Vidéo: MetL Bro -- Comment supprimer les logiciels malveillants ? (Novembre 2024)
Pour chaque examen de la suite antivirus et de la sécurité, j'effectue des tests pratiques pour voir dans quelle mesure le produit supprime les virus et autres logiciels malveillants. Je relève tous les problèmes causés par des logiciels malveillants lors de la résistance à l'installation du produit et indique les étapes nécessaires pour les résoudre. Et j'utilise un système de notation détaillé pour évaluer chaque produit et le comparer à d'autres produits récemment testés.
Systèmes de test infestés par les logiciels malveillants
Je commence par une douzaine de systèmes de test de machines virtuelles, chacun pré-chargé avec trois ou quatre échantillons de programmes malveillants. Ces exemples incluent des virus, des vers, des logiciels publicitaires, des logiciels espions, des chevaux de Troie, des rootkits et des scarewares (logiciels de sécurité non fiables). J'utilise un logiciel d'analyse exclusif pour identifier les traces de fichiers et de registre installées par les menaces sur chaque système de test, afin de pouvoir vérifier plus tard à quel point l'antivirus les a nettoyées.
Dans le passé, j'ai évalué séparément la capacité de chaque produit à supprimer les enregistreurs de frappe commerciaux. J'inclus maintenant des exemples de keylogger uniquement s'il s'agit également de rootkits, de chevaux de Troie ou d'une autre forme de malware.
Sur chaque système de test, j'installe le produit et exécute manuellement une mise à jour, afin de m'assurer que les dernières signatures de virus sont utilisées. À l'aide de la configuration par défaut, je lance une analyse complète et note quelles menaces le produit prétend avoir supprimées. Une fois le nettoyage terminé, j'utilise un autre outil propriétaire pour mesurer le succès de l'opération de nettoyage.
Notation
Pour chaque échantillon de malware, j'attribue un score de suppression de zéro à dix. S'il n'a pas du tout détecté la menace, il obtient naturellement zéro point. Détecter une menace mais ne pas supprimer tous les fichiers exécutables rapporte un demi-crédit, soit cinq points. Je ne ding le produit si le seul exécutable laissé est un programme de désinstallation. Toutefois, si l’un de ces fichiers exécutables est toujours en cours d’exécution, le score passe à trois points.
- Comment éviter les scarewares Comment éviter les scarewares
- Virus, logiciels espions et logiciels malveillants: quelle est la différence? Virus, logiciels espions et logiciels malveillants: quelle est la différence?
- Comment nous interprétons les tests de laboratoire antivirus Comment nous interprétons les tests de laboratoire antivirus
- Comment tester le blocage des logiciels malveillants Comment tester le blocage des logiciels malveillants
Pour gagner les dix points, l'antivirus doit supprimer tous les fichiers exécutables ainsi que 80% ou plus des traces de fichiers non exécutables et du Registre. Laisser 20 à 80% des traces de bric-à-brac rapporte neuf points. Un produit qui nettoie les exécutables mais laisse 80% ou plus des fichiers indésirables non exécutables obtient huit points.
Le score global de nettoyage des logiciels malveillants est simplement la moyenne de tous les scores des menaces individuelles. Étant donné que les rootkits sont particulièrement difficiles à supprimer, je décompose un score distinct illustrant le succès du produit lors de la suppression du rootkit. Je présente également un score de suppression distincte pour les scarewares.
La note globale d'un produit tient compte du score de suppression, ainsi que du score de blocage des logiciels malveillants. D'autres facteurs, tels que des problèmes d'installation et des pannes système causées par une suppression incomplète, ont également une incidence sur la classification. Je fais également attention aux résultats des tests de laboratoire indépendants. Néanmoins, les scores élevés à mes tests contribuent largement à l'obtention d'une bonne note.
