casi è necessario un riavvio per pulire la minaccia in memoria e la scansione si riavvia automaticamente dopo il riavvio.
Almeno, è quello che dovrebbe succedere. Su quattro sistemi di test, Sophos non è stato in grado di rimuovere il malware in memoria. Quando ciò accade, la scansione è finita. Non è possibile procedere con la pulizia. Il responsabile del prodotto Shai Gelbaum ha spiegato "abbiamo avuto alcuni incidenti con veloci infettori di file in cui la scansione della memoria mentre il malware era residente infettava tutti i file toccati". Questo potrebbe essere il caso, ma non ho visto nessun altro antivirus che abbandoni totalmente la scansione se non è in grado di rimuovere malware in memoria.
Un altro sistema di test ha mostrato un diverso tipo di problema con il malware in memoria. Sophos lo ha rilevato, si è offerto di pulirlo e ha richiesto un riavvio. Dopo il riavvio, Sophos ha rilevato il malware, si è offerto di ripulirlo e ha richiesto un altro riavvio. L'ho lasciato passare attraverso questo ciclo sei volte prima di concludere che davvero, davvero non avrebbe mai finito una scansione.
Quindi, per una ragione o per l'altra, Sophos non ha potuto fare nulla per ripulire metà dei miei dodici sistemi di test infettati da malware. È certamente un brutto inizio.
Sui sistemi in cui è riuscito a completare una scansione, Sophos ha rilevato l'81% delle minacce e avrebbe ottenuto 4, 7 punti per la pulizia. Il punteggio più alto ottenuto utilizzando la mia attuale raccolta di malware è stato di 5, 6 punti da Emsisoft.
Sotto la mia precedente raccolta di malware, Norton AntiVirus 2012 ($ 39, 99 diretto, 4, 5 stelle) ha gestito 7, 1 punti, Webroot SecureAnywhere Antivirus ($ 39, 95 diretto, 4, 5 stelle) ha ottenuto 6, 9 e il Comodo Cleaning Essentials gratuito (solo pulizia 4, 5 stelle) gestito 6.8 punti.
4, 7 punti sarebbe un punteggio accettabile per Sophos, ma ciò non tiene conto dei sistemi in cui Sophos non è riuscito a completare una scansione completa. Compresi tutti e dodici i sistemi, Sophos ha rilevato il 53 percento delle minacce, il tasso di rilevamento più basso tra i prodotti testati con la mia attuale raccolta di malware. Il suo punteggio di 3, 0 punti sfugge a malapena al più basso di sempre. Quel dubbio onore va ad Anvi Smart Defender (gratuito, 1 stella), con 2, 9 punti.
Per una spiegazione completa delle mie tecniche di test per la rimozione di malware, vedere Come testiamo la rimozione di malware.
Grafico di rimozione malware di Sophos Virus Removal Tool 2.0