Video: Viren und Malware entfernen (Dezember 2024)
Bei jeder Überprüfung von Antiviren- und Sicherheitssuiten führe ich praktische Tests durch, um festzustellen, wie gut das Produkt Viren und andere Malware entfernt. Ich stelle alle Probleme fest, die durch Malware verursacht wurden, die sich der Installation des Produkts widersetzt, und berichte, welche Schritte zur Lösung dieser Probleme erforderlich waren. Außerdem benutze ich ein detailliertes Bewertungssystem, um jedes Produkt zu bewerten und mit anderen kürzlich getesteten Produkten zu vergleichen.
Malware-infizierte Testsysteme
Ich beginne mit einem Dutzend oder mehr Testsystemen für virtuelle Maschinen, von denen jedes mit drei oder vier Malware-Beispielen vorinstalliert ist. Diese Beispiele umfassen Viren, Würmer, Adware, Spyware, Trojaner, Rootkits und Scareware (Rogue Security Software). Ich verwende eine proprietäre Analysesoftware, um die von den Bedrohungen auf jedem Testsystem installierten Datei- und Registrierungsspuren zu identifizieren, damit ich später überprüfen kann, wie gut das Antivirus sie bereinigt hat.
In der Vergangenheit habe ich die Fähigkeit jedes Produkts, kommerzielle Keylogger zu entfernen, separat bewertet. Ich füge Keylogger-Beispiele nur noch hinzu, wenn es sich auch um Rootkits, Trojaner oder eine andere Form von Malware handelt.
Auf jedem Testsystem installiere ich das Produkt und führe manuell ein Update durch, um sicherzustellen, dass die neuesten Virensignaturen verwendet werden. In der Standardkonfiguration starte ich einen vollständigen Scan und notiere, welche Bedrohungen das Produkt beseitigt hat. Nach Abschluss der Bereinigung verwende ich ein anderes proprietäres Tool, um zu messen, wie erfolgreich die Bereinigung war.
Wertung
Für jedes Malware-Beispiel ordne ich eine Entfernungsbewertung von null bis zehn zu. Wenn es die Bedrohung überhaupt nicht erkannt hat, erhält es natürlich null Punkte. Wenn Sie eine Bedrohung erkennen, aber nicht alle ausführbaren Dateien entfernen, erhalten Sie die Hälfte des Guthabens - fünf Punkte. Ich stelle das Produkt nicht zur Verfügung, wenn als einzige ausführbare Datei ein Deinstallationsprogramm verbleibt. Wenn jedoch eine dieser ausführbaren Dateien noch ausgeführt wird, sinkt die Punktzahl auf drei Punkte.
- So vermeiden Sie Scareware So vermeiden Sie Scareware
- Viren, Spyware und Malware: Was ist der Unterschied? Viren, Spyware und Malware: Was ist der Unterschied?
- Wie interpretieren wir Antivirus-Labortests? Wie interpretieren wir Antivirus-Labortests?
- So testen wir das Blockieren von Malware So testen wir das Blockieren von Malware
Um die vollen zehn Punkte zu erhalten, muss das Virenschutzprogramm alle ausführbaren Dateien und mindestens 80 Prozent der nicht ausführbaren Datei- und Registrierungsspuren entfernen. Wenn Sie 20 bis 80 Prozent der Junk-Spuren hinter sich lassen, erhalten Sie neun Punkte. Ein Produkt, das die ausführbaren Dateien bereinigt, jedoch mindestens 80 Prozent des nicht ausführbaren Junks verlässt, erhält acht Punkte.
Die Gesamtbewertung der Malware-Bereinigung ist einfach der Durchschnitt aller Bewertungen für die einzelnen Bedrohungen. Da Rootkits besonders schwer zu entfernen sind, stelle ich eine separate Bewertung auf, die den Erfolg des Produkts beim Entfernen des Rootkits darstellt. Ich brich auch eine separate Punktzahl zum Entfernen von Scareware aus.
Die Gesamtbewertung eines Produkts berücksichtigt die Entfernungsbewertung und die Bewertung der Malware-Blockierung. Andere Faktoren wie Installationsprobleme und Systemabstürze, die durch unvollständiges Entfernen verursacht wurden, wirken sich ebenfalls auf die Bewertung aus. Ich achte auch auf die Ergebnisse unabhängiger Labortests. Dennoch tragen hohe Punktzahlen bei meinen Tests wesentlich dazu bei, eine gute Bewertung zu erhalten.
