در این آزمایش برای تشخیص این موضوع که آیا ابزارها میتوانند سیستم را پس از یک حمله بدافزاری موفق، به طور کامل پاکسازی و بازیابی کنند، 9 بسته نرم افزاری و 8 ابزار تخصصی مورد بررسی جامع قرار گرفتهاند. نتایج، حاکی از این است که آنها در این آزمایشها موفق بودهاند و تنها یکی از برنامههایی که به تناوب استفاده از آن توصیه میشود، در این آزمون دچار اندکی لغزش شد.
یکی از سناریوهای رایج بدین صورت است که کاربر به اندازهای بیاحتیاط است که بدون در اختیار داشتن بستههای محافظتی کافی برای ویندوز، فایلهای ناشناخته را باز کرده و سپس بدافزار، مشکلاتی را در سیستم وی به وجود میآورد. در نهایت عملکرد سیستم، مختل یا کند شده و در برخی موارد نیز قادر به باز کردن وب سایتهای تولیدکنندگان آنتیویروسها نیست. آزمایشگاه AV-TEST در یک آزمایش جامع و همه جانبه، قدرت ترمیمی این ابزارها را به چالش میکشد.
17 نرم افزار منتخب، مورد آزمایش قرار گرفتند!
آزمایش اخیر که از ژانویه 2017 آغاز شده است، بستهها و ابزارهای محافظتی زیر را در زمینه پاکسازی آلودگیهای حاصل از بدافزارها مورد بررسی قرار میدهد.
9 بسته نرم افزار امنیتی عبارتند از:
1. Avast Free Antivirus 17.5
2. Avira Antivirus Pro 15.0
3. Bitdefender Internet Security 21.0
4. Enigma Software SpyHunter 4
5. G Data Internet Security 25.3
6. Kaspersky Internet Security 17.0
7. Malwarebytes Premium 3.1
8. Microsoft Security Essentials 4.10
9. Symantec Norton Security 22.9
8 ابزار تخصصی (که به صورت رایگان در اینترنت در دسترسی عموم قرار گرفتهاند) نیز شامل موارد زیر است:
1. Avast Rescue Disk
2. Bitdefender Rescue Disk 2.1
3. DE Cleaner Antibot 3.7
4. G Data BootMedium
5. Heise Disinfect 2016/17
6. Kaspersky Virus Removal Tool 15.0
7. Microsoft Safety Scanner 1.0
8. Microsoft Windows Defender Offline
نحوه آزمایش بسته نرم افزارهای محافظتی
1. آنها بر روی سیستم آلوده شده نصب شده بودند.
2. در سناریوی دوم، نرم افزار آنتیویروس برای مدت کوتاهی جهت آلودهسازی سیستم غیرفعال شده و مجدداً فعال میشود. این حالت برای شبیهسازی وضعیتی است که بسته نرم افزاری در ابتدای حمله، مهاجم را شناسایی نکند و تنها پس از نفوذ به سیستم میتواند اطلاعات شناسایی را دریافت کند.
نحوه آزمایش ابزارهای تخصصی امنیتی
همه این ابزارها در سیستمهای آلوده شده به صورت روزمره مورد استفاده قرار میگرفتند.
نتایج در چند مرحله تشریح شدهاند:
1. آیا بدافزار، شناسایی شده است؟
2. آیا اجزای فعال بدافزار، به صورت کامل پاکسازی شده بودند؟
3. آیا چیزی از فایلهای بیضرر، باقی مانده بود و تمامی تغییرات رخ داده در سیستم بازگردانده شدند؟
4. بستهها یا ابزارهای محافظتی به طور کامل فرایند پاکسازی و تعمیر سیستم را انجام میدهند؟
بسیاری از موارد آزمایش شده، عملکرد موفقی داشتند و چند مورد از آنها شکست خوردند.
سختترین قسمت این آزمایش این است که تقریباً همه چیز به صورت دستی انجام شده است چرا که پرسشهای مجزای بسیاری در خصوص سیستمهای آلوده شده و سیستمهای پاکسازی و بازیابی شده وجود داشت که باید برای هر کدام از آنها، پاسخ منحصری ارایه میشد اما صرف زمان و تلاش، همیشه جواب میدهد!
عملکرد بسته نرم افزارهای محافظتی در این آزمایش
تنها بسته محافظتی که کل 38 حمله آزمایشی را بدون به جا گذاشتن حتی یک رد پای بیضرر پاکسازی کرد Kaspersky بود. به دنبال این نرم افزار، بستههای Bitdefender، Avast، G Data، Avira و Symantec هستند. این بستهها 4 تا 9 فایل بیضرر را باقی گذاشته بودند ولی سیستم به طور کامل ترمیم شده و فاقد بدافزار بود.
