Video: Malware Removal test with Sophos Virus Removal Tool (November 2024)
Een recent bericht op het Naked Security-blog van Sophos vierde de bijgewerkte Sophos Virus Removal Tool 2.0 (gratis) en merkte op dat voor 27 procent van de gebruikers bedreigingen door andere antivirusproducten werden gevonden. Dat kan heel goed zijn, maar in mijn eigen testen deed Sophos alleen echt een verschrikkelijke schoonmaakbeurt.
Op weg naar een slechte start
Meestal krijgt u een gratis hulpprogramma voor alleen opschonen wanneer malware op de pc de installatie van een desktop antivirus op volledige schaal voorkomt. Het zegt misschien dat de use-case die wordt beschreven in de Naked Security-post inhoudt dat Sophos na een andere antivirus wordt uitgevoerd. Met een ander product dat het zware werk doet, kan Sophos misschien restjes malware vinden.
In tegenstelling tot Emsisoft Emergency Kit 2.0 (gratis, 3, 5 sterren), een ander gratis antivirusprogramma voor alleen opschonen, moet Sophos zijn geïnstalleerd voordat u het kunt gebruiken. Installatie is snel en eenvoudig, wanneer het werkt. Een van mijn testsystemen kan echter alleen in de veilige modus worden uitgevoerd omdat een ransomware-bedreiging het volledig overneemt als deze wordt opgestart in normale Windows. Sophos kan niet in de veilige modus worden geïnstalleerd en heeft dit systeem daarom helemaal niet schoongemaakt.
Het hoofdvenster van het product is slechts een welkomstscherm met een knop om te beginnen met scannen. Automatische updates komen dit najaar; ondertussen moeten gebruikers voor elk gebruik gewoon een nieuw exemplaar downloaden.
KRIJG MEER VEILIGHEIDSDEKKING:
De beste beveiligingssuites van 2012
De beste antivirus voor 2012
Producthandleiding beveiliging
Beveiliging horloge
Sophos scant geheugen eerst op actieve malware. Als het bedreigingen vindt, pauzeert het en rapporteert wat het heeft gevonden. Wanneer u klikt om door te gaan, wordt de bedreiging in het geheugen opgeruimd en wordt de scan voortgezet. In sommige gevallen is een herstart nodig om de bedreiging in het geheugen op te ruimen en start de scan automatisch opnieuw na het opnieuw opstarten.
Althans, dat is wat er zou moeten gebeuren. Op vier testsystemen kon Sophos de malware in het geheugen niet verwijderen. Wanneer dat gebeurt, is de scan afgelopen. Er is geen optie om door te gaan met opruimen. Productmanager Shai Gelbaum legde uit: "we hadden een paar incidenten met snelle bestandsinfectors waarbij het scannen van geheugen terwijl malware aanwezig was, alle bestanden besmetten die we aanraakten." Dat kan het geval zijn, maar ik heb geen andere antivirus gezien die het scannen volledig verlaat als het geen malware in het geheugen kan verwijderen.
Een ander testsysteem vertoonde een ander soort probleem met malware in het geheugen. Sophos detecteerde het, bood aan het op te ruimen en vroeg opnieuw op te starten. Na het opnieuw opstarten detecteerde Sophos de malware, bood aan deze op te schonen en vroeg om een nieuwe reboot. Ik liet het zes keer door deze cyclus gaan voordat ik concludeerde dat het echt, echt niet ooit een scan zou voltooien.
Dus om de een of andere reden kon Sophos helemaal niets doen om de helft van mijn twaalf door malware geïnfecteerde testsystemen op te ruimen. Dat is zeker een slecht begin.
Op de systemen waar het een scan kon voltooien, detecteerde Sophos 81 procent van de bedreigingen en zou 4, 7 punten hebben gescoord voor het opruimen. De hoogste score die werd behaald met mijn huidige malwarecollectie was 5, 6 punten door Emsisoft.
Onder mijn vorige malwarecollectie beheerde Norton AntiVirus 2012 ($ 39, 99 direct, 4, 5 sterren) 7, 1 punten, Webroot SecureAnywhere Antivirus ($ 39, 95 direct, 4, 5 sterren) nam 6, 9 en de gratis, alleen-opschonen Comodo Cleaning Essentials (gratis, 4, 5 sterren) beheerd 6, 8 punten.
4.7 punten zouden een prima score voor Sophos zijn, maar dat speelt geen rol bij de systemen waar Sophos geen volledige scan kon voltooien. Inclusief alle twaalf systemen, detecteerde Sophos 53 procent van de bedreigingen, het laagste detectiepercentage bij producten die zijn getest met mijn huidige malwarecollectie. De score van 3, 0 punten ontsnapt nauwelijks als de laagste ooit. Die twijfelachtige eer gaat naar Anvi Smart Defender (gratis, 1 sterren), met 2, 9 punten.
Zie How We Test Malware Removal voor een volledige uitleg van mijn testtechnieken voor het verwijderen van malware.
Sophos Virus Removal Tool 2.0 malware verwijdering grafiek
