Video: Viren und Malware entfernen (Dezember 2024)
Jedes Antivirenprodukt und jede Sicherheitssuite sollte Angriffe durch Viren und andere Malware verhindern. Ich fordere solche Produkte heraus, indem ich absichtlich versuche, ein geschütztes Testsystem mit bekannten Malware-Beispielen zu infizieren. Ich berechne dann eine Malware-Blockierungsbewertung basierend darauf, wie erfolgreich das Produkt diese Angriffe erkannt und verhindert hat. Ich überprüfe auch die Fähigkeit des Antivirus, Infektionen durch Blockieren von Malware-Hosting-URLs zu verhindern.
Blockieren bösartiger URLs
Fast jede moderne Malware erreicht Ihr System über das Internet. Viele Antivirenprodukte verhindern eine Infektion, indem sie den gesamten Zugriff auf Malware-Hosting-URLs blockieren. Andere überprüfen Dateien während oder unmittelbar nach dem Download. Letztes Jahr habe ich einen Test eingeführt, der speziell darauf abzielt zu messen, wie gut ein Produkt mit dem Blockieren von schädlichen URLs umgeht.
Ich beginne mit einem Feed mit extrem neuen schädlichen URLs, die von MRG-Effitas bereitgestellt werden. Sie verarbeiten täglich viele tausend URLs. Normalerweise sind die, die ich benutze, nicht älter als vier Stunden. Ich filtere die Liste, um gezielt URLs zu erfassen, die auf eine ausführbare Datei verweisen.
Der Testvorgang ist recht einfach. Mit einem einfachen Dienstprogramm, das ich selbst codiert habe, starte ich die URLs in Internet Explorer, wobei die IE-eigene Sicherheit deaktiviert ist. Für jede URL gibt es drei mögliche Ergebnisse. Die Sicherheitssoftware blockiert möglicherweise den gesamten Zugriff auf die URL, löscht die Datei möglicherweise während oder unmittelbar nach dem Download oder unternimmt nichts. Ich melde den gesamten gesperrten Prozentsatz, ob auf URL-Ebene oder während des Downloads.
Ich führe diesen Test seit November 2013 durch. Ich habe keine Daten für Produkte, die vor diesem Datum überprüft wurden.
Absichtlicher Malware-Angriff
Meine Malware-Beispiele ändern sich im Laufe der Zeit, aber die Sammlung umfasst in der Regel Adware, Spyware, Viren, Würmer, Scareware (betrügerische Sicherheitssoftware), Rootkits und Trojaner.
Ich installiere das Produkt auf einem sauberen Testsystem und führe manuell ein Update durch, um sicherzustellen, dass es die neuesten Virendefinitionen enthält. Dann öffne ich einfach einen Ordner mit der Sammlung von Proben und notiere, wie das Produkt reagiert. In vielen Fällen reicht der minimale Zugriff, der erfolgt, wenn Windows Explorer den Dateinamen anzeigt, aus, um den Echtzeitschutz auszulösen. Ich klicke auch einmal auf jede Datei, da der Echtzeitschutz in einigen Produkten erst nach einem Klick aktiviert wird.
Wertung
Selbstverständlich erhält das Produkt für jede Bedrohung, die es auf Anhieb beseitigt, volle zehn Punkte. Wenn ich den Test fortsetze, führe ich alle Proben aus, die das anfängliche Keulen überstanden haben, und notiere, wie das Produkt reagiert. Normalerweise starte ich drei oder vier von ihnen und starte dann meine proprietären Analysetools, um festzustellen, ob die Bedrohungen es geschafft haben, Dateien auf dem Testsystem abzulegen.
- So vermeiden Sie Scareware So vermeiden Sie Scareware
- Viren, Spyware und Malware: Was ist der Unterschied? Viren, Spyware und Malware: Was ist der Unterschied?
Wenn die Bedrohung keine ausführbaren Dateien erstellt und von Null auf 20 Prozent der nicht ausführbaren Dateien und des Registrierungsmülls installiert hat, vergebe ich zehn Punkte, genauso, als hätte das Virenschutzprogramm sie sofort gelöscht. Ein Antivirus-Programm, mit dem die Bedrohung 20 bis 80 Prozent seines Mülls auf dem Testsystem ablegen konnte, erhält immer noch neun Punkte. Das sinkt auf acht Punkte, wenn mindestens 80 Prozent des Mülls auf dem Testsystem landen.
Sobald das Antivirenprogramm eine Bedrohung beim Versuch der Installation entdeckt hat, sollte es das Platzieren von ausführbaren Dateien wirklich verhindern. Wenn eine ausführbare Datei durchkommt, biete ich fünf Punkte oder eine halbe Gutschrift an. Wenn eine Malware-Komponente trotz aller Bemühungen des Antivirenprogramms ausgeführt werden kann, sind es nur drei Punkte. Ein völliger Misserfolg der Erkennung der Bedrohung bringt natürlich keine Punkte. Die Gesamtsperrbewertung ist einfach der Durchschnitt aller Einzelbewertungen. Ich teile auch separate Scores für das Blockieren von Rootkits und Scareware auf.
Die endgültige Bewertung des Produkts hat keine Eins-zu-Eins-Korrelation mit den Malware-Blockierungs- und Entfernungsbewertungen. Andere Faktoren können ins Spiel kommen, einschließlich der Ergebnisse unabhängiger Labortests, aber eine gute Bewertung meiner Tests zum Blockieren von Malware und zum Blockieren von böswilligen URLs trägt sicherlich dazu bei, eine gute Bewertung zu erhalten.
