วิธีที่เราทดสอบการกำจัดมัลแวร์

สำหรับการตรวจสอบทุกชุดป้องกันไวรัสและชุดรักษาความปลอดภัยฉันทำการทดสอบด้วยมือเพื่อดูว่าผลิตภัณฑ์กำจัดไวรัสและมัลแวร์อื่น ๆ ได้ดีเพียงใด ฉันบันทึกปัญหาใด ๆ ที่เกิดจากมัลแวร์ที่ต่อต้านการติดตั้งของผลิตภัณฑ์และรายงานขั้นตอนที่จำเป็นในการแก้ไขปัญหาเหล่านั้น และฉันใช้ระบบการให้คะแนนแบบละเอียดเพื่อให้คะแนนแต่ละผลิตภัณฑ์และเปรียบเทียบกับผลิตภัณฑ์ที่ผ่านการทดสอบล่าสุดอื่น ๆ

ระบบทดสอบที่ติดมัลแวร์

ฉันเริ่มต้นด้วยระบบทดสอบเครื่องเสมือนมากกว่าหนึ่งโหลขึ้นไปแต่ละอันนั้นบรรจุตัวอย่างมัลแวร์สามถึงสี่ตัวไว้ล่วงหน้า ตัวอย่างเหล่านี้รวมถึงไวรัสเวิร์มแอดแวร์สปายแวร์โทรจันรูทคิทและ Scareware (ซอฟต์แวร์รักษาความปลอดภัยอันธพาล) ฉันใช้ซอฟต์แวร์วิเคราะห์ที่เป็นกรรมสิทธิ์เพื่อระบุไฟล์และร่องรอยของรีจิสทรีที่ติดตั้งโดยภัยคุกคามในระบบทดสอบแต่ละระบบดังนั้นฉันสามารถตรวจสอบภายหลังได้ว่าไวรัสทำความสะอาดได้ดีเพียงใด

ในอดีตฉันได้ให้คะแนนความสามารถของแต่ละผลิตภัณฑ์ในการลบคีย์ล็อกเกอร์เชิงพาณิชย์ ตอนนี้ฉันรวมตัวอย่าง keylogger ก็ต่อเมื่อรูทคิทโทรจันหรือมัลแวร์รูปแบบอื่น ๆ

ในระบบทดสอบแต่ละระบบฉันติดตั้งผลิตภัณฑ์และเรียกใช้การอัปเดตด้วยตนเองเพื่อให้แน่ใจว่ามีการใช้ลายเซ็นไวรัสล่าสุด เมื่อใช้การกำหนดค่าเริ่มต้นฉันจะเริ่มต้นการสแกนแบบเต็มและรับทราบถึงภัยคุกคามที่ผลิตภัณฑ์อ้างว่าลบออก หลังจากการล้างข้อมูลเสร็จสิ้นฉันใช้เครื่องมือที่เป็นกรรมสิทธิ์อื่นเพื่อวัดความสำเร็จของการดำเนินการล้างข้อมูล

เกณฑ์การให้คะแนน

สำหรับตัวอย่างมัลแวร์แต่ละตัวฉันกำหนดคะแนนการกำจัดจากศูนย์ถึงสิบ หากไม่พบภัยคุกคามเลยก็จะได้คะแนน เป็นศูนย์ การตรวจจับภัยคุกคาม แต่ไม่สามารถลบไฟล์ที่ปฏิบัติการได้ทั้งหมดจะได้รับครึ่งเครดิต - ห้า คะแนน ฉันไม่ได้ทำผลิตภัณฑ์หากสิ่งที่ปฏิบัติได้อย่างเดียวคือโปรแกรมถอนการติดตั้ง อย่างไรก็ตามหากไฟล์ปฏิบัติการใด ๆ เหล่านั้นยังคงทำงานอยู่คะแนนจะจมถึง สาม คะแนน

• วิธีการหลีกเลี่ยง Scareware วิธีการหลีกเลี่ยง Scareware
• ไวรัสสปายแวร์และมัลแวร์: อะไรคือความแตกต่าง ไวรัสสปายแวร์และมัลแวร์: อะไรคือความแตกต่าง
• วิธีที่เราตีความทดสอบแล็บ Antivirus วิธีที่เราตีความทดสอบแล็บแอนติไวรัส
• เราทดสอบการบล็อกมัลแวร์อย่างไรเราทดสอบการบล็อกมัลแวร์อย่างไร

ในการรับคะแนนเต็ม สิบ คะแนนนั้นโปรแกรมป้องกันไวรัสจะต้องลบไฟล์ที่สามารถใช้งานได้ทั้งหมดและลบไฟล์ที่ไม่สามารถเรียกใช้งานได้และการติดตามรีจิสทรี 80 เปอร์เซ็นต์หรือมากกว่า ทิ้งไว้หลัง 20 ถึง 80 เปอร์เซ็นต์ของร่องรอยขยะได้ เก้า แต้ม ผลิตภัณฑ์ที่ทำความสะอาดไฟล์เอ็กซีคิ้วท์ได้ แต่ทิ้งเศษขยะที่ไม่สามารถเอ็กซีคิ้วท์ได้ร้อยละ 80 ขึ้นไปได้รับ แปด คะแนน

คะแนนการล้างมัลแวร์โดยรวมเป็นเพียงคะแนนเฉลี่ยของคะแนนทั้งหมดสำหรับภัยคุกคามแต่ละรายการ เนื่องจากรูทคิทนั้นเป็นเรื่องยากโดยเฉพาะในการลบฉันแบ่งออกเป็นคะแนนแยกเป็นตัวแทนของความสำเร็จของผลิตภัณฑ์ที่การกำจัดรูทคิท ฉันยังแยกคะแนนการกำจัดแผลเป็นออกจากกัน

การจัดอันดับโดยรวมของผลิตภัณฑ์จะคำนึงถึงคะแนนการลบและคะแนนการบล็อคมัลแวร์ด้วย ปัจจัยอื่น ๆ เช่นปัญหาการติดตั้งและระบบล่มที่เกิดจากการลบที่ไม่สมบูรณ์ส่งผลต่อการจัดอันดับเช่นกัน ฉันยังให้ความสนใจกับผลการทดสอบในห้องปฏิบัติการที่เป็นอิสระ ยังคงมีคะแนนสูงในการทดสอบของฉันไปไกลเพื่อให้ได้คะแนนที่ดี