Vídeo: ПОЧЕМУ штабу Тутберидзе придётся приложить немало усилий? Испытание для Валиевой (Setembre 2024)
Per a cada revisió d’antivirus i suite de seguretat, realitzo proves pràctiques per comprovar el bé que el producte elimina els virus i altres programes maliciosos. Tinc en compte qualsevol problema causat per un programari maliciós que resisteix a la instal·lació del producte i informe sobre quins passos calien per resoldre aquests problemes. I faig servir un sistema de puntuació detallat per valorar cada producte i comparar-lo amb altres productes provats recentment.
Sistemes de prova infectats amb programari maliciós
Començo amb una dotzena o més sistemes de prova de màquines virtuals, cadascun pre-carregat amb tres o quatre mostres de programari maliciós. Aquests exemples inclouen virus, cucs, adware, spyware, troians, rootkits i espantaware (programari de seguretat canalla). Utilitzo programari d’anàlisi propietat per identificar els rastres de fitxers i registres instal·lats per les amenaces a cada sistema de prova, de manera que puc comprovar més tard com els neteja l’antivirus.
En el passat, he classificat per separat la capacitat de cada producte per eliminar els keyloggers comercials. Ara inclús mostres de keylogger només si també són rootkits, troians o alguna altra forma de malware.
A cada sistema de prova instal·lo el producte i executo manualment una actualització, per assegurar-se que s’utilitzin les darreres signatures de virus. Mitjançant la configuració predeterminada, llanço una exploració completa i prenc nota de les amenaces que el producte diu eliminar. Un cop finalitzada la neteja, utilitzo una altra eina propietària per mesurar l’èxit de l’operació de neteja.
Puntuació
Per a cada mostra de programari maliciós assigno una puntuació d’eliminació de zero a deu. Si no va detectar l'amenaça, és natural que obté zero punts. Si es detecta una amenaça però no es poden eliminar tots els fitxers executables, obtindrà mig crèdit: cinc punts. No ding el producte si l’únic executable que queda darrere és un desinstal·lador. Tanmateix, si algun d'aquests fitxers executables continua executant la puntuació s'enfonsa fins a tres punts.
- Com evitar els espantars Com evitar els espantars
- Virus, programari espia i programari maliciós: quina diferència hi ha? Virus, programari espia i programari maliciós: quina diferència hi ha?
- Com interpretem proves de laboratori antivirus Com interpretem proves de laboratori antivirus
- Com posem a prova el bloqueig de programari maliciós Com posem a prova el bloqueig de programari maliciós
Per obtenir els deu punts complets, l’antivirus ha d’eliminar tots els fitxers executables i també eliminar el 80 per cent o més del fitxer i les traces del Registre no executables. Deixar enrere entre un 20 i un 80 per cent de les traces brossa guanya nou punts. Un producte que neteja els executables però deixa el 80% o més de la brossa no executable obté vuit punts.
La puntuació general de neteja de programari maliciós és simplement la mitjana de totes les puntuacions de les amenaces individuals. Com que els rootkits són especialment difícils d’eliminar, es desglossen una puntuació separada que representa l’èxit del producte a l’eliminació de rootkit. També descarto una puntuació d’eliminació de scareware per separat.
La qualificació general d’un producte té en compte la puntuació d’eliminació i la puntuació de bloqueig de programari maliciós. Altres factors, com ara problemes d’instal·lació i bloqueigs del sistema causats per una eliminació incompleta també afecten la qualificació. També presto atenció als resultats de proves de laboratori independents. Tot i així, les puntuacions altes de les meves proves fan molt de camí cap a una bona qualificació.