Malwarebyte در پاکسازی سه مورد از اجزای فعال بدافزار ناموفق عمل کرده بود. Security Essential شرکت مایکروسافت نیز همین مشکل را در سه مورد داشت و در تشخیص دو مورد از بدافزارها نیز شکست خورده بود. یکی از موارد نادر، نرم افزار SpyHunter Enigma است که با وجود این که در 32 مورد به خوبی از پس حل مسأله برآمد اما در 6 مورد حتی موفق به شناسایی حمله کننده هم نشد.
عملکرد ابزارهای تخصصی در این آزمایش
در این طبقهبندی نیز بهترین ابزار، مربوط به ابزار پاکسازی ویروس Kaspersky است. در 19 مورد آزمایش، تمامی حمله کنندهها پاک شدند و هر سیستم، بدون خطا بازیابی شد. حتی پس از بررسی، خبری از بقایای فایلهای بیضرر نیز نبود. Bitdefender Rescue Disk نیز عملکرد مشابهی داشت و تنها در سه مورد، فایلهای بیضرر هم چنان بر روی سیستم باقیمانده بودند.
ابزارهای Heise Disinfect و G Data BootMedium تمامی 19 تهدید بدافزاری را شناسایی کرده و اجزای مخرب را پاکسازی کردند اما در هیچ کدام از نمونهها فایلهای بیضرر به طور کامل از بین نرفته بودند.
نسخه آفلاین Windows Defender مایکروسافت و Avast Rescue Disk همه بدافزارها را شناسایی کردند اما در دو مورد موفق به پاکسازی کامل اجزای فعال بدافزار نشدند. در هر حال، عملکرد کلی آنها خوب بود.
Microsoft Safety Scanner در شناسایی دو مورد از تهدیدهای بدافزاری، شکست خورد و قادر به از بین بردن اجزای فعال بدافزار یکی از حمله کنندگان نیز نبود.
DE Cleaner Antibot در 14 مورد عملکرد نسبتاً خوبی داشت اما موفق به شناسایی 5 حملهکننده نشد. این ابزار، ضعیفترین عملکرد را در این آزمون داشته است. قسمت غمانگیز ماجرا این است که این ابزار در واقع جزو آن دسته از ابزارهایی است که استفاده از آنها به شدت توصیه میشود. این ابزار بخشی از خدمات رایگان شرکت eco است (انجمن صنایع اینترنتی). ارایهدهندگان سرویسهای اینترنتی متعددی عضو این انجمن آلمانی هستند و آژانسهای دولتی آلمان (وزارت کشور) نیز به شدت استفاده از این سرویس را پیشنهاد میکنند.
قویترین ابزارها و بستههای نرم افزاری برای نجات سیستمها
هر فردی که به دلیل بیاحتیاطی گرفتار حمله شده باشد، نرم افزارهای محافظتی خوب و ابزارهای تخصصی رایگان را متحد خوبی برای نجات از این وضعیت میبیند. طبق جدول بالا، کاربران با Kaspersky در کلیه سناریوها از وضعیت خوبی برخوردار هستند. این بسته نرم افزاری چه در بحث پاکسازی و چه در آزمونهای ترمیمی و همچنین ابزارهای تخصصی، همه چیز را به وضعیت قبل از حمله باز میگرداند.
بستههای Bitdefender، Avast، G Data، Avira و Symantec نیز عملکرد خوبی از خود نشان دادند. تنها امتیاز منفی آنها مربوط به باقی گذاشتن برخی فایلهای بلااستفاده بیضرر است.
Microsoft Security Essentials و بسته نرم افزاری Enigma نیاز به بالا بردن نرخ شناساییشان داشته و هنوز با رسیدن به گزینههای برتر فاصله دارند.
اگر کاربر نیاز به ابزاری داشته باشد که از روی یک USB یا CD اجرا شود، ابزارهایی وجود دارند که میتوانند مورد استفاده قرار گیرند. در درجه نخست، طبیعتاً ابزار Kaspersky Virus Removal است؛ اما Bitdefender Rescue Disk، Heise Disinfect و G Data BootMedium نیز در زمان ضرورت به خوبی پاسخ میدهند.
استفاده از DE Cleaner Antibot که در اروپا به شدت مورد تأیید است و استفاده گستردهای هم دارد، در یک چهارم آزمونها شکست خورد و به همین دلیل استفاده از آن توصیه نمیشود.
پیشنهاد ما به شما مطالعه مقاله: آنتی ویروس جعلی کرونا و نصب پنهانی بدافزار