Ak je váš antivírusový softvér pekne nainštalovaný a integrovaný do systému Windows, má veľa šancí zabrániť napadnutiu škodlivým softvérom. Môže zablokovať prístup na škodlivú adresu URL, zabiť stiahnutie pred vykonaním, odstrániť známy malware na základe jeho podpisu, zistiť a zabrániť škodlivému správaniu atď. Ale ak sa malware už vykopal v pätách, je to iný príbeh. Náročný, mesačný test AV-Test Institute hodnotil, ktoré výrobky najlepšie vykonávajú čistenie.
Upozorňujeme, že aj keď je antivírusový program nainštalovaný a spustený, môže vynechať úplne nový útok v nultý deň. Ak neskôr získa aktualizáciu, ktorá dokáže zistiť, že tento malware je nultý deň, je v rovnakej situácii ako produkt nainštalovaný v zamorenom systéme. Nie je to až také zlé; aspoň sa malware nemôže brániť, aby zabránil počiatočnej inštalácii antivírusu.
Metodika skúšky
V priebehu desiatich mesiacov si vedci vybrali vzorky škodlivého softvéru, o ktorých je známe, že ich detekovalo všetkých 17 testovaných produktov. Na začiatok nainštalovali každú vzorku do fyzického testovacieho systému, potom nainštalovali každý antivírus a vyzvali ho, aby vyčistil neporiadok.
Druhý test sa pokúsil simulovať prípad, keď antivírus pôvodne zmeškal útok a potom sa ho pokúsil odstrániť neskôr. Pri tomto druhom teste nainštalovali antivírus do čistého systému, zakázali ochranu, nainštalovali vzorku a potom znova zapli antivírus.
Vedci zaznamenali tri možné výsledky. Najlepší výsledok je, samozrejme, úplné odstránenie škodlivého softvéru, čím zostane úplne čistý systém. Vyčistenie, ktoré po sebe zanechalo iba nevykonateľný haraburdu, je stále celkom dobré, hoci ak sa hromadí dostatok nevyžiadanej pošty, môže to predstavovať pomalý systém. Produkt, ktorý detekuje malware, ale zanecháva spustiteľné komponenty, šliape tenký ľad. Ak je v budúcnosti antivírus dočasne zakázaný, mohli by sa spustiteľné bity spustiť.
Toto je remediačný test so všetkými vybranými vzorkami, pretože je známe, že ich všetky výrobky detegujú. Aj napriek tomu, keď čelili situácii v skutočnom svete, pár nedokázal problém odhaliť. Každý antivírusový program Avira Free a Microsoft Security Essentials úplne vynechali jednu vzorku.
Čisté zametanie
Minulý týždeň Dennis Labs zverejnil výsledky testu obrany celého softvéru. Spomedzi testovaných produktov bol Malwarebytes Anti-Malware jediný bez obranného komponentu v reálnom čase a jeho skóre bolo zlé. V tomto poslednom teste spoločnosti AV-Test bol Malwarebytes jediným produktom, ktorý dosiahol dokonalé skóre, každá hrozba bola úplne vymazaná. Tento výsledok je viac v súlade s reputáciou spoločnosti Malwarebytes ako nástroja na odstránenie škodlivého softvéru.
„Je skvelé skóre 100% v teste s tak vysoko uznávaným laboratóriom, “ uviedla Marcin Kleczynski, generálna riaditeľka Malwarebytes. „Dôsledná analýza a pochopenie bezpečnostného prostredia spoločnosti AV-Test ju skutočne odlišuje. Spravidla necháme našich používateľov hovoriť, ale týmto výsledkom je skvelá validácia produktu.“
Kliknutím na tabuľku vyššie zobrazíte obrázok v plnej veľkosti
Bezplatný nástroj na odstránenie od spoločnosti Kaspersky dokonale vyčistil všetky okrem jednej zo vzoriek a v tomto prípade zostal iba neškodný odpad; Bitdefenderov bezpečnostný balík urobil to isté. Suity od spoločností F-Secure a Kaspersky zostali neškodné nezmysly iba na štyri vzorky a Norton iba na päť.
Áno môžu!
Ako môžete vidieť z úplnej správy online, niekoľko testovaných výrobkov odviedlo skvelú prácu. Malwarebytes urobil čisté zametanie a polovica ostatných vylúčila všetky spustiteľné stopy.
Iste, máte nainštalovaný antivírusový program vo svojich vlastných systémoch, ale vaši priatelia pravdepodobne požiadajú o pomoc, keď dostanú napadnutie škodlivým softvérom. Ak zistíte, že potrebujete pomôcť s vyčistením alebo ak sa malware s nulovou hodnotou prenikne okolo vášho antivírusu, skontrolujte správu AV-Test a vyberte výkonný nástroj na vykonanie tejto úlohy. Pomerne málo je zadarmo!
