تعمیر سیستم تنها با یک کلیک!

 

در این آزمایش برای تشخیص این موضوع که آیا ابزارها می‌توانند سیستم را پس از یک حمله بدافزاری موفق، به طور کامل پاک‌سازی و بازیابی کنند، 9 بسته نرم افزاری و 8 ابزار تخصصی مورد بررسی جامع قرار گرفته‌اند. نتایج، حاکی از این است که آنها در این آزمایش‌ها موفق بوده‌اند و تنها یکی از برنامه‌هایی که به تناوب استفاده از آن توصیه می‌شود، در این آزمون دچار اندکی لغزش شد.

یکی از سناریوهای رایج بدین صورت است که کاربر به اندازه‌ای بی‌احتیاط است که بدون در اختیار داشتن بسته‌های محافظتی کافی برای ویندوز، فایل‌های ناشناخته را باز کرده و سپس بدافزار، مشکلاتی را در سیستم وی به وجود می‌آورد. در نهایت عملکرد سیستم، مختل یا کند شده و در برخی موارد نیز قادر به باز کردن وب سایت‌های تولیدکنندگان آنتی‌ویروس‌ها نیست. آزمایشگاه AV-TEST در یک آزمایش جامع و همه جانبه، قدرت ترمیمی این ابزارها را به چالش می‌کشد.

17 نرم افزار منتخب، مورد آزمایش قرار گرفتند!

آزمایش اخیر که از ژانویه 2017 آغاز شده است، بسته‌ها و ابزارهای محافظتی زیر را در زمینه پاک‌سازی آلودگی‌های حاصل از بدافزارها مورد بررسی قرار می‌دهد.
9 بسته نرم افزار امنیتی عبارتند از:
1. Avast Free Antivirus 17.5
2. Avira Antivirus Pro 15.0
3. Bitdefender Internet Security 21.0
4. Enigma Software SpyHunter 4
5. G Data Internet Security 25.3
6. Kaspersky Internet Security 17.0
7. Malwarebytes Premium 3.1
8. Microsoft Security Essentials 4.10
9. Symantec Norton Security 22.9
8 ابزار تخصصی (که به صورت رایگان در اینترنت در دسترسی عموم قرار گرفته‌اند) نیز شامل موارد زیر است:
1. Avast Rescue Disk
2. Bitdefender Rescue Disk 2.1
3. DE Cleaner Antibot 3.7
4. G Data BootMedium
5. Heise Disinfect 2016/17
6. Kaspersky Virus Removal Tool 15.0
7. Microsoft Safety Scanner 1.0
8. Microsoft Windows Defender Offline

نحوه آزمایش بسته نرم افزارهای محافظتی

1. آنها بر روی سیستم آلوده شده نصب شده بودند.
2. در سناریوی دوم، نرم افزار آنتی‌ویروس برای مدت کوتاهی جهت آلوده‌سازی سیستم غیرفعال شده و مجدداً فعال می‌شو‌د. این حالت برای شبیه‌سازی وضعیتی است که بسته نرم افزاری در ابتدای حمله، مهاجم را شناسایی نکند و تنها پس از نفوذ به سیستم می‌تواند اطلاعات شناسایی را دریافت کند.

نحوه آزمایش ابزارهای تخصصی امنیتی

همه این ابزارها در سیستم‌های آلوده شده به صورت روزمره مورد استفاده قرار می‌گرفتند.
نتایج در چند مرحله تشریح شده‌اند:
1. آیا بدافزار، شناسایی شده است؟
2. آیا اجزای فعال بدافزار، به صورت کامل پاک‌سازی شده بودند؟
3. آیا چیزی از فایل‌های بی‌ضرر، باقی مانده بود و تمامی تغییرات رخ داده در سیستم بازگردانده شدند؟
4. بسته‌ها یا ابزارهای محافظتی به طور کامل فرایند پاک‌سازی و تعمیر سیستم را انجام می‌دهند؟
بسیاری از موارد آزمایش شده، عملکرد موفقی داشتند و چند مورد از آنها شکست خوردند.
سخت‌ترین قسمت این آزمایش این است که تقریباً همه چیز به صورت دستی انجام شده است چرا که پرسش‌های مجزای بسیاری در خصوص سیستم‌های آلوده شده و سیستم‌های پاک‌سازی و بازیابی شده وجود داشت که باید برای هر کدام از آنها، پاسخ منحصری ارایه می‌شد اما صرف زمان و تلاش، همیشه جواب می‌دهد!

