Video: Hvordan lage en undersøkelse i Microsoft Teams kanal og chat (Oktober 2024)
For hver gjennomgang av antivirus- og sikkerhetssuiter utfører jeg praktisk test for å se hvor godt produktet fjerner virus og annen skadelig programvare. Jeg gjør oppmerksom på eventuelle problemer forårsaket av skadelig programvare som motstår produktets installasjon og rapporterer om hvilke trinn som var nødvendig for å løse disse problemene. Og jeg bruker et detaljert poengsystem for å rangere hvert produkt og sammenligne det med andre nylig testede produkter.
Malware-infiserte testsystemer
Jeg starter med et dusin eller flere testsystemer for virtuelle maskiner, hver og en forhåndsinnlastet med tre eller fire malware-prøver. Disse prøvene inkluderer virus, ormer, adware, spyware, trojanere, rootkits og scareware (useriøs sikkerhetsprogramvare). Jeg bruker proprietær analyseprogramvare for å identifisere fil- og register-spor som er installert av truslene på hvert testsystem, slik at jeg senere kan sjekke hvor godt antiviruset renset dem opp.
I det siste har jeg vurdert hvert produkts evne til å fjerne kommersielle keyloggers. Jeg inkluderer nå keylogger-prøver bare hvis de også er rootkits, trojanere eller en annen form for malware.
På hvert testsystem installerer jeg produktet og kjører en oppdatering manuelt for å sikre at de aller nyeste virussignaturene brukes. Ved hjelp av standardkonfigurasjonen starter jeg en fullstendig skanning og noterer meg hvilke trusler produktet hevder at det er fjernet. Etter at opprydningen er fullført, bruker jeg et annet proprietært verktøy for å måle hvor vellykket opprydningsoperasjonen var.
scoring
For hver malware-prøve tildeler jeg en fjerningsscore fra null til ti. Hvis den ikke oppdager trusselen i det hele tatt, får den naturlig nok null poeng. Å oppdage en trussel, men ikke fjerne alle kjørbare filer, tjener halv kreditt - fem poeng. Jeg tipper ikke produktet hvis det eneste kjørbare som er igjen, er en avinstalleringsenhet. Imidlertid, hvis noen av disse kjørbare filene fortsatt kjører, synker poenget til tre poeng.
- Hvordan unngå Scareware Hvordan unngå Scareware
- Virus, spionprogramvare og skadelig programvare: Hva er forskjellen? Virus, spionprogramvare og skadelig programvare: Hva er forskjellen?
- Hvordan vi tolker Antivirus Lab-tester Hvordan vi tolker Antivirus Lab-tester
- Hvordan vi tester blokkering av malware Hvordan vi tester blokkering av skadelig programvare
For å tjene hele ti poeng, må antivirusprogrammet fjerne alle kjørbare filer og også fjerne 80 prosent eller mer av ikke-kjørbare fil- og registerporene. Etter 20 til 80 prosent av søppelsporene tjener ni poeng. Et produkt som rydder i kjørbarhetene, men 80 prosent eller mer av det ikke-kjørbare søppelet, får åtte poeng.
Den totale score for malwareopprydding er ganske enkelt gjennomsnittet av alle poengsummene for de enkelte truslene. Fordi rootkits er spesielt vanskelige å fjerne, bryter jeg ut en egen poengsum som representerer produktets suksess ved fjerning av rootkit. Jeg bryter også ut en egen fjerning av scareware.
Et produkts samlede vurdering tar hensyn til fjerningsscore og også skadelig programvare for blokkering av skadelig programvare. Andre faktorer som installasjonsproblemer og systemkrasj forårsaket av ufullstendig fjerning påvirker også rangeringen. Jeg tar også hensyn til resultatene uavhengige laboratorietester. Fortsatt er det høye score på testene mine som går langt i retning av å få en god rangering.
