ŠkodlivýSoftware.cz
Aktuálně Články Recenze Informace Fórum

AV-Comparatives: test odstraňování infekce

Novinka AV-Comparatives Removal Test má za cíl zjistit jak jsou antiviry schopné odstranit infekci a případně vyléčit infikované soubory v počítači. Byly použity jen vzorky, které jsou antiviry schopny detekovat a cílem nebylo zjistit samostatné detekční schopnosti.

Test byl proveden na platformě Windows XP SP3. Mezi vzorky malware můžeme najít podvodné antiviry, trojské koně, internetové červy, rootkity, viry šířící se přenosnými médii a další nejzákeřnější kousky.
Test byl prováděn “tak jak by ho udělal běžný uživatel” tzn. přesně podle instrukcí v AV systému.

Výsledky

Avast

K odstranění některých virů vyžadoval boot-time scan. Zanechal také pár odkazů v registrech, které po startu PC způsobovaly problémy. Jinak až na zbytky v registrech a neškodné binární soubory odstranil vše.

Ocenění ADVANCED

AVG

Neodstranil rootkit Rustock, dále zanechal po odstranění pár neškodných odkazů v registru jeden nespustitelný infikovaný soubor a neopravil některé zablokované funkce systému (např. regedit apod.).
Díky nedostatečně vyčištěnému registru se při odstraňování “autorun” malwaru již nepodařilo spustit Windows Explorer.

Ocenění ADVANCED

Avira

K odstranění občas vyžadovala vytvoření BootCD. Zanechala nežádoucí změny registru – zablokovaný regedit, windows update a pod. + neplatné odkazy.

Ocenění ADVANCED

BitDefender

Taktéž měl problém s nežádoucími změnami v registru, např. zablokovaný Windows Update a nespuštění Windows Explorera po startu PC po odtsranění infekce. Vyžadoval u některého malware vytvoření bootovatelného CD.

Ocenění ADVANCED+

eScan

Jeden z nejlepších výsledků. U Rustocku, ale selhal. Odstranil i nežádoucí změny v systému.

Ocenění ADVANCED+

ESET

Nechal pár infikovaných, nespustitelných souborů. K odstranění Rustocku vyžadoval RescueCD, neodstranil nežádoucí změny v registrech a neplatné odkazy na soubory.

Ocenění ADVANCED

F-Secure

Balení už obsahuje Rescue CD.

Také měl problém s nespuštěním Windows Explorer po odstranění infekce. Zanechal zbytky v registrech, několikrát vyžadoval Rescue CD, a během odstraňovacího procesu občas došlo k chybám a modré obrazovce smrti (BSOD).

Ocenění ADVANCED+

G DATA

Zanechal zbytky v registrech, při odstranění malware došlo několikrát k pádu systému (zamrznutí), nefunkční Windows Explorer a Windows Update. Vyžadoval také bootovatelné CD k odstranění Rustocka. Selhal při odstřaňování jZbota.

Ocenění STANDART

Kaspersky

Při Rustocku nelze kaspersky nainstalovat, při odstraňování Vunda došlo k neočekávaným restartům počítače. Zanechal nežádoucí zbytky v registrech.

Ocenění ADVANCED+

Symantec (Norton)

Zanechal nežádoucí změny v registrech, po odstranění nelze přistupovat na stránky antivirových společností.

Ocenění ADVANCED+

TrustPort

Zanechal nežádoucí změny v registrech. K nalezení a odstranění Rustocka potřeboval bootovatelné CD.

Ocenění ADVANCED

Dále se testu účastnily tyto produkty:

Microsoft (ADVANCED+), Sophos (ADVANCED), McAfee (ADVANCED), Norman (STANDART) a KingSoft (Bez ocenění)

Jejich výsledky a další podrobnosti naleznete zde:

http://www.av-comparatives.org/images/stories/test/removal/avc_removal_2009.pdf


Autor: Petr Kuhn

Podělte se s ostaními:




Komentáře k AV-Comparatives: test odstraňování infekce

Po stistknutí tlačítka Náhled nezapomeňte svůj příspěvek potvrdit tlačítkem Odeslat!!!
Po kliknutí na tlačítko náhled opište obrázek a klikněte na tlačítko Odeslat.

 
 
Copyright © 2007-2009 ŠkodlivýSoftware.cz | Prohlášení o přístupnosti | RSS RSS | Kontakt
Doporučujeme: Tvorba www stránek - iww.cz | Parfémy | Povinné ručení | Software, windows, hry
Skvělá Itálie | Super Egypt a Chorvatsko | Kvalitní tepelná čerpadla levně! | Zahradní technika u nás!