Hoe we malware verwijderen testen

Voor elke beoordeling van een antivirus- en beveiligingspakket voer ik praktijktests uit om te zien hoe goed het product virussen en andere malware verwijdert. Ik noteer eventuele problemen die worden veroorzaakt door malware die zich verzet tegen de installatie van het product en rapporteer welke stappen nodig waren om die problemen op te lossen. En ik gebruik een gedetailleerd scoresysteem om elk product te beoordelen en te vergelijken met andere recent geteste producten.

Door malware geïnfecteerde testsystemen

Ik begin met een dozijn of meer testsystemen voor virtuele machines, elk vooraf geladen met drie of vier malwarevoorbeelden. Deze voorbeelden omvatten virussen, wormen, adware, spyware, Trojaanse paarden, rootkits en scareware (malafide beveiligingssoftware). Ik gebruik eigen analysesoftware om het bestand en de register-sporen te identificeren die door de bedreigingen op elk testsysteem zijn geïnstalleerd, zodat ik later kan controleren hoe goed de antivirus ze heeft opgeruimd.

In het verleden heb ik de mogelijkheid van elk product om commerciële keyloggers te verwijderen afzonderlijk beoordeeld. Ik neem nu keylogger-voorbeelden alleen als het ook rootkits, Trojaanse paarden of een andere vorm van malware betreft.

Op elk testsysteem installeer ik het product en voer ik handmatig een update uit om ervoor te zorgen dat de nieuwste virushandtekeningen worden gebruikt. Met de standaardconfiguratie start ik een volledige scan en noteer welke bedreigingen het product beweert te hebben verwijderd. Nadat het opschonen is voltooid, gebruik ik een ander eigen hulpprogramma om te meten hoe succesvol de opschoning was.

scoring

Voor elk malwaremonster wijs ik een verwijderingsscore toe van nul tot tien. Als het de bedreiging helemaal niet heeft gedetecteerd, krijgt het natuurlijk nul punten. Als u een bedreiging detecteert maar niet alle uitvoerbare bestanden verwijdert, verdient u de helft credits - vijf punten. Ik doe het product niet als het enige achtergebleven uitvoerbare bestand een verwijderingsprogramma is. Als een van die uitvoerbare bestanden nog steeds actief is, zakt de score naar drie punten.

• Hoe Scareware te vermijden Hoe Scareware te vermijden
• Virussen, spyware en malware: wat is het verschil? Virussen, spyware en malware: wat is het verschil?
• Hoe we Antivirus Lab-tests interpreteren Hoe we Antivirus Lab-tests interpreteren
• Hoe we het blokkeren van malware testen Hoe we het blokkeren van malware testen

Om de volledige tien punten te verdienen, moet de antivirus alle uitvoerbare bestanden verwijderen en ook 80 procent of meer van het niet-uitvoerbare bestand en de register-sporen verwijderen. Als je 20 tot 80 procent van de ongewenste sporen achterlaat, verdien je negen punten. Een product dat de uitvoerbare bestanden opruimt, maar 80 procent of meer van de niet-uitvoerbare rommel verlaat, krijgt acht punten.

De algemene score voor het opschonen van malware is gewoon het gemiddelde van alle scores voor de afzonderlijke bedreigingen. Omdat rootkits bijzonder moeilijk te verwijderen zijn, breek ik een aparte score die het succes van het product bij rootkitverwijdering weergeeft. Ik breek ook een afzonderlijke verwijderingsscore voor scareware.

De algemene beoordeling van een product houdt rekening met de verwijderingsscore en de score voor het blokkeren van malware. Andere factoren, zoals installatieproblemen en systeemcrashes door onvolledige verwijdering, beïnvloeden ook de beoordeling. Ik let ook op de resultaten van onafhankelijke laboratoriumtests. Toch halen hoge scores op mijn tests een lange weg in de richting van een goede beoordeling.