כיצד אנו בודקים הסרת תוכנות זדוניות

בכל בדיקת אנטי-וירוס וחבילת אבטחה, אני מבצע בדיקות מעשית כדי לבדוק עד כמה המוצר מסיר וירוסים ותוכנות זדוניות אחרות. אני מציין כל בעיה שנגרמה כתוצאה מתוכנה זדונית המתנגדת להתקנת המוצר ומדווחת על הצעדים הנדרשים כדי לפתור בעיות אלה. ואני משתמש במערכת ניקוד מפורטת כדי לדרג כל מוצר ולהשוות אותו לעומת מוצרים שנבדקו לאחרונה.

מערכות בדיקת תוכנות זדוניות

אני מתחיל עם תריסר מערכות בדיקת מכונות וירטואליות או יותר, כל אחת טעונה מראש עם שלוש או ארבע דוגמאות תוכנות זדוניות. דוגמאות אלה כוללות וירוסים, תולעים, תוכנות פרסום, תוכנות ריגול, סוסים טרויאנים, ערכות שורש ותוכנות צרה (תוכנת אבטחה מזויפת). אני משתמש בתוכנת ניתוח קניינית כדי לזהות את עקבות הקבצים והרישום המותקנים על ידי האיומים בכל מערכת בדיקות, כך שאוכל לבדוק אחר כך עד כמה האנטי-וירוס ניקה אותם.

בעבר דירגתי בנפרד את היכולת של כל מוצר להסיר keyloggers מסחריים. כעת אני כולל דגימות keylogger רק אם הם גם ערכות שורש, סוסים טרויאנים או סוג אחר של תוכנה זדונית.

בכל מערכת בדיקה אני מתקין את המוצר ומריץ ידנית עדכון, כדי להבטיח להשתמש בחתימות הווירוסים העדכניות ביותר. באמצעות תצורת ברירת המחדל, אני מפעיל סריקה מלאה ומבחין באילו איומים המוצר טוען שהוא הסיר. לאחר סיום הניקוי, אני משתמש בכלי קנייני אחר כדי למדוד עד כמה הצליחה פעולת הניקוי.

ניקוד

לכל מדגם זדוני אני מקצה ציון הסרה מאפס לעשר. אם הוא לא גילה את האיום כלל, באופן טבעי הוא מקבל אפס נקודות. גילוי איום אך אי הסרת כל קבצי ההפעלה מרוויח מחצית קרדיט - חמש נקודות. אני לא מדלג את המוצר אם ההפעלה היחידה שנותרה מאחור היא מסיר התקנה. עם זאת, אם אחד מאותם קבצי הפעלה עדיין פועל, הציון שוקע לשלוש נקודות.

• כיצד להימנע ממצעי ציפורניים
• וירוסים, תוכנות ריגול ותוכנות זדוניות: מה ההבדל? וירוסים, תוכנות ריגול ותוכנות זדוניות: מה ההבדל?
• כיצד אנו מפרשים בדיקות מעבדה אנטי-וירוס כיצד אנו מפרשים בדיקות מעבדה אנטי-וירוס
• כיצד אנו בודקים חסימת תוכנות זדוניות כיצד אנו בודקים חסימת תוכנות זדוניות

כדי להשיג את עשר הנקודות המלאות, על אנטי-וירוס להסיר את כל קבצי ההפעלה וגם להסיר 80 ​​אחוז או יותר מהקובץ ועקבות הרישום שאינם ניתנים להפעלה. משאיר אחרי 20 עד 80 אחוז מעקבות הזבל מרוויח תשע נקודות. מוצר שמנקה את ההפעלה אך שומר על 80 אחוז או יותר מהזבל שאינו ניתן להפעלה מקבל שמונה נקודות.

ציון הניקוי הכולל של תוכנות זדוניות הוא פשוט הממוצע של כל התוצאות עבור האיומים האישיים. מכיוון שקשירת rootkits קשה במיוחד להסרה, אני מפרק ציון נפרד המייצג את הצלחת המוצר עם הסרת rootkit. אני גם מפרס ציון נפרד להסרת צלקת.

הדירוג הכולל של מוצר לוקח בחשבון את ציון ההסרה, וגם את ציון החוסם לתוכנות זדוניות. גורמים אחרים כמו בעיות התקנה וקריסות מערכת שנגרמו כתוצאה מהסרה לא שלמה משפיעים גם על הדירוג. אני גם שם לב לתוצאות בדיקות מעבדה עצמאיות. עדיין, ציונים גבוהים במבחנים שלי עוברים דרך ארוכה לקראת קבלת דירוג טוב.