عملکرد بسته نرم افزارهای محافظتی در این آزمایش

تنها بسته محافظتی که کل 38 حمله آزمایشی را بدون به جا گذاشتن حتی یک رد پای بی‌ضرر پاک‌سازی کرد Kaspersky بود. به دنبال این نرم افزار، بسته‌های Bitdefender، Avast، G Data، Avira و Symantec هستند. این بسته‌ها 4 تا 9 فایل بی‌ضرر را باقی گذاشته بودند ولی سیستم به طور کامل ترمیم شده و فاقد بدافزار بود.
Malwarebyte در پاک‌سازی سه مورد از اجزای فعال بدافزار ناموفق عمل کرده بود. Security Essential شرکت مایکروسافت نیز همین مشکل را در سه مورد داشت و در تشخیص دو مورد از بدافزارها نیز شکست خورده بود. یکی از موارد نادر، نرم افزار SpyHunter Enigma است که با وجود این که در 32 مورد به خوبی از پس حل مسأله برآمد اما در 6 مورد حتی موفق به شناسایی حمله کننده هم نشد.

عملکرد ابزارهای تخصصی در این آزمایش

در این طبقه‌بندی نیز بهترین ابزار، مربوط به ابزار پاک‌سازی ویروس Kaspersky است. در 19 مورد آزمایش، تمامی حمله کننده‌ها پاک شدند و هر سیستم، بدون خطا بازیابی شد. حتی پس از بررسی، خبری از بقایای فایل‌های بی‌ضرر نیز نبود. Bitdefender Rescue Disk نیز عملکرد مشابهی داشت و تنها در سه مورد، فایل‌های بی‌ضرر هم چنان بر روی سیستم باقیمانده بودند.
ابزارهای Heise Disinfect و G Data BootMedium تمامی 19 تهدید بدافزاری را شناسایی کرده و اجزای مخرب را پاک‌سازی کردند اما در هیچ کدام از نمونه‌ها فایل‌های بی‌ضرر به طور کامل از بین نرفته بودند.
نسخه آفلاین Windows Defender مایکروسافت و Avast Rescue Disk همه بدافزارها را شناسایی کردند اما در دو مورد موفق به پاک‌سازی کامل اجزای فعال بدافزار نشدند. در هر حال، عملکرد کلی آنها خوب بود.
Microsoft Safety Scanner در شناسایی دو مورد از تهدیدهای بدافزاری، شکست خورد و قادر به از بین بردن اجزای فعال بدافزار یکی از حمله کنندگان نیز نبود.
DE Cleaner Antibot در 14 مورد عملکرد نسبتاً خوبی داشت اما موفق به شناسایی 5 حمله‌کننده نشد. این ابزار، ضعیف‌ترین عملکرد را در این آزمون داشته است. قسمت غم‌انگیز ماجرا این است که این ابزار در واقع جزو آن دسته از ابزارهایی است که استفاده از آنها به شدت توصیه می‌شود. این ابزار بخشی از خدمات رایگان شرکت eco است (انجمن صنایع اینترنتی). ارایه‌دهندگان سرویس‌های اینترنتی متعددی عضو این انجمن آلمانی هستند و آژانس‌های دولتی آلمان (وزارت کشور) نیز به شدت استفاده از این سرویس را پیشنهاد می‌کنند.

قوی‌ترین ابزارها و بسته‌های نرم افزاری برای نجات سیستم‌ها

هر فردی که به دلیل بی‌احتیاطی گرفتار حمله شده باشد، نرم افزارهای محافظتی خوب و ابزارهای تخصصی رایگان را متحد خوبی برای نجات از این وضعیت می‌بیند. طبق جدول بالا، کاربران با Kaspersky در کلیه سناریوها از وضعیت خوبی برخوردار هستند. این بسته نرم افزاری چه در بحث پاک‌سازی و چه در آزمون‌های ترمیمی و همچنین ابزارهای تخصصی، همه چیز را به وضعیت قبل از حمله باز می‌گرداند.
بسته‌های Bitdefender، Avast، G Data، Avira و Symantec نیز عملکرد خوبی از خود نشان دادند. تنها امتیاز منفی آنها مربوط به باقی گذاشتن برخی فایل‌های بلااستفاده بی‌ضرر است.
Microsoft Security Essentials و بسته نرم افزاری Enigma نیاز به بالا بردن نرخ شناسایی‌شان داشته و هنوز با رسیدن به گزینه‌های برتر فاصله دارند.
اگر کاربر نیاز به ابزاری داشته باشد که از روی یک USB یا CD اجرا شود، ابزارهایی وجود دارند که می‌توانند مورد استفاده قرار گیرند. در درجه نخست، طبیعتاً ابزار Kaspersky Virus Removal است؛ اما Bitdefender Rescue Disk، Heise Disinfect و G Data BootMedium نیز در زمان ضرورت به خوبی پاسخ می‌دهند.
استفاده از DE Cleaner Antibot که در اروپا به شدت مورد تأیید است و استفاده گسترده‌ای هم دارد، در یک چهارم آزمون‌ها شکست خورد و به همین دلیل استفاده از آن توصیه نمی‌شود.

پیشنهاد ما به شما مطالعه مقاله:  آنتی ویروس جعلی کرونا و نصب پنهانی بدافزار