Video: Vilka antivirus jag rekommenderar (September 2024)
För varje antivirus- och säkerhetssvitgranskning utför jag praktiska tester för att se hur bra produkten tar bort virus och annan skadlig programvara. Jag noterar eventuella problem orsakade av skadlig programvara som motstår produktens installation och rapporterar om vilka steg som behövs för att lösa dessa problem. Och jag använder ett detaljerat poängsystem för att betygsätta varje produkt och jämföra den med andra nyligen testade produkter.
Malware-infekterade testsystem
Jag börjar med ett dussin eller fler testsystem för virtuella maskiner, var och en förinstallerad med tre eller fyra skadliga prover. Dessa prover inkluderar virus, maskar, adware, spyware, trojaner, rootkits och scareware (skurk säkerhetsprogramvara). Jag använder egendefinierad analysprogramvara för att identifiera fil- och registerspår installerade av hoten på varje testsystem, så att jag senare kan kontrollera hur väl antiviruset städade dem.
Tidigare har jag separat betygsatt varje produkts förmåga att ta bort kommersiella keyloggers. Nu inkluderar jag keylogger-prover bara om de också är rootkits, trojaner eller någon annan form av skadlig programvara.
På varje testsystem installerar jag produkten och kör manuellt en uppdatering för att säkerställa att de allra senaste virussignaturerna används. Med standardkonfigurationen startar jag en fullständig genomsökning och noterar vilka hot produkten påstår att den har tagit bort. Efter att saneringen är klar använder jag ett annat proprietärt verktyg för att mäta hur framgångsrik reningen var.
scoring
För varje malware-prov tilldelar jag en borttagningsscore från noll till tio. Om det inte upptäcker hotet alls får det naturligtvis nollpoäng. Att upptäcka ett hot men inte ta bort alla körbara filer tjänar halv kredit - fem poäng. Jag tappar inte produkten om den enda körbara som finns kvar är en avinstallationsprogram. Om någon av dessa körbara filer fortfarande körs sjunker poängen till tre poäng.
- Hur man undviker Scareware Hur man undviker Scareware
- Virus, spionprogram och skadlig programvara: Vad är skillnaden? Virus, spionprogram och skadlig programvara: Vad är skillnaden?
- Hur vi tolkar antiviruslaboratoriska tester Hur vi tolkar antiviruslaboratoriska tester
- Hur vi testar blockering av skadlig programvara Hur vi testar blockering av skadlig programvara
För att tjäna hela tio poäng måste antiviruset ta bort alla körbara filer och även ta bort 80 procent eller mer av den icke-körbara filen och register spår. Att lämna bakom 20 till 80 procent av skräpspåren tjänar nio poäng. En produkt som städar körbarheterna men som har 80 procent eller mer av det icke-körbara skräpet får åtta poäng.
Den övergripande poängsättningen för skadlig programvara är helt enkelt genomsnittet av alla poäng för de enskilda hoten. Eftersom rootkits är särskilt svåra att ta bort bryter jag ut en separat poäng som representerar produktens framgång vid borttagning av rootkit. Jag bryter också ut en separat poäng för borttagning av scareware.
En produkts övergripande betyg tar hänsyn till borttagningsresultatet och den skadliga skadan också. Andra faktorer som installationsproblem och systemkrasch orsakade av ofullständigt borttagning påverkar också klassificeringen. Jag uppmärksammar också resultaten oberoende labbtester. Fortfarande, höga poäng på mina tester går långt mot att få ett bra betyg.
