Cách chúng tôi kiểm tra loại bỏ phần mềm độc hại

Đối với mọi đánh giá bộ phần mềm chống vi-rút và bảo mật, tôi thực hiện kiểm tra thực hành để xem sản phẩm loại bỏ vi-rút và phần mềm độc hại khác tốt như thế nào. Tôi lưu ý bất kỳ vấn đề nào do phần mềm độc hại chống lại cài đặt của sản phẩm và báo cáo về các bước cần thiết để giải quyết các vấn đề đó. Và tôi sử dụng một hệ thống tính điểm chi tiết để đánh giá từng sản phẩm và so sánh nó với các sản phẩm được thử nghiệm gần đây.

Hệ thống kiểm tra phần mềm độc hại

Tôi bắt đầu với một tá hệ thống kiểm tra máy ảo trở lên, mỗi hệ thống được tải sẵn ba hoặc bốn mẫu phần mềm độc hại. Những mẫu này bao gồm virus, sâu, phần mềm quảng cáo, phần mềm gián điệp, Trojan, rootkit và Scarware (phần mềm bảo mật giả mạo). Tôi sử dụng phần mềm phân tích độc quyền để xác định tệp và dấu vết Registry được cài đặt bởi các mối đe dọa trên mỗi hệ thống kiểm tra, vì vậy sau này tôi có thể kiểm tra xem phần mềm chống vi-rút đã dọn sạch chúng tốt như thế nào.

Trước đây, tôi đã đánh giá riêng từng khả năng của từng sản phẩm để loại bỏ các keylogger thương mại. Bây giờ tôi chỉ bao gồm các mẫu keylogger nếu chúng cũng là rootkit, Trojan hoặc một số dạng phần mềm độc hại khác.

Trên mỗi hệ thống kiểm tra, tôi cài đặt sản phẩm và tự chạy một bản cập nhật, để đảm bảo rằng các chữ ký virus mới nhất được sử dụng. Sử dụng cấu hình mặc định, tôi khởi chạy quét toàn bộ và lưu ý các mối đe dọa mà sản phẩm yêu cầu đã xóa. Sau khi dọn dẹp xong, tôi sử dụng một công cụ độc quyền khác để đo lường mức độ thành công của hoạt động dọn dẹp.

Chấm điểm

Đối với mỗi mẫu phần mềm độc hại, tôi chỉ định điểm loại bỏ từ 0 đến 10. Nếu nó không phát hiện ra mối đe dọa nào, thì tự nhiên nó sẽ bị điểm 0 . Phát hiện một mối đe dọa nhưng không xóa tất cả các tệp thực thi sẽ kiếm được một nửa tín dụng. Tôi không sử dụng sản phẩm nếu thực thi duy nhất còn lại là trình gỡ cài đặt. Tuy nhiên, nếu bất kỳ tệp nào trong số các tệp thực thi đó vẫn đang chạy thì điểm số sẽ giảm xuống còn ba điểm.

• Làm thế nào để tránh sẹo
• Virus, phần mềm gián điệp và phần mềm độc hại: Sự khác biệt là gì? Virus, phần mềm gián điệp và phần mềm độc hại: Sự khác biệt là gì?
• Cách chúng tôi diễn giải các xét nghiệm phòng thí nghiệm chống vi-rút
• Cách chúng tôi kiểm tra chặn phần mềm độc hại Cách chúng tôi kiểm tra chặn phần mềm độc hại

Để kiếm đủ mười điểm, phần mềm chống vi-rút phải xóa tất cả các tệp thi hành và cũng loại bỏ 80 phần trăm trở lên tệp không thể thực thi và dấu vết Đăng ký. Để lại phía sau 20 đến 80 phần trăm dấu vết rác kiếm được chín điểm. Một sản phẩm giúp dọn sạch các tệp thực thi nhưng đã tăng 80% hoặc hơn số rác không thể thực thi được tám điểm.

Điểm số dọn dẹp phần mềm độc hại tổng thể chỉ đơn giản là trung bình của tất cả các điểm cho các mối đe dọa cá nhân. Vì rootkit đặc biệt khó xóa nên tôi chia ra một số điểm riêng biệt thể hiện thành công của sản phẩm khi xóa rootkit. Tôi cũng phá vỡ một số điểm loại bỏ sẹo riêng biệt.

Xếp hạng tổng thể của sản phẩm sẽ tính đến điểm loại bỏ và điểm chặn phần mềm độc hại. Các yếu tố khác như sự cố cài đặt và sự cố hệ thống do loại bỏ không hoàn toàn cũng ảnh hưởng đến xếp hạng. Tôi cũng chú ý đến các kết quả xét nghiệm trong phòng thí nghiệm độc lập. Tuy nhiên, điểm số cao trong các bài kiểm tra của tôi đi một chặng đường dài để có được một đánh giá tốt